innanzi tutto grazie per fatto uscire dalla "clandesitnità" il dossier «Garantismi o personalismi?» che ha dato inizio a questo thread, così ognuno può attingere alla fonte ed evitare i "sentito dire":
https://aliprandi.org/2025/10/24/dossier-garante-privacy-rodota-omissis/
Grazie a te per aver messo qui il link. Non ci avevo pensato. Avevo dato per scontato che ormai più o meno tutti avessero ricevuto il documento. Questa versione da me pubblicata ha alcuni passaggi oscurati per evitare querele e cause di risarcimento danni a mio carico; ma credo che il senso generale del documento sia chiaro anche così.
> Alla luce di quanto emerso in questi giorni, vorrei porre a Scorza pubblicamente qui un paio di domande
Domande a cui anche a me piacerebbe leggere una risposta, qui.
Sono certo che il collega Scorza, nella sua massima trasparenza e nella sua massima onestà intellettuale, risponderà appena avrà un po' di tempo e di tranquillità. Sperando che non si sia perso queste email che lo riguardano. Nel caso, possiamo sempre scrivergli sulla famosa email con il dominio
e-lex.it che a quanto pare utilizza ancora.
Invece, ho io una domanda per te: alla luce di quanto emerso dopo l'inchiesta giornalistica di Report e de Il Fatto Quotidiano (in parte nascosto dietro paywall) ma _soprattutto_ alla luce delle seguenti considerazioni di Giacomo Tesio che io condivido verbatim:
--8<---------------cut here---------------start------------->8---
Sai quanti ospedali e quante ASL usano GMail per comunicare dati medici e biomedici di pazienti perfettamente identificabili? Sai quante scuole cedono ormai da anni i dati personali di milioni di studenti a società come Google, che li usano dichiaratamente anche per "migliorare i propri servizi", fra cui la profilazione e la conseguente manipolazione commerciale e politica degli stessi? E vogliamo parlare dei partiti politici che subito prima delle elezioni trasferivano a Google (via Analytics) ogni visita effettuata da un elettore ai propri siti?
Io posso rispondere a queste domande con un semplice script che analizzi il record MX del dominio email o le pagine web. È difficile credere che al GDPD non ci sia un informatico in grado di fare altrettanto. Ne consegue logicamente che questi trattamenti dei dati personali (per altro di categorie fragili come minori, malati o lavoratori) sono avvenuti ed avvengono con l'implicito assenso del GDPD stesso, che sembra molto impegnato... ad ignorarli (anche quando vengono segnalati).
Se così non fosse, il GDPD avrebbe comunque potuto multare tutti i trasferimenti transatlantici avvenuti per anni in palese violazione del GDPR fra Schrems II e il "Privacy Shield 2.0", che tu mi insegni non costituire una sanatoria per i trasferimenti illeciti commessi dai titolari del trattamento in quegli anni. In questo modo l'Autorità avrebbe dimostrato che la protezione dei dati personali è un davvero un diritto esigibile e che l'Autorità preposta a proteggerlo serve a qualcosa.
Ma anche solo UNA MAIL del Garante, ai dirigenti di ASL e scuole, sarebbe stata sufficiente ad interrompere la maggioranza di quei trattamenti illeciti. E lo sarebbe anche adesso.
--8<---------------cut here---------------end--------------->8---
...tu Simone cosa pensi debba essere fatto nei confronti del GPDP?
Non mi offenderei certo se mi invitassi a RTFM, perché magari hai già scritto in merito e io me lo sono perso. :-)
No no, non ti mando a RTFM... Anzi, è un problema noto che però pochi vogliono sollevare, quello di una generale inerzia del Garante Privacy nei confronti di alcune situazioni di palese violazione delle norme sulla data protection. Quella che avete citato di Gmail è solo una di queste. Ce ne sono molte.
Il Garante Privacy, in quanto autorità amministrativa indipendente, ha un certo grado di autonomia nello stabilire le priorità dei temi su cui concentrarsi e dei fascicoli ritenuti più urgenti.
Ad esempio può scegliere di bloccare ChatGPT nel giro di due giorni ma di attendere anni per bloccare Phica.net. Perché?! Boh, lo sa Zeus. O ancora può decidere di fare un provvedimento a favore di Raoul Bova nel giro di 36 ore o un provvedimento a favore di Sangiuliano proprio tre giorni prima dell'inizio della nuova stagione della trasmissione TV contro cui Sangiuliano ha fatto reclamo... mentre ci sono cittadini che per un provvedimento devono attendere a volte due anni... Con la beffa che poi si trovano in mano con provvedimenti inutili, perché sono facilmente impugnabili per decorrenza dei termini o perché semplicemente l'azienda reclamata nel frattempo ha chiuso o si è trasferita all'estero. E con l'ulteriore beffa che il cittadino comune dovrebbe poter far affidamento sullo strumento del reclamo ex art. 77 GDPR (gratuito, senza necessità di assistenza di un avvocato); mentre un Bova e un Sangiuliano possono anche attivarsi con strumenti diversi, servirsi di grandi studi legali, utilizzare agenzie private per la tutela della reputazione. No, alla fine il Garante dà priorità a questi e non ci spiega nemmeno il motivo; se non il fatto che "visto che sono famosi l'impatto sulla loro privacy può essere maggiore"... che mi sembra una motivazione insensata. Proprio perché sono personaggi pubblici, che hanno scelto di fare gli attori o i ministri, devono accettare un restringimento della loro sfera privata.
Tutte queste cose sono sotto gli occhi di tutti da anni e nessuno (tranne io e pochi altri) ha mai avuto il coraggio di denunciarle.
