Il Garante si è giocato anche la trasparenza?

La bufera mediatica passerà. I consulenti del Garante Privacy sono al lavoro per minimizzare ogni cosa, per abbassare i toni, per disinnescare le polemiche, per distrarre l'attenzione, per cercare di far passare il tempo e uscire da questa shit-storm che ha travolto l'autorità Garante per la Protezione dei Dati Personali.

Beh, è un pò più di una shit-storm, ormai è un evento estinzione che, meccanicamente, sta portando all'azzeramento del collegio e alla sua defenestrazione, con ignominia. 

Il lavoro è impegnativo e viene affrontato in modo certosino: si vede bene in ogni comunicato, ad ogni "comparsata" mediatica e ogni volta che i membri dell'Autorità postano sui propri canali social. Rispetto ai precedenti post, scomposti, sgrammaticati, "sporchi",  i comunicati attuali spiccano come farebbe una mosca nel latte, come i compiti a casa consegnati perfetti, portati alla maestra da quell'alunno che non sa fare una O con il bicchiere.

Mai come ora viene bilanciata la comunicazione ed anche il silenzio diventa uno strumento importante, ma che a volte sfocia nel ridicolo osservando alcuni blog,  podcast, canali youtube di consulenti "amici" che stanno cercando di supportare i membri del collegio in questo momento di difficoltà.

Non una parola sull'elefante nella stanza. Un silenzio assordante e bizzarro considerando il crollo di un intero ecosistema, istituzioni comprese.

L'ordine di scuderia è:

• SILENZIO, MORDETEVI LA LINGUA
• VOI DITE SOLO QUELLO CHE VI DICO DI DIRE
• VOI FATE SOLO QUELLO CHE VI DICO DI FARE
• E SOPRATTUTTO NON PEGGIORATE ULTERIORMENTE LE COSE 

Nonostante la delicatezza della situazione e il fatto che tutti gli occhi, i riflettori ed i microfoni siano puntati su Piazza Venezia, arriva l'ennesima cazzata! Dato che le braciole, la tinta, la business class non bastavano, è arrivata la demenziale caccia alle streghe, come se il problema fosse aver svelato al mondo le marachelle e non il fatto stesso di averle compiute. Una follia... e di questo si occuperà Report nella attesissima puntata di domani (23 Novembre) che si annuncia come il terzo episodio della serie più incredibile appassionante e sconvolgente dai tempi dei fratelli Lumiere.

Beh, proprio in questo momento, il Garante che fa? L'incredibile!

Forse per mantenere un profilo basso ed evitare ulteriori imbarazzi... si mette a cancellare documenti ufficiali dal sito web dell'Autorità. Così, a cazzo di cane.

È una follia perché da adito al sospetto che l'Autorità consideri il proprio ruolo alla stregua di un hobby, peggio, di un feudo. Un potere da esercitare senza tener conto di alcuna regola, assecondando i capricci e i desideri e tutto questo sembra talmente radicato e normale da non cambiare nemmeno in un momento come questo.

Le operazioni di rimozione dei contenuti dal sito sono opache, non documentate e, per questo, diventano problematiche. Anche un atto legittimo, fatto in questo modo, rischia di diventare l'ennesimo scivolone imbarazzante che dovrà essere giustificato arrampicandosi sui vetri.

Ecco un esempio concreto:

Fino a pochi giorni fa, una semplice ricerca in internet di un certo atto, restituiva questo risultato:

Il link puntava alla pagina del sito del Garante che, diligentemente, mostrava il documento

Da questa settimana, la medesima ricerca genera un risultato ben diverso:

La differenza è dovuta al fatto che il contenuto della pagina, il provvedimento cercato, è stato rimosso dal sito del Garante. Questo il link alla pagina che ora si presenta così:

Un laconico "Il contenuto non è disponibile".
Sarebbe meglio scrivere "il contenuto non è più disponibile"

La domanda è perchè?

Il provvedimento riguarda... o meglio, riguardava una un provvedimento sanzionatorio della Provincia di Trento e Bolzano per un sistema di videosorveglianza integrata con lettura delle targhe, unita all'analisi spinta e spregiudicata dei dati. Tutto molto bello, peccato che questa geniale videosorveglianza di massa sia fatta molto male e in palese contrasto con le regole del GDPR. La sanzione ci sta tutta... anzi, forse è persino mite.

