Garante privacy, si dimette il segretario generale: è il barese Angelo Fanizza. Report: “Voleva spiare i dipendenti”

Nuovo scossone all’interno del Garante della Privacy. Dopo il rifiuto di lasciare l’incarico da parte dei componenti del collegio a seguito delle richieste di dimissioni arrivate da più parti all’indomani dell’inchiesta di Report, a fare un passo indietro è la figura al vertice della macchina amministrativa dell’Autorità, il segretario generale Angelo Fanizza.

E la motivazione – secondo le indiscrezioni rilanciate dalla trasmissione di Rai3 – risiederebbe proprio in un tentativo di violazione della privacy, evidentemente finalizzata alla ricerca della talpa che permesso la diffusione delle informazioni e della corrispondenza interna.

In giornata all’interno dell’Autorità – spiega Report – “è stato diffuso un documento riservato in cui Fanizza chiedeva al dirigente del dipartimento informatico di provvedere urgentemente all’estrazione della posta elettronica, degli accessi vpn, degli accessi alle cartelle condivise, degli spazi di rete condivisi, dei sistemi documentali, dei sistemi di sicurezza. La richiesta di Fanizza di spiare i lavoratori dell’Autorità risale al 4 novembre, due giorni dopo la prima puntata dell’inchiesta di Report”.

La scelta di lasciare l’incarico è arrivata in serata, al termine di una giornata convulsa, segnata da un’assemblea dei lavoratori che ha chiesto all’unanimità le dimissioni dell’intero collegio. Una presa di posizione arrivata dopo che il dirigente del dipartimento per la sicurezza informatica ha informato i dipendenti e denunciato l’illegittimità della richiesta di Fanizza. Il collegio del Garante si è affrettato a dichiarare “la propria totale estraneità rispetto alla comunicazione a firma dell’ex segretario generale riguardante una richiesta di dati dei dipendenti relativi all’uso dei sistemi informatici”, ricordando che “l’accesso da parte del datore di lavoro a taluni dati personali dei dipendenti relativi all’utilizzo dei sistemi informatici può costituire violazione della privacy”.

La nomina di Fanizza, nato a Bari e magistrato amministrativo e dottore di ricerca in diritto pubblico dell’economia presso il Tar del Lazio e dottore di ricerca in diritto pubblico dell’economia, titolare per molti anni di incarichi di docenza nell’Università di Bari, era stata comunicata dal Garante di recente, lo scorso 10 ottobre. Sarebbe dovuto rimanere in carica fino al termine del mandato del collegio, il 29 luglio 2027. Fanizza non ha motivato pubblicamente le sue dimissioni, ma è evidente che il clima acceso delle ultime settimane, si è fatto rovente dopo la netta presa di posizione dei dipendenti.

La polemica sul Garante era nata dalle accuse di Report agli attuali componenti di contiguità con la politica e di conflitti d’interesse. Per primo, nel mirino era finito Agostino Ghiglia, per i suoi rapporti con FdI, che Report ha collegato alla multa inflitta dal Garante alla trasmissione dopo aver mandato in onda un audio fra l’ex ministro Gennaro Sangiuliano e la moglie. Poi anche Scorza, indicato da M5S, per il ruolo di ex socio nello studio legale E-Lex, da lui fondato nel 2011. Una dozzina di aziende pubbliche e private, assistite dallo studio, sarebbero interessate da provvedimenti incardinati davanti all’Autorità. Nell’inchiesta della trasmissione di Rai3 pure il presidente Pasquale Stanzione, in particolare per i rapporti con la famiglia Sica dei legali di Sangiuliano, ma anche con la Link Campus University. Più in generale tutta la gestione è finita sotto accusa per le spese ritenute ingiustificate.

“Quando perfino il personale interno denuncia opacità, conflitti di interesse e una gestione incapace di tutelare la stessa credibilità dell’istituzione, l’unica risposta sensata sarebbe un passo indietro”, afferma il capogruppo M5S in commissione di vigilanza Rai Dario Carotenuto. “Cosa deve ancora succedere per convincere il Collegio a fare un passo indietro e salvare quello che rimane del prestigio di questa importante istituzione?”, chiede Alleanza Verdi Sinistra con Elisabetta Piccolotti.

Lo spione dei conti bancari, il Garante della privacy: “Intesa Sanpaolo informi i clienti coinvolti entro 20 giorni”

Intesa Sanpaolo Spa ha 20 giorni di tempo per informare i clienti coinvolti nella violazione dei propri dati personali e bancari, avvenuta attraverso accessi indebiti effettuati da un dipendente della Banca. È quanto deciso dal Garante Privacy a seguito dei chiarimenti inviati dall’Istituto bancario in risposta alla richiesta di informazioni dell’Autorità dopo il caso che vede coinvolto il bitontino Vincenzo Coviello. 

“L’Autorità ritiene infatti, diversamente da quanto valutato dalla Banca, che la violazione dei dati personali presenti un rischio elevato per i diritti e le libertà delle persone coinvolte, tenuto conto della natura della violazione, delle categorie dei dati trattati, della gravità e delle conseguenze che ne potrebbero derivare (ad esempio la divulgazione di notizie riguardanti lo stato patrimoniale, il danno reputazionale)”, si legge in una nota.

Il provvedimento si è reso necessario poiché nelle prime comunicazioni inviate dalla Banca al Garante non era stata adeguatamente messa in evidenza l’ampiezza della violazione, come invece è poi risultata sia dagli articoli di stampa sia dai riscontri dalla stessa forniti”.

Il Garante, che si riserva di valutare l’adeguatezza delle misure di sicurezza adottate nell’ambito di un’istruttoria tuttora in corso, “ha inoltre ingiunto alla Banca di trasmettere all’Autorità, entro trenta giorni, un riscontro adeguatamente documentato sulle iniziative intraprese al fine di dare piena attuazione a quanto prescritto”.

Intesa Sanpaolo ha potuto svolgere “ulteriori verifiche e analisi riguardo agli accessi ai dati di clienti effettuati da parte del dipendente, poi licenziato, da cui emerge che il numero di clienti interessati da accessi anomali è sensibilmente inferiore rispetto al numero sin qui diffuso dalla stampa”. Lo rende noto Intesa Sanpaolo dopo la nota dell’Autorità Garante per la protezione dei dati personali.

“Inoltre, era già stato verificato – prosegue la banca – ed è tuttora confermato che non ci sono evidenze di trasferimento di dati all’esterno della Banca, ed in particolare di comunicazioni a terzi, né di anomalia al sistema It, che non è stato impattato”