Se da un lato il Garante non è un tribunale ordinario (che ha un ruolo pubblico in cui vengono iscritte la cause), ma appunto un'autorità amministrativa indipendente con un legittimo livello di autonomia di stabilire le sue priorità; dall'altro lato non è mai chiaro quali siano i criteri con cui vengono stabilite queste priorità... Se non appunto influenze politiche, interessi particolari e simpatie personali, come appunto mostrato nelle inchieste giornalistiche di questi giorni.
Tu mi chiedi che cosa si può fare?
La prima soluzione è ovviamente quella che in questi giorni è diventata chiara a tutti: cioè chiedere con forza le dimissioni del collegio e dei massimi dirigenti, perché sono stati la rovina di questa autorità. Primo tra tutti il nostro amico compagno di lista che ha preso quella autorità come un luogo di promozione delle proprie iniziative personali e soprattutto delle attività di suoi amici, colleghi, parenti.
La seconda soluzione è quella di segnalare la cosa nelle sedi opportune. E qui le sedi opportune sono il Comitato europeo per la Protezione dei Dati (EDPB) e soprattutto la Corte di Giustizia UE. Esistono infatti già alcune sentenze che hanno sanzionato altre autorità europee per la loro ingiustificata inerzia di fronte a palesi violazioni del GDPR o per archiviazioni di procedimenti troppo sbrigative e non sufficientemente motivate. So già di alcuni colleghi avvocati che si stanno attivando. Da parte mia sto agendo presso ANAC e presso Corte dei Conti (come avete già avuto modo di segnalare), ma nei prossimi giorni annuncerò altre azioni simili ancora più incisive.
E ancora: ora che c'è "Privacy Shield 2.0" ha ancora senso il GDPR, serve a "proteggerci" dai Russi e dai Cinesi?!? (ma possiamo stare tranquilli, a brevissimo TikTok sarà statunitense!)
Su questo mi astengo.
Aggiungo solo questo: _anche_ questo episodio dimostra, se ce ne fosse ancora bisogno, che questo tipo di norme sono troppo facilmente utilizzate come _clava_ per mettere a tacere chi fa domande o diffonde notizie scomode (tipo la multa a Report di 150k €) e per rendere difficile la vita a chi non ha santi in paradiso.
Sì, sono in parte d'accordo. Anche se secondo me qui il problema è malcostume italiano che porta chi assume cariche di quel tipo a non sentirsi un servitore della res publica ma una persona di potere. Come ha scritto il famoso Rodotà Dall'Aldilà, l'autorità è stata trasformata da luogo di tutela di un diritto della persona (delicato come quello alla riservatezza) a centro di potere e poltronificio per burocrati e politici.
Esempio lampante di questa deriva: di fronte all'inchiesta di Report, la prima preoccupazione dei nostri eroi non è stata quella di fare una seria riflessione sul proprio operato e sul perché tra i dipendenti dell'autorità ci sia un malcontento tale da portarli a riferire cose ai giornalisti. No; la loro prima preoccupazione è stata "squinzagliate i cani e trovatemi la talpa che ha osato infangare la nostra reputazione!". Con il risultato che hanno peggiorato le cose, si sono infilati in un vicolo cieco, si sono fatti degli autogol pazzeschi; e ora difficilmente potranno uscirne se non con le dimissioni.
> Perché - inutile far finta di nulla - è tutto di una gravità enorme e difficilmente si potrà far finta di nulla a livello istituzionale;
Beh certo che /qualcosa/ faranno, tipo "Il Gattopardo".
Quando hai scritto questa tua email non era ancora emerso l'ultimo colpo di scena; cioè il fatto che il segretario generale volesse violare la privacy dei dipendenti in modo massivo, con il beneplacito (o forse dietro indicazione) del collegio. Questo potrebbe essere davvero il punto di non ritorno. Attendo la puntata di Report di domani sera e poi vediamo se lunedì mattina hanno ancora la faccia di presentarsi al telegiornale dicendo "andiamo avanti, è stato tutto un complotto dei giornalisti".
> anzi, c'è pure il rischio che adesso la macchia d'olio si estenda anche ad altri soggetti e altre autorità.
Ma magari, magari!!! Lottizzate pesantemente pure quelle.
Eh sì, vedremo.
Comunque, chi pensa di voler "addebitare" all'ultimo governo e relativo parlamento i problemi derivanti sia dai conflitti di interesse che dalla lottizzazione (partitocrazia) delle istituzioni tutte credo pecchi di sfacciata ipocrisia.
Concordo, questo l'ho sempre trovato assurdo fin dall'inizio. Ho fatto anche dei video esplicativi in cui spiegavo che questi non sono stati messi lì da questo governo e in generale non rispondono al governo proprio in virtù della loro indipendenza. Motivo per cui non si può nemmeno utilizzare lo strumento dell'interrogazione parlamentare; l'interrogazione infatti va rivolta al ministro competente o alla Presidenza del Consiglio, ma qui appunto il Governo non ha competenza.
Un caro saluto, 380°
Un caro saluto a te; e grazie per avermi dato modo di approfondire le varie questioni.
PS:
Ma alla fine non ho capito... Questa famosa talpa hanno capito chi è? E il famoso autore del dossier Rodotà circolato a luglio l'hanno beccato? E se l'hanno beccato, gli hanno già dato una medaglia al valore per aver denunciato con tre mesi di anticipo tutto quello che poi è uscito?
Restiamo in religiosa attesa che il collega Scorza risponda a questi spunti e a queste provocazioni che civilmente gli stiamo ponendo. Credo che a breve avrà molto tempo libero e quindi potrà dedicare qualche minuto anche a questa lista.
Grazie a tutti per l'attenzione. E cari saluti a tutti i membri della lista.