Dopo aver esaminato il conflitto di interessi, come minaccia invisibile che mina dall’interno la fiducia nella governance digitale, affrontiamo l’inconferibilità dell’incarico, lo strumento giuridico che serve a neutralizzarla prima ancora che si manifesti.

Dal pantouflage previsto dal D.lgs. 165/2001 alle regole implicite della NIS 2, l’inconferibilità dell’incarico rappresenta la barriera preventiva che protegge indipendenza e credibilità delle istituzioni e delle imprese.

Il valore preventivo dell’inconferibilità dell’incarico

Il conflitto di interessi costringe gli organi di controllo a guardare con attenzione dentro i processi decisionali, a vigilare continuamente sul rischio che interessi personali, economici o professionali possano orientare le scelte in direzioni distorte.

È una dimensione dinamica, che richiede monitoraggio costante e la capacità di iconoscere quando un equilibrio sta per rompersi.

Ma il legislatore, consapevole che non sempre la vigilanza basta, ha scelto di intervenire un passo prima, collocando una barriera a monte.

Questa barriera si chiama inconferibilità dell’incarico. L’inconferibilità non si limita a suggerire prudenza o a richiamare l’attenzione di chi governa un’organizzazione, come nel caso del conflitto di interesse.

È una regola chiara e vincolante, che stabilisce con forza che alcuni incarichi non possono essere conferiti a determinate persone, indipendentemente dalla loro esperienza o dalla buona fede con cui intenderebbero operare.

Non si tratta di una valutazione sul merito individuale, ma di un presidio oggettivo che tutela la fiducia collettiva.

Differenza tra conflitto d’i ‘interessi e inconferibilità dell’incarico

La differenza tra conflitto di interesse e inconferibilità dell’incarico è sostanziale e dirimente.

Il conflitto descrive un rischio, sempre pronto ad affiorare, che può essere più o meno probabile e più o meno gestibile.

L’inconferibilità dell’incarico invece toglie ogni margine di incertezza: stabilisce ex ante che alcune funzioni non sono compatibili.

È un “no” senza sfumature, che non lascia spazio a interpretazioni né ad eccezioni, perché nasce dalla consapevolezza che certe commistioni sono, per natura, insanabili.
Questo spiega perché l’inconferibilità sia così potente. Non è una misura punitiva né un limite posto per sfiducia verso le persone.

È uno strumento di protezione del sistema, che mette al riparo la governance dalle fragilità strutturali che potrebbero renderla poco credibile.

Se il conflitto obbliga a vigilare giorno dopo giorno, l’inconferibilità offre certezza: chi non può garantire indipendenza non entra neppure in gioco.

Pantouflage: quando la porta girevole mina la fiducia

Tra le varie forme di inconferibilità, il pantouflage è senza dubbio la più emblematica e, allo stesso tempo, la più facile da comprendere anche per chi non possiede una formazione giuridica.

È l’esempio che rende immediatamente visibile il rischio insito nei passaggi tra pubblico e privato, mostrando con chiarezza perché la fiducia debba essere tutelata fin dall’origine.

La norma è contenuta nell’articolo 53, comma 16-ter, del D.lgs. 165/2001 e impone un divieto netto: i dipendenti pubblici che hanno esercitato poteri autoritativi o negoziali non possono, nei tre anni successivi alla cessazione del rapporto, assumere incarichi presso soggetti privati che siano stati destinatari delle loro decisioni.

Il senso di questa regola è immediato. Chi ha esercitato un potere pubblico, prendendo decisioni che incidono sugli interessi collettivi, non deve poter trasferire subito quella stessa influenza in un contesto privato, a beneficio di pochi.

Un presidio contro le porte girevoli

Si tratta di un presidio contro quella che spesso viene chiamata “porta girevole”: l’uscita dalla pubblica amministrazione seguita da un ingresso immediato in aziende o enti che hanno tratto vantaggio dalle scelte compiute quando il collaboratore era al servizio di un ente pubblico.

Il legislatore ha compreso che il rischio non è tanto nel comportamento futuro dell’ex dirigente, quanto nella percezione stessa della fiducia pubblica.

Anche se il soggetto agisse in buona fede, il sospetto che le decisioni prese nell’ultimo periodo di attività possano essere state influenzate dalla prospettiva di un impiego futuro basterebbe a minare la credibilità dell’amministrazione.

È la fiducia dei cittadini a essere in gioco, e la fiducia, una volta incrinata, difficilmente si ricostruisce.

Misura di protezione sistemica

Il pantouflage, dunque, non è un divieto punitivo, ma una misura di protezione sistemica.

Stabilisce che la distinzione tra interesse pubblico e interesse privato non può essere piegata alle convenienze individuali, e che la trasparenza delle decisioni deve rimanere intatta anche dopo la cessazione del rapporto di lavoro.

In questo modo si tutela non solo l’imparzialità delle istituzioni, ma anche il valore stesso delle competenze maturate, che potranno essere spese altrove, senza ombre né sospetti.

Un esempio

Si pensi, per esempio, a un dirigente della Pubblica Amministrazione ormai prossimo al pensionamento.

È lui a predisporre la documentazione per un bando di gara dal valore molto elevato, un bando che contiene requisiti specifici e particolarmente stringenti, tali da restringere il campo solo a pochi possibili candidati.

Quei requisiti, sulla carta, servono a selezionare il fornitore più qualificato presente sul mercato. Ma quando lo stesso dirigente, una volta in pensione, avvia una collaborazione con l’impresa che ha vinto la gara, il sospetto diventa inevitabile.

La domanda che sorge è semplice e inquietante: quei requisiti sono stati scelti per garantire la qualità o per favorire un futuro datore di lavoro?

