Accesso dei Consiglieri comunali al Protocollo generale e ai sistemi informatici: tra diritto di mandato, privacy e sicurezza

Protocollo e sistemi informatici: perché l’accesso “totale” dei Consiglieri non è la strada giusta

Quando si parla di trasparenza nella Pubblica Amministrazione, una delle richieste che tornano più spesso è questa: “Perché i Consiglieri comunali non possono accedere direttamente al Protocollo generale o ai sistemi informatici del Comune?”

A prima vista, la domanda sembra persino ovvia. Se il Consigliere ha un mandato elettivo, se deve controllare l’azione amministrativa, se deve essere messo in condizione di verificare atti e scelte dell’Ente, perché non permettergli un accesso diretto e completo?

La risposta, però, è meno semplice di quanto sembri. E non riguarda solo la privacy, ma anche un tema spesso sottovalutato: la sicurezza informatica e la tutela concreta dei cittadini.

Il diritto di sapere esiste, ed è forte

Partiamo da un punto fermo: il diritto dei Consiglieri a ottenere informazioni dagli uffici non è un favore e non è discrezionale. È un diritto previsto dal Testo Unico degli Enti Locali (TUEL) e serve a garantire che il mandato politico non resti “sulla carta”.

In altre parole: il Consigliere deve poter conoscere ciò che gli serve per svolgere il proprio ruolo, senza ostacoli inutili e senza che la macchina amministrativa diventi un muro.

Fin qui, nulla da discutere.

Ma una cosa è chiedere un documento, un’altra è entrare nel sistema

Il punto vero, quello che cambia completamente lo scenario, è la differenza tra due concetti che spesso vengono confusi:

• accesso a informazioni e documenti
• accesso tecnico diretto ai sistemi informatici e al Protocollo generale

Sono due mondi diversi.

Chiedere un atto, un fascicolo, una comunicazione o un documento collegato a un procedimento è un’azione “mirata”, legata a una finalità specifica.

Entrare nel Protocollo generale o nei gestionali dell’Ente, invece, significa accedere a un ambiente che contiene una quantità enorme di dati, spesso non filtrabili a priori, con contenuti estremamente variabili.

Ed è qui che iniziano i problemi.

Il Protocollo non è un archivio “pulito”: è un contenitore di vita reale

Il Protocollo generale non raccoglie solo delibere e determine. Nel Protocollo finisce tutto ciò che arriva e parte dall’Ente: istanze, segnalazioni, richieste, comunicazioni, reclami, lettere, documenti tecnici, pratiche, notifiche, PEC.

E soprattutto: nel Protocollo finiscono anche pezzi di vita privata dei cittadini.

Dentro ci possono essere:

• documenti con informazioni sanitarie o socio-assistenziali;
• pratiche che riguardano minori;
• procedimenti disciplinari del personale;
• contenziosi legali;
• dati giudiziari;
• situazioni economiche delicate;
• documentazione su gare e appalti con elementi riservati.

Chi lavora in un Comune lo sa: basta una giornata di Protocollo per capire che non si tratta di un “database neutro”, ma di un flusso continuo di informazioni sensibili.

Il rischio vero: vedere molto più di ciò che serve

A questo punto la domanda diventa un’altra: è davvero necessario che un Consigliere possa vedere tutto?

Perché l’accesso integrale e indistinto, di fatto, renderebbe possibile consultare dati non pertinenti al mandato. E questo non per malafede, ma per struttura del sistema: quando apri una porta troppo grande, è inevitabile che passi anche ciò che non dovrebbe.

Ed è proprio qui che entra in gioco il GDPR, con un principio molto semplice e molto concreto: si deve accedere solo a ciò che è necessario.

Non è un tecnicismo: è una regola di buon senso applicata alla gestione dei dati personali.

Non è solo privacy: è anche un problema di sicurezza informatica

C’è poi un altro tema, spesso trattato come “secondario” e invece centrale: la sicurezza.

Consentire accessi diretti e da remoto a sistemi interni significa aumentare la superficie di rischio dell’Ente.

