I 14 amici, opachi garanti dei nostri diritti

Le Autority indipendenti si occupano di tutto: trasporti, energia, ambiente, concorrenza, anticorruzione, comunicazioni, cinematografia, infanzia, scioperi nei servizi pubblici, fondi pensione, Borsa, assicurazioni e protezione dei dati personali.A che cosa servono le Autorità di garanzia? Costano alcune centinaia di milioni di euro l'anno e potrebbero raggiungere nel giro di qualche anno anche un miliardo di euro? Sono troppe o troppo poche? Sostituiscono organi dell'amministrazione statale e regionale o vi si sovrappongono? Possono diventare o già lo sono dei nuovi carrozzoni pubblici, nuovi stipendifici, con incarichi prestigiosi e ben remunerati ai loro vertici? Questi sono alcuni interrogativi che ricorrono spesso fra gli esperti, ma anche tra i politici di governo e di opposizione. Ma come stanno veramente le cose? La nuova lobby delle Autority indipendenti è composta da ben 14 amici che si occupano di tutto: di regolazione dei trasporti, di energia, reti e ambiente, di concorrenza e mercato, di anticorruzione, di comunicazioni, di cinematografia, di infanzia e adolescenza, di scioperi nei servizi pubblici, di vigilanza sui fondi pensione, di società e Borsa, di vigilanza sulle assicurazioni, di protezione dei dati personali, impropriamente definita Autorità per la privacy. Di quest'ultima parleremo fra poco, anche perché è una Autorità ormai storica, anche se ha appena 22 anni. È stata infatti costituita, per iniziativa del prestigioso giurista Stefano Rodotà, ma anche politico (prima vicino al Psi, poi al Pci e negli anni più recenti al Pds e al Pd) con una legge del 31 dicembre 1996, sostituita poi con un decreto legislativo il 30 giugno 2003: conteneva anche un Codice in materia di protezione dei dati personali, meglio noto come il Codice della privacy.Di questi organismi indipendenti ne abbiamo contati 14 («Autorità», «Cassa», «Commissione», «Garante», «Istituto»), ma forse ve ne è qualcuna di più. La trasparenza non è la caratteristica di questi nuovi enti che rischiano (anche questa è una critica ricorrente) di somigliare troppo ai famigerati ministeri, di cui si invoca da anni una riforma radicale, al pari di quella richiesta per le regioni. Innanzitutto però - è bene precisarlo - tutte queste strutture hanno storie e problemi diversi, anche per le loro finalità e le genesi politico-istituzionali. E per queste ragioni che vanno valutate, una per una, con i loro aspetti positivi e negativi, in merito alla loro reale utilità nell'apparato pubblico e nel loro rapporto con i cittadini. Il garante per la privacy è nato per «assicurare la tutela dei diritti e delle libertà fondamentali e il rispetto della dignità nel trattamento dei dati personali». L'Autorità ha avuto tre presidenti: il primo è stato il giurista Stefano Rodotà (dal 1997 al 2005), il secondo è stato Francesco Pizzetti (dal 2005 al 2012), docente di diritto costituzionale a Torino, consulente dei governi di Romano Prodi e il terzo, ancora in carica per un mese, Antonello Soro, un politico (ma è stato anche un apprezzato medico chirurgo), con un lungo percorso nella Dc, nel Partito popolare, nella Margherita e, infine, nel Pd. È stato anche parlamentare, con cinque legislature. Per questa sua caratterizzazione politica è stato talvolta criticato, di recente anche da Davide Casaleggio. Il presidente dell'Associazione Rousseau si è però dimenticato che anche Rodotà era stato un politico (fu anche presidente dei Ds). Ma il giurista non poteva essere attaccato perché godeva delle simpatie di Beppe Grillo (che lo aveva anche candidato a presidente della Repubblica). Casaleggio, figlio di Gianroberto (il fondatore di Casaleggio Associati e del Movimento 5 stelle) aveva minacciato fulmini e saette annunciando