Oggi è una giornata positiva per la protezione dei dati personali dei cittadini e per la democrazia (in attesa del voto finale della Camera dei Deputati). L’articolo 9 del decreto-legge ‘Capienze’, che prevedeva meno privacy per gli italiani a discapito di un ‘far west’ dei dati personali per le Pubbliche amministrazioni e per i soggetti privati, è stato approvato al Senato con importanti migliorie per la tutela dei dati delle persone. Ora il testo passa alla Camera.
Ecco le novità sul fronte privacy in sintesi
Le Pa non possono “sempre” trattare i dati personali dei cittadini in assenza di una legge o Regolamento, ma è stato ampliato l’elenco delle possibili basi giuridiche aggiungendo gli atti amministrativi generali.
Inoltre, il parere del Garante è stato ripristinato in determinati casi. È stato anche ampliato l’organico dell’Autorità con 38 persone in più dal 2022, anziché gli attuali 162. Ed è stata eliminata la discriminazione salariale prevista per legge (!), secondo la quale la retribuzione del personale del Garante è l’80% rispetto a quella del personale dell’Agcom. La modifica prevede lo stesso stipendio per il personale ed equipara l’indennità di funzione degli altri tre componenti del Collegio del Garante per la protezione dei dati personali a quella del Presidente (la quale è pari alla retribuzione in godimento al primo Presidente della Corte di cassazione). Secondo la norma vigente, ai componenti compete invece una indennità pari ai due terzi di quella spettante al Presidente.
Infine, il testo approvato dal Senato sospende (eccezion fatta per la prevenzione e repressione dei reati o di esecuzione di sanzioni penali) l’installazione e utilizzazione di impianti di videosorveglianza con sistemi di riconoscimento facciale operanti attraverso l’uso dei dati biometrici in luoghi pubblici o aperti, da parte di autorità pubbliche o soggetti privati “fino all’entrata in vigore di una disciplina legislativa della materia”, e comunque non oltre il 31 dicembre 2023.
Mantovani (M5S): “Il Movimento ha rimediato alle distorsioni del dl Capienze. L’emergenza sanitaria non può però travolgere qualsiasi baluardo di protezione dei diritti dei cittadini”
È merito soprattutto del Movimento 5S, ed in particolare della senatrice Maria Laura Mantovani, se il governo ha accettato di sostituire l’art.9 del testo, che poi è stato modificato secondo le migliorie proposte dai 5 Stelle.
“La ratio della novella è chiara”, ha detto in Aula Mantovani (il video), “consentire uno snellimento rispetto alle condizioni che legittimano la Pubblica Amministrazione a effettuare trattamenti di dati personali nell’assolvimento delle proprie finalità istituzionali”. “Se l’esigenza di una semplificazione è senz’altro condivisibile”, ha sottolineato, “l’emergenza sanitaria non può però travolgere qualsiasi baluardo di protezione dei diritti dei cittadini, come nel campo in questione”. È un principio e punto fermo da sostenere sempre.
“Per rimediare a tali distorsioni”, ha concluso Mantovani, “come Gruppo Movimento 5 Stelle siamo intervenuti con una serie emendamenti che sono stati recepiti dal Relatore e dal Governo che hanno riscritto l’articolo 9 del provvedimento”.
Le novità sul fronte privacy nel dettaglio
Anziché eliminare la necessità di base giuridica per il trattamento dei dati da chi esercita un compito di interesse pubblico o connesso all’esercizio di pubblici poteri, è stato ampliato l’elenco delle possibili basi giuridiche aggiungendo gli atti amministrativi generali. Un simile intervento non comporta un appesantimento degli oneri dei soggetti pubblici eventuali titolari dei trattamenti, giacché impone loro, semplicemente, l’adozione di un atto amministrativo di portata generale attraverso il quale identificare le caratteristiche del trattamento che si ritiene necessario intraprendere per il perseguimento delle finalità istituzionali loro attribuite dalla legge.
Inoltre, è stato recuperato il ruolo del Garante anche nella fase post approvazione. Si prevede, ad esempio che, quando il Presidente del Consiglio dei ministri dichiari che ragioni di urgenza non consentono la consultazione preventiva e comunque nei casi di adozione di decreti-legge, il Garante esprime il parere in sede di esame parlamentare dei disegni di legge o delle leggi di conversione dei decreti-legge oppure in sede di esame definitivo degli schemi di decreto legislativo sottoposti al parere delle commissioni parlamentari.
Inoltre, con i subemendamenti del M5S è stato definito meglio la norma allungando da 9 a 12 mesi i termini entro i quali i gestori delle piattaforme digitali conservano il materiale oggetto della segnalazione in tema di Revenge porn, a soli fini probatori e con misure indicate dal Garante idonee a impedire la diretta identificabilità degli Interessati. Ed è stato inserito l’obbligo di trasmissione della segnalazione da parte del Garante all’autorità giudiziaria in caso di procedibilità d’ufficio.
Infine, è stato potenziato il ruolo organico, con relativo stanziamento di risorse per l’Autorità Garante.