La dimensione “pubblica” dei principali dispositivi di gestione (Documento Programmatico sulla Sicurezza e Regolamento in tema di Privacy) realizza un obiettivo di trasparenza, sull’organizzazione e sulle procedure, e, conseguentemente, anche sul controllo alla gestione dei procedimenti amministrativi. Anche nel caso del Protocollo Informatico la norma (il DPR 445/2000) ha regolamentato un processo, e reso disponibili strumenti concreti (il “Manuale di Gestione”) per la semplificazione ed il miglioramento organizzativo. E come per la gestione della documentazione amministrativa, anche nel caso dell’attuazione del Codice della Privacy nella PA i profili organizzativi risultano centrali: l’assegnazione di responsabilità, con particolare riferimento agli aspetti della sicurezza, non dovrebbe essere percepita come un aggravio al mansionario di Dirigenti e funzionari, quanto piuttosto come l’occasione concreta per contribuire alla realizzazione di un miglioramento organizzativo che va ben oltre le finalità di gestione della protezione dei dati personali.
L’occasione è esattamente quella di creare un presidio organizzativo che può incidere significativamente sulla revisione dei processi di comunicazione interni ed esterni all’Ente, con un impatto, ancora una volta, in termini di semplificazione, trasparenza, efficienza dell’azione amministrativa. L’ambito della sicurezza rappresenta poi il legame funzionale nell’insieme dei tre livelli, e sposta l’accento sulla gestione delle tecnologie, che in questo scenario collega la regolamentazione dei processi di comunicazione con l’adeguatezza dell’organizzazione ai fini della norma. Nella attuazione del Codice della Privacy nella PA il richiamo ad una corretta gestione delle tecnologie, e delle procedure relative alla sicurezza, rappresentano una istanza di Governance delle ICT: vale a dire un richiamo alla centralità della gestione strategica delle tecnologie, prioritaria rispetto alla gestione operativa delle tecnologie, conseguenza del fatto che ogni processo di comunicazione (nella PA come in qualsiasi altra organizzazione) passa attraverso l’uso di tecnologie informatiche, e che queste devono essere a loro volta regolamentate e disciplinate.
Ancora una volta siamo ben oltre la sfera di attuazione del Codice della Privacy se, come di fatto avviene, questo aspetto incide sulla operatività di ogni procedimento amministrativo.
Queste riflessioni sul significato di innovazione contenuto nell’attuazione del Codice della Privacy nella PA potranno essere completate con una ricognizione sulle “buone pratiche”, da non evidenziare come esempi di eccellenza, quanto piuttosto con l’obiettivo di restituire concrete e realistiche indicazioni di policy (indicazioni cioè per lo sviluppo di politiche di programmazione e gestione del cambiamento), che siano di supporto ai decisori chiamati a disegnare, presso le organizzazioni che dirigono, questo “poligono”.
