Ci perdiamo tutti.
Con la grave lesione alla credibilità dell’Autorità Garante per la protezione dei dati personali, il danno è ormai compiuto.
Sia che le ricostruzioni giornalistiche di Report si rivelino infondate. Sia, a maggior ragione, che risultino fondate.
Già prima della tempesta che oggi si è abbattuta sul Garante, noi esperti faticavamo a far comprendere il valore e la centralità della protezione dei dati personali. Ora, dopo quanto accaduto, sarà ancora più difficile spiegare cosa significhi davvero privacy a chi è chiamato ad applicarla ogni giorno.
Nei commenti che in queste ore affollano i media, continuo a rilevare un equivoco gravissimo e ricorrente: si parla dei componenti del Collegio qualificandoli “in quota PD”, “in quota FdI”, “in quota 5 Stelle”. È questa, in realtà, la vera crisi dell’indipendenza delle Autorità.
Va ricordato che la nomina parlamentare prevista dall’articolo 153 del Codice della privacy — così come dalle norme generali sulle autorità amministrative indipendenti — non è, né deve essere, uno strumento di ingerenza politica. È un meccanismo di garanzia, non di appartenenza.
Non mi accodo né a chi grida alle dimissioni, né a chi, per opportunismo o convenienza, si esercita in ossequi all’attuale Collegio.
Scelgo invece la via necessaria: proporre una riforma profonda dell’articolo 153 del Codice della privacy, perché solo una struttura davvero indipendente può restituire credibilità a un’Autorità ferita. Non il cambio di persone, ma la modifica delle procedure.
Garante Privacy: la proposta
La mia proposta di modifica dell’articolo 153 mira a rafforzare i meccanismi di indipendenza, autonomia e competenza dell’Autorità, sottraendola a ogni logica di appartenenza politica e restituendole pienamente la funzione di garanzia per cui è nata.
Art. 153 – (Garante per la protezione dei dati personali)
1. Il Garante per la protezione dei dati personali è composto dal Collegio, che ne costituisce il vertice, e dall’Ufficio. Il Collegio è formato da quattro componenti eletti, due dalla Camera dei deputati e due dal Senato della Repubblica, con voto limitato e maggioranza dei due terzi dei componenti nelle prime quattro votazioni, e con la maggioranza dei tre quinti a decorrere dalla quinta votazione.
2. Possono essere eletti esclusivamente i soggetti che abbiano presentato la propria candidatura nell’ambito di una procedura di selezione pubblica, indetta con avviso pubblicato sulla Gazzetta Ufficiale della Repubblica Italiana, almeno sessanta giorni prima della nomina. Le candidature devono essere trasmesse entro il termine di trenta giorni dalla pubblicazione dell’avviso. I curricula e la documentazione allegata sono pubblicati integralmente sui siti web della Camera dei Deputati, del Senato della Repubblica e dell’Autorità Garante per la protezione dei dati personali, nel rispetto della disciplina in materia di protezione dei dati personali.
3. La candidatura è ammissibile solo se accompagnata da documentazione idonea a comprovare una specifica esperienza di almeno dieci anni di carattere accademico, istituzionale o professionale nel campo della protezione dei dati personali, della sicurezza informatica o del diritto delle tecnologie. Tale esperienza è valutata secondo criteri oggettivi di merito, anche mediante un procedimento pubblico di verifica comparativa e di valutazione tecnico-scientifica, effettuato da un Comitato di esperti indipendenti designato congiuntamente dai Presidenti delle Camere. Il Comitato redige e pubblica un parere motivato sull’ammissibilità e sulla qualificazione delle candidature, che costituisce presupposto necessario per la successiva votazione parlamentare.
4. Non sono eleggibili:
a) coloro che, nei cinque anni antecedenti alla candidatura, abbiano rivestito la carica di parlamentare nazionale o europeo, di membro del Governo, di consigliere regionale o di componente di organi di indirizzo politico di enti pubblici o autorità amministrative indipendenti;
b) coloro che, nei sette anni antecedenti alla candidatura, abbiano ricoperto incarichi di amministratore delegato, direttore generale, componente del consiglio di amministrazione o del collegio sindacale di società di capitali, enti o fondazioni che operino nei settori dei servizi digitali, delle telecomunicazioni, della sicurezza informatica, della consulenza legale o tecnologica, o in ogni altro ambito direttamente o indirettamente correlato alla protezione dei dati personali;
c) coloro che, per situazioni personali, professionali o economiche, si trovino in conflitto di interessi, anche potenziale, con l’esercizio imparziale delle funzioni di Garante, secondo quanto stabilito da un regolamento adottato con deliberazione congiunta degli Uffici di Presidenza delle due Camere.
5. I componenti del Collegio esercitano le proprie funzioni in piena autonomia e indipendenza, non sono soggetti a direttive né vincoli di mandato, e non possono ricevere o accettare istruzioni da organi politici o amministrativi, pena la decadenza dalla carica.
6. Il mandato ha durata di sette anni e non è rinnovabile. I componenti non possono essere confermati né eletti in successive legislature.
7. Il mandato cessa anticipatamente soltanto per dimissioni volontarie, sopravvenuta incompatibilità o grave violazione dei doveri d’ufficio.
8. Con deliberazione congiunta degli Uffici di Presidenza della Camera dei deputati e del Senato della Repubblica, previo parere del Garante in carica, sono disciplinate le modalità di presentazione delle candidature, i criteri di verifica delle competenze, le forme di pubblicità degli atti e le procedure di valutazione comparativa e di parere tecnico di cui al comma 3.
