Dove esistesse, un monitoraggio sistematico sull’attuazione del Codice della Privacy nella Pubblica Amministrazione non potrebbe restituire indicatori significativi su come la PA, ai diversi livelli, ha recepito il Codice: l’approvazione dei Regolamenti, la predisposizione e l’attuazione del Documento Programmatico sulla Sicurezza, la nomina dei “responsabili” non bastano se non a confermare la prospettiva dell’adempimento burocratico, realizzato perché lo impone la norma.
Più interessante sarebbe poter valutare se le finalità del Codice sono state comprese nella loro specificità, nella loro valenza di ulteriore fattore abilitante di cambiamento organizzativo ed operativo, nel loro grado di integrazione con altre, essenziali, istanze di innovazione come, appunto, la gestione documentale ed i processi di comunicazione interna ed esterna, o la dimensione della sicurezza in relazione alla continuità di servizio. L’attuazione del Codice della Privacy nella PA disegna propriamente un poligono perché tocca insieme tutte queste istanze. Obiettivo del Codice è la regolamentazione del trattamento dei dati, e la sua attuazione è dunque un’occasione per disegnare, implementare, consolidare sistemi efficaci di comunicazione interna ed esterna, di controllo anche indiretto della qualità e dell’efficienza dell’azione amministrativa.
Si tratta di un esempio strategico sia in termini di funzione organizzativa (ivi compresi gli aspetti “sociali” ovvero la capacità di determinare accordi e sintonia di scelte all’interno di una organizzazione e di veicolare il cambiamento) che in termini più squisitamente tecnici e di governo degli strumenti da realizzare, che passa per la comprensione e la gestione di tre livelli: la norma, l’organizzazione e le tecnologie.
Ciascuno di questi tre livelli, riferiti all’attuazione del Codice della Privacy nella PA, può essere sviluppato con una fortissima integrazione rispetto agli altri. La norma interviene con un principio di regolamentazione, che è proprio di quella attività di semplificazione che abbiamo descritto in termini di strumento di innovazione; la norma non ha un fine meramente prescrittivo rispetto al trattamento di dati, ma propone piuttosto le indicazioni per organizzare un sistema, regolamentato rispetto alle esigenze costituzionali di tutela dei dati personali, di condivisione e di partecipazione della conoscenza all’interno dell’organizzazione.
