Gli obblighi di pubblicità e trasparenza nelle pubbliche amministrazioni ed il rispetto della privacy: la formazione ICT del personale come grandezza predittiva

Gli obblighi di pubblicità e trasparenza nelle pubbliche amministrazioni ed il rispetto della privacy: la formazione ICT del personale come grandezza predittiva

Dall’anno 2009 ad oggi gli enti locali – e, più in generale, le pubbliche amministrazioni italiane – hanno visto progressivamente accrescere gli obblighi di pubblicità e trasparenza concernenti la pubblicazione, all’interno del proprio sito web istituzionale, di documenti amministrativi ed informazioni relativi alla propria organizzazione ed attività. Lo scritto, prendendo le mosse da una sanzione del Garante della Privacy – avente ad oggetto l’illecito trattamento, on line, di dati personali – esamina e pone in correlazione la quantità di questi obblighi di pubblicazione e trasparenza, ed il loro esatto adempimento in termini di rispetto della vigente disciplina normativa in materia di privacy, con la formazione ICT del personale deputato ad assolvere i medesimi obblighi. La percentuale e le caratteristiche del personale che ha ricevuto una adeguata formazione ICT – in specie con riferimento alla età media dei dipendenti in questione – costituisce un evidente indicatore previsionale della loro capacità di assolvere a questi obblighi di pubblicazione e trasparenza, senza che ciò avvenga in violazione del diritto alla privacy dei soggetti interessati dai documenti e dalle informazioni pubblicate on line.
[Publication and transparency obligations in Italian public administrations, and the respect of privacy: ICT employee training as a predictive indicator] Since 2009, Italian local authorities – and, more broadly, Italian public administrations – have faced a progressive increase of transparency obligations with regard to the publication of administrative documents on institutional websites as well as concerning their internal organization and activities. Prompted by an Italian privacy authority’s sanction based on the illicit online treatment of personal information, this paper analyses the correlation between the quantity of these obligations as well as the correct compliance thereof, and employees’ level of ICT training. The percentage and the characteristics of the employees that have acquired an adequate ICT training – with a particular reference to their age – represent a clear provisional indicator of their capability of complying with the obligations of publication and transparency without violating the privacy rights of the documents’ subjects and whose information is being published online.

1. I fatti all’origine della ordinanza-ingiunzione, del Garante per la Protezione dei Dati Personali

La vicenda oggetto della presente analisi ha preso l’avvio da una segnalazione al Garante per la Protezione dei Dati Personali (di seguito, “Garante”) da parte di una persona fisica, in merito alla illegittima diffusione di propri dati personali da parte del Comune di Montevago, nel sito internet istituzionale della medesima amministrazione.

In particolare, mediante una semplice ricerca all’interno dell’Albo Pretorio on line del Comune agrigentino, era possibile acquisire un provvedimento amministrativo, il cui allegato recava la descrizione di particolari circostanze relative alla persona fisica segnalante, con la contestuale indicazione – in chiaro – del suo nome e cognome.

Sulla base dei propri poteri di indagine, correttivi e sanzionatori, il Garante ha provveduto di conseguenza a svolgere una approfondita valutazione istruttoria in merito alla legittimità del trattamento dei dati, posto in essere dall’amministrazione comunale[1].

Dopo avere accertato, prima facie, l’illegittimità del medesimo trattamento – per contrasto con la normativa vigente, al tempo dei fatti, in materia di protezione dei dati personali – il Garante ha contestato la violazione al Comune di Montevago, altresì invitandolo a trasmettere scritti difensivi e documenti, ed a chiedere la eventuale audizione personale dei responsabili dei fatti contestati.

Il Comune di Montevago, mediante i propri scritti difensivi, ha in particolare evidenziato come – nel corso degli anni – abbia provveduto alla informatizzazione dei propri uffici e dei relativi procedimenti, al fine di semplificare l’attività amministrativa e migliorare i servizi resi alla cittadinanza: tuttavia la formazione del personale ha incontrato notevoli difficoltà e resistenze, in specie dovute all’età avanzata dei funzionari, non sempre pronti a recepire le innovazioni informatiche.

A conclusione dell’istruttoria, e pur innanzi a tali scritti difensivi, essa è esitata nella conferma delle valutazioni preliminari compiute dal Garante: si è così statuita l’illiceità del trattamento dei dati personali effettuato dal Comune di Montevago, in quanto la diffusione sul sito web istituzionale – nella sezione “Albo Pretorio” on line – dei dati personali del segnalante, è avvenuta in violazione delle seguenti disposizioni normative:

a) l’art. 19 (Principi applicabili al trattamento di dati diversi da quelli sensibili e giudiziari), comma 3, del “Codice della Privacy” (d.lgs. n. 196 del 2003), vigente al tempo dei fatti (ed ora, dopo le modifiche apportate per effetto del d.lgs. n. 101 del 2018, riprodotto nel nuovo art. 2-ter, commi 1 e 3, del medesimo “Codice”), a norma del quale: «La comunicazione da parte di un soggetto pubblico a privati o a enti pubblici economici e la diffusione da parte di un soggetto pubblico sono ammesse unicamente quando sono previste da una norma di legge o di regolamento»[2];

b) l’art. 6 (Liceità del trattamento), par. 1, lettere c) ed e), del Regolamento UE 2016/679 (Regolamento europeo in materia di protezione dei dati personali, cosiddetto “GDPR”), a norma del quale: «Il trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni: […] c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento; […] e) il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento»[3];

c) l’art. 6, par. 2 e par. 3, lett. b), del medesimo GDPR, sempre a norma del quale: «Gli Stati membri possono mantenere o introdurre disposizioni più specifiche per adeguare l’applicazione delle norme del presente regolamento con riguardo al trattamento […], determinando con maggiore precisione requisiti specifici per il trattamento e altre misure atte a garantire un trattamento lecito e corretto […]. La base su cui si fonda il trattamento dei dati […] deve essere stabilita: […] b) dal diritto dello Stato membro cui è soggetto il titolare del trattamento»[4].

In sostanza il Comune di Montevago, pubblicando sul proprio Albo Pretorio on line un provvedimento amministrativo che recava, in allegato, un documento contenente fatti e circostanze personali, nominativamente riferibili ad una persona ben identificata nel medesimo documento, ha violato le norme innanzi menzionate.

Al tempo della violazione (e tuttora, a ben vedere) non sussisteva infatti alcuna norma di legge o regolamento nazionale – statale o regionale – che prevedesse espressamente la possibilità di diffondere (rectius, trattare) on line i fatti ed i dati personali della persona fisica in questione: con la conseguenza che tale trattamento si qualificava pertanto “non necessario”, né per adempiere un obbligo legale, tanto meno per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri.

Accertata la illiceità del trattamento dei dati personali posto in essere dalla amministrazione comunale, il Garante ha emanato apposita ordinanza-ingiunzione volta ad irrogare – al medesimo ente locale – una sanzione amministrativa pecuniaria pari a 2.000 euro, sulla base delle seguenti disposizioni normative.

Ai sensi e per gli effetti dell’art. 58 (Poteri), par. 2, lett. i), GDPR: «Ogni autorità di controllo ha tutti i poteri correttivi seguenti: […] i) infliggere una sanzione amministrativa pecuniaria ai sensi dell’art. 83 […]»[5].

L’art. 83 (Condizioni generali per infliggere sanzioni amministrative pecuniarie), par. 5, dello stesso GDPR, dispone infatti quanto segue: «La violazione [dei «principi di base del trattamento», o «dei diritti degli interessati»] è soggetta a sanzioni amministrative pecuniarie fino a 20.000.000 euro»[6].

La particolare tenuità della sanzione irrogata nei confronti del Comune di Montevago è giustificata dal Garante – all’interno della ordinanza-ingiunzione, ed in parziale accoglimento delle giustificazioni esplicitate dal Comune nei propri scritti difensivi – sulla base delle seguenti motivazioni:

1) la condotta, tenuta in violazione della disciplina in materia di protezione dei dati personali, ha comunque avuto ad oggetto la diffusione di dati personali non appartenenti a categorie particolari, né a condanne penali o reati;

2) la medesima condotta illecita ha riguardato un solo soggetto interessato, e si è protratta per poco più di un anno;

3) l’amministrazione sanzionata è un ente locale di piccole dimensioni, con di meno di 3.000 abitanti, che si è prontamente attivato per rimuovere i dati personali oggetto della segnalazione ed ha pienamente collaborato con il Garante – lungo tutto il corso della istruttoria – al fine di porre rimedio alla violazione commessa e di attenuarne gli effetti negativi;

4) la condotta illecita riveste dunque carattere colposo, né risultano ulteriori precedenti violazioni – da parte della medesima amministrazione – delle norme in materia di protezione dei dati personali.

In ragione di queste motivazioni, il Garante ritiene comunque la sanzione pecuniaria irrogata al Comune di Montevago – sebbene di modesta entità – «effettiva, proporzionata e dissuasiva».

2. Il quadro normativo di riferimento: a) l’Albo Pretorio comunale

La fattispecie decisa dalla ordinanza-ingiunzione del Garante prende le mosse da una illegittima pubblicazione avvenuta all’interno dell’Albo Pretorio comunale, on line.

L’esistenza di un Albo Pretorio fisico (non on line)[7], volto ad assicurare la pubblicità degli atti adottati dagli organi del Comune, è attestata sin dalle origini della legislazione che il Regno d’Italia aveva dedicato alle “istituzioni comunali e provinciali” (art. 74, Statuto Albertino): a norma dell’art. 90, legge 20 marzo 1865, n. 2248, Allegato A (Legge Comunale e Provinciale), infatti: «Tutte le deliberazioni [dei consigli comunali] saranno sempre pubblicate per copia all’albo pretorio nel primo giorno festivo, o di mercato, successivo alla loro data. Ciascun contribuente nel Comune potrà aver copia delle deliberazioni mediante pagamento dei relativi diritti».

Ad oggi il vigente riferimento normativo è l’art. 124 (Pubblicazione delle deliberazioni), d.lgs. n. 267 del 2000 (Testo Unico degli Enti locali, “TUEL”)[8], che afferma l’obbligo di pubblicare tutte le deliberazioni comunali all’Albo Pretorio, «nella sede dell’ente», per quindici giorni consecutivi salvo specifiche disposizioni di legge (che possono dunque stabilire differenti termini, superiori od inferiori, di durata della pubblicazione).

L’inciso “nella sede dell’ente” si è trasformato dalla sede fisica (di regola una apposita bacheca, posta all’esterno del municipio) alla sede informatica: vale a dire l’apposita sezione “Albo Pretorio on line”, presente all’interno del sito web istituzionale appartenente ad ogni amministrazione comunale.

Il riferimento normativo della costituzione di un Albo Pretorio on line è l’art. 32, legge n. 69 del 2009, relativo alla «eliminazione degli sprechi relativi al mantenimento di documenti in forma cartacea»[9].

Il comma 1 dell’art. 32 opera una vera e propria rivoluzione, per ciò che concerne l’informatizzazione dei processi documentali all’interno dei Comuni dato che, a far data dal 1° gennaio 2010, gli obblighi di pubblicazione di atti e provvedimenti amministrativi aventi effetto di pubblicità legale non si intendono più adempiuti mediante la pubblicazione – di tali atti e provvedimenti – all’interno dell’albo pretorio tradizionale, bensì si intendono assolti per mezzo della loro pubblicazione sui siti web istituzionali.

Il comma 2, inoltre, estende l’obbligo di pubblicazione on line anche nei confronti delle procedure ad evidenza pubblica e dei bilanci di ogni ente locale (le specifiche riguardanti tali pubblicazioni sono recate all’interno del D.P.C.M. 26 aprile 2011).

Le disposizioni normative sin qui richiamate costituiscono dunque quell’ “obbligo legale” – contenuto in una legge o regolamento di uno Stato membro – che giustificavano sì la pubblicazione, anche all’Albo Pretorio on line, del provvedimento amministrativo emanato dal Comune di Montevago. E tuttavia queste stesse norme non contemplavano espressamente anche la pubblicazione degli “allegati” al medesimo provvedimento: in specie nell’ipotesi in cui tali allegati avessero recato, al proprio interno, circostanze e fatti riferibili nominativamente ad una persona fisica e da trattare dunque – in ossequio alle norme in materia di diritto alla riservatezza – come dati personali.

È da queste motivazioni che trae origine la ordinanza-ingiunzione del Garante, che ha sanzionato l’amministrazione comunale.

2.1. (segue): i siti web istituzionali dei Comuni

Una considerazione pragmatica appare a questo punto necessaria: la condotta illecita del Comune di Montevago discende dall’aver trasposto direttamente e acriticamente le modalità di pubblicazione dei propri atti e provvedimenti, dal tradizionale Albo Pretorio fisico all’odierno Albo Pretorio on line.

