L’avv. Andrea Lisi, Coordinatore del D&L NET ed esperto in diritto dell’informatica e privacy crea un confronto tra due importanti figure professionali indispensabili per presidiare i processi di digitalizzazione di enti pubblici e privati.
Qualsiasi trattamento di dati personali deve garantire, secondo l’art. 5 del GDPR, i principi fondamentali di esattezza, integrità, riservatezza e limitazione della conservazione, oltre ovviamente a correttezza e trasparenza. Tali principi sono anche di derivazione archivistica e devono essere alla base di qualsiasi sistema di formazione, gestione e conservazione di documenti informatici. E, infatti, i principi di integrità, sicurezza, immodificabilità, autenticità animano sia la normativa sulla trasparenza amministrativa (prevista nel D. Lgs. 33/2013) e sia la normativa sulla digitalizzazione documentale (contenuta nel Codice dell’amministrazione digitale). Del resto, non c’è trasparenza senza un’efficace e corretta digitalizzazione, ma non c’è digitalizzazione senza protezione dei dati.
La stessa efficacia formale e probatoria della documentazione informatica, cioè, la valenza di “forma scritta digitale” dipende oggi dalla robustezza dei sistemi posti a presidio dei processi di gestione documentali dai quali nelle PA dipende la fede pubblica digitale. E l’accountability dei sistemi di gestione documentale e degli archivi digitali pubblici è garantita non (solo) dalla tecnologia, non (solo) da standard da seguire, ma anche (e soprattutto) da ruoli e responsabilità interdisciplinari, tra le quali primeggiano i responsabili della protezione dei dati personali e i responsabili della conservazione dei documenti informatici (affiancati nel loro ruolo dagli archivisti digitali o responsabili dei flussi documentali e archivi che sono professionalità obbligatorie per qualsiasi ente pubblico e restano opportune per ogni organizzazione privata di una certa complessità).
L’importanza del team
Sono figure queste che secondo il CAD e le Linee Guida AgID devono parlarsi e devono essere abituate ad agire in team a presidio di database e sistemi di gestione documentale. In particolare, il responsabile della conservazione definisce e attua le politiche complessive del sistema di conservazione e ne governa la gestione con piena responsabilità ed autonomia. La stessa autonomia e indipendenza da assicurare al DPO, il quale deve essere tempestivamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali in modo da considerare debitamente i rischi inerenti a tutti i trattamenti dei dati personali posti in essere da enti pubblici e privati, tenendo conto della natura, dell’ambito di applicazione, del contesto e delle finalità.
Entrambe queste figure hanno ampi poteri di delega e possono svolgere anche altri compiti, purché compatibili con le specificità del loro ruolo.
Addirittura, il CAD attribuisce al responsabile della conservazione il potere di affidare la conservazione dei documenti informatici ad altri soggetti, pubblici o privati, che offrano idonee garanzie organizzative, e tecnologiche e di protezione dei dati personali. Mentre al DPO vengono attribuiti ampi poteri di ispezione e controllo, oltre che di esprimere pareri nei vari ambiti più delicati di trattamento dei dati personali.
La compliance della digitalizzazione documentale
Sono pertanto figure strategiche e indispensabili per garantire quella compliance che le normative di settore pretendono nell’attuazione delle politiche di digitalizzazione documentale. Figure che vanno preparate al cambiamento di modelli e processi, dovendo esprimere anche doti manageriali per esercitare i compiti molto delicati che la normativa a loro attribuisce.
Peraltro, entrambe queste figure possono essere esternalizzate purchè ovviamente il soggetto esterno all’organizzazione abbia quelle idonee competenze interdisciplinari che tali ruoli richiedono e garantisca terzietà nell’esercizio del delicato incarico[1]. Quindi, sono indispensabili per queste figure professionali autonomia e indipendenza, da una parte, ma anche capacità di organizzazione e di cooperazione, dall’altra. Perché il rischio è di rimanere altrimenti isolati.
E non è compito semplice e ovvio questo, perché come affermava Pier Paolo Pasolini “l’indipendenza, che è la mia forza, implica la solitudine, che è la debolezza”.
[1] Credo che sia doveroso precisare che le Linee Guida prevedono l’affidamento all’esterno di questo ruolo solo per i soggetti privati e non per quelli pubblici.
RIVEDI L’EVENTO SU DIGEATPLUS!
