NON FATEVI PRENDERE PER IL NASO! - LA VERITA’ SUL “GAROFANI-GATE” VE LA RACCONTA DAGOSPIA: ALTRO…
Estratto dell'articolo di Raffaele Angius per www.wired.it
Una richiesta massiva di dati. Mail, accessi a cartelle, vpn e documenti, chiesti dal Garante della privacy. Al Garante stesso. È questa la ragione che ha fatto saltare la sedia del segretario generale dell’Autorità garante della protezione dei dati personali, Angelo Fanizza, che dopo neanche quattro mesi dalla nomina ufficiale ai vertici degli uffici di piazza Venezia e un mese dalla partenza del suo ruolo è stato costretto al dietrofront.
Quello che Fanizza chiedeva, d’altronde, era qualcosa che mai si era sentito nella storia dell’autorità. E sta scritto in una missiva spedita da Fanizza a Cosimo Comella, il responsabile dei sistemi informativi dell’ente. Oggetto: “Adempimenti urgenti”. Quali sono, questi adempimenti urgenti? Stanare la talpa, o le talpe, che nei mesi scorsi hanno lasciato trapelare messaggi interni di alcuni componenti del collegio del Garante, come Agostino Ghiglia e Ginevra Cerrina Feroni, riportate nelle inchieste condotte da Report e da Il Fatto Quotidiano. [...]
Per risalire alle fonti Fanizza chiede a Comella di “provvedere, con effetto immediato” a raccogliere “posta elettronica, accessi vpn [virtual private network, ndr], accessi a cartelle condivise, sistemi documentali, sistemi di sicurezza” più la verifica di eventuali sovrascritture dei log. Insomma, una pesca a strascico di tutti i dati contenuti nei sistemi informativi del Garante della privacy. Quello stesso ente che ha sempre bacchettato questa intrusività da parte delle aziende verso i suoi dipendenti, quando ha dovuto esprimersi su casi simili.
Il tutto, scrive Fanizza, va caricato su “uno o più dvd”, a dimostrazione che il segretario generale forse non aveva neanche contezza del volume dei dati richiesti. E a chiudere l’ex magistrato del Tribunale amministrativo regionale del Lazio approdato al Garante intima a Comella: “La presente comunicazione ha carattere riservato e interpersonale tra lei e il sottoscritto”. Anche se è protocollata ed è quindi una comunicazione ufficiale a tutti gli effetti.
È il 4 novembre. Siamo a poche ore di distanza dalla messa in onda di alcune delle puntate di Report sull’ente finite sotto osservazione. Ventiquattro ore dopo Comella risponde. E mette nero su bianco che non può procedere. “Lo scrivente non ritiene di potervi dare corso - è la risposta del dirigente - in quanto, prima ancora dei profili di indeterminatezza che non consentono di comprendere a cosa in concreto si riferiscano alcune delle categorie di dati indicate e quali siano l'ambito e il periodo di riferimento, vengono in rilievo prioritariamente gravi profili di illiceità che potrebbero scaturire dal suo soddisfacimento”.
Accedere a tutte le caselle di posta dell’ufficio significa, in taluni casi, risalire fino a marzo 2001, quando è stata istituita l’Autorità. Ventiquattro anni di corrispondenza. Si configura, scrive Comella, “in assenza di una richiesta dell'Autorità giudiziaria, una violazione del diritto costituzionale alla libertà e alla segretezza della corrispondenza oltre che delle norme in materia di protezione dei dati personali e di tutela dei lavoratori”. Detto altrimenti: una violazione degli stessi diritti che il Garante della privacy è tenuto a garantire. Tanto che, come ricorda il dirigente al segretario generale, queste intrusioni non giustificate da parte dei datori di lavoro ai dati personali dei dipendenti sono state censurate e sanzionate dalla stessa Autorità garante in passato.