Si può infatti ragionevolmente supporre che l’allegato – contenente i dati personali illecitamente trattati dall’amministrazione – non sarebbe stato altrettanto agevolmente visibile all’interno di una bacheca fisica, peraltro non costantemente aperta al pubblico, quanto invece è stato possibile vederlo ed anche acquisirlo attraverso l’upload/download, e le modalità di ricerca e visualizzazione, ad oggi proprie di ogni sito internet.

Fino all’anno 2009, l’adozione di strumenti di trasparenza, pubblicità e digitalizzazione dei procedimenti era lasciata all’autonoma iniziativa dei singoli enti locali, che in molti casi provvedevano alla creazione in house di siti web istituzionali con esiti tra loro molto eterogenei, sia in ordine ai criteri formali di realizzazione del singolo sito web (il web domain), sia in merito alla sua architettura (il web design) e contenuto[10].

Al fine di rispondere a questa esigenza di razionalizzazione ed omogeneità il Ministro per la pubblica amministrazione e l’innovazione, con la propria deliberazione n. 8 del 2009, ha fissato i criteri che i siti web istituzionali sono obbligati a rispettare: tra questi criteri, in particolare, figurano la riconoscibilità, l’aggiornamento, l’usabilità e l’accessibilità.

L’obiettivo della deliberazione è, in concreto, quello di garantire un accesso diretto, semplice, agevole e qualitativamente valido ai siti web istituzionali, al fine di migliorare la fruizione dei dati in essi contenuti.

Allo scopo di proseguire nell’implementazione della deliberazione ministeriale (ed in specifica attuazione del suo art. 4), negli anni 2010 e 2011, DigitPA (ad oggi l’Agenzia per l’Italia Digitale) ha emanato le «Linee guida per i siti web della PA»: esse contengono ed individuano criteri e strumenti per assicurare la progressiva riduzione/eliminazione dei siti web pubblici obsoleti (e di conseguenza non più fruibili) ed il costante miglioramento di quelli attivi[11].

Al fine di consentire l’agevole ricerca delle informazioni contenute nei siti web istituzionali, e sempre all’interno di queste “Linee guida”, sono altresì definite le modalità per aggiungere al testo delle pagine web specifici contenuti, volti ad indirizzare l’utente verso determinate “sezioni” ed “argomenti”: nel caso di specie, l’Albo Pretorio on line costituisce una di queste sezioni.

2.2. (segue): la protezione dei dati personali, all’interno dei siti web istituzionali dei Comuni

Parallelamente a questa evoluzione digitale della pubblicazione e diffusione on line dei provvedimenti emanati dalle pubbliche amministrazioni (e, tra di esse, dagli enti locali), si è necessariamente posta la questione del rispetto – in tutte le forme di pubblicazione all’interno dei siti web istituzionali – della disciplina normativa in materia di protezione dei dati personali[12].

Una questione che non poteva non essere esaminata, approfondita, indirizzata e normata dal Garante per la Protezione dei Dati Personali.

Il primo intervento del Garante – in materia – è temporalmente anteriore alla stessa creazione dell’Albo Pretorio on line (1 gennaio 2010): così come si è ricordato all’interno del precedente paragrafo, le pubbliche amministrazioni avevano infatti implementato – già anteriormente all’anno 2010 – propri siti web istituzionali (disorganici ed eterogenei) volti a diffondere informazioni, documenti e provvedimenti.

Questo primo intervento del Garante, con specifico riguardo alle amministrazioni comunali, è costituito dalle «Linee guida in materia di trattamento di dati personali per finalità di pubblicazione e diffusione di atti e documenti di enti locali» (Deliberazione n. 17, del 19 aprile 2007), il cui titolo – significativamente – identifica la “pubblicazione” e la “diffusione” come finalità del trattamento dei dati personali.

È alla finalità di “pubblicazione” che può essere infatti ricondotto lo strumento dell’Albo Pretorio: «per assicurare determinati effetti dichiarativi, il […] Testo unico delle leggi sull’ordinamento degli enti locali prevede che la pubblicazione di tutte le deliberazioni del Comune e della Provincia debba avvenire non in rete, ma mediante materiale affissione all’albo pretorio nella sede dell´ente, per quindici giorni consecutivi, salvo quanto previsto da specifiche disposizioni di legge (art. 124 d.lgs. n. 267/2000)»[13].

Nelle intenzioni del Garante la pubblicazione delle deliberazioni nell’Albo Pretorio fisico, non on line, è lecita soltanto nel rispetto dei principi di “pertinenza” e di “non eccedenza”.

Con riguardo alla finalità di “diffusione”, il passaggio all’Albo Pretorio on line moltiplica i rischi della possibile illiceità del “trattamento” dei dati personali: la diffusione di provvedimenti amministrativi attraverso il web impone dunque, al titolare del trattamento, specifiche valutazioni e controlli rivolti ad assicurare il diritto alla riservatezza dei soggetti coinvolti all’interno dei medesimi provvedimenti.

Il Garante riconosce che il diritto alla riservatezza mal si coniuga con le potenzialità offerte dalla pubblicazione e dalla diffusione sul web, dal momento che: «i dati così messi a disposizione di un numero indefinito di persone sono consultabili da molteplici luoghi e in qualsiasi momento. Il loro “carattere ubiquitario” è valorizzato dal crescente accesso ad internet. Attraverso i motori interni ed esterni di ricerca può essere ricostruito unitariamente un numero ingente di dati riferiti a soggetti individuati, più o meno aggiornati e di natura differente»[14].

Le “Linee Guida”, originariamente emanate nell’anno 2007, sono state aggiornate dal Garante nell’anno 2011, stante la progressiva implementazione di strumenti informatici e, tra questi, proprio la nascita dell’Albo Pretorio on line: si tratta ora di «definire un primo quadro unitario di misure e accorgimenti finalizzati a individuare opportune cautele che i soggetti pubblici sono tenuti ad applicare in relazione alle ipotesi in cui effettuano, in attuazione alle disposizioni normative vigenti, attività di comunicazione o diffusione di dati personali sui propri siti istituzionali per finalità di trasparenza, pubblicità dell’azione amministrativa, nonché di consultazione di atti su iniziativa di singoli soggetti»[15].

Anticipando significativamente l’evoluzione normativa che condurrà – attraverso la successiva emanazione del d.lgs. n. 33 del 2013 – alla piena disclosure delle informazioni (documentali o meno) delle pubbliche amministrazioni, il Garante afferma dunque già nel 2011 la piena rilevanza della tutela della riservatezza, anche a fronte di un «malinteso e dilatato principio di trasparenza»[16].

È per queste ragioni che all’indomani dello stesso d.lgs. n. 33 del 2013 il Garante aggiorna – nella versione adottata nell’anno 2014 – le proprie «Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati».

Riferite ad un quadro normativo profondamente mutato, diventa fondamentale per il Garante riscrivere le “Linee Guida” alla luce di tutte le innovazioni recate dal d.lgs. n. 33 del 2013.

La “trasparenza amministrativa”[17], intesa come «accessibilità totale» delle informazioni concernenti l’organizzazione e l’attività delle pubbliche amministrazioni, amplia quantitativamente e qualitativamente la declinazione del principio di “pubblicità” allo scopo di «favorire forme diffuse di controllo, sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche» (art. 1, comma 1, d.lgs. n. 33 del 2013)[18].

Al tradizionale “accesso documentale” (di cui all’art. 10, ed al Capo V, legge n. 241 del 1990), si aggiungono ora gli istituti dell’ “accesso civico” ai dati e documenti oggetto degli obblighi di pubblicazione (art. 5, comma 1), e dell’ “accesso generalizzato” (art. 5, comma 2, nel testo novellato dal d.lgs. n. 97 del 2016)[19]: con questo ultimo istituto la tradizionale prospettiva della attivazione del diritto di “accesso civico”, in maniera strumentale e successiva alla previa attuazione ed osservanza dell’obbligo di pubblicazione, viene decisamente capovolta[20].

Elemento centrale del sistema diviene così la libertà di accedere ai dati e ai documenti delle pubbliche amministrazioni[21], «in analogia agli ordinamenti aventi il Freedom of Information Act (FOIA), ove il diritto all’informazione è generalizzato e la regola generale è la trasparenza mentre la riservatezza e il segreto eccezioni»[22].

Il sito web istituzionale di ogni amministrazione pubblica costituisce il veicolo, lo strumento operativo e concreto della “rivoluzione” compiuta dal d.lgs. n. 33 del 2013: in esso qualsiasi utente del web deve potere cercare e trovare tutti i documenti e le informazioni inerenti all’organizzazione e all’attività amministrativa, la cui pubblicazione e diffusione sia specificamente imposta dagli articoli 13 e ss. del medesimo testo normativo (la elencazione di tali obblighi è compiuta nel prossimo paragrafo).

Più in particolare, tali documenti ed informazioni devono essere sempre pubblicati e resi disponibili all’interno della sezione “Amministrazione Trasparente”, che deve essere obbligatoriamente presente nella “home page” di ogni sito web istituzionale.

Le nuove “Linee guida”[23] sostituiscono le precedenti adottate dal Garante in data 2 marzo 2011 e operano su due piani, tra loro complementari: da un lato prendono in considerazione le nuove disposizioni normative rivolte a disciplinare gli obblighi di pubblicità per finalità di trasparenza (d.lgs. n. 33 del 2013); dall’altro concernono le norme già vigenti, che regolano tuttora forme di pubblicità per finalità differenti da quelle perseguite dal d.lgs. n. 33 e, tra queste, la pubblicità legale all’interno dell’Albo pretorio on line.

Con riguardo ai primi obblighi, nel Capo I del d.lgs. n. 33 del 2013 è precisato che – “oggetto” della riforma – è l’individuazione degli obblighi di trasparenza «concernenti l’organizzazione e l’attività delle pubbliche amministrazioni», e che «tutti i documenti, le informazioni e i dati oggetto di pubblicazione obbligatoria […] sono pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli [ai sensi del successivo art. 7]» (art. 2, comma 2, e art. 3).

Soltanto ad esemplificare, figurano qui gli obblighi di pubblicazione dei redditi dei componenti degli organi di indirizzo politico e dei loro familiari (art. 14, sulla cui applicazione si è comunque pronunciata Corte Cost., sent. n. 20 del 2019[24]), dei corrispettivi e compensi dei titolari di incarichi di collaborazione e consulenza (art. 15), degli atti di concessione di sovvenzioni, contributi, sussidi e vantaggi economici, unitamente all’elenco dei relativi soggetti beneficiari (articoli 26 e 27).

Parallelamente a questi obblighi di pubblicazione per finalità di trasparenza, permangono gli ulteriori (e già vigenti) obblighi di pubblicità on line di dati[25], informazioni e documenti amministrativi; tra di essi quelli rivolti a rendere conoscibile l’organizzazione e l’azione amministrativa in relazione al rispetto dei principi costituzionali di imparzialità e buon andamento (art. 97, Cost.), ed ai principi di legittimità, economicità ed efficacia (art. 1, legge n. 241 del 1990): l’Albo Pretorio online (art. 124, d. lgs. n. 267 del 2000; art. 32, legge n. 69 del 2009) ne rappresenta la principale declinazione.

3. Gli obblighi di pubblicazione e trasparenza, attraverso i siti web istituzionali, posti in capo agli enti locali: dall’Albo Pretorio on line alla “Amministrazione Trasparente”

Così ricostruito il quadro normativo di riferimento, la disamina degli obblighi di pubblicazione e trasparenza che sono ad oggi posti in capo agli enti locali deve avere carattere diacronico: dal 2009 ad oggi la normativa ha infatti prodotto continue modificazioni e profonde innovazioni.

Gli obblighi imposti alle pubbliche amministrazioni sono progressivamente aumentati, sia in misura qualitativa che quantitativa.

L’art. 32, legge n. 69 del 2009, ha comportato la prima grande modificazione: la pubblicazione di atti e provvedimenti amministrativi produce l’effetto di pubblicità legale soltanto nel momento in cui questa avviene sull’Albo Pretorio on line, a mezzo informatico.

In considerazione del fatto che la tecnologia fornisce mezzi di accesso e partecipazione sempre più avanzati[26], il legislatore mira al «progressivo superamento della pubblicazione in forma cartacea» (art. 32, comma 2, legge n. 69 del 2009) nella convinzione che – con il passare del tempo – essa diverrà desueta ed obsoleta.

Si tratta del primo vero passo verso la digitalizzazione dei processi organizzativi, interni, di ciascun Comune italiano: cambia infatti la natura qualitativa della pubblicazione, dal momento che tutte le deliberazioni – sino ad allora fatte oggetto di obbligatoria affissione all’Albo Pretorio fisico-cartaceo – devono ora essere trasferite (con la contestuale eliminazione dell’Albo Pretorio fisico), all’interno del nuovo Albo Pretorio on line[27].