ricorsi perché l'Authority aveva osato multare la piattaforma Rousseau, con 50.000 euro, per una serie di irregolarità: irregolarità che sono state corrette dopo la sanzione (e non prima), come aveva dichiarato Casaleggio, che ha rinunciato a presentare ricorsi. Il garante non lavorava per farsi rieleggere perché la legge non prevede il rinnovo dell'incarico. E questo il giovane Davide, evidentemente non lo sapeva. Lo avrebbe dovuto avvertire il suo amico Luigi Di Maio, ma forse non lo sapeva neppure lui. Il garante «innamorato» del suo lavoro (ha scritto diversi libri sui diritti dei cittadini nella civiltà della rete ed è stato anche vicepresidente del Coordinamento delle Autorità europee di protezione dei dati) non si è amareggiato più di tanto, anche perché ha deciso di mollare la politica attiva e di ritirarsi nella sua Sardegna, a Nuoro, dove molti anni fa è stato anche sindaco. Ha affiancato Soro un Collegio di presidenza, eletto dal parlamento, sempre nel 2012: Augusta Iannini, un magistrato di lungo corso, che svolge anche il ruolo di vicepresidente, Giovanna Bianchi Clerici (ex deputato della Lega ed ex consigliere d'amministrazione Rai) e Licia Califano, docente di diritto costituzionale. Per i curiosi e, in violazione della privacy, rendiamo noto che la Iannini è la consorte di Bruno Vespa.Ma quanto costa ai contribuenti l'Autorità per la protezione dei dati personali? L'organico è di 162 persone (fra cui 8 a tempo determinato), ma in realtà sono in servizio solo 120 persone, ma non perché le 42 persone che mancano siano assenti per malattie, per distacchi o altre ragioni, ma semplicemente perché non sono state mai assunte. Ora sono state attivate le procedure per i concorsi pubblici e forse fra sei mesi / un anno l'organico potrà essere incrementato. Guardando alcune voci del bilancio scopriamo che le entrate (26,6 milioni di euro) si sono incrementate (più 5,9 milioni di euro), ma anche la spesa (più 4 milioni di euro, pari al 20,73 per cento). Forse avrà contributo il trasferimento nella lussuosa sede del palazzo di Piazza Venezia (di proprietà delle Generali), di cui non siamo riusciti a conoscere l'entità dell'affitto annuale. L'Autorità era prima collocata in un palazzetto di fronte alla Camera dei deputati e in altri appartamenti. Un dirigente ci fa sapere che il ministero della Difesa non ha voluto concedere una delle caserme dismesse e ora abbandonate, con la motivazione che il «restauro viene a costare troppo». Lasciamo dunque che il degrado faccia il suo corso… Gli altissimi affitti alle Generali si possono dunque continuare a elargire. La buona notizia però è che il vertice non potrà più godere di altissimi emolumenti, come accadeva in passato. Adesso il garante percepisce 240.000 euro l'anno e 160.000 gli altri tre componenti del Collegio. Sono stati cioè equiparati allo stipendio del presidente della Cassazione. Vi sono però presidenti di altre Autorità - mi sussurra un dirigente - che hanno preso un altro riferimento, che ovviamente è più alto: quello della Corte costituzionale.Il finanziamento avviene dallo Stato ed è composto, in parte, anche dal 50 per cento delle entrate (sanzioni irrorate, rimborsi, diritti di segreteria, ecc.): le sanzioni vanno pagate direttamente allo Stato e, per la metà, ristornate all'Autorità, anche se in tempi biblici. Nella sua ultima relazione sull'attività svolta nel 2018, Soro si è soffermato sulle novità rappresentate dall'applicazione del Regolamento Ue e sulle grandi questioni legate ai diritti fondamentali nel mondo digitale, con le relative implicazioni etiche. Gli abbiamo chiesto che cosa aveva ricavato da sette anni di garante? «Un'esperienza bellissima», ha risposto. «Per me il lavoro dell'Autorità ha rappresentato una finestra aperta sui cambiamenti