ATTACCO HACKER: “GRAZIATA” ASL L’AQUILA.
GARANTE PRIVACY NELLA BUFERA, “CONFLITTO DI INTERESSI”

L’AQUILA – Un recente procedimento amministrativo da parte del Garante per la protezione dei dati personali, relativo a una violazione di dati (data breach) subita dall’Asl dell’Aquila, ha innescato un dibattito incentrato sulla trasparenza decisionale dell’Autorità e sulle dinamiche relative ai rapporti professionali dei suoi componenti.

La vicenda, ripresa da diverse fonti giornalistiche come il quotidiano La Repubblica e dalla trasmissione televisiva d’inchiesta Report, solleva interrogativi procedurali e contabili che sono ora oggetto di verifica da parte di altre autorità di controllo.

Nel maggio del 2023, l’Azienda Sanitaria Locale abruzzese – allora guidata dal manger Ferdinando Romano poi sostituito, da settembre di quest’anno, da Paolo Costanzi – è stata vittima di un attacco informatico che ha compromesso la sicurezza dei dati sanitari di circa 6.800 pazienti, portando alla loro potenziale diffusione in ambienti digitali non autorizzati, come il dark web. Di fronte alla gravità della violazione, il Garante ha avviato un’istruttoria, conclusasi con l’irrogazione di un ammonimento all’Asl, senza l’applicazione di sanzioni pecuniarie.

La decisione del Collegio è stata motivata ufficialmente dalla “piena collaborazione e la tempestiva comunicazione della violazione” dimostrata dall’ente pubblico. Tuttavia, tale esito è stato sottoposto a un’analisi critica successiva, in considerazione di alcuni elementi emersi durante il procedimento, che hanno messo in luce un potenziale incrocio di interessi professionali.

L’attenzione si è focalizzata sulla scelta dell’Asl aquilana di avvalersi di un noto studio legale per la propria difesa nel corso del procedimento sanzionatorio dinanzi al Garante. È stato rilevato che tale studio risultava essere stato co-fondato da Guido Scorza, attuale componente del Collegio dell’Autorità.

Questo legame, come enunciato all’interno della trasmissione d’inchiesta Report, che ha nelle ultime settimane intrapreso un vero e proprio braccio di ferro con l’Autorità, ha sollevato il sospetto di una potenziale incompatibilità che avrebbe potuto influenzare l’esito del giudizio, nonostante le funzioni di un Garante debbano essere esercitate nella massima imparzialità.

Lo stesso Scorza, interpellato dai giornalisti, ha confermato l’esistenza del rapporto con lo studio e ha prontamente dichiarato di essersi astenuto dalla discussione collegiale relativa al caso specifico dell’Asl. Pur essendo questa astensione la procedura corretta per fronteggiare un’evenienza di conflitto, la circostanza ha comunque generato ulteriore malcontento nei confronti dell’Autorità, già sotto esame per presunte relazioni poco trasparenti tra i suoi vertici e diversi consulenti ed esponenti del foro legali che operano nel settore della data protection.

Questa circostanza, pur gestita con l’atto formale dell’astensione, ha contribuito ad alimentare un più ampio dibattito sui rapporti tra i membri dell’Autorità Garante e gli ambienti legali che operano nel settore della protezione dei dati personali. La segnalazione della fattispecie risulta indirizzata, da parte di un avvocato esterno, anche all’ANAC (Autorità Nazionale Anticorruzione) e alla Corte dei Conti, affinché ne valutino le implicazioni sul piano della correttezza amministrativa e della gestione delle risorse pubbliche.

Come riportato in un video rilanciato sulla pagina social di Simone Aliprandi, avvocato, divulgatore e docente in materia di diritto d’autore e diritto delle nuove tecnologie, che è stato l’autore della segnalazione all’ANAC e alla Corte dei Conti, l’incarico da 130mila euro dato allo studio legale di Roma per gestire il databreach dell’ASL 1 Abruzzo può configurare un danno erariale perché esisteva già un soggetto preposto ad occuparsene, ossia il DPO.