Per capirci: ogni accesso in più è una credenziale in più. Ogni credenziale in più è una possibilità in più che venga rubata, condivisa, smarrita, compromessa. Ogni accesso remoto in più è un punto in più dove può entrare un attacco informatico.

E non serve immaginare scenari da film. Basta pensare a:

• password salvate su dispositivi personali;
• accessi da reti non protette;
• phishing;
• download di documenti su computer privati;
• inoltri involontari;
• smarrimento di file.

In un Comune, dove i sistemi gestiscono dati dei cittadini, un errore di questo tipo non è solo un problema tecnico: è un problema istituzionale.

La mia posizione, in quanto DPO, per questi motivi , su un accesso generalizzato e integrale al Protocollo e ai sistemi informatici, non può che essere negativo.

Non perché si voglia limitare il mandato dei Consiglieri, ma perché una simile scelta espone l’Ente a rischi elevati e difficilmente gestibili:

• trattamenti eccedenti rispetto alle finalità del mandato;
• accesso a dati non pertinenti;
• possibilità di violazioni di riservatezza;
• criticità strutturali di sicurezza.

In sostanza: l’idea dell’accesso “totale” non è sostenibile nel modello di protezione dati e sicurezza che oggi è richiesto a un Ente pubblico.

La strada giusta: dare ciò che serve, nel modo giusto

Il punto centrale è questo: il Consigliere deve poter lavorare bene. Ma non serve aprire “tutto” per farlo.

Anzi, spesso è vero il contrario: l’accesso indiscriminato genera confusione, rischi e conflitti. L’accesso mirato, invece, garantisce efficacia e tutela.

Le soluzioni realmente equilibrate sono quelle che permettono ai Consiglieri di avere accesso rapido e completo agli atti utili, senza trasformare il Protocollo in un archivio liberamente navigabile.

In concreto, questo significa:

Un’area riservata ai Consiglieri, dove trovare in modo ordinato:

• delibere;
• determine;
• allegati pertinenti;
• documenti relativi ai punti all’ordine del giorno;
• fascicoli amministrativi collegati all’attività consiliare.

Oppure, se si vuole intervenire sul Protocollo:

Un accesso selettivo e filtrato, che consenta la consultazione solo dei protocolli collegati a richieste specifiche, e che escluda in modo predefinito le categorie più delicate (servizi sociali, minori, salute, personale, giudiziario, contenzioso).

Infine, un’opzione molto solida:

Un workflow digitale tracciato per le richieste ex art. 43 TUEL, in cui:

• il Consigliere presenta la richiesta;
• la richiesta viene registrata e tracciata;
• l’ufficio consegna copia o estratto, oppure abilita l’accesso temporaneo al fascicolo pertinente.

È un sistema più ordinato, più trasparente e molto più difendibile.

Se si apre, allora bisogna farlo seriamente

Se l’Ente decidesse comunque di abilitare accessi da remoto, anche solo selettivi, allora non basta “dare una password”.

Servono misure minime indispensabili:

• credenziali personali non cedibili;
• autenticazione forte (MFA);
• accessi profilati per ruoli;
• tracciamento completo degli accessi;
• revoca automatica al termine del mandato;
• canali sicuri (VPN o portale robusto);
• limitazione del download;
• formazione obbligatoria su riservatezza e segreto.

E nei casi più delicati, è opportuno valutare anche una DPIA (valutazione d’impatto), perché l’accesso a dati sensibili su larga scala è una delle situazioni tipiche che il GDPR considera ad “alto rischio”.

Conclusione: trasparenza sì, ma senza mettere a rischio cittadini e Comune

Il vero punto, alla fine, è che trasparenza e tutela non sono nemiche.

Il Consigliere deve poter conoscere, verificare, controllare. Ma l’Ente deve anche proteggere i dati dei cittadini, evitare accessi non necessari e garantire che i sistemi restino sicuri.

L’accesso generalizzato al Protocollo e ai gestionali è una scorciatoia che sembra comoda, ma porta con sé rischi troppo alti.

La soluzione migliore è un modello moderno e ordinato: accesso agli atti utili al mandato, in modo selettivo, tracciato, sicuro. Così si tutela davvero sia il diritto dei Consiglieri, sia la fiducia dei cittadini.