della società, a cominciare da quello che sta accadendo sui diritti delle persone a seguito della rivoluzione digitale.» Capisco che l'elenco delle iniziative siano moltissime (517 provvedimenti, oltre otto milioni di euro di sanzioni riscosse, 488 sanzioni, 150 ispezioni, 5.640 riscontri a segnalazioni e reclami e così via). Vediamo qualche esempio? Dice Soro: «Uno è la vicenda Facebook-Cambridge Analytica. L'Autorità ha accertato le responsabilità, denunciando i rischi per la libertà delle persone di forme distorte di influenza politica. Ho impedito a Facebook l'ulteriore trattamento dei dati degli utenti italiani».Qualche altro esempio? «Non c'è settore dove non ci siamo mossi attivamente. Per combattere il fenomeno del cyberbullismo abbiamo fatto rimuovere i contenuti offensivi dalla rete per tutelare i minori on line. Nel campo del lavoro abbiamo chiesto garanzie precise per la raccolta delle impronte digitali per i dipendenti pubblici con la finalità della lotta all'assenteismo. Sul fronte cybersecurity abbiamo proseguito l'attività di controllo e vigilanza, procedendo con interventi per prevenire o sanzionare tutti i casi di violazione di dati personali. Abbiamo poi operato nel campo della sanità, della trasparenza online della pubblica amministrazione, del sistema di fiscalità e anche riguardo al reddito di cittadinanza per impedire monitoraggi troppo invasivi sulle scelte di consumo delle persone, in conformità alla normativa europea».Qual è il compito più difficile che il garante Soro ha dovuto affrontare? «Sembrerà strano: quello di far capire agli uomini delle istituzioni l'importanza della privacy. Mi sono trovato spesso a spiegare che la privacy non è un pretesto, come affermano alcuni dirigenti pubblici, ma un diritto. La Corte costituzionale ha sottolineato di recente che “ogni diritto è un tiranno". Sono assolutamente d'accordo con questo principio». Bisognerebbe spiegarlo anche a Paesi come la Cina. «È vero, abbiamo sempre prestato una grande attenzione ai giganti delle tecnologie della comunicazioni Usa, con cui abbiamo stretto anche accordi importanti per tutelare i dati dei nostri utenti, come il trattato Safe Harbour del 2000 firmato da Ue e Stati Uniti. Sulla stessa linea abbiamo concordato un'intesa anche col Giappone. L'accordo è stato poi sostituito, nel 2015, con un accordo più esteso e incisivo, il Privacy shield. Non siamo riusciti però a raggiungere intese con la Cina. La presenza di Pechino si è rafforzata in Europa perché i 500 milioni di consumatori europei fanno gola, ma non riusciamo a difenderci. Ed ora la situazione peggiorerà con la leadership delle reti 5G». Chiediamo, infine, al garante se la preoccupante situazione che lui ha tratteggiato anche nella sua recente relazione richiede interventi urgenti anche da parte del governo. Fra l'altro è stata citata la cifra di 3.000 miliardi di dollari che costituisce il costo economico degli attacchi informatici. «Ho parlato spesso in queste ultime settimane di “guerra mondiale dell'informazione", una corsa ad “armamenti in continua evoluzione". Anche la cifra citata potrebbe essere addirittura più alta, perché si tratta solo di una stima fatta a Davos. Penso che il futuro prossimo venturo si giocherà sulla protezione dei dati come diritto universalmente tutelato per restituire alla persona quella centralità che da tempo sembra aver perso. Come ho scritto nella mia relazione, l'assenza di norme sulla privacy e il dirigismo economico in Cina favorisce una sostanziale osmosi informativa tra i provider e il governo cinese. Quest'ultimo, anche per ragioni culturali, può far raccogliere i dati personali della popolazione da riutilizzare per le finalità più diverse: dalla sicurezza nazionale alla promozione dell'intelligenza artificiale».