È questo un cambiamento sicuramente positivo: aumenta e facilita l’accessibilità (ferme restando tutte le difficoltà proprie del “digital divide”), permette una consultazione più agevole e diffusa, riduce i costi di copia e riproduzione della documentazione cartacea.

D’altra parte, però, tale cambiamento pone in essere una serie di criticità, in specie relative alla tutela del diritto alla riservatezza[28], che sino ad allora assumevano minore rilevanza: quando l’Albo era ancora in forma fisica e cartacea gli accessi potevano essere infatti monitorati, assentiti o negati con maggiore tempo, ponderazione ed accuratezza.

Attraverso il passaggio alla forma digitale, invece, quello che era un accesso regolato e circoscritto (di regola “governato” da un apposito ufficio “segreteria/affari generali”) diventa occasione per una “apertura totale” (disclosure) [29] sul web: esclusa la possibilità di regolare gli accessi per mezzo di credenziali e/o sistemi di registrazione degli utenti (perché, così come avveniva per l’Albo Pretorio fisico-cartaceo, l’accesso deve rimanere indifferenziato) le informazioni diventano consultabili da un numero indefinito di soggetti, in possesso di accesso alla rete web in luoghi imprecisati ed in qualsiasi momento temporale.

Ciò che avviene poi nell’anno 2013, mediante l’emanazione del d.lgs. n. 33, è la logica continuazione – nelle intenzioni del legislatore – del processo di digitalizzazione già iniziato nel 2009.

Ma si tratta davvero, e soltanto, di una evoluzione logica ?

L’analisi e l’applicazione del d.lgs. n. 33 del 2013 presentano infatti una moltiplicazione degli obblighi posti in capo agli enti locali (ed a tutte le pubbliche amministrazioni): una moltiplicazione che tuttavia (così come invece era avvenuto nell’anno 2009) non è soltanto “qualitativa”, bensì anche – ed in progressione geometrica – “quantitativa”.

Le modalità di pubblicazione, diffusione ed accesso ai dati ed ai documenti delle amministrazioni pubbliche vengono in primo luogo modificate “qualitativamente”: il d.lgs. n. 33 del 2013, ancora prima delle modifiche introdotte dal d.lgs. n. 97 del 2016, disciplina l’istituto dell’accesso civico cosiddetto “semplice” (art. 5, comma 1), che rimane circoscritto ai soli documenti già fatti oggetto di specifichi obblighi normativi di pubblicazione, e limitato ai casi di mancata osservanza degli stessi obblighi.

Non vi è qui alcun aggravamento “quantitativo” degli obblighi di pubblicazione posti in capo alle pubbliche amministrazioni: il novero degli obblighi resta infatti ancorato alla previa e previgente predeterminazione legale; l’aggravamento assume invece certamente carattere “qualitativo” nel momento in cui il diritto di accedere ai documenti diviene automaticamente un obbligo volto a “sanzionare” la singola pubblica amministrazione, inadempiente alla pubblicazione.

L’aggravamento “quantitativo” si produce invece con l’introduzione dell’accesso civico cosiddetto “generalizzato” (art. 5, comma 2, novellato dal d.lgs. n. 97 del 2016)[30]: tale istituto consente ad oggi a chiunque di accedere a dati e documenti detenuti dalle pubbliche amministrazioni, «ulteriori» rispetto a quelli che le amministrazioni sono già obbligate a pubblicare a norma dello stesso d.lgs. n. 33[31].

Attribuito anche in assenza di una specifica dimostrazione della sussistenza di un “interesse” all’accesso (così differenziandosi dal diritto di accesso documentale previsto negli articoli 22 e ss., legge n. 241 del 1990), questo nuovo istituto – nelle parole del legislatore (art. 5, comma 2) – consente «a chiunque» l’accesso ai dati e ai documenti detenuti dalle pubbliche amministrazioni al fine di «favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche»: l’accesso civico “generalizzato” è quindi considerato come strumento di effettiva garanzia del controllo sull’organizzazione e sull’attività di ogni pubblica amministrazione[32].

Per ciò che concerne i profili di tutela della riservatezza e della protezione dei dati personali, l’inciso finale dell’art. 5, comma 2, impone comunque il «rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti secondo quanto previsto dall’art. 5-bis»: l’accesso civico “generalizzato” può dunque essere motivatamente rifiutato se il diniego è necessario ad evitare un concreto pregiudizio alla tutela – tra gli altri interessi espressamente menzionati all’interno dell’art. 5-bis, comma 2, lett. a), b) e c) – della «protezione dei dati personali, in conformità con la disciplina legislativa in materia» (lett. a))[33].

Ai fini della piena accessibilità delle informazioni, i contenuti sono pubblicati e disseminati a mezzo internet: ai sensi dell’art. 9 (Accesso alle informazioni pubblicate nei siti), del medesimo d.lgs. n. 33 del 2013, ciascuna pubblica amministrazione deve predisporre – nella “home page” del proprio sito web istituzionale – una apposita “sezione” denominata “Amministrazione Trasparente”.

Ed è qui che si dimostra ulteriormente il salto “quantitativo”: quali documenti ed informazioni devono essere infatti pubblicate e diffuse on line[34], all’interno del repository “Amministrazione Trasparente” ?

Alla puntuale elencazione contenuta negli articoli da 13 a 42 (Capo II, Obblighi di pubblicazione concernenti l’organizzazione e l’attività delle pubbliche amministrazioni, articoli 13-28; Capo III, Obblighi di pubblicazione concernenti l’uso delle risorse pubbliche, articoli 29-31; Capo IV, Obblighi di pubblicazione concernenti le prestazioni offerte e i servizi erogati, articoli 32-36; Capo V, Obblighi di pubblicazione in settori speciali, articoli 37-42), ha fatto seguito la deliberazione n. 1310, approvata dalla Autorità Nazionale Anticorruzione in data 28 dicembre 2016[35].

Nell’Allegato 1[36] alla deliberazione si individuano i seguenti àmbiti di riferimento: “Disposizioni generali”, “Organizzazione”, “Consulenti e collaboratori”, “Personale”, “Bandi di concorso”, “Performance”, “Enti controllati”, “Attività e procedimenti”, “Provvedimenti”, “Controlli sulle imprese”, “Bandi di gara e contratti”, “Sovvenzioni, contributi, sussidi, vantaggi economici”, “Bilanci”, “Beni immobili e gestione [del] patrimonio”, “Controlli e rilievi sull’amministrazione”, “Servizi erogati”, “Pagamenti dell’amministrazione”, “Opere pubbliche”, “Pianificazione e governo del territorio”, “Informazioni ambientali”, “Strutture sanitarie private accreditate”, “Interventi straordinari e di emergenza”, ed infine “Altri contenuti”.

Si tratta di 23 voci, denominate “sotto-sezioni”, della predetta “sezione” principale “Amministrazione Trasparente”: per ognuna di queste “sotto-sezioni” sono previsti una molteplicità di obblighi di pubblicazione. Soltanto la “sotto-sezione” denominata “Bandi di gara e contratti” presenta 20 categorie di adempimenti.

Il calcolo è semplice ed il risultato inequivocabile: sui siti web istituzionali delle pubbliche amministrazioni sono riversati quotidianamente milioni di byte di informazioni, con tutti i rischi connessi sotto il profilo della riservatezza dei dati personali, della possibile manipolazione delle informazioni pubblicate, e della loro decontestualizzazione da ogni attività organizzativa e procedimentale, in specie se complessa, coordinata tra più pubbliche amministrazioni e prolungata nel tempo[37].

Viene naturale, a questo punto dell’analisi, svolgere il confronto fra i due sistemi digitali che ad oggi garantiscono la pubblicità e la trasparenza all’agire amministrativo: l’Albo Pretorio on line, e la sezione “Amministrazione Trasparente”, entrambi compresenti nei siti web istituzionali dei Comuni italiani.

Una prima differenza, di carattere temporale, è data dal fatto che le pubblicazioni, salvo specifiche disposizioni di legge, permangono all’Albo Pretorio per un periodo di 15 giorni; al contrario invece di quanto accade per la “Amministrazione Trasparente” ove, a norma dell’art. 8 (Decorrenza e durata dell’obbligo di pubblicazione), d.lgs. n. 33 del 2013, i dati, le informazioni ed i documenti sono di regola pubblicati – e mantenuti aggiornati – per un periodo di 5 anni.

Di poi, e sempre a differenziare le due forme di pubblicazione on line, gli obblighi di pubblicazione all’Albo Pretorio riguardano tutti quegli atti per i quali la legge impone la pubblicazione come condizione necessaria perché essi possano acquisire efficacia legale. Tra di essi:

  1. le deliberazioni degli organi collegiali (Giunta e Consiglio), le ordinanze (del Sindaco e dei dirigenti amministrativi), le determinazioni dirigenziali;
  2. gli avvisi di deposito, alla casa comunale, di atti finanziari e tributari (accertamenti a carico di persone irreperibili, relative cartelle esattoriali);
  3. i piani ed i provvedimenti urbanistici, del commercio, del traffico urbano.

I documenti e le informazioni pubblicate all’interno della “Amministrazione Trasparente” – innanzi elencate – sono invece di numero ben maggiore: e tuttavia è agevole rilevare come un medesimo documento (soltanto ad esemplificare, una determinazione di impegno di spesa concernente un incarico di consulenza) costituisca oggetto di duplice e ridondante obbligo di pubblicazione, sia all’Albo Pretorio on line, sia nella “Amministrazione Trasparente”.

Orbene, anche se nei successivi paragrafi si avrà cura di considerare come queste attività di “messa on line” siano ad oggi poste in essere mediante appositi software informatici (e come proprio questa modalità, automatica ed acritica, sia alla origine di evidenti rischi legati alla violazione della riservatezza ed all’illecito trattamento dei dati personali), l’onere di doppia pubblicazione si riverbera in una vera e propria “duplicazione procedimentale”, che potrebbe essere agevolmente risolta mediante una integrazione (tramite accorpamento selettivo) delle due sezioni, Albo Pretorio on line ed “Amministrazione Trasparente”: è d’altronde inutile e dispendioso mantenere separati due repository che, seppure aventi differente genesi temporale e normativa, ad oggi assolvono ad una medesima funzione informativa, di conoscenza e certazione.

4. L’adempimento ed il controllo sugli obblighi di pubblicazione e trasparenza, nel rispetto della protezione dei dati personali: attribuzioni, competenze e responsabilità

Arrivati a questo punto dell’analisi, la fattispecie sanzionata dalla ordinanza-ingiunzione del Garante deve essere considerata criticamente, in termini di “controllo” [38] operato:

  1. sui flussi documentali ed informativi che alimentano le sezioni “Albo Pretorio on line”, ed “Amministrazione Trasparente”, all’interno dei siti web istituzionali dei Comuni (e delle altre pubbliche amministrazioni);
  2. sul rispetto della normativa in materia di protezione dei dati personali (GDPR, e Codice della Privacy) che deve essere assicurato nel momento in cui ciascun Comune (e ciascuna pubblica amministrazione) gestisce i predetti flussi documentali, allo scopo di adempiere agli obblighi di pubblicazione e trasparenza sino a qui esaminati.

A chi compete all’interno dei Comuni italiani la funzione di controllare i flussi documentali, e soprattutto i relativi contenuti, che sono pubblicati nell’Albo Pretorio on line ed all’interno della “Amministrazione Trasparente” ?

Gli enti locali che a norma dell’art. 124 TUEL, e dell’art. 32, legge n. 69 del 2009, devono dotarsi dell’Albo Pretorio on line adottano – allo scopo di individuare tale competenza – un provvedimento organizzativo: normalmente si tratta di un regolamento interno, con il quale viene definita la concreta organizzazione di questo servizio.

Di norma questo regolamento definisce altresì le responsabilità ed i poteri di controllo, pur sempre correlati alla gestione del servizio, attribuiti ai dirigenti/funzionari ovvero al segretario: l’adozione di un regolamento garantisce di adeguare l’organizzazione alle necessità ed alle possibilità del singolo ente locale.

Organizzazione differente, ma uniforme, vale invece per la sezione “Amministrazione Trasparente”: qui è infatti già il d.lgs. n. 33 del 2013 a recare indicazioni specifiche, sia in merito alla gestione degli obblighi di pubblicazione, sia in ordine alle connesse responsabilità, vigilanza, sanzioni e controlli.

Il d.lgs. n. 33, in primo luogo, istituisce una apposita figura soggettiva quale vero e proprio dominus della “trasparenza”: ad esso è dedicato l’intero Capo VI (Vigilanza sull’attuazione delle disposizioni e sanzioni), che si apre con l’art. 43, espressamente rubricato “Responsabile per la trasparenza”.

