Una richiesta massiva di dati. Mail, accessi a cartelle, vpn e documenti, chiesti dal Garante della privacy. Al Garante stesso. È questa la ragione che ha fatto saltare la sedia del segretario generale dell’Autorità garante della protezione dei dati personali, Angelo Fanizza, che dopo neanche quattro mesi dalla nomina ufficiale ai vertici degli uffici di piazza Venezia e un mese dalla partenza del suo ruolo è stato costretto al dietrofront.
Quello che Fanizza chiedeva, d’altronde, era qualcosa che mai si era sentito nella storia dell’autorità. E sta scritto in una missiva spedita da Fanizza a Cosimo Comella, il responsabile dei sistemi informativi dell’ente. Oggetto: “Adempimenti urgenti”. Quali sono, questi adempimenti urgenti? Stanare la talpa, o le talpe, che nei mesi scorsi hanno lasciato trapelare messaggi interni di alcuni componenti del collegio del Garante, come Agostino Ghiglia e Ginevra Cerrina Feroni, riportate nelle inchieste condotte da Report e da Il Fatto Quotidiano.
Per risalire alle fonti Fanizza chiede a Comella di “provvedere, con effetto immediato” a raccogliere “posta elettronica, accessi vpn [virtual private network, ndr], accessi a cartelle condivise, sistemi documentali, sistemi di sicurezza” più la verifica di eventuali sovrascritture dei log. Insomma, una pesca a strascico di tutti i dati contenuti nei sistemi informativi del Garante della privacy. Quello stesso ente che ha sempre bacchettato questa intrusività da parte delle aziende verso i suoi dipendenti, quando ha dovuto esprimersi su casi simili.
Il tutto, scrive Fanizza, va caricato su “uno o più dvd”, a dimostrazione che il segretario generale forse non aveva neanche contezza del volume dei dati richiesti. E a chiudere l’ex magistrato del Tribunale amministrativo regionale del Lazio approdato al Garante intima a Comella: “La presente comunicazione ha carattere riservato e interpersonale tra lei e il sottoscritto”. Anche se è protocollata ed è quindi una comunicazione ufficiale a tutti gli effetti.
Il niet del dirigente
È il 4 novembre. Siamo a poche ore di distanza dalla messa in onda di alcune delle puntate di Report sull’ente finite sotto osservazione. Ventiquattro ore dopo Comella risponde. E mette nero su bianco che non può procedere. “Lo scrivente non ritiene di potervi dare corso – è la risposta del dirigente – in quanto, prima ancora dei profili di indeterminatezza che non consentono di comprendere a cosa in concreto si riferiscano alcune delle categorie di dati indicate e quali siano l’ambito e il periodo di riferimento, vengono in rilievo prioritariamente gravi profili di illiceità che potrebbero scaturire dal suo soddisfacimento”.
Accedere a tutte le caselle di posta dell’ufficio significa, in taluni casi, risalire fino a marzo 2001, quando è stata istituita l’Autorità. Ventiquattro anni di corrispondenza. Si configura, scrive Comella, “in assenza di una richiesta dell’Autorità giudiziaria, una violazione del diritto costituzionale alla libertà e alla segretezza della corrispondenza oltre che delle norme in materia di protezione dei dati personali e di tutela dei lavoratori”. Detto altrimenti: una violazione degli stessi diritti che il Garante della privacy è tenuto a garantire. Tanto che, come ricorda il dirigente al segretario generale, queste intrusioni non giustificate da parte dei datori di lavoro ai dati personali dei dipendenti sono state censurate e sanzionate dalla stessa Autorità garante in passato.