Volendo fare delle ipotesi, si può pensare che il provvedimento possa essere stato impugnato, la Provincia potrebbe aver fatto ricorso. Non è dato sapere.

Ciò che è certo è che la pubblicazione dei provvedimenti del Garante è un atto formale, previsto dalla legge. Per farlo occorre una delibera specifica, solitamente prevista direttamente all'interno del provvedimento. Per togliere un provvedimento dal sito, quindi, occorre innanzitutto una motivazione, una omologa delibera altrettanto formale, bisogna essere molto trasparenti in merito per non correre il rischio di essere confusi con un Trump qualsiasi... Il sito del Garante non è un social, né un blog e nemmeno una vetrina: è uno strumento ufficiale e la pubblicazione dei provvedimenti viene comminata come misura accessoria alla sanzione e rappresenta un importante elemento di trasparenza.

Ecco cosa prevede, tra le altre cose, il provvedimento citato:

Mi chiedo, quindi, a maggior ragione... perchè?

Generalmente, quando un provvedimento viene impugnato, l'Autorità Garante provvede ad applicare una NOTA e, in altri casi, addirittura un paragrafo nella newsletter periodica.

Ecco un fulgido esempio:

"Data breach: il Garante sanziona UniCredit per 2,8 milioni di euro*
Multa di 800mila euro anche alla società incaricata di effettuare i test di sicurezza

*Il provvedimento nei confronti di UniCredit è stato impugnato innanzi al Tribunale di Milano, che ha disposto la sospensione dell’efficacia della sanzione accessoria della pubblicazione del provvedimento sul sito web del Garante con ordinanza n. 1927 del 28 marzo 2024 (RG n. 10477/202). La pubblicazione del provvedimento nei confronti di NTT Data è stata sospesa in correlazione a quanto stabilito con la pronuncia relativa a UniCredit."

Ecco un altro fulgido e scintillante esempio 

"COMUNICATO STAMPA - ChatGPT, il Garante privacy chiude l’istruttoria. OpenAI dovrà realizzare una campagna informativa di sei mesi e pagare una sanzione di 15 milioni di euro.

ChatGPT, il Garante privacy chiude l’istruttoria*
OpenAI dovrà realizzare una campagna informativa di sei mesi e pagare una sanzione di 15 milioni di euro.

*Il Tribunale di Roma, XVIII Sezione civile, ha disposto, con ordinanza del 21/03/2025, la sospensione cautelare del provvedimento, subordinatamente alla prestazione di cauzione, nel procedimento iscritto al n. di R.G. 4785/2025"

Perché il provvedimento sanzionatorio verso la provincia di Bolzano è scomparso?

Mistero.

Volendo pensare bene, si potrebbe trattare di un errore, ma in questo momento non ci crederebbe nemmeno la mamma del Garante, se ne avesse una.

In ogni caso, volendo dare una mano, ripropongo il testo mancante, anche a beneficio di chi, come me, studia la materia e utilizza assiduamente questi documenti, nonostante possano risultare imbarazzanti per i destinatari delle sanzioni.

Il documento integrale è disponibile a questo link

Prosit

Grazie per il tuo tempo. Se ti è piaciuto l'articolo o ti ha dato spunti utili, prendi in considerazione l'idea di ringraziarmi.

Puoi farlo in tre modi:
- Condividendo il mio lavoro sui tuoi social. Così facendo aiuterai altre persone,
- Dicendomi cosa ne pensi, mi aiuterai a migliorare,
- Con una donazione. In questo modo aiuterai me.

Se sei un professionista della privacy, fammi sapere come la pensi, il confronto è essenziale per migliorarsi. Se non hai tempo per farlo, rifletti su questo: il mio contributo ti ha aiutato? Ha evitato che facessi una sconfinata figura di mer#a con un cliente? Ti ha permesso di fare bella figura in una riunione? Ti ha agevolato nella stesura di un parere?
Bene... allora mi devi una birra.