“Le iniziative e i provvedimenti che abbiamo adottato negli ultimi cinque anni, indistintamente nei confronti di soggetti pubblici e privati, provvedimenti coraggiosi e talvolta inediti nello scenario nazionale e internazionale, credo abbiano dato sufficiente prova dell’indipendenza effettiva dell’Autorità. Quanto accaduto non deve metterla ora in dubbio. I provvedimenti in questione, peraltro, come quelli che l’Autorità dovesse adottare, e che mi auguro adotterà, domani sono stati e saranno sempre basati sulla legge e sempre impugnabili davanti a un giudice terzo.
D’altronde, però, mi rendo conto che quel mondo ideale non esiste. Altrimenti, personalmente, non avrei mai deciso di dimettermi. E mi rendo conto che nella società imperfetta nella quale viviamo, esattamente come accaduto sin qui, non mancherà chi all’indomani dell’adozione di questo o quel nuovo provvedimento più o meno coraggioso, contesterà credibilità e autorevolezza dell’Autorità.
È un peccato e mi auguro che media e istituzioni democratiche, a cominciare dal Parlamento, abbiano un ruolo determinante per evitarlo: i primi dovrebbero raccontare le cose come stanno e le seconde – a dispetto di quanto accaduto sin qui – dovrebbero far quadrato attorno all’Autorità e difenderla a spada tratta considerandola e considerandone i vertici indipendenti fino a prova contraria.
Delegittimare, anzitempo, un’autorità come il Garante per la privacy è pericoloso perché rischia di far venire meno un presidio di democrazia, diritti e libertà e di fare il gioco di chi, nel pubblico e nel privato, ha interesse a che la protezione dei dati personali sia sempre meno garantita“.
Andiamo alla materia delle contestazioni. Il cappello generale di queste inchieste è composto da un lato da un uso improprio di fondi pubblici a diverso titolo per le persone che compongono il collegio e dall’altro da contiguità personali che potrebbero avere inciso sulle decisioni. Nel tuo caso specifico, una delle contestazioni è quella di un uso improprio della carta di credito dell’Authority per il pagamento di una cena. Tu hai spiegato che era una spesa legittima. Perché?
“La cena in questione avviene a Roma il 13 marzo 2025, la sera precedente a State of the AI, un evento internazionale, un seminario sull’intelligenza artificiale organizzato proprio dall’Autorità Garante per la protezione dei dati personali. In occasione di quel seminario abbiamo invitato e sono venute a Roma personalità del mondo accademico e colleghi di altre autorità da tutto il mondo. La sera prima ho portato a cena questi colleghi. Nello specifico i rappresentanti dell’agenzia giapponese per la protezione dei dati personali, il supervisor europeo per la protezione dei dati personali, i componenti del collegio dell’autorità lussemburghese, i componenti del collegio dell’autorità belga.
Credevo si trattasse, al di fuori di ogni ragionevole dubbio, di un’occasione istituzionale. Se non è istituzionale un componente di un’autorità che è a ridosso di un evento internazionale organizzato da quell’autorità, porta a cena dei colleghi di altre autorità, che la sua stessa autorità ha invitato a Roma per un evento, francamente mi chiedo cosa sia istituzionale.
La cena, peraltro, era stata “autorizzata”, pur in assenza di qualsiasi regolamento che lo richiedesse, verbalmente dall’allora Segretario generale. Nei mesi successivi, a seguito di un avvicendamento alla direzione dell’ufficio contabilità del Garante, il nuovo direttore mi ha manifestato non meglio precisate perplessità in ordine alla natura istituzionale della spesa e mi ha chiesto se, anche in considerazione dell’inchiesta giornalistica in corso, fossi disponibile a farmene carico personalmente e così ho fatto: il relativo costo mi è stato sottratto dalla busta paga successiva.
Per chiarezza: è vero che disponevo di una carta di credito del Garante ma l’ufficio contabilità esaminava periodicamente l’estratto conto e, naturalmente, mi chiedeva di giustificare e documentare ogni singola voce di spesa dimostrandone anche la natura istituzionale. Tutto ciò che non risultasse puntualmente documentato o non immediatamente riconducibile a finalità istituzionali mi veniva addebitato.
Per esempio, è successo che nel noleggiare i monopattini con i quali generalmente mi muovo in città, mi sbagliassi a impostare, nell’applicazione, l’addebito sulla carta personale, anziché su quella del Garante. Cifre che la contabilità mi ha segnalato e io ho rimborsato, ma parliamo di importi da quattro, cinque, sei euro.
E altrettanto è accaduto, sempre per fare un esempio, quando perdevo le ricevute dei taxi
che pure usavo per ragioni istituzionali. Il processo era sempre lo stesso: il pagamento con carta, l’arrivo dell’estratto conto, la richiesta di giustificazione di tutte le spese, il riaddebito, in automatico, sulla busta paga del mese successivo. Non ho mai deciso in autonomia cosa fosse una spesa istituzionale e cosa no. L’ultima parola, come è giusto che sia, è sempre stata dell’amministrazione“.
