L’ultimo decreto-legge del governo, pubblicato sulla Gazzetta Ufficiale l’8 ottobre 2021, il cosiddetto dl “Capienze”, tanto atteso per regolare alcune materie stringenti come l’accesso ad attività culturali, sportive e ricreative, ha toccato all’articolo 9 anche aspetti riguardanti i dati personali andando a modificare il Codice della privacy, il D.Lgs 30 giugno 2003, n.196 e i poteri del Garante.
L’articolo 9 comma 1 di tale dl apporta modifiche al decreto legislativo 30 giugno 2003, n.196 attraverso l’introduzione del comma “1-bis” che recita:
“Il trattamento dei dati personali da parte di un’amministrazione pubblica (…) è sempre consentito se necessario per l’adempimento di un compito svolto nel pubblico interesse o per l’esercizio di pubblici poteri a essa attribuiti”.
Il Gdpr, il regolamento europeo sulla protezione dei dati personali, prescrive che i dati personali possano essere trattati solo nel rispetto di sei possibili condizioni, tra cui l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri. Il nuovo decreto prescrive che questo è possibile non più solo per legge (con tutte le garanzie previste dalla nostra Costituzione), come previsto dal regolamento europeo, ma in sua mancanza anche su indicazione stessa dell’amministrazione o della società a controllo pubblico.
In seguito alle modifiche introdotte, di cui è difficile ravvisare l’urgenza propria del decreto legge, qualsiasi pubblica amministrazione potrebbe anche decidere di comunicare o diffondere i dati dei cittadini se ritenuto, autonomamente, inerente agli interessi pubblici perseguiti.
Sostanzialmente, la norma è andata ad eliminare dal Codice una disposizione che imponeva alla Pubblica Amministrazione di consultare il Garante, così scavalcandolo e depotenziandolo.
Viene, inoltre, meno il potere del Garante di stabilire i requisiti minimi di sicurezza e protezione dei dati di traffico telefonico e della loro distruzione, una volta decorso il tempo previsto per gli usi a fine di indagine e repressione dei reati. Questo potrebbe garantire minor sicurezza a dati importanti come quelli delle nostre comunicazioni proprio nel momento più delicato della loro distruzione.
Non solo. Il nuovo decreto, con il comma 3 dell’art. 9, stabilisce anche un termine perentorio e piuttosto breve entro il quale l’Autorità potrà pronunciarsi su riforme, misure e progetti del Piano nazionale di ripresa e resilienza (PNRR). Infatti, il Garante dovrà intervenire nel termine non prorogabile di trenta giorni dalla richiesta, decorso il quale il Governo potrà andare avanti con o senza il suo parere.
Il nuovo decreto ha, in sostanza, aperto un dibattito dottrinale, sollevando opinioni da parte di soggetti esterni alla magistratura, tra cui il Professor Francesco Pizzetti, ex Garante Privacy che afferma: “Il decreto di fatto rafforza il potere del Governo riducendo quello del Garante su un punto però pensato a tutela di diritti e libertà dei cittadini”. “La cosa più grave del decreto è aver tolto al Garante la possibilità di dare autorizzazioni specifiche per trattamenti, da parte della PA e per fini pubblici, che prevedono rischi elevati”.
Commenta l’avvocato Carlo Blengino, esperto di privacy: “Con questa piccola modifica del nostro Codice Privacy, il Governo sembra determinato a vanificare l’intero impianto di Garanzia creato dalle norme europee, in nome dell’efