domenica 16 settembre 2012

La (mancata) coscienza della privacy

Qualche giorno fa ho accompagnato mio figlio dal medico ed ho assistito ad un simpatico episodio che mi ha fatto capire su quanto ci sia poca consapevolezza da parte dei comuni cittadini (e purtroppo anche professionisti) sulle nozioni più elementari di riservatezza. Il problema è che in questo modo non si danneggia solo se stessi, ma anche gli altri.
Ma procediamo con ordine, mentre ero in attesa del mio turno, in una sala gremita di gente, si è seduta affianco a me una bella donna che subito ad alta voce ha chiesto al segretario di poter avere la precedenza avendo il bambino piccolo a casa che doveva allattare. Dopo di che ha acceso il suo ipad ed ha iniziato a consultare dei documenti. 
Nello spazio di poco tempo ha telefonato a quella che doveva essere una sua segretaria ed ha discusso animatamente sulla compravendita di un soggetto, sugli eredi, su vari problemi di queste persone (probabilmente la signora doveva essere un notaio) e non contenta ha dettato alla segretaria una procura enunciando tutti i dati personali degli interessati. In breve tempo tutta la sala ha condiviso la storia di queste ignare persone e sinceramente il tono della voce era talmente alto che anche chi non voleva sentire era costretto ad ascoltare. Ma non finisce qui, la signora non contenta ha fatto altre telefonate, discutendo animatamente altre pratiche sempre nei particolari indicando generalità, circostanze personali e tanti altri episodi. Ha telefonato, inoltre, a casa ed ha parlato con il marito facendoci sapere che più tardi doveva andare a cena, che bisognava annaffiare le piante, che il giorno dopo doveva partire, ecc. Infine ci ha fatto sapere anche la sua patologia parlando con il medico ad alta voce.
Purtroppo quella sera ho aspettato quasi tre ore e la signora nonostante le sue premure ha anche lei aspettato molto tempo mettendoci al corrente di tutte le sue vicende personali e di quelle altrui.
Ma si sarà resa conto di quello che ha fatto?
Non solo per se stessa, ma anche e principalmente per tutti i suoi clienti che quella sera non hanno avuto segreti per noi.
Se tutti i professionisti, e qui stiamo parlando di un notaio, si dovessero comportare in questo modo, bè a questo punto ci dovremmo preoccupare non poco. E' inutile parlare di tutela della riservatezza on line, di misure di sicurezza, quando magari si esce di casa e si diffondono dati personali con tanta ingenuità.

L’innovazione della Pubblica Amministrazione: una scommessa finora persa

La recente costituzione dell’Agenzia per l’Italia Digitale e la predisposizione del Decreto Digitalia, in corso di approvazione, visto come la panacea di tutti mali tecnologici della P.A. mi porta a riflettere su alcuni aspetti piuttosto preoccupanti. 
Il percorso della Pubblica Amministrazione verso l’informatizzazione è stato storicamente molto contorto e non sempre logico ed ha visto un proliferare pazzesco di provvedimenti normativi che hanno creato molta confusione in materia. 
Senza addentrarci (e non sarebbe facile tra l’altro) nell’elencazione di tutti gli interventi basta dare uno sguardo ai vari enti che si sono occupati di informatizzazione della P.A. per rendersi conto. 
Prima l' AIPA, Autorità per l'Informatica nella Pubblica Amministrazione che è stata costituita con Dlgs 12 Febbraio 1993, n.39. Nel 2003 in attuazione del Dlgs 30 giugno 2003, n. 196, l'AIPA è stata trasformata in CNIPA, Centro nazionale per l'informatica nella Pubblica Amministrazione. Nel 2009 per effetti del Dlgs 1° dicembre 2009, n. 177 CNIPA assume la denominazione di DigitPA. Nel 2012 con Dl 22 giugno 2012, n. 83 viene istituita l'Agenzia per l'Italia Digitale che assume le funzioni della soppressa DigitPA. 
Di non secondaria importanza il fatto che l’AIPA era un’autorità indipendente, mentre adesso DigitPA è un ente pubblico non economico strettamente legato alla Presidenza del Consiglio, con un’autonomia solo apparente. 
Si cerca di lanciare con frasi ad effetto (Agenzia per l’Italia Digitale, Decreto digitalia) progetti che di nuovo hanno ben poco e che non sono mai seriamente decollati: la famosa PEC, la carta d’identità elettronica, la sanità elettronica, gli open data, la digitalizzazione degli uffici pubblici, ecc. sono tra i nodi più difficili da sciogliere dove a fronte di miriadi di provvedimenti, istruzioni, linee guida, ancora non si è riusciti ad ottenere un soddisfacente recepimento da parte degli Uffici pubblici. Evidentemente qualcosa non va e non si è ancora compreso che non è possibile guidare una trasformazione epocale della P.A. come quella in corso solo attraverso complesse normative o linee guida (che nella maggior parte dei casi creano più confusione v. quelle sul disaster recovery), ma è opportuno seguire più da vicino le pubbliche amministrazioni aiutandole a risolvere, volta per volta, i problemi di tutti i giorni ed aiutandole anche a modificare molti procedimenti incompatibili con l’informatizzazione. 
Solo in questo modo si riusciranno ad ottenere dei significativi progressi con conseguenti risparmi effettivi.