C’è chi dice “questo è il colmo” e chi “all’assenza di credibilità dell’Autorità”, perché, in caso di un’inchiesta giudiziaria, la magistratura dovrà vagliare se il Segretario Generale del Garante Privacy avrebbe voluto violare la privacy dei dipendenti dell’Autorità, con un controllo massimo dei dati e metadati delle email, per trovare la talpa: la fonte che ha passato alla trasmissione televisiva alcuni messaggi del componente del collegio Agostino Ghiglia, nei quali parlava dei suoi rapporti con Arianna Meloni, che avrebbe incontrato il giorno prima della multa comminata dal Garante al programma di Rai3.
I fatti
Secondo quanto ricostruito dalla trasmissione “Report”, venuta in possesso di un documento riservato, il Segretario Generale del Garante per la protezione dei dati personali, Angelo Fanizza – due giorni dopo la prima puntata dell’inchiesta di Report – ha chiesto al dirigente del dipartimento informatico dell’Autorità di “provvedere urgentemente all’estrazione della posta elettronica, degli accessi VPN, degli accessi alle cartelle condivise, degli spazi di rete condivisi, dei sistemi documentali, dei sistemi di sicurezza”.
Secondo quanto è in grado di ricostruire anche Key4Biz, ieri il dirigente del dipartimento per la sicurezza informatica, dopo essersi rifiutato di fornire tutti i dati richiesti dal Segretario Generale, ha informato i dipendenti e denunciato l’illegittimità della richiesta per motivi normativi e tecnici.
Così, i lavoratori del Garante della Privacy, riuniti in assemblea – erano in 150 (in presenza e da remoto), hanno votato all’unanimità per le dimissioni dell’intero Collegio, ossia del presidente Pasquale Stanzione e degli altri 3 componenti: Ginevra Cerrina Feroni, Agostino Ghiglia e Guido Scorza.
Ieri sono arrivate le dimissioni del Segretario Generale Angelo Fanizza, mentre i 4 componenti del Garante, in questa nota, si dichiarano “estranei alla richiesta di controllo dati dei dipendenti”.
Key4Biz pubblica il contenuto della lettera con cui il capo dell’IT dell’Autorità ha risposto “no” all’ordine di servizio del Segretario Generale, spiegando le ragioni del suo rifiuto al controllo massimo dei dati dei dipendenti
Questo nuovo caso è scoppiato ieri durante l’assemblea dei lavoratori dell’Autorità, alla quale hanno partecipato 150 dipendenti, compresi i sindacati, più il Segretario Generale e i 4 componenti del Collegio, ossia il Presidente, la Vicepresidente e gli altri due membri.
Ad un certo punto, l’ormai ex Segretario Generale Angelo Fanizza, magistrato del TAR del Lazio, ha comunicato che “sono in atto controlli informatici e umani sui dipendenti”.
Al ché, il Dirigente della sicurezza informatica Cosimo Comella ha smentito il Segretario Generale, affermando che “non è in corso nessun controllo informativo, perché io mi sono opposto”.
Qui la sorpresa plateale dei 150 lavoratori: “Opposto a cosa?”
Chiedendo prima al Segretario Generale se la sua richiesta di controllo dei dati fosse stata avanzata in trasparenza e dopo aver ricevuto il consenso a parlarne, Comella ha svelato ai dipendenti l’ordine di servizio ricevuto, ossia consegnare, urgentemente, i dati delle comunicazioni dei dipendenti, quei dati oggetto del documento svelato da Report. Parliamo della posta elettronica, degli accessi VPN fino all’accessi alle cartelle condivise, ecc… per un totale di 100 Terabyte.
Ma il dirigente Comella ha risposto di “no” all’ordine del Segretario Generale, motivandolo in termini normativi e tecnici. Ecco alcuni passaggi chiave della lettera che Key4Biz è in grado di pubblicare:
“Gravi profili di illiceità che potrebbero scaturire dal suo soddisfacimento”. Insomma, ha detto di no, perché sarebbe stata una violazione del diritto costituzionale, delle norme dei lavoratori e un atto contrario a tutte le norme approvate dallo stesso Garante. Qui siamo di fronte al colmo.
Il Capo amministrativo del Garante Privacy che chiede la violazione della privacy dei dipendenti, chiede a un dirigente di commettere un reato violando le norme costituzionali e le norme privacy approvate dallo stesso Garante!
Quando tutto ciò è venuto fuori in assemblea, il Segretario si è scusato con i lavoratori, sostenendo di non essere un esperto del settore.
I lavoratori hanno risposto: “Se ci fosse un’inchiesta in corso, saremmo ben lieti da dare i nostri dati alla Magistratura”.
E qual è in tutto questo il ruolo dei componenti del Collegio? Nella nota ufficiale si legge che “la propria totale estraneità rispetto alla comunicazione a firma dell’ex Segretario Generale”.
I 4 componenti, secondo quanto loro hanno sostenuto ieri in assemblea, sono venuti a conoscenza della richiesta del Segretario durante un collegio “e già dopo la lettura della prima riga, abbiamo dato mandato di non dare seguito”.
Allora, la domanda è: perché in quel momento esatto il Collegio del Garante non ha chiesto le dimissioni del Segretario Generale?
E poi c’è anche una curiosità tecnica che avrebbe reso impossibile soddisfare la richiesta del magistrato amministrativo Fanizza: 20mila DVD per copiare i dati…
Lo apprendiamo sempre dalla lettera di risposta di Comella al Segretario Generale:
Per soddisfare la richiesta di copiare l’enorme mole di dati, pari a 100 terabyte, occorrerebbe acquistare, ha scritto il dirigente:
- 20mila DVD
- servirebbero 4mila ore di lavoro per riversare i dati sui 20mila DVD, pari a un anno e mezzo di lavoro di un tecnico.
- Successivamente, i dati avrebbero dovuto essere trasferiti su un’altra piattaforma, quest’attività avrebbe richiesto un altro anno e mezzo di tempo, e per poi fare un’analisi sensata.
L’analisi più sensata da fare è: l’Istituzione Garante Privacy deve continuare a perdere credibilità e autorevolezza?
Può essere solo il Capo dello Stato a chiedere le dimissioni dei 4 componenti del Collegio?