L’Autorità Garante privacy italiana è sottodimensionata in termini di personale per svolgere a pieno il suo ruolo. “L’Autorità rischia il collasso dal 2022 per la mole di lavoro a fronte di un numero del personale nettamente inferiore alle altre Authority nazionali e a quelle europee della protezione dei dati”. A lanciare l’allarme è stato Agostino Ghiglia, componente del Garante privacy, nel corso del talk online organizzato da Key4biz per la presentazione del libro di Fabio Macaluso e Jacopo Purificati “Il Dizionario della Privacy” edito da Egea.
“Più personale e risorse per la protezione dei dati”
“Questa carenza di personale, l’Autorità può contare su 134 dipendenti in servizio, l’abbiamo segnalata sia al Governo precedente sia a quello attuale, che, nelle intenzioni, fa nel digitale un suo caposaldo” ha aggiunto Ghiglia. “Speriamo ci ascoltino, abbiamo bisogno di personale e di risorse”, perché così l’Autorità può essere “più di aiuto”, ha detto il componente del Garante privacy, ai cittadini in questo periodo di trasformazione digitale e del capitalismo della sorveglianza. Da ricordare che l’appello al Parlamento per incrementare il personale dell’Autorità per svolgere a pieno il ruolo di arbitro della Rete era stato lanciato anche dal precedente Garante, Antonello Soro.
“Siamo, per esempio, limitati nell’intervenire per far rispettare il diritto all’oblio, nonostante questo siamo riusciti ad attivare dall’8 marzo una buona pratica contro il revenge porn, e non mettiamo molto in evidenza il modulo da compilare e inviare all’Autorità, qualora il sito internet o social network non abbia provveduto ad eliminare i contenuti riguardanti un minore che si ritiene vittima di cyberbullismo, perché non saremmo in grado di verificare tutti i casi”, ha spiegato Ghiglia.
La mole di lavoro del Garante privacy: +36%
Agostina Ghiglia ha poi fatto comprendere con i dati la crescita del lavoro da svolgere dall’Autorità con un numero insufficiente di personale.
- “Nell’ultimo decennio abbiamo avuto 81mila pratiche, 16.465 pratiche pendenti ed in media trattiamo provvedimenti da 1 anno e mezzo a 3 anni“.
- Negli ultimi 5 anni abbiamo registrato 49mila pratiche in più, per un incremento del +36,13%. Ognuno dei funzionari, che tratta i provvedimenti dell’Autorità, è passato dai 130 fascicoli nel 2016 ai 177 fascicoli del 2020 con 225 fascicoli nel 2022″.
“Dal prossimo anno rischiamo di non stare più dietro alla mole di lavoro”, ha detto Ghiglia. Poi ha aggiunto una battuta: “Se il Governo ci chiedesse la valutazione d’impatto sull’Autorità la faremo con piacere”.
Il confronto con le altre Autorità italiane
Dal seguente confronto si comprende ulteriormente l’appello di Ghiglia al Parlamento. L’Agcom ha 419 dipendenti, seguita dall’Antitrust, dall’Autorità energia, dall’Anticorruzione e in coda c’è il Garante privacy.
Il confronto con le altre Autorità privacy europee
All’estero il garante tedesco può contare su 620 dipendenti, in UK oltre 550 persone, 260 del Cnil e 200 unità il Garante spagnolo.
“Le Pa non sono mediamente pronte a una privacy by design”
Sul tema GDPR e PA, il componente del Garante privacy Agostino Ghiglia è stato netto: “Le Pa non sono mediamente pronte a una privacy by design, c’è troppa leggerezza e la privacy è vista ancora come un appesantimento e non un’opportunità. Le sanzioni sono utili per far capire che con la privacy non si scherza. Occorre la cultura sulla corretta gestione dei dati”.