Di recente l’ente ha adottato un provvedimento, il 3642 del giugno 2024, che impone di minimizzare dati e metadati in possesso del datore di lavoro. E che la conservazione può durare al massimo 21 giorni, se non sono stati presi accordi sindacali diversi. E lo stesso vale per caselle “impersonali” (ossia non associate a una persona fisica), perché, osserva il dirigente, comunque potrebbero consentire di identificare i lavoratori. Trattenere i log oltre i 21 giorni, rimarca la contro-missiva, “costituirebbe una paradossale violazione, tra l'altro, di norme emanate dallo stesso Garante”. Che peraltro, scrive Comella, non ha una politica aziendale che “informi i lavoratori circa l'eventuale effettuazione di controlli sugli strumenti impiegati per il trattamento (computer e infrastrutture IT aziendali) rende ancor più problematica un'attività di analisi ex post o di monitoraggio”.
Per Comella si configurano da un lato un “danno reputazionale immenso per l'Autorità, perché verrebbe contraddetta nei fatti la linea di alta garanzia costantemente sostenuta per decenni fin dall'epoca del professor Stefano Rodotà”, fondatore dell’ente e padre del diritto sulla privacy in Italia. E tecnico, perché per contenere la mole di dati richiesti, circa 100 terabyte, servirebbero 20mila dvd, osserva ancora Comella. E 4.000 ore di lavoro, “corrispondenti a circa un anno e mezzo di tempo di un tecnico dedicato, tempo che va poi raddoppiato per tenere conto dell'esigenza di trasferire quei dati su una piattaforma in grado di consentirne una qualche sensata elaborazione”.
“Converrà - conclude Comella - che, anche dal punto di vista tecnico, l'attività richiesta non appare nemmeno idonea a consentire alcun tipo di elaborazione utile in tempi ragionevoli, oltre a presentare quei profili di inopportunità sopra esposti”. Comella rimanda il discorso al suo ritorno da un periodo di ferie e ricorda al segretario i riferimenti dei due analisti forensi in forze all’Autorità.
Ormai, però, la frittata è fatta. E quando il 20 novembre, come scoperto da Wired, l’assemblea del personale incontra il collegio del Garante, presieduto da Pasquale Stanzione e composto anche da Guido Scorza, esplode il caso Fanizza. La richiesta spinge i lavoratori a chiedere l’azzeramento dei vertici. Ne segue una riunione pomeridiana del collegio. Al termine, Fanizza è fuori. Il magistrato contabile, classe 1973, originario di Bari, esce di scena a pochi mesi dalla nomina, avvenuta il 6 agosto 2025. Alle sue dimissioni segue un comunicato stampa del collegio del Garante. [...]
LA LETTERA CON CUI ANGELO FANIZZA CHIEDEVA DI SPIARE I DIPENDENTI DEL GARANTE DELLA PRIVACY
Per marcare una discontinuità, nella tarda mattinata del 21 novembre il collegio ha nominato segretario generale Luigi Montuori, già responsabile del Dipartimento sanità e ricerca e in forze all'ente quale dirigente dalla fondazione nel 2001. In precedenza ha lavorato presso il ministero dell'Economia e delle finanze e presso l'Inpdap, l'ente previdenziale dei dirigenti pubblici.
Ultimi Dagoreport
DAGOREPORT - IL “PIANO DEL QUIRINALE PER FERMARE MELONI” NON ESISTE: LO “SCOOP” DELLA “VERITÀ” È…
DAGOREPORT - MA QUALE “COMPLOTTO DEL QUIRINALE CONTRO GIORGIA MELONI”! DIETRO ALLA DIFFUSIONE DELLE…
DAGOREPORT - IL GIOCO DI PRESTIGIO DI MAURIZIO BELPIETRO: LO "SCOOP" SUL PRESUNTO “PIANO DEL…
FLASH! – COME PREVISTO, ANTONIO E GIAMPAOLO ANGELUCCI HANNO DECISO CHE, A PARTIRE DAL PRIMO…
FLASH! – NO, NON ERANO SOLO ILLAZIONI DI QUESTO DISGRAZIATO SITO: ROBERTO CERRETO, IL VISPO…