La figura del “Responsabile per la trasparenza” combacia di norma, ai sensi dell’art. 43, comma 1, con quella del “Responsabile per la prevenzione della corruzione”[39], ed esercita le seguenti competenze: «svolge stabilmente un’attività di controllo sull’adempimento da parte dell’amministrazione degli obblighi di pubblicazione previsti dalla normativa vigente, assicurando la completezza, la chiarezza e l’aggiornamento delle informazioni pubblicate, nonché segnalando […] i casi di mancato o ritardato adempimento degli obblighi di pubblicazione» (art. 43, comma 1, d.lgs. n. 33 del 2013)[40].

Di regola negli enti locali questa posizione è ricoperta dal segretario comunale, o dal funzionario apicale/dirigente di uno specifico ufficio/servizio (ad esempio “segreteria”, “affari generali”): egli è quindi posto a capo del flusso documentale che origina dai responsabili delle singole aree/settori amministrativi, vale a dire dai responsabili dei procedimenti amministrativi che costituiscono la fonte dei dati e dei documenti pubblicati on line; congiuntamente, i dirigenti responsabili di ciascuna area/settore amministrativo ed il “Responsabile per la trasparenza” controllano ed assicurano la legittima applicazione del d.lgs. n. 33 del 2013.

La possibilità della designazione, negli enti locali, di un funzionario apicale/dirigente amministrativo diverso dal segretario, come “Responsabile per la trasparenza”, va considerata tenendo presente l’art. 1, comma 7, legge n. 190 del 2012: «negli enti locali, il responsabile della prevenzione della corruzione è individuato, di norma, nel segretario, salva diversa e motivata determinazione»[41].

Se infatti il ruolo di “Responsabile della prevenzione della corruzione” deve essere affidato al segretario comunale, e i due incarichi (“Responsabile per la trasparenza”, e “Responsabile della prevenzione della corruzione”) devono essere assegnati allo stesso soggetto (ai sensi dell’art. 43, d.lgs. n. 33 del 2013), la logica conseguenza è che le due figure – almeno negli enti locali – coesistano nella persona del segretario comunale[42].

Ciò d’altronde da un lato evita che si inneschi una dinamica in cui il “controllore” sia anche il “controllato” – con riferimento al rapporto tra funzionario apicale/dirigente e segretario comunale – certamente contradditoria della autonomia che deve connotare le due figure soggettive, e le relative funzioni.

D’altro canto la coesistenza – nell’unica figura del segretario comunale – delle funzioni di responsabile della trasparenza e di responsabile della prevenzione della corruzione, postulano che tale soggetto riponga molta cura ed attenzione nell’adempimento di entrambe le competenze e responsabilità.

Questa analisi organizzativa consente ora di procedere innanzi nello scritto, ponendo e rispondendo alla seguente domanda.

Di fronte ad un comportamento illecito come quello posto in essere – nel trattamento dei dati personali contenuti all’interno di documenti pubblicati on line – dal Comune di Montevago, la questione, in termini di “controllo”, è la seguente: quale soggetto avrebbe dovuto controllare che i documenti, pubblicati all’interno del sito web istituzionale del Comune, non recassero dati personali la cui diffusione contrastava con il GDPR ed il Codice della Privacy ?

Sulla scorta delle precedenti considerazioni, relative alla individuazione dei soggetti a ciò competenti, in entrambi i casi (Albo Pretorio online, e “Amministrazione Trasparente”) la responsabilità del controllo grava di norma sul segretario comunale.

Si tratta di una attribuzione che si assomma alle funzioni – a dire il vero estremamente generali – che sono ad oggi conferite, a norma dell’art. 97, TUEL, a tale soggetto.

Spetta infatti al segretario svolgere compiti di collaborazione e funzioni di assistenza giuridico-amministrativa nei confronti degli organi dell’ente, ed in ordine alla legittimità dell’azione amministrativa; sovrintendere allo svolgimento delle funzioni dei dirigenti e coordinarne l’attività (salvo che nell’ente locale sia presente il “direttore generale”, e tale figura non coincida ovviamente con lo stesso segretario); partecipare, con funzioni consultive, referenti e di assistenza, alle riunioni del Consiglio e della Giunta, curandone la verbalizzazione; rogare, su richiesta del Sindaco o dei dirigenti, ogni contratto di cui l’ente è parte.

5. La concreta implementazione della pubblicità e della trasparenza amministrativa: persone vs. software ed algoritmi ?

Se ora l’analisi transita dalla individuazione formale dei soggetti deputati all’adempimento ed al controllo degli obblighi di pubblicità e trasparenza alla considerazione – in concreto – di come, con quali modalità, tali soggetti esercitano queste competenze e funzioni, si presentano evidenze nuove ed interessanti, che si riverberano direttamente anche sul versante del rispetto della normativa (europea e nazionale) in materia di trattamento e protezione dei dati personali.

In primo luogo il ruolo del “Responsabile per la trasparenza” (ruolo che si è visto essere centrale, nei compiti di adempimento e controllo) è decisamente dequotato: ciò a causa della implementazione, nella quasi totalità degli enti locali, di sistemi di gestione informatizzata dei documenti[43].

Più in particolare questa gestione consiste di un «insieme di procedure e di strumenti finalizzati ad assicurare un controllo sistematico sulla registrazione, classificazione, fascicolazione, gestione, assegnazione, reperimento, tenuta, selezione e conservazione dei documenti attraverso risorse di calcolo, apparati, reti di comunicazione e procedure informatiche»[44].

Compiti e verifiche che, in assenza di sistemi di questo tipo, sarebbero gravati (e tuttora graverebbero) materialmente sul “Responsabile della trasparenza” e che invece sono ad oggi realizzati per mezzo degli algoritmi, propri di specifici applicativi informatici.

Concretamente il soggetto (funzionario, dirigente, segretario comunale) che compila e computa correttamente i passaggi di cui si compone l’applicativo informatico, genera un flusso documentale e di dati formalmente corretto, al fine della pubblicazione sul sito web istituzionale, sia che questa avvenga poi all’interno dell’Albo Pretorio on line, ovvero in “Amministrazione Trasparente”.

Così presidiando adeguatamente il flusso documentale – ed evitando illegittimità, nel novero dei documenti e delle informazioni che devono essere immesse on line e nel trattamento dei dati personali ivi contenuti, come quelle di cui all’ordinanza-ingiunzione da cui ha preso le mosse lo scritto – la trasparenza amministrativa si risolverebbe, nei fatti, in un mero adempimento formale, attuabile semplicemente per mezzo degli algoritmi comuni ad ogni software gestionale, a tal fine utilizzato nelle pubbliche amministrazioni.[45]

Da una semplice ricerca sul web risulta evidente come le “software house” che offrono questi tipi di servizi agiscono, soprattutto in questi ultimi anni, in regime di sostanziale oligopolio[46].

Tra i principali operatori economici figurano “Zucchetti spa” e “Maggioli spa” (la quale ultima può vantare una percentuale di ricavi, realizzata con i clienti del settore, pari al 90%, per l’anno 2015)[47], assieme ad altri gruppi ed aziende che dimostrano risultati, derivanti dalle vendite e dalle prestazioni realizzate nel “settore PA”, nell’anno 2015 ed in Italia, fino a 100 milioni di euro[48].

Il risvolto economico della “operazione trasparenza” è dunque evidente: sono stati riversati sugli enti locali, dall’anno 2009 ad oggi, oneri di pubblicazione ed informazione estremamente gravosi, sub specie di “pubblicità e trasparenza amministrativa”, la cui gestione è agevole per mezzo di costosi applicativi informatici, e non invece destinando a tale compito (di prima implementazione, progressiva cura ed aggiornamento) un apparato organizzativo interno all’ente locale, a ciò espressamente formato (almeno in termini giuridici-politologici-economici).

Il fatto – ed è qui che il processo organizzativo “mostra la corda”, le proprie profonde criticità – è che il flusso documentale ed informativo digitalizzato per mezzo di questi applicativi necessita di una legittimità e liceità “qualitativa”, in specie in termini di rispetto della disciplina in materia di trattamento dei dati personali: questi presupposti non possono tuttavia essere adeguatamente assicurati da un soggetto, chiamato fisicamente a “governare” l’automatismo informatico, che non sia adeguatamente ed attentamente formato a comprendere e implementare questa “governance”.

In assenza di questi presupposti, infatti, il risultato finale (la omessa pubblicazione di documenti ed informazioni che il Comune ha l’obbligo di pubblicare; la pubblicazione di documenti ed informazioni in violazione del diritto alla riservatezza dei dati personali) non può che consistere in una attività illegittima ed illecita.

Se, in sostanza, la sezione “Amministrazione Trasparente” e l’Albo Pretorio on line vengono gestiti per mezzo degli stessi processi organizzativi ed informatizzati, è decisamente probabile che durante la pubblicazione dei documenti e delle informazioni vengano poste in essere, e ripetute, illegittimità ed illiceità oggetto di attenzione e sanzione da parte delle competenti Autorità di settore (ANAC e Garante della Privacy).

Da qui la convinzione, non auspicabile ma probabile, che una illiceità come quella sanzionata dal Garante nell’ordinanza-ingiunzione esaminata, e riferita all’Albo Pretorio on line, costituisca soltanto la prima di innumerevoli altre fattispecie analoghe e tuttavia riferibili alla “Amministrazione Trasparente” (ove, come si è innanzi osservato, gli obblighi di pubblicità e trasparenza risultano geometricamente moltiplicati rispetto a quelli riferibili soltanto all’Albo Pretorio on line).

Un vero e proprio effetto di amplificazione non certo commendevole per ogni pubblica amministrazione attenzionata e, eventualmente, anche sanzionata.

6. Uno sguardo al potere di vigilanza esercitato da ANAC

ANAC esercita il proprio potere di vigilanza[49] sia d’ufficio che su segnalazione (art. 45, d.lgs. n. 33 del 2013)[50].

Nell’ambito dell’attività di vigilanza avviata d’ufficio, nell’anno 2015 l’Autorità ha complessivamente trasmesso 37 “richieste di adeguamento agli obblighi normativi”[51], nei confronti di amministrazioni pubbliche, enti e società in controllo e partecipazione pubblica.

Come si evince dalla tabella di seguito riportata, le “richieste di adeguamento” trasmesse alle amministrazioni hanno riguardato in particolare il comparto degli ordini e collegi professionali, dei Comuni e degli altri enti pubblici locali (Province, altri enti pubblici dipendenti da Comuni, Province e Regioni).

Comparto Numero %
Ordini e collegi professionali 18 48,6%
Comuni 7 18,9%
Enti pubblici locali 4 10,8%
Società in controllo pubblico 3 8,1%
Regioni 1 2,7%
Ministeri 1 2,7%
Enti pubblici nazionali 1 2,7%
Enti di diritto pubblico non territoriali 1 2,7%
Altri enti di diritto privato in controllo pubblico 1 2,7%
Totale 37 100,0%

Tabella 1: Numero di “richieste di adeguamento” trasmesse alle amministrazioni.
Fonte: ANAC, Relazione annuale 2015, Tabella 5.4.

La vigilanza su segnalazione, ancora nell’anno 2015, è invece avvenuta attraverso la piattaforma web di comunicazione con il cittadino denominata “Campagna trasparenza”.

Ad oggi la suddetta piattaforma web – che ha permesso all’Autorità di redigere una mappatura puntuale degli elementi di origine ed identificativi delle segnalazioni, al fine di intervenire sulle amministrazioni in maniera organica e con adeguata programmazione – risulta tuttavia sospesa.

A seguito della emanazione del d.lgs. n. 97 del 2016, che ha novellato il d.lgs. n. 33 del 2013, ANAC – con propria deliberazione n. 831, del 3 agosto 2016 – ha approvato il “Piano Nazionale Anticorruzione 2016”: ivi, al paragrafo dedicato alla trasparenza (7.1)[52], si precisa che nel periodo transitorio, conseguente alla sospensione della predetta “piattaforma web”, l’attività di vigilanza avrà ad oggetto soltanto gli obblighi di pubblicazione non modificati dal d.lgs. n. 97 del 2016.  L’attività di vigilanza sui nuovi obblighi, e su quelli oggetto di modifica da parte del d.lgs. n. 97, sarà invece svolta (rectius, avrebbe dovuto essere svolta) a partire dalla fase immediatamente successiva al termine del periodo di adeguamento[53].

L’Autorità ha ritenuto quindi di dover sospendere l’accesso alla piattaforma web “Campagna trasparenza” e la sua operatività, nelle more delle modificazioni necessarie a rendere il sistema conforme alle nuove disposizioni normative di cui al d.lgs. n. 97 del 2016.

Ad oggi tuttavia il servizio è ancora “temporaneamente sospeso”, ed ivi si rimanda al link “Segnalazioni in materia di Trasparenza (d.lgs. n. 33 del 2013)”, disponibile alla pagina web “Comunica con l’Autorità”: la conseguenza è che le eventuali segnalazioni dei cittadini potranno essere trasmesse all’Autorità soltanto utilizzando la relativa casella istituzionale di posta elettronica certificata (PEC): procedimento di certo meno agevole ed accessibile, rispetto alla semplice compilazione di un modulo online (form) a ciò espressamente dedicato, all’interno della sezione “Campagna trasparenza” del sito ANAC.

