NEWS

 

La trasformazione digitale della PA necessità di investire sulle persone

La trasformazione digitale della Pubblica Amministrazione italiana non è un esercizio tecnologico: è un atto politico, epistemico e culturale. Come insegnava Stefano Rodotà, primo storico Garante della privacy, la persona resta il fulcro del diritto anche nell’ecosistema informazionale, e nessuna architettura dati può prescindere dalla centralità del soggetto.

L’Italia conta oltre 7.900 comuni, di cui circa il 70% sotto i 5.000 abitanti: un tessuto amministrativo capillare che costituisce insieme ricchezza civile e fattore di fragilità sistemica. AgID e Corte dei Conti denunciano, nei rispettivi rapporti, una spesa ICT frammentata, priva di visione strategica e ancorata a logiche di mero adempimento.

Il PNRR, (M1C1), stanzia quasi 10 miliardi di euro per la digitalizzazione della PA: cloud abilitante, Polo Strategico Nazionale, interoperabilità semantica, cybersecurity, cittadinanza digitale, PagoPA, SPID, e CIE. È un kairos, un’occasione irripetibile. «La Pubblica Amministrazione è parte essenziale della democrazia», ricorda il Presidente Mattarella: modernizzarla significa ricostituire il patto fiduciario tra istituzioni e cittadini.

Eppure, nei comuni medi e piccoli, la retorica dell’innovazione si infrange sulla prosa del reale. «Abbiamo i fondi per migrare al cloud, ma nessuno formato a governarne il ciclo di vita di quello che si sta mettendo in campo», confida un segretario comunale: aneddoto che condensa la patologia strutturale degli enti minori. Il Conto Annuale della Ragioneria Generale dello Stato restituisce un quadro severo: età media oltre i 50 anni, turnover asfittico, formazione episodica e disomogenea. Risorse umane spesso demotivate, raramente valorizzate, gravate da adempimenti proliferanti come quelli riguardanti GDPR, AI Act, NIS2, CAD, e tutto ciò senza un’adeguata strategia di upskilling e reskilling.

In tale scenario, il Responsabile della Protezione dei Dati (DPO) assume un ruolo eminentemente strategico e non meramente formale. Il Garante, nei provvedimenti e nelle FAQ dedicate alla PA, ribadisce che il DPO deve godere di autonomia funzionale, risorse dedicate e accesso diretto al vertice: non orpello di compliance, ma presidio di legalità, accountability e qualità del dato.

Correttamente integrata, questa figura diviene un architetto della governance: orienta le scelte tecnologiche secondo i principi di privacy by design e by default, presidia le valutazioni d’impatto, cura il registro dei trattamenti, coopera con il CISO nel consolidamento della postura di sicurezza, plasma la cultura organizzativa. Con il recepimento della NIS2 e l’entrata a regime dell’AI Act, il perimetro si amplia: la data governance si trasfigura in governance del rischio e delle tecnologie emergenti, secondo un rigoroso risk-based approach.

(Nella foto: il Dott. Antonino Di Giovanni, Coordinatore del Gruppo di Lavoro Federprivacy per la PA)

Una ricetta, dunque, per fare di più e meglio. Primo, pianificazione pluriennale coerente con il Piano Triennale AgID e l’orizzonte europeo del Digital Decade. Secondo, aggregazione: Unioni di Comuni e centrali di committenza, come raccomanda ANCI, abilitano economie di scala e mutualizzazione delle competenze. Terzo, formazione continua obbligatoria, non circoscritta agli informatici: la cultura del dato è trasversale e interdisciplinare. Quarto, valorizzazione meritocratica dei giovani talenti, con percorsi di carriera e premialità ancorate a KPI digitali misurabili. Quinto, rafforzamento strutturale del Data Protection Officer, con team multidisciplinari e remunerazione adeguata, non affidamenti meramente simbolici. Sesto, audit ricorrenti su privacy, sicurezza e qualità del dato, con cruscotti di accountability.

Come ammonisce la Commissione europea nel Digital Decade Report, l’Italia recupera sui servizi ma sconta un deficit di competenze digitali di base e avanzate. La sfida, prima che tecnologica, è epistemologica ed etica: il dato non è merce, è bene relazionale, patrimonio pubblico, precondizione di dignità. Come scriveva Hans Jonas, serve un principio di responsabilità proporzionato alla potenza dei mezzi.

Il PNRR passa, le scadenze pure: la vera eredità si misurerà nel medio periodo. Avremo formato funzionari consapevoli? Il DPO sarà divenuto alleato sostanziale della dirigenza? I comuni minori avranno cessato di essere periferia digitale? Occorrono coraggio politico, continuità amministrativa, investimento antropologico sulle persone. Perché, come insegna il Garante, la protezione dei dati non è freno all’innovazione, né una cornice formale: ne costituisce la condizione trascendentale e il fondamento democratico.

di Antonino Di Giovanni (Economy, giugno 2026)

Sei già socio Federprivacy? effettua il login e leggi online il numero integrale del mensile Economy di giugno 2026

Note sull'Autore

Antonino Di Giovanni Antonino Di Giovanni

Data Protection Officer di Enti Locali, Coordinatore del Gruppo di Lavoro Federprivacy per la Pubblica Amministrazione - Profilo Linkedin

Articoli correlati

Prev L’uso dell’Intelligenza Artificiale nel processo di audit: opportunità e rischi per i professionisti della privacy

Galleria Video

Ansa: presentato alla Camera il libro 'Smetti di farti spiare difendi la tua privacy'

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Newsletter

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy

Federprivacy sui social

Argomenti in evidenza