Principio di antropotutela: il protocollo informatico non è social
Davvero trasparenza e privacy sono in conflitto permanente? A qualche boiardo probabilmente riesce comodo alzare, a seconda dei casi, due barriere e nascondersi dietro l’una o l’altra. Tuttavia, le cose non stanno in questi termini, né sussiste un reale conflitto tra questi principi basilari del nostro ordinamento. Vediamoli insieme, partendo dall’ACL – Access Control List – del protocollo informatico
14 Novembre 2018
Gianni Penzo Doria, Direttore generale Università dell’Insubria – Cantiere Documenti digitali
La burocrazia italiana alberga spesso nelle posizioni di comodo. Una di queste consiste nel non volere o nel non sapere distinguere ciò che riguarda la protezione dei dati da ciò che riguarda la loro diffusione. Meglio, più semplicemente, da una parte agire nella trasparenza totale, rimaneggiando artigianalmente il concetto di total disclosure; oppure, dall’altra, rendere tutto pervicacemente non accessibile, improvvisando inesistenti questioni di riservatezza.
Davvero trasparenza e privacy sono in conflitto permanente? A qualche boiardo probabilmente riesce comodo alzare, a seconda dei casi, due barriere e nascondersi dietro l’una o l’altra. Tuttavia, le cose non stanno in questi termini, né sussiste un reale conflitto tra questi principi basilari del nostro ordinamento. Vediamoli insieme.
Una delle cose più difficili a farsi (meno a dirsi) è il bilanciamento tra trasparenza e privacy. Da un lato, la trasparenza non può estrinsecarsi nella “diffusione indiscriminata di dati personali basata su un malinteso, e irresponsabilmente dilatato, principio di trasparenza che può determinare conseguenze estremamente gravi e pregiudizievoli tanto della dignità delle persone quanto della stessa convivenza sociale”, come ha scritto a suo tempo il Garante, prof. Pizzetti. Dall’altra c’è la privacy o, più correttamente, il trattamento dei dati personali, che ha regole ben precise, a volte complesse, ma di applicazione procedurale molto stringente.
Esaminiamo il caso del protocollo informatico. In alcune amministrazioni pubbliche l’accesso al registro di protocollo da parte del personale interno è indiscriminato, “tutti vedono tutto”, adducendo ragioni di trasparenza ma, in realtà, trincerandosi spesso dietro una coltre di indolenza. “È troppo complicato, qui usiamo un approccio flat“.
Di recente, un dirigente ha affermato di preferire i documenti amministrativi a disposizione di tutti, anche di uffici differenti, ma sempre diretti da lui, con lo scopo preciso di informare i dipendenti dei procedimenti amministrativi in corso di trattazione senza distinguo. Tale posizione non solo è inutile, ma anche dannosa per il rumore informativo di fondo e per una data breach potenzialmente in agguato. L’approccio flat è sostenibile in piccole amministrazioni in cui spesso i dipendenti, pochi, fanno parte o comunque si interfacciano con molteplici uffici. In una parola, ciò può risultare accettabile qualora sia meditato, come frutto di analisi procedurali ponderate e con pensiero critico.
Su queste tematiche, comunque, la norma è chiara. Infatti, il DPCM 3 dicembre 2013, art. 7, comma 2, recita: “Il sistema di protocollo informatico deve consentire il controllo differenziato dell’accesso alle risorse del sistema per ciascun utente o gruppo di utenti”.
Ciò significa che ai sistemi di gestione documentale possono accedere esclusivamente utenti profilati tramite un’access control list – ACL in grado di determinare il livello di autorizzazione all’inserimento, alla modifica e alla visualizzazione delle registrazioni. Ogni sistema, dunque, deve essere configurato per prevedere una serie di “ruoli” (protocollista, responsabile del procedimento, capo ufficio, dirigente, organo di governo, etc.) ai quali abbinare i livelli verticali e orizzontali di inserimento, di modifica e di visualizzazione.
Anche la norma fondamentale sul procedimento amministrativo, contenuta nell’art. 6 della legge 7 agosto 1990, n. 241, stabilisce che sia il responsabile del procedimento amministrativo a gestire atti, documenti e fascicoli inerenti a un’azione amministrativa determinata. E, secondo una logica stringente, non potrebbe essere diversamente, anche in base al principio di accountability.
Non solo la norma è chiara, ma anche il Garante per la protezione dei dati personali è intervenuto efficacemente con la deliberazione 11 ottobre 2012, n. 280, “Protocollo informatico e protezione dei dati personali dei lavoratori” a tutela dei dati personali inopinatamente sottoposti, anche involontariamente, a un accesso da parte di terzi non autorizzati. All’epoca, la condotta illecita non derivava dal trattamento in sé, pienamente collegato ai fini istituzionali dell’ente e, dunque, anche alla registrazione di protocollo e alla conseguente gestione documentale, ma alla possibilità che tali dati fossero visualizzati da terzi senza averne diritto.
La trasparenza, intesa e applicata in maniera non demagogica, assume il significato di rendere accessibile dati, informazioni e documenti soltanto a chi ne abbia diritto in maniera incondizionata. La casa di vetro non può avere come contraltare la persona di vetro, perché finiremmo in un oblio cieco causato proprio da una trasparenza che nel tutto che si annebbia, nulla fa trasparire, come fossimo oggetti di vetro bianco, ma opaco.
La tutela della persona, invece, deve essere salvaguardata prima di tutto. E ognuno di noi ha il diritto irrinunciabile di controllare, in maniera democratica e consapevole, quando deciso da chi ci governa, senza essere controllato nella sfera personale più intima, anche percepita.
Su questo, la Dichiarazione universale sugli archivi del 2010 è incentrata sull’aspetto civile della conservazione delle memorie delle amministrazioni pubbliche, avendo come base fondamentale la trasparenza e il controllo sociale: “Gli archivi conservano testimonianza delle decisioni adottate, delle azioni svolte e delle memorie accumulate. Gli archivi costituiscono un patrimonio unico e insostituibile, trasmesso di generazione in generazione. I documenti archivistici sono gestiti fin dalla loro creazione in modo da preservarne il valore e il significato. Essi sono fonti affidabili di informazione per una amministrazione responsabile e trasparente. Essi giocano un ruolo essenziale nello sviluppo delle società, contribuendo alla costituzione e alla salvaguardia della memoria individuale e collettiva. L’accesso agli archivi arricchisce la nostra conoscenza della società umana, promuove la democrazia, tutela i diritti dei cittadini e migliora la qualità della vita”.
Uno degli strumenti di corredo coevi più importanti per la corretta sedimentazione degli archivi è il registro di protocollo come atto pubblico di fede privilegiata. Pertanto, ogni registrazione non è assimilabile a un post diffuso in rete a beneficio di una indiscriminata pluralità di soggetti potenzialmente interessati. Di contro, deve essere trattato da chi esercita una funzione specifica, consultabile da chi ne ha diritto, titolare anche del diritto alla riservatezza. Insomma, il protocollo informatico non è social per intrinseca natura e si tratta, a ben guardare, di un principio di antropotutela da difendere a garanzia dei più elementari principi di civiltà.