La democrazia elettronica è una promessa
di Manlio Cammarata - 30.07.97

Tre mesi fa nessuno avrebbe scommesso una lira sui risultati dell'azione del Garante per la tutela dei dati personali. Ma le cifre diffuse nella conferenza stampa di ieri, 29 luglio, inducono a un certo ottimismo, soprattutto se si considerano le condizioni nella quali la struttura ha dovuto operare. Da una parte le sedi provvisorie, l'organico incompleto, la mancanza di attrezzature, le procedure da inventare, il personale da formare. Dall'altra le attese dei cittadini, molto più attenti di quanto si potesse immaginare all'inizio, e i diversi atteggiamenti degli enti e delle imprese, in parte terrorizzati dai vincoli e dagli adempimenti, in parte già all'opera per aggirare le norme.
Il dato più significativo che emerge da questo primo bilancio non è tanto nelle cifre del lavoro svolto, quanto nelle indicazioni che si possono trarre dai contenuti dei primi interventi: una politica di rigore nell'applicazione delle regole, ma nello stesso tempo un'azione decisa per "sburocratizzare" la legge 675 e rendere possibile l'avvento di quella "cultura del rispetto" che costituisce il nucleo della normativa, ma che appariva soffocato da un'insostenibile massa di adempimenti e formalità.

Anche se il Presidente dell'autorità ha diplomaticamente affermato il contrario, il testo della legge modificato con il decreto del 25 luglio dimostra come molti adempimenti burocratici della prima versione fossero effettivamente inutili e devastanti per il funzionamento dell'Ufficio (basta calcolare a spanne quanti milioni di notificazioni sono stati eliminati dai commi aggiunti all'articolo 7). Purtroppo il testo così emendato diventa ancora più complesso da interpretare: per capire a chi rimane l'obbligo della notificazione occorre fare una lunga somma algebrica delle regole e delle eccezioni, e per applicare correttamente le norme più che al giureconsulto si deve ricorrere all'esperto di enigmistica. Dalla sintesi delle semplificazioni e degli esoneri si evince il principio: eliminare tutte le notificazioni di trattamenti ovvii, perché indispensabili per lo svolgimento dell'attività del titolare, purché non riguardino dati sensibili o i trattamenti a scopo commerciale. Di fatto restano nel mirino del Garante, oltre ai soggetti che trattano dati sensibili, i "trafficanti di dati". In questo modo c'è lo spazio per intervenire più facilmente contro gli abusi.

Prendendo in prestito il linguaggio dell'informatica, possiamo dire che con questa seconda patch la legge non è più in versione beta e il programma appare stabilizzato, anche se ancora migliorabile con future release e con gli indispensabili add-on, come i decreti sulle misure minime di sicurezza, le attività telematiche e così via. Se anche queste norme seguiranno i principi di buon senso che hanno ispirato le prime modifiche, potremo tirare un sospiro di sollievo.

Resta da considerare un'anticipazione fatta nella conferenza stampa: in settembre saranno pubblicati su Internet, con largo anticipo sulle scadenze, gli schemi dei moduli per le notificazioni. In questo modo si potranno raccogliere anche via e-mail le opinioni di tutti i soggetti coinvolti e predisporre tracciati definitivi non "lunari".
E' la prima applicazione dei principi, tanto cari al presidente Rodotà, della "democrazia elettronica". Fino a ieri sembravano utopia, oggi sono una promessa.