A conferma di questo (vale a dire della maggiore fruibilità e fruizione della piattaforma dedicata, rispetto alla casella “PEC”) le “richieste di intervento” dell’Autorità – per il rispetto degli obblighi di pubblicazione sui siti istituzionali, da parte delle amministrazioni e di tutti gli enti soggetti alla normativa sulla trasparenza – sono complessivamente aumentate, nell’anno 2015, rispetto all’anno precedente: i “moduli di segnalazione” trasmessi tramite la piattaforma web “Campagna trasparenza” hanno infatti avuto un incremento pari addirittura al 90% rispetto all’anno 2014 (1.435 segnalazioni nel 2015, con riferimento a 542 amministrazioni/enti: la percentuale delle amministrazioni/enti segnalati è cresciuta del 59%).

L’83,5% delle segnalazioni ha avuto a oggetto (presunte) violazioni di “specifici obblighi di pubblicazione”, mentre nel 16,5% dei casi è stata rilevata la totale “assenza” (7%) o la “carenza generalizzata” (9,5%) della sezione “Amministrazione Trasparente”.

Ancora nell’anno 2015 l’Autorità ha istruito 135 procedimenti, nell’àmbito della propria attività di “vigilanza su segnalazione”. Da questi procedimenti istruttori è dato evidenziare:

a) 34 casi di archiviazione, per intervenuto adeguamento della violazione segnalata;

b) 101 casi, in cui le amministrazioni ed enti non hanno rispettato gli obblighi di pubblicazione.

In queste ultime fattispecie, ANAC ha pertanto richiesto agli enti ed alle pubbliche amministrazioni l’adeguamento alle previsioni del d.lgs. n. 33 del 2013.

Le richieste sono state trasmesse, per la maggior parte, ad amministrazioni comunali (61,3%), ed a società in controllo pubblico (10,9%): si tratta in particolare di amministrazioni con sede nella Campania (20,8%), nel Lazio (17,6%), in Puglia e in Sicilia (rispettivamente 9,9% e 8,9%).

Grafico 1: “Richieste di adeguamento” trasmesse da ANAC alle amministrazioni/enti per l’anno 2015.
Fonte dati: ANAC, Relazione Annuale 2015, Tabella 5.8. – Elaborazione propria.

7. La formazione ICT del personale, nelle pubbliche amministrazioni italiane, come grandezza predittiva dell’osservanza degli obblighi di pubblicazione e trasparenza, e del rispetto della disciplina normativa in materia di privacy

Le considerazioni svolte nel precedente par. 5, ed i dati evidenziati nel par. 6, dimostrano che al fine di non incorrere nelle procedure istruttorie e sanzionatorie dell’ANAC è fondamentale, da parte del personale impiegato nelle pubbliche amministrazioni, la padronanza dello strumento informatico che viene utilizzato per la pubblicazione on line dei documenti e delle informazioni.

Da qui la necessità che le pubbliche amministrazioni formino il proprio personale nella conoscenza e nell’utilizzo delle tecnologie informatiche.

La ricerca e l’analisi dei dati in materia di formazione ICT del personale, che lavora alle dipendenze delle amministrazioni pubbliche italiane, dimostrano tuttavia una digitalizzazione ancora decisamente parziale e limitata.

A conferma di ciò sta in primo luogo l’indice “DESI”[54], elaborato dalla Commissione Europea: tale indice valuta specifici “indicatori” relativi alla “performance digitale europea”[55], e traccia l’evoluzione del percorso degli Stati membri nella rispettiva “competitività digitale”.

La relativa graduatoria vede l’Italia[56] posizionata, nell’anno 2020, al quartultimo posto, appena prima di Romania, Grecia e Bulgaria.

Componente importante nella determinazione dell’indice è la valutazione della “attitudine” del “capitale umano” nei confronti del mezzo internet: ai fini del calcolo del “DESI” sono infatti tenute in considerazione sia le “internet-skills” dell’utente medio, sia la sua capacità di svilupparne di nuove.

Per l’Italia la componente “human capital” della digitalizzazione è, come si può evincere dal grafico di seguito riportato, quella che cresce a ritmo più lento rispetto alle altre “componenti” dell’indice “DESI”.

Grafico 2: Digital Economy and Society Index (DESI), by Main Dimensions of the DESI.
Fonte: https://ec.europa.eu/digital-single-market/en/desi.

Questa evidenza quantitativa, sebbene riferita al complesso della società italiana, non può non riflettersi anche sul personale impiegato all’interno della pubblica amministrazione (che appartiene, come suo sotto-insieme, a questa componente sociale generale), in specie considerando il fatto che rispetto ai corrispondenti “pubblici uffici” degli altri Stati membri l’Italia detiene il più basso tasso percentuale di dipendenti sotto i 35 anni (2%, contro il 18% della media OCSE), e la più alta percentuale di dipendenti sopra i 54 anni (45%, contro il 22% della media OCSE)[57].

Senza volere asserire che ad una maggiore età anagrafica corrisponda sempre e necessariamente una minore attitudine all’uso delle tecnologie digitali, nel processo di formazione ICT del proprio personale le pubbliche amministrazioni dovranno comunque tenere conto dell’elevata età media dei dipendenti: mentre da un lato tale dato anagrafico può infatti certamente esprimere un’approfondita esperienza e conoscenza dei processi interni all’ente, dall’altro esso può incidere negativamente sulle relative abilità informatiche possedute[58].

A ciò si aggiunge un ulteriore elemento di criticità, pur sempre legato alla digitalizzazione del personale delle pubbliche amministrazioni: il “fattore culturale”.

Si tratta di un aspetto preso in considerazione e quantificato da Deloitte Digital, che ha condotto un’indagine intervistando 1.200 funzionari pubblici in 70 Paesi, e 130 dirigenti governativi ed esperti del settore[59].

Questa analisi è stata presa espressamente in considerazione durante la seduta del 17 gennaio 2017, da parte della “Commissione parlamentare di inchiesta sul livello di digitalizzazione e innovazione delle pubbliche amministrazioni e sugli investimenti complessivi riguardanti il settore delle tecnologie dell’informazione e della comunicazione”[60] istituita – nella XVII legislatura – presso la Camera dei Deputati.

L’analisi offre uno spunto interessante per ricostruire un quadro internazionale volto ad inquadrare l’operato di differenti Stati nel condurre, “in viaggio” verso la digitalizzazione, la società e le pubbliche amministrazioni, e per identificare alcuni fattori critici di questo processo di trasformazione[61].

Lo studio condotto da Deloitte Digital parte dal presupposto che la “maturità digitale” di un’organizzazione si basa su tre “pilastri”: le “persone”, i “processi” e la “capacità di azione”[62].

La “maturità digitale” di un’organizzazione è influenzata da diverse “componenti”: tra di esse la sua “strategia digitale”, la “leadership nel processo di transizione”, l’obiettivo dello “sviluppo delle competenze del personale”, la “attenzione all’utente” ed una “cultura” tesa a favorire la trasformazione digitale.

Nella fase iniziale della “maturazione digitale” di un’organizzazione sussiste una decisa “avversione al rischio (del cambiamento)”, vale a dire la precisa sensazione di stare “sfidando norme culturali” consolidate, andando così a modificare lo status quo: gli agenti della, e nella, organizzazione sono meno disposti a sperimentare nuovi approcci di organizzazione del lavoro, e sono più lenti ad innovare e collaborare tra di loro utilizzando le tecnologie digitali.

Agli intervistati è stato poi chiesto di classificare le aree in cui la “transizione digitale” è ritenuta maggiormente “difficile da gestire”; i dati ottenuti, e di seguito evidenziati, sono emblematici: proprio la “cultura” è vista come area di cambiamento particolarmente arduo, stante il fatto che il 27% degli intervistati asserisce come, in questo àmbito, il livello di “sfida” sia molto elevato.

Grafico 3: “Livello di sfida”, rappresentato per “area”.
Fonte: Deloitte University Press (indagine globale di Deloitte Digital sulla trasformazione digitale).

La “componente culturale” è quindi un importante ostacolo alla “transizione digitale” in seno alle pubbliche amministrazioni: questa circostanza esita di conseguenza in una forte resistenza del personale all’utilizzo delle nuove tecnologie, e dunque anche all’utilizzo di piattaforme e software deputate a gestire, all’interno di ogni organizzazione, il flusso documentale informatico.

Al fine di superare questa resistenza è importante, per i responsabili o i dirigenti[63] incaricati di sviluppare questi processi innovativi, incarnare una leadership “pronta a sostenere la transizione”, e consapevole del fatto che le competenze digitali sono e saranno progressivamente il futuro nella vita di ogni giorno, così come nel proprio ambiente di lavoro.

Ancora secondo lo studio di Deloitte Digital, l’ente che intende e può migliorare le competenze dei propri dipendenti è infatti quello che vanta la presenza di una leadership essa stessa formata e competente, nell’àmbito digitale.

In àmbiti nei quali i dirigenti sono esperti di tecnologie digitali sussiste infatti una maggiore propensione a fornire – tralatiziamente – risorse (di conoscenza e strumentali) ai propri dipendenti, per svilupparne le competenze ICT[64].

Il grafico seguente illustra quantitativamente questo rapporto di proporzionalità diretta, tra competenza digitale della leadership e trasmissione di questa competenza ai membri della organizzazione[65].

Grafico 4: Leadership e Competenze del personale.
Fonte: Deloitte University Press (indagine globale di Deloitte Digital sulla trasformazione digitale).

Oltre all’arretratezza in termini di “digital skills, la sottovalutazione del “fattore culturale” costituisce una grave mancanza ed un errore progettuale, nella adeguata formazione del personale guidato alla “transizione digitale”: circostanza che vale sia nei confronti di coloro che bisogna formare (il personale), sia di chi deve predisporre tale formazione (i dirigenti)[66].

Sulla base di queste premesse è ora possibile considerare alcuni dati più specifici, relativi alla formazione ICT del personale nelle pubbliche amministrazioni italiane.

La media italiana di istituzioni pubbliche, a livello locale, che hanno organizzato “attività di formazione” per il proprio personale nell’anno 2015[67], è pari al 49,96%[68].

Geograficamente ripartita, questa percentuale varia molto a seconda della “zona di riferimento”:

a) il valore massimo corrisponde alle Regioni del Nord-Est (Trentino-Alto Adige, Veneto, Friuli-Venezia Giulia, Emilia-Romagna) con una percentuale media del 76,98%;

b) il valore minimo si rintraccia nelle Regioni del Sud (Abruzzo, Molise, Campania, Puglia, Basilicata, Calabria) con un valore medio pari al 30,01% ;

c) il valore più elevato appartiene al Trentino-Alto Adige con l’81,6%; quello inferiore alla Calabria con il 16,01%.

Di seguito tali dati vengono sintetizzati graficamente per “aree geografiche di riferimento”, e per “singole Regioni”.

Grafico 5a: Rilevazione, per aree geografiche, delle istituzioni pubbliche locali che hanno organizzato o finanziato attività di formazione per il proprio personale, nel corso dell’anno 2015 (incidenza %).
Fonte: Dati Istat: http://dati.statistiche-pa.it/ – Elaborazione propria.

Grafico 5b: Rilevazione, per singole Regioni italiane, delle istituzioni pubbliche locali che hanno organizzato o finanziato attività di formazione per il proprio personale, nel corso dell’anno 2015.
Fonte: Dati Istat: http://dati.statistiche-pa.it/ – Elaborazione propria.

Un ulteriore elemento utile a questa indagine è valutare quale sia la percentuale di dipendenti, delle pubbliche amministrazioni locali, che hanno partecipato a specifici “corsi di formazione ICT” nel corso di un anno.

Il trend è sconfortante: si evidenzia, ancora principalmente nelle Regioni del Sud, una percentuale di partecipazione che scende addirittura ad un valore infimo (2%, Campania).

Grafico 6: Percentuale di dipendenti che hanno seguito corsi di formazione nei Comuni, raggruppati per Regione.
Fonte: http://formazione.formez.it/sites/all/files/syllabus_competenze_digitali_bozza_in_consultazione.pdf – Tavola 2b: Comuni che nel corso dell’anno precedente hanno organizzato attività formative ICT e dipendenti che hanno seguito corsi di formazione, per Regione e classe di ampiezza demografica – Anno 2015.
Elaborazione propria.