“Sul caso Inps“, ha aggiunto, “abbiamo parlato di ‘colpa grave consapevole” e poi ha sottolineato “Non è vero che non è possibile avere la lista dei sanitari vaccinati contro il Covid, le norme lo prevedono e non come erroneamente affermato da qualcuno a livello regionale”.
L’intervento di Agostino Ghiglia, componente Collegio Garante Privacy
Per seguire l’intervento integrale di Ghiglia basta cliccare qui sul video.
Il talk
Il “Dizionario della Privacy” è un volume con 53 brevi saggi che hanno offerto l’occasione per un confronto a tutto tondo sul tema della protezione dei dati nelle Pubbliche Amministrazioni.
Sono intervenuti
- Nadia Arnaboldi, Coordinatrice Comitato Scientifico Asso Dpo.
- Concita De Gregorio, Giornalista de “La Repubblica” e scrittrice
- Giuliano Fonderico, Docente di diritto amministrativo presso l’Università Luiss di Roma
- Donato Limone, Professore di informatica giuridica presso l’Università degli di Roma “UniTelma Sapienza”
- Giovanni Maria Riccio, Professore di Diritto europeo della comunicazione presso l’Università di Salerno
Conclusioni:
- Agostino Ghiglia, Membro del Garante Privacy
Moderazione:
- Raffaele Barberio, Presidente di Privacy Italia
Sono intervenuti i due autori Fabio Macaluso e Jacopo Purificati.
Il resoconto del talk
Per Fabio Macaluso e Jacopo Purificati il volume è “Uno strumento agevole, che avvicina il lettore e non solo gli esperti a una materia molto ostica. È anche un dizionario che serve anche alle aziende, responsabili, in base al principio di responsabilità, del trattamento dei dati personali e trasferimenti dei dati all’estero”.
Secondo Donato Limone: “È un ottimo lavoro, perché contribuisce alla consapevolezza dei cittadini sulla protezione dei dati, perché fino ad oggi questo tema è stato anche esso burocratizzato e non è garantito pienamente il diritto di accesso ai dati utili, funzionali e di qualità della PA”.
Giuliano Fonderico ha messo in evidenza la sanzione del Garante Privacy nei confronti del Ministero dello Sviluppo economico per la mancata nomina del Data protection officer nei tempi stabiliti con l’entrata in vigore del Gdpr.“Il caso del MiSe è emblematico, il Garante ha scoperto la non designazione del Dpo e questo caso fa comprendere che non tutte le Pa applicano il GDPR a distanza di circa 3 anni dalla piena entrata in vigore”.
Nadia Arnaboldi ha ricordato “il DPO ha il compito di verificare che i trattamenti dati vengano effettuati rispettando il GDPR e le linee guida. Tutti parlano di DPO, ma leggendo molti bandi della pubblica amministrazione si intuisce che la Pa non ha ancora chiaro il ruolo della Data Protection Officer, nonostante il Garante privacy abbia anche indicato i criteri da seguire per l’elaborazione dei bandi, molti sono contra legem”.
Per Giovanni Maria Riccio “l’approccio del Garante privacy non è solo basato sul lusso di sanzionare, ma di sviluppare una consapevolezza della data protection nelle Pubbliche amministrazioni”.
Infine, secondo Concita De Gregorio, “Il libro ‘Dizionario della Privacy’ dovrebbe entrare nelle case e nelle scuole per guidare i cittadini e studenti nella consapevolezza della privacy, termine entrato anche nel linguaggio degli adolescenti, che, però, lo utilizzano come ‘scudo’ per usare gli smartphone contro i divieti di genitori ed insegnanti. Il potere si fonda sulla paura e sul ricatto e oggi chi possiede i dati e big data esercita il nuovo potere per condizionare le nostre vite e i sistemi democratici”.
Per rivedere il talk
- YouTube, cliccando qui
- Facebook di Key4biz, cliccando qui
- Sul gruppo Facebook di Privacy Italia, cliccando qui
- LinkedIn, cliccando qui è già possibile impostare il “promemoria” ed avviare la condivisione.