Anche se l’azienda risultata vincitrice fosse davvero la migliore sul mercato, la percezione di un favoritismo resterebbe intatta, e basterebbe da sola a minare la fiducia nell’imparzialità della Pubblica Amministrazione.

La regola del pantouflage

È proprio per prevenire scenari di questo tipo che esiste la regola del pantouflage: impedire, almeno nel breve periodo, che chi ha esercitato poteri pubblici possa trarne vantaggio personale immediato, proteggendo così l’integrità delle istituzioni e la fiducia dei cittadini.

L’inconferibilità nel GDPR: l’indipendenza come condizione di esistenza

Il GDPR ha introdotto la figura del DPO come garante di equilibrio tra esigenze organizzative e tutela dei diritti fondamentali.

Ma questa figura non avrebbe alcun senso se non fosse indipendente. Per questo l’articolo 38 del GDPR pone due principi che, letti insieme, costruiscono una vera e propria regola di inconferibilità.

Da un lato, si afferma che il DPO non può ricevere istruzioni su come svolgere i suoi compiti: la sua autonomia deve essere piena.

Dall’altro, si ammette che il DPO possa svolgere anche altre funzioni, ma solo se queste non lo portano in conflitto con i suoi doveri di vigilanza.

La conseguenza è inequivocabile. Se una funzione organizzativa rende impossibile l’indipendenza del DPO, l’incarico non può essere attribuito. Non si tratta di valutare caso per caso o di confidare nella buona volontà della persona: l’incarico è semplicemente inconferibile.

Tradurre la fiducia in regola

Un Chief Information Officer, un direttore delle risorse umane o chiunque determini mezzi e finalità del trattamento non può, allo stesso tempo, essere il controllore della conformità di quelle scelte.

Questa previsione è una delle espressioni più chiare di come il diritto sappia tradurre la fiducia in regola.

Non basta dichiarare che il DPO è indipendente: occorre evitare che possa trovarsi in situazioni che renderebbero quella indipendenza solo teorica. È un approccio radicale, che anticipa il rischio e lo neutralizza.

Così il GDPR dimostra che l’inconferibilità non è un dettaglio, ma una condizione di esistenza della funzione stessa.

Senza indipendenza reale, non esiste DPO, ma solo un titolo vuoto, incapace di garantire i diritti che il regolamento intende proteggere.

L’inconferibilità implicita nella NIS 2: la fiducia come architettura della governance

Con la Direttiva (UE) 2022/2555, recepita in Italia con il D.Lgs. 138/2024, l’idea di inconferibilità compie un salto di qualità.

Non si limita più ai casi tradizionali di incompatibilità, ma diventa un principio implicito che attraversa l’intera architettura della governance digitale.

La NIS 2 non si accontenta di regolare procedure tecniche o imporre standard di sicurezza: pone al centro i vertici aziendali e la loro responsabilità diretta, rendendo la fiducia un elemento strutturale e non accessorio.

L’articolo 23 de decreto di recepimento impone che chi governa imprese essenziali e importanti sia formato e consapevole degli obblighi in materia di sicurezza.

Non si tratta di un adempimento formale, ma di un investimento di cultura e responsabilità. L’articolo 38 (5) dello stesso decreto, ancora più incisivo, attribuisce agli organi di amministrazione e gestione la responsabilità diretta per le violazioni.

In altre parole, non si può più delegare o scaricare: il vertice risponde in prima persona.
Dentro questa cornice, il principio dell’inconferibilità dell’incarico emerge in modo naturale. Se un amministratore ha interessi diretti con un fornitore critico o con un concorrente, la sua posizione non può essere considerata legittima.

Anche se la legge non lo dichiara esplicitamente, il messaggio è inequivocabile: quella carica è inconferibile, perché la fiducia nel sistema di sicurezza si spegnerebbe nel momento stesso in cui viene meno l’indipendenza di chi decide.

La NIS 2 ci ricorda che la sicurezza digitale non è fatta solo di firewall e procedure, ma di scelte guidate da persone libere da interessi incompatibili.

È una regola che non ha bisogno di essere sempre scritta, perché si radica in un principio universale: senza indipendenza, la responsabilità è solo apparente; con l’indipendenza, diventa sostanza.

L’inconferibilità, in questo contesto, non è un dettaglio normativo, ma la condizione che rende credibile l’intero impianto della direttiva.

La porta chiusa che difende la fiducia

L’inconferibilità dell’incarico è la regola che il legislatore ha scelto per trasformare la fiducia da concetto fragile in presidio stabile.

È la porta chiusa che impedisce l’ingresso a situazioni destinate a compromettere l’indipendenza delle decisioni.

Non giudica le persone, non mette in discussione le loro competenze o intenzioni, ma stabilisce un principio oggettivo: alcune funzioni non possono convivere, perché l’ombra del sospetto basterebbe a svuotarle di senso.

Se il conflitto di interessi ci ricorda che il rischio va osservato e governato, l’inconferibilità ci insegna che alcuni rischi non possono essere accettati, ma devono essere esclusi fin dall’inizio.

È questa la forza della norma: offrire certezza dove la sola vigilanza non basterebbe.
Conflitto e inconferibilità, letti insieme, disegnano due movimenti complementari. Il primo illumina il rischio, il secondo erige la barriera.

È dal loro intreccio che prende forma una grammatica nuova, una lingua della fiducia digitale senza la quale il GDPR e la NIS 2 resterebbero cornici prive di sostanza.

Ed è proprio questo il punto di approdo, che sarà il punto di partenza del terzo capitolo della nostra trilogia.

Nel prossimo articolo vedremo come conflitto di interesse e inconferibilità dell’incarico, uniti, diventino il cuore di un sistema coerente, capace di rendere credibile ogni modello di governance: la grammatica della fiducia digitale.