Ora, per valutare se e come la carenza di “formazione ICT” incida sugli adempimenti riferiti all’attuazione del principio di “trasparenza”, e agli “obblighi di pubblicazione” ad esso collegati, è possibile confrontare da un lato il set di dati, raggruppati per Regione, che identifica la percentuale di dipendenti che hanno seguito corsi di formazione nei Comuni; d’altro lato, il set di dati riguardante il numero di “richieste di adeguamento” trasmesse da ANAC alle amministrazioni/enti per l’anno 2015, a seguito dell’esercizio della propria attività di vigilanza.

Gli esiti di questa correlazione sono presentati nella seguente tabella:

Regione di appartenenza Percentuale di dipendenti che hanno seguito corsi di formazione ICT Numero di richieste di adeguamento trasmesse da ANAC alle amministrazioni
Nord-ovest
Piemonte 10,1% 4
Valle d’Aosta 6,2% 0
Liguria 9,3% 1
Lombardia 8,1% 7
Nord-est
Trentino-Alto Adige / Südtirol 10,8% 0
Veneto 13,5% 3
Friuli-Venezia Giulia 7,9% 1
Emilia-Romagna 18,7% 5
Centro
Toscana 5,3% 1
Umbria 6,6% 1
Marche 6,3% 2
Lazio 2,3% 18
Sud
Abruzzo 3,1% 4
Molise 5,0% 2
Campania 2,0% 21
Puglia 5,6% 10
Basilicata 3,7% 7
Calabria 2,5% 3
Isole
Sicilia 2,7% 9
Sardegna 6,5% 2

Tabella 2
Fonti: ANAC, Relazione annuale 2015 – Tabella 5.8
http://formazione.formez.it/sites/all/files/syllabus_competenze_digitali_bozza_in_consultazione.pdf – Tavola 2b – Comuni che nel corso dell’anno precedente hanno organizzato attività formative ICT e dipendenti che hanno seguito corsi di formazione, per Regione e classe di ampiezza demografica – Anno 2015.
Elaborazione propria.

Le due variabili, così definite, possono essere ritenute moderatamente correlate “in senso negativo” posto che il “coefficiente di correlazione” – fra le due – equivale ad un valore pari a “-0,39968”[69]: ciò significa che al variare (in positivo o negativo) di una variabile, la seconda tenderà a comportarsi in misura inversa.

L’andamento delle due variabili appare ancora più evidente se la loro correlazione è considerata sugli assi cartesiani.

Esempio emblematico di ciò sono le Regioni Emilia-Romagna e Campania: per la prima, a fronte di una percentuale di dipendenti che hanno seguito “corsi di formazione ICT” pari al 18,7%, sussiste un numero di “richieste di adeguamento”, trasmesse da ANAC, notevolmente basso (5).

Nel secondo caso l’andamento è invece opposto: la prima variabile si attesta ad uno scarso 2%, la seconda invece raggiunge il picco di 21 “richieste di adeguamento” da parte di ANAC.

Grafico 7
Fonti: ANAC, Relazione annuale 2015 – Tabella 5.8
http://formazione.formez.it/sites/all/files/syllabus_competenze_digitali_bozza_in_consultazione.pdf – Tavola 2b – Comuni che nel corso dell’anno precedente hanno organizzato attività formative ICT e dipendenti che hanno seguito corsi di formazione, per Regione e classe di ampiezza demografica – Anno 2015.
Elaborazione propria.

I dati dimostrano dunque la seguente asserzione: una assai carente formazione ICT del proprio personale esita spesso in inadempimenti della normativa vigente in materia di obblighi di pubblicità e trasparenza; all’opposto, una consistente formazione ICT si riverbera in termini di limitata violazione dei medesimi obblighi.

La motivazione si giustifica mediante la considerazione del “mezzo” (la “macchina” informatica e non la persona fisica) ad oggi concretamente utilizzato per pubblicare on line, all’interno del proprio sito web istituzionale, i documenti e le informazioni imposte dalla legge n. 69 del 2009 (Albo Pretorio on line), e dal d.lgs. n. 33 del 2013 (Amministrazione Trasparente).

Nel momento in cui tali obblighi assumono infatti la veste di un adempimento formale, al quale è possibile assolvere per mezzo di applicativi informatici, l’assenza di competenze ICT (unitamente alla resistenza ad acquisirne di nuove) conducono il dipendente pubblico a porre in essere atti e comportamenti amministrativi illegittimi – sanzionabili, e spesso sanzionati, dalle competenti Autorità di garanzia – sia nella gestione dei flussi documentali ed informativi correlati all’adempimento degli obblighi di pubblicità e trasparenza sia, e addirittura, nell’inadempimento generale a questi stessi obblighi.

L’analisi sino a qui svolta non sarebbe completa senza considerare in fine se e come analoga correlazione, “in senso negativo”, opera nel rapporto, da un lato, tra la “disponibilità” alla competenza digitale ed alla specifica formazione ICT del personale investito dei processi organizzativi in materia di pubblicità e trasparenza on line e, d’altro lato, la capacità – da parte del medesimo personale – di conoscere dapprima, e di poi applicare correttamente, la vigente disciplina normativa (GDPR, e “Codice della Privacy”) in materia di trattamento e tutela della riservatezza dei dati personali.

Ed anzi gli effetti in termini di rispetto della disciplina in materia di trattamento dei dati personali sono probabilmente quelli che più dimostrano la correlazione illustrata: il dipendente pubblico che non gestisce in maniera competente ed attenta il flusso documentale pubblicato on line per mezzo dell’automatismo implementato dal software informatico – poiché egli non è formato, o non è formato in maniera adeguata al suo utilizzo – può seriamente compromettere il diritto alla riservatezza dei soggetti le cui informazioni personali, e dati sensibili, vengono coinvolti (trattati) all’interno dei documenti e delle informazioni pubblicate on line.

Tali effetti risultano vieppiù amplificati dal fatto che gli obblighi di pubblicazione riferibili alla sezione “Amministrazione Trasparente”, come prima osservato, sono moltiplicati rispetto a quelli riconducibili soltanto alla sezione “Albo Pretorio on line”.

Potrebbe quindi verificarsi in futuro, e con motivata probabilità, che provvedimenti sanzionatori come quello riferito al Comune di Montevago siano emanati dal Garante della Privacy anche per la violazione dei principi di trattamento dei dati personali contenuti all’interno di documenti ed informazioni pubblicati nella sezione “Amministrazione Trasparente”, del sito web istituzionale di ogni pubblica amministrazione, a norma e per gli effetti di cui al d.lgs. n. 33 del 2013.

A sostegno di questa affermazione risiede una ulteriore riflessione: mentre infatti il d.lgs. n. 33 del 2013 impone alle pubbliche amministrazioni il rispetto di oneri di pubblicazione “quantitativi”[70], la normativa sulla protezione dei dati personali presuppone invece – fatta eccezione per il solo istituto del “consenso informato” (che può semplicemente essere autorizzato o meno) – l’osservanza di obblighi di stampo “qualitativo”.

Il rispetto di principi quali, tra gli altri, la “necessarietà”, la “proporzionalità”, la “non eccedenza” e la “inerenza” dei dati personali trattati, postula infatti una continua opera di bilanciamento di interessi pubblici e privati, rimessa alla preparazione ed alla sensibilità del singolo dipendente: un algoritmo, al contrario, non è invece costruito – se non , appunto, mediante la necessaria intermediazione di un essere umano, a ciò istruito – per operare attentamente tali differenziazioni qualitative[71].

Più precisamente: un applicativo informatico può agire in tal senso soltanto se appositamente modulato sulle mutevoli esigenze dell’organizzazione, e sui fondamenti giuridici (le “basi legali”) dei singoli procedimenti gestiti dalla medesima organizzazione.

Pur non possedendo le necessarie competenze di programmazione informatica, è tuttavia ragionevole ipotizzare che i software volti ad automatizzare la pubblicazione, on line, dei documenti e delle informazioni che devono essere contenuti nelle sezioni “Albo Pretorio on line”, ed “Amministrazione Trasparente”, possiedano al proprio interno appositi “moduli”, volti a garantire il rispetto degli obblighi in materia di riservatezza e protezione dei dati personali[72].

E tuttavia, ed al fine di utilizzare in maniera ottimale questi strumenti, è necessario che l’utente ne faccia un uso informato e consapevole, possibile soltanto a fronte di un’adeguata formazione che al contrario, come si è dimostrato, è sovente carente od episodica.

8. Considerazioni finali

Se la disponibilità da parte del personale impiegato nelle pubbliche amministrazioni ad acquisire una rinnovata “cultura digitale” e, nel contempo, la volontà delle medesime amministrazioni di fornire una costante ed aggiornata competenza ICT al proprio personale, costituiscono fattori imprescindibili affinché le organizzazioni pubbliche adempiano correttamente agli odierni obblighi in materia di pubblicazione e trasparenza on line, nel rispetto dei principi posti a fondamento del diritto alla riservatezza, le considerazioni finali dello scritto non possono prescindere da alcune proposte rivolte ad intervenire sullo stato dei fatti, come e sino a qui evidenziato.

Una prima innovazione, di ordine tecnico-strumentale, potrebbe essere quella di procedere, nei singoli Enti locali, all’integrazione ed alla co-gestione dei sistemi informatici fra gli uffici, con l’obiettivo di ottimizzare il “work flow” della e nella organizzazione; ciò contribuirebbe a rendere più efficiente la “macchina amministrativa” e la sua concreta operatività quotidiana: uno stesso dato, se elaborato per mezzo di applicativi integrati e quindi sinergici, potrebbe essere utilizzato da più aree/settori, in più procedimenti tra loro correlati e connessi, così semplificando le procedure ed ivi diminuendo la probabilità di errori.

Una seconda considerazione di carattere metodologico, evidenziata al principio del par. 7, consiste nella implementazione di una leadership (negli organi di governo, così come nella dirigenza amministrativa) forte e fortemente orientata verso la transizione alla “cultura amministrativa digitale”: uno strumento concretamente utilizzabile, al proposito, è ad oggi presente nel “Piano della Performance”.

Come è noto[73], si tratta di un documento programmatico triennale, definito ed approvato negli enti locali dall’organo esecutivo, in sede di approvazione del “Piano Esecutivo di Gestione” (PEG, art. 169, TUEL) e che è espressamente deputato: ad individuare gli obiettivi specifici ed annuali della dirigenza amministrativa; a definire ed attribuire, alla medesima dirigenza, le risorse finanziarie, umane e strumentali, necessarie al raggiungimento degli obiettivi; ad individuare gli indicatori per la misurazione e la valutazione della performance dei singoli dirigenti[74].

L’attitudine ad implementare una leadership preparata in materia ICT, unitamente alla capacità del dirigente di trasmettere tali competenze in maniera continuativa e non episodica al personale che opera nel relativo ufficio/settore amministrativo, non possono ad oggi costituire fattori assenti, o sottovaluti, in ciascun “Piano della Performance”[75].

