L’AQUILA. Il Garante per la privacy, in Abruzzo, si è abituato a usare la mano morbida. Sì, perché spunta fuori un altro caso, dopo quello della Asl 1, in cui l’Authority si è limitata all’ammonimento di un ente pubblico della regione nonostante ne abbia riconosciuto «l’illiceità della condotta». Questa volta a finire al centro delle polemiche è la nomina del Responsabile della protezione dei dati (Rpd) del Comune dell’Aquila, una figura di controllo indipendente sul trattamento delle informazioni personali fatto dagli enti pubblici che è stata introdotta dal Regolamento generale in materia dell’Unione europea nel 2016. Stando alle carte, però, in questo caso, di indipendente il controllore aveva ben poco. Il Garante, infatti, ha contestato la scelta del sindaco Pierluigi Biondi di nominare per il ruolo di Rpd Maurizio Michilli, allora direttore amministrativo della Sed, società interamente partecipata dal Comune che si occupa di offrire servizi informatici all’amministrazione, tra cui la manutenzione delle banche dati. In altre parole, controllore e controllato rispondevano alla stessa persona. E l’Authority lo mette nero su bianco nel provvedimento quando definisce la posizione di Michilli come «tale da concorrere ad assumere decisioni in ordine ai trattamenti che la stessa azienda effettuava per conto del titolare». A fronte del rilevato «conflitto di interessi» il Comune dell’Aquila ha ricevuto un ammonimento. Esattamente come la Asl 1 abruzzese.

LA STORIA

La complicata storia del Responsabile della protezione dei dati dell’Aquila è raccontata dai vari decreti sindacali che scandiscono nomine e revoche occorse in 7 anni. Per sbrogliare la matassa bisogna seguire il filo che porta indietro nel tempo fino al 24 maggio 2018, quando in Regione governava ancora il centrosinistra e Biondi era al primo anno del suo primo mandato. Quel giorno il sindaco sceglie di designare come Rpd l’avvocato Ilda Coluzzi, allora dirigente del settore Valorizzazione e controllo società partecipate. Il rischio che si possa creare un conflitto di interessi è alto. Ne è consapevole anche Coluzzi, che «comunica di non poter accettare l’incarico adducendo motivazioni connesse ai possibili profili di incompatibilità», si legge sul decreto 196/2018 firmato da Biondi che certifica il suo rifiuto e quindi conferisce l’incarico a Tiziano Amorosi, ai tempi capo del dipartimento Servizi al cittadino. Le carte in tavola cambiano di nuovo nel 2020, quando Amorosi viene condannato per reati contro la pubblica amministrazione (sarà poi assolto in Appello, a dimostrazione dell’estraneità ai fatti contestati), facendo scattare la legge Severino che impone la sospensione dagli incarichi pubblici anche in caso di condanne non definitive. Così il ruolo di Rpd torna vacante.

LA SED

Il 30 settembre 2020 Biondi nomina Michilli, direttore amministrativo di Sed, società in house del Comune dell’Aquila che, stando alle parole della stessa amministrazione, si occupa di offrire «servizi strumentali relativi a supporto informatico, assistenza e consulenza, sviluppo e manutenzione elle banche dati dell’Ente, attività di amministrazione dei sistemi informativi». Nel giro di tre settimane suona il primo campanello d’allarme: la situazione viene segnalata al Garante per la privacy, che a quel punto attiva la procedura istruttoria e chiede al Comune chiarimenti in merito a un possibile conflitto di interessi. Non ci sono, risponde l’amministrazione, sostenendo che il suo ruolo di direttore assunto a tempo indeterminato e non di amministratore della società lo mette al sicuro «da qualsiasi sovrapposizione». Una tesi insufficiente a convincere l’Authority, che il 4 marzo 2021 notifica ufficialmente la violazione della normativa europea in materia di conflitto di interessi. Davanti al rischio di sanzioni pecuniarie, il Comune corre ai ripari: il 30 dello stesso mese c’è un nuovo avvicendamento: via Michilli, dentro l’avvocato Flavio Corsinovi, con studio legale a Firenze. È il primo nome esterno all’amministrazione aquilana. Insomma, il Comune mette una “toppa” che però non basta a fermare l’istruttoria del Garante per la privacy.

CARTELLINI GIALLI

Per arrivare al passaggio successivo della vicenda bisogna fare un balzo in avanti fino all’agosto 2023. È a questo punto che le storie della Asl abruzzese e del Rpd si intersecano: il 31 agosto il Garante emana il provvedimento con cui riconosce il conflitto di interessi e ammonisce l’amministrazione aquilana; 6 giorni prima, il direttore generale della Asl 1 Ferdinando Romano, uomo di fiducia del governatore Marco Marsilio, firma la delibera che affida la gestione delle conseguenze legali dell’attacco hacker (che ha portato alla sottrazione dei dati personali, anche i più intimi, di quasi 7mila pazienti) allo studio E-Lex, fondato da Guido Scorza, membro del collegio del Garante. A rendere ancora più intricata la vicenda c’è il ruolo di Agostino Ghiglia, anche lui componente dell’Authority e con una carriera politica di lungo corso alle spalle tra Movimento sociale italiano, Alleanza nazionale e Fratelli d’Italia. Una storia simile a quella di Biondi, passato per An prima di approdare – dopo una parentesi in Casapound – nel partito di Giorgia Meloni. Tra l’altro, entrambi figurano tra gli invitati d’onore alla convention di FdI organizzata a Milano nell’aprile 2022, qualche mese prima delle ultime elezioni politiche. Arrivando alla storia recente, la vicenda della Asl 1 abruzzese si conclude lo scorso 13 febbraio, nello stesso modo di quella del Comune dell’Aquila: ammonimento, in virtù della «collaborazione dell’azienda ben oltre gli obblighi previsti dal Regolamento». Tra piuma e bastone, il Garante in Abruzzo sembra prediligere la prima.