  1. In tema di procedimenti istruttori e sanzionatori, riservati alla competenza del Garante per la Protezione dei Dati Personali (in àmbito nazionale ed europeo): A. Simonati, Il Garante europeo della protezione dei dati personali come A.D.R., in Riv. it. dir. pubbl. com., 2016, 6, 1653 e ss. (in specie par. 5.2); G.P. Cirillo, Il procedimento sanzionatorio delle autorità amministrative indipendenti e la decisione contenziosa alternativa del Garante per la protezione dei dati personali, in Foro Amm., 1998, 1, 261 e ss.
  2. Sulla nuova disposizione normativa di cui all’art. 2-ter, d.lgs. n. 196 del 2003 (dopo le modifiche di cui al d.lgs. n. 101 del 2018), ex plurimis, M. Midiri, S. Piva, L’interesse pubblico come base giuridica e come finalità del trattamento dei dati personali, in S. Scagliarini (a cura di), Il “nuovo” codice in materia di protezione dei dati personali, Giappichelli, Torino, 2019, 21 e ss.
  3. In argomento F. Midiri, Il diritto alla protezione dei dati personali. Regolazione e tutela, Napoli, Editoriale Scientifica, 2017, passim.
  4. Sulla individuazione della “base giuridica” che legittima il trattamento dei dati personali, all’interno del “diritto di ogni Stato membro” dell’Unione Europea: M. Midiri, S. Piva, cit.; F. Di Resta, La nuova “privacy europea”, Giappichelli, Torino, 2018, in specie 39 e ss.; C. Colapietro, I principi ispiratori del Regolamento UE 2016/679 sulla protezione dei dati personali e la loro incidenza sul contesto normativo nazionale, in Federalismi.it, 21 novembre 2018 (in particolare par. 6).
  5. Sui poteri sanzionatori del Garante per la Protezione dei Dati Personali, alla luce del GDPR, P. Zuddas, L’Autorità di controllo: il “nuovo” Garante per la protezione dei dati personali, in S. Scagliarini (a cura di), Il “nuovo” codice in materia di protezione dei dati personali, cit., 263 e ss.
  6. Sulle sanzioni recate all’interno del GDPR e del d.lgs. n. 196 del 2003 (come modificato ad opera del d.lgs. n. 101 del 2018), e sui criteri per la determinazione di queste sanzioni: F. Bailo, Il sistema sanzionatorio, in S. Scagliarini (a cura di), Il “nuovo” codice in materia di protezione dei dati personali, cit., 299 e ss.; M. Iaselli, Sanzioni e responsabilità in ambito GDPR, Milano, Giuffrè Francis Lefebvre, 2019, in specie 61 e ss.
  7. In argomento M. Amendola, R. Lucifredi, Albo (amministrazioni locali e centrali), in Enc. Dir., 1958, I, ad vocem; M. Bertolissi, Pubblicazione dei regolamenti e dei provvedimenti amministrativi, in Dig. Disc. Pubbl., 1997, ad vocem.
  8. A commento della disposizione normativa: B. De Rosa, Commento all’art. 124, in V. Italia, A. Zucchetti, G. Bottino (coordinato da), Testo Unico degli Enti locali, Milano, Key Editore, 2020, vol. I, 844 e ss.; R. Carpino, Testo Unico degli Enti Locali commentato, Rimini, Maggioli Editore, 2020.
  9. Sul tema, anche con riguardo ad una concreta implementazione, F. Tentoni, Albo Pretorio telematico e deliberazioni informatiche: l’esperienza della Provincia di Bologna, in AziendItalia, 2009, 8, 543 e ss.
  10. Sull’origine e l’evoluzione dei siti web istituzionali delle pubbliche amministrazioni: D. Galliani, L’accessibilità dei siti internet delle pubbliche amministrazioni e la c.d. “Legge Stanca”, in Federalismi.it, 27 aprile 2008; F.M. Lazzaro, I siti internet delle amministrazioni pubbliche e la normativa di settore, in AziendItalia, 2013, 7, 553 ss.; M. Caporale, L’accessibilità ai siti web e alle applicazioni mobili delle pubbliche amministrazioni, in Giorn. dir. amm., 2019, 3, 357 ss.
  11. Da ultimo si vedano le «Linee guida di design per i servizi digitali della PA» emanate dall’Agenzia per l’Italia Digitale (AGID), 23 aprile 2008, disponibili qui: https://www.agid.gov.it/sites/default/files/repository_files/design-italia.pdf.
  12. In argomento, con specifico riguardo alle amministrazioni comunali, A. Callea, Trattamento di dati personali per finalità di pubblicazione e diffusione di atti e documenti degli enti locali, in Amministrare, 2008, 3, 423 ss. (in specie 433 ss., “la pubblicazione e la diffusione di dati personali attraverso internet”). In una prospettiva più generale, F. Faini, Il volto dell’amministrazione digitale nel quadro della rinnovata fisionomia dei diritti in rete, in Dir. inf. e inform., 2019, 4, 1099 ss. (in specie par. 5, “L’integrazione tra digitalizzazione e data protection”).
  13. Garante per la Protezione dei Dati Personali, Linee guida in materia di trattamento di dati personali per finalità di pubblicazione e diffusione di atti e documenti di enti locali, 19 aprile 2007, par. 6.
  14. Garante per la Protezione dei Dati Personali, Linee guida in materia di trattamento di dati personali per finalità di pubblicazione e diffusione di atti e documenti di enti locali, cit., par. 9.
  15. Garante per la Protezione dei Dati Personali, Linee guida in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi, effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web, 2 marzo 2011, par. 1.
  16. Garante per la Protezione dei Dati Personali, Linee guida in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi, effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web, cit., par. 5.
  17. Sul tema ex plurimis, con specifico riguardo ai rapporti tra “trasparenza” e “tutela della riservatezza”: E. Carloni, M. Falcone, L’equilibrio necessario. Principi e modelli di bilanciamento tra trasparenza e privacy, in Dir. Pubbl., 2017, 3, 723 e ss.; C. Colapietro, Il complesso bilanciamento tra il principio di trasparenza e il diritto alla privacy: la disciplina delle diverse forme di accesso e degli obblighi di pubblicazione, in Federalismi.it, 13 maggio 2020 (in specie par. 3, “I limiti alla trasparenza imposti dal rispetto della privacy”).
  18. In argomento, amplius, F. Manganaro, Evoluzione ed involuzione delle discipline normative sull’accesso a dati, informazioni ed atti delle pubbliche amministrazioni, in Dir. amm., 2019, 4, 743 ss.
  19. Con specifico riferimento all’istituto dell’accesso civico generalizzato, ed ai suoi tratti differenziali rispetto all’accesso civico, senza pretesa di esaustività: M. De Rosa, B. Neri, Profili procedimentali dell’accesso generalizzato, in Dir. amm., 2019, 793 ss.; M. Filice, I limiti all’accesso civico generalizzato: tecniche e problemi applicativi, in Dir. amm., 2019, 4, 861 ss.; A. Moliterni, La natura giuridica dell’accesso civico generalizzato nel sistema di trasparenza nei confronti dei pubblici poteri, in Dir. amm., 2019, 2, 577 ss.; I. Piazza, L’organizzazione dell’accesso generalizzato: dal sistema di governance all’attuazione amministrativa, in Dir. Amm., 2019, 3, 645 ss.
  20. Autorità Nazionale Anticorruzione (d’intesa con il Garante per la Protezione dei Dati Personali), Determinazione n. 1309 del 28 dicembre 2016, Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5, comma 2, d.lgs. n. 33 del 2013, par. 2.1.
  21. Amplius E. Carloni, La «casa di vetro» e le riforme. Modelli e paradossi della trasparenza amministrativa, in Dir. Pubbl., 2009, 3, 779 ss. Per una prospettiva interdisciplinare, volta a declinare le riforme giuridico-amministrative in termini di analisi e valutazione delle politiche pubbliche, F. Cacciatore, F. Di Mascio, A. Natalini, La trasparenza proattiva in Italia: meccanismi causali e dinamiche di contesto, in Riv. it. pol. pubbl., 2017, 1, 49 ss.
  22. Autorità Nazionale Anticorruzione (d’intesa con il Garante per la Protezione dei Dati Personali), Determinazione n. 1309 del 28 dicembre 2016, Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5, comma 2, d.lgs. n. 33 del 2013, par. 2.1.
  23. Autorità Nazionale Anticorruzione, Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati, 15 maggio 2014.
  24. La sentenza ha dichiarato la «illegittimità costituzionale dell’art. 14, comma 1-bis, d.lgs. n. 33 del 2013, nella parte in cui prevede che le pubbliche amministrazioni pubblicano i dati di cui all’art. 14, comma 1, lettera f), dello stesso decreto legislativo anche per tutti i titolari di incarichi dirigenziali, a qualsiasi titolo conferiti, ivi inclusi quelli conferiti discrezionalmente dall’organo di indirizzo politico senza procedure pubbliche di selezione, anziché solo per i titolari degli incarichi dirigenziali previsti dall’art. 19, commi 3 e 4, d.lgs. n. 165 del 2001» (così il punto 1 del “dispositivo”): a commento V. Fanti, La trasparenza amministrativa tra principi costituzionali e valori dell’ordinamento europeo: a margine di una recente sentenza della Corte costituzionale (n. 20/2019), in Federalismi.it, 4 marzo 2020.
  25. Risultano infatti estranei all’ “oggetto” (art. 2) del d.lgs. n. 33 del 2013 – anche se tale esclusione non è espressamente menzionata all’interno del medesimo art. 2, ed è dunque frutto di una opzione interpretativa -gli obblighi di pubblicazione previsti da altre disposizioni normative, per finalità diverse da quelle di “pubblicità” e “trasparenza”: e dunque, tra questi ulteriori obblighi, stanno quelli rivolti a perseguire le finalità di “pubblicità legale”, come quelle assolte attraverso l’Albo Pretorio.
  26. Una approfondita analisi, ricostruttiva e critica, è contenuta in G. Vilella, E-Democracy. Dove ci porta la democrazia digitale, Bologna, 2020, in specie 111 e ss. (“Tecnologia e diritto”).
  27. In tema, approfonditamente, G. Carullo, BIG DATA e pubblica amministrazione nell’era delle banche dati interconnesse, in Concorr. e merc., 2016, 1, 181 e ss.
  28. In merito a queste criticità G. Pepe, L’ accesso ai dati delle pubbliche amministrazioni. Tra libertà di informazione e tutela della riservatezza. Una indagine comparata, Torino, Giappichelli, 2018, e N. Vettori, Valori giuridici in conflitto nel regime delle forme di accesso civico­, in Dir. amm., 3, 539 e ss. (in specie par. 4.1).
  29. Sui risvolti positivi della “disclosure, R. Sanna, Dalla trasparenza amministrativa ai dati aperti. Opportunità e rischi delle autostrade informatiche, Torino, Giappichelli, 2019.
  30. Sul tema, E. Furiosi, L’accesso civico “generalizzato”, alla luce delle Linee Guida ANAC, in GiustAmm (www.giustamm.it), 2017, 4; Id., Commento all’art. 59 (Accesso a documenti amministrativi e accesso civico), in R. Sciaudone, E. Caravà (a cura di), Il Codice della Privacy, Pisa, 2019, 248 e ss.
  31. Amplius, in particolare: G. Gardini, La nuova trasparenza amministrativa: un bilancio a due anni dal “FOIA Italia”, in Federalismi.it, 10 ottobre 2018 (in specie par. 2: “A chi appartengono le informazioni pubbliche? Dalla trasparenza come mezzo alla trasparenza come fine”); M. A. Sandulli, L. Droghini, La trasparenza amministrativa nel FOIA italiano. Il principio della conoscibilità generalizzata e la sua difficile attuazione, in Federalismi.it, 17 giugno 2020.
  32. Sul rapporto esistente tra l’accesso ai dati, ai documenti ed alle informazioni concernenti l’organizzazione e l’attività delle pubbliche amministrazioni, ed il principio di partecipazione democratica (art. 1, comma 2, d.lgs. n. 33 del 2013), A. Cauduro, Il diritto di accesso a dati e documenti amministrativi come promozione della partecipazione: un’innovazione limitata, in Dir. amm., 2017, 3, 601 e ss.
  33. In argomento D.-U. Galetta, Accesso (civico) generalizzato ed esigenze di tutela dei dati personali ad un anno dall’entrata in vigore del Decreto FOIA: la trasparenza de “le vite degli altri” ?, in Federalismi.it, 9 maggio 2018.
  34. Sul tema, anche in prospettiva comparata, A. Simonati, La ricerca in materia di trasparenza amministrativa: stato dell’arte e prospettive future, in Dir. amm., 2018, 2, 311 e ss. (in particolare par. 3.2, “I profili metodologici emergenti dall’analisi della dottrina straniera”). In chiave critica, sulla riconduzione della trasparenza ai tradizionali principi costituzionali di imparzialità e buona andamento (art. 97 Cost.), S. Foà, La nuova trasparenza amministrativa, in Dir. amm., 2017, 1, 65 e ss. (par 1, “La trasparenza amministrativa tra «incoscienza costituzionale» e principio costituzionale implicito”).
  35. “Prime linee guida recanti indicazioni sull’attuazione degli obblighi di pubblicità, trasparenza e diffusione di informazioni contenute nel d.lgs. n. 33 del 2013, come modificato dal d.lgs. n. 97 del 2016”.
  36. “Sezione «Amministrazione Trasparente» – Elenco degli obblighi di pubblicazione”.
  37. Non si può non convenire, in proposito, con quanto affermato da D.-U. Galetta, Alcuni recenti sviluppi del diritto amministrativo italiano (fra riforme costituzionali e sviluppi della società civile), in GiustAmm (www.giustamm.it), 2014, 5, par. 2, ove questa implementazione della trasparenza amministrativa è criticamente definita in termini di «voyerismo amministrativo».
  38. In termini di “nuova amministrazione «autoriflessiva»” si esprime G. Gallone, La prevenzione amministrativa del rischio-corruzione, in Dir. econ., 2018, 2, 357 e ss.
  39. Scelta comprensibile, quella del legislatore, che così conferma la ratio del d.lgs. n 33 del 2013: a norma dell’art. 1, comma 7, legge n. 190 del 2012, infatti: «[…] l’organo di indirizzo politico individua, di norma tra i dirigenti amministrativi di ruolo di prima fascia in servizio, il responsabile della prevenzione della corruzione. Negli enti locali, il responsabile della prevenzione della corruzione è individuato, di norma, nel segretario, salvo diversa e motivata determinazione».
  40. Sulla trasparenza come strumento di prevenzione della corruzione (stante il rapporto intercorrente tra la legge n. 190 del 2012 ed il d.lgs. n. 33 del 2013), ex plurimis: B.G. Mattarella, La prevenzione della corruzione in Italia, in Giorn. dir. amm., 2013, 2, 123 e s.; G. Gallone, A.G. Orofino, Tra misure preventive e strumenti di contrasto: la via italiana all’anticorruzione, in Federalismi.it, 21 ottobre 2020.
  41. Con specifico riferimento alla applicazione della legge n. 190 del 2012, e del d.lgs. n. 33 del 2013, alle Regioni ed agli Enti locali, F. Merloni, Politiche di prevenzione della corruzione e autonomia degli enti territoriali, in Le Regioni, 2014, 5-6, 969 ss.
  42. Sulla revoca del segretario comunale, come responsabile della prevenzione della corruzione, Cons. St., sez. V, 13 marzo 2019, n. 1659 (a conferma di Tar Lazio, Roma, sez. I, n. 10900 del 2015).
  43. In tema, ex plurimis: A. Simoncini, Profili costituzionali della amministrazione algoritmica, in Riv. trim. dir. pubbl., 2019, 4, 1149 e ss. Tra i principali studi monografici: G. Avanzini, Decisioni amministrative e algoritmi informatici, Napoli, Editoriale Scientifica, 2018; G. Carullo, Gestione, fruizione e diffusione dei dati dell’amministrazione digitale e funzione amministrativa, Torino, Giappichelli, 2017.
  44. Gruppo di Lavoro AGID, per la redazione di linee guida sulla pubblicità legale dei documenti e sulla conservazione dei siti web delle PA, Linee guida, Allegato 1, maggio 2016, p. 16.
  45. In argomento: G. Orsoni, E. D’Orlando, Nuove prospettive dell’amministrazione digitale: Open Data e algoritmi, in Istit. Feder., 2019, 3, 593 e ss. (in particolare par. 3, “Algoritmi e azione amministrativa”); M. Falcone, Big data e pubbliche amministrazioni: nuove prospettive per la funzione conoscitiva pubblica, in Riv. trim. dir. pubbl., 2017, 3, 601 e ss.
  46. Classifica 2016 di “Data Manager”, XXX ediz. (a cura di IDC) – Tabella 7: Classifica dei risultati software e servizi IT nel settore PA 2015 (dati in milioni di euro), disponibile qui: https://www.lagazzettadeglientilocali.it/wp-content/uploads/Classifica_top100aziende_2016.pdf.
  47. Ibidem.
  48. Per citare solo alcuni ulteriori esempi: Almaviva spa, SAP Italia Sa, Gruppo Reply, hanno risultati – per l’anno 2015 – rispettivamente pari a 116,64 milioni di euro (con una percentuale di ricavi del 33,9%), 81,64 milioni di euro (con ricavi pari al 17,5%), e 67,84 milioni di euro (percentuale di ricavi del 13,5%). Maggioli Spa si attesta, come risultati, a 66,42 milioni di euro (con ricavi del 90%). Zucchetti spa assume invece una posizione, in classifica, inferiore, con un risultato pari a 15,5 milioni di euro ed una percentuale di ricavi pari al 4,9%.
  49. Sulla organizzazione ed i poteri esercitati dalla Autorità Nazionale Anticorruzione, approfonditamente, I.A. Nicotra (a cura di), L’Autorità Nazionale Anticorruzione, Torino, Giappichelli, 2016.
  50. In argomento E. Frediani, Vigilanza collaborativa e funzione «pedagogica» dell’ANAC, in Federalismi.it, 6 dicembre 2017 (in particolare par. 2, “I profili procedurali”).
  51. Questa attività di ANAC è disciplinata dall’art. 45 (Compiti), d.lgs. n. 33 del 2013.
  52. Amplius M. Delsignore, M. Ramajoli, La prevenzione della corruzione e l’illusione di un’amministrazione senza macchia, in Riv. trim. dir. pubbl., 2019, 1, 61 e ss. (sui molteplici “piani di prevenzione della corruzione”, in particolare par. 1, “Il sistema di lotta alla corruzione”).
  53. ANAC, Atti dell’Autorità, Comunicato del 5 ottobre 2016, Interruzione applicativo “Campagna trasparenza”:

    https://www.anticorruzione.it/portal/public/classic/AttivitaAutorita/AttiDellAutorita/_Atto?ca=6608.

  54. Digital Economy and Society Index (DESI): https://ec.europa.eu/digital-single-market/en/desi.
  55. “Connettività”, “capitale umano”, “servizi pubblici digitali”, “integrazione della tecnologia digitale”, “utilizzo di internet”.
  56. Sul tema, con particolare riguardo alle differenziazioni esistenti tra le amministrazioni territoriali italiane: S. Rossa, Open data e amministrazioni regionali e locali. Riflessioni sul processo di digitalizzazione partendo dall’esperienza della Regione Piemonte, in Dir. inf. e inform., 2019, 4, 1121 e ss.; P. Coletti, L’innovazione digitale nella amministrazione pubblica: le azioni delle Regioni, in Amministrare, 2013, 3, 463 e ss.
  57. OECD (2017), Government at a Glance 2017, OECD Publishing, Paris, disponibile qui:  https://doi.org/10.1787/gov_glance-2017-en.
  58. Sul tema F. Martines, La digitalizzazione della pubblica amministrazione, in MedialawsRiv. dir. media, 2018, 2, 10, disponibile qui: http://www.medialaws.eu/rivista/la-digitalizzazione-della-pubblica-amministrazione/.
  59. Approfondita ed utile, in argomento, la lettura di S. Vianello, La digitalizzazione nella Pubblica Amministrazione: un’analisi attraverso i censimenti, Università Ca’ Foscari – Venezia, Tesi di Laurea Magistrale in “Governance delle Organizzazioni Pubbliche”, Anno Accademico 2017/2018, p. 16, disponibile al seguente link: http://dspace.unive.it/bitstream/handle/10579/14024/842141-1226472.pdf?sequence=2.
  60. In particolare, l’indagine è stata condotta da William D. Eggers, responsabile delle iniziative di ricerca e di leadership di pensiero, della struttura “Deloitte Public Sector”, e da Joel Bellman, “Partner Deloitte” nel Regno Unito.
  61. Atto libero, a norma dell’art. 1 della “Deliberazione sul regime di divulgazione degli atti e dei documenti”, Deloitte, La trasformazione digitale della Pubblica Amministrazione, disponibile al seguente link: https://www.camera.it/application/xmanager/projects/leg17/attachments/documenti_acquisiti_commissione/documento_pdfs/000/000/007/AL-DELOITTE.pdf.
  62. La “maturità digitale” di un’organizzazione si valuta sulle base di questi specifici “elementi”: a) se il personale ha “know-how digitale”, “capacità di leadership”, “competenze”, “percorsi di perfezionamento”, “possibilità di sviluppo dei talenti”; b) se i processi sono di “innovazione e collaborazione”, forniscono “servizi ai cittadini”, prevedono il loro “coinvolgimento”, contemplano l’utilizzo di “piattaforme open source”, e procedimenti di “facilitazione [al] procurement”; c) se la “capacità di azione” consta di “articolazione strategia, reazione dell’investimento e risposta alle tendenze digitali, benchmarking delle competenze” (ibidem, Introduzione).
  63. Ferma restando la necessità di una attenta attività di indirizzo e controllo, da parte degli organi di governo dell’ente locale: sul tema G. Sirianni, Etica pubblica e prevenzione della corruzione: il problema del personale politico, in Dir. pubbl., 2014, 3, 927 e ss.
  64. Il dirigente che “comprende e possiede le tendenze e le tecnologie digitali” è circa tre volte più propenso (49%) a fornire ai collaboratori un supporto che consenta loro di sviluppare competenze ICT, rispetto ai dirigenti che non hanno tali competenze (17%). Il dato è confermato dal fatto che la ricerca testimonia come, rispetto ad organizzazioni in cui i dirigenti non comprendono le tendenze e le tecnologie digitali, e tuttavia sono presenti capacità di leadership pronte al cambiamento, il numero di dipendenti che hanno sviluppato competenze digitali è quasi pari al doppio (43% vs. 24%).
  65. Sulla entità complessiva e la destinazione della spesa ICT nelle amministrazioni pubbliche italiane, AGID, La spesa ICT nella PA italiana. Considerazioni sui principali trend e mappatura dei percorsi in atto, 2019, disponibile qui: https://www.agid.gov.it/sites/default/files/repository_files/la_spesa_ict_nella_pa_italiana_bozza.pdf. Sul rapporto tra “change management ed ICT”, P. Piras, Comunicazione e innovazione nell’amministrazione gattopardo. I social media per un nuovo rapporto cittadino-pa: nulla di fatto ?, in Dir. econ., 2020, 2, 249 e ss.
  66. Sul tema, di recente, L. Zoppoli, P. Monda, Innovazioni tecnologiche e lavoro nelle pubbliche amministrazioni, in Dir. rel. ind., 2020, 2, 312 e ss. (in particolare par. 2, “Programmazione tecnologica, responsabilità organizzative e ciclo della performance”).
  67. Anno dell’ultimo censimento in cui dati sono disponibili, sul portale “Istat – Pubblica Amministrazione”.
  68. Sul “modello di technology acceptance”, P. Piras, Il tortuoso cammino verso un’amministrazione nativa digitale, in Dir. inf. e inform., 2020, 1, 43 e ss. (in particolare par. 4, “Il gap tra disegno e stato dell’arte. Change management, technology acceptance e technology affordance”).
  69. Si può calcolare il coefficiente di correlazione, fra le due variabili, con la seguente, nota, formula:

    Equazione

    ove: sono i valori “media” (della matrice 1), e “media” (della matrice 2), il cui risultato può variare fra il valore “-1” (che identifica una perfetta “correlazione negativa”), e il valore “+1” (che identifica una perfetta “correlazione positiva”).

  70. Come illustrato all’interno del par. 3, l’aggettivazione in termini “quantitativi” – utilizzata nel testo – è riferita alla circostanza che la “quantità” e la “tipologia” degli obblighi di pubblicazione e trasparenza, ad oggi posti in capo alle pubbliche amministrazioni, sono oggettivamente e specificamente definiti all’interno del d.lgs. n. 33 del 2013: gli obblighi di pubblicazione di documenti ed informazioni possono così essere efficacemente adempiuti, anche per mezzo degli algoritmi presenti negli applicativi informatici, stante il fatto che si tratta di elementi puntualmente “tipizzati” e “categorizzati”.
  71. In argomento, D.-U. Galetta, J.G. Corvalàn, Intelligenza Artificiale per una Pubblica Amministrazione 4.0? Potenzialità, rischi e sfide della rivoluzione tecnologica in atto, in Federalismi.it, 2019, 3 e, ivi, approfonditi riferimenti bibliografici.
  72. La necessità di un controllo automatizzato dei documenti (della loro redazione), in termini di tutela della privacy, ad oggi si riscontra anche in applicativi informatici di comune utilizzo. Un esempio, in tal senso, è costituito dall’applicativo “Microsoft Word” (Gennaio 2020) che, nella sezione “Home” della barra dei comandi, riporta il comando “Riservatezza”: grazie ad esso è possibile applicare, all’interno del contenuto del documento, apposite “etichette”, rivolte a conformarlo agli obblighi di tutela della privacy; spetta comunque all’utente che utilizza questa funzione il compito (e la competenza) di stabilire la “calibrazione” del grado di osservanza della disciplina normativa in materia di tutela della riservatezza (ad esempio, ed in ordine progressivo di tutela, “dati personali”, “particolari categorie di dati personali”, “dati genetici, biometrici e relativi alla salute”).
  73. Art. 10 (Piano della Performance e Relazione sulla Performance”), comma 1, lett. a), d.lgs. n. 150 del 2009: «Al fine di assicurare la qualità, comprensibilità ed attendibilità dei documenti di rappresentazione della performance, le amministrazioni pubbliche, redigono e pubblicano sul sito istituzionale ogni anno: a) entro il 31 gennaio, il Piano della performance, documento programmatico triennale, che è definito dall’organo di indirizzo politico-amministrativo in collaborazione con i vertici dell’amministrazione e secondo gli indirizzi impartiti dal Dipartimento della funzione pubblica […] e che individua gli indirizzi e gli obiettivi strategici ed operativi […] e definisce, con riferimento agli obiettivi finali ed intermedi ed alle risorse, gli indicatori per la misurazione e la valutazione della performance dell’amministrazione, nonché gli obiettivi assegnati al personale dirigenziale ed i relativi indicatori».
  74. In argomento è utile la consultazione di: https://performance.gov.it/performance/piani-performance.
  75. Sul tema, diffusamente, L. Zoppoli, P. Monda, Innovazioni tecnologiche e lavoro nelle pubbliche amministrazioni, cit., par. 2 (“Programmazione tecnologica, responsabilità organizzative e ciclo della performance”).

Susanna Croci

Dottoressa in Scienze Internazionali e Istituzioni Europee nell'Università degli Studi di Milano. Assessore al Bilancio, Tributi e Società Partecipate, nel Comune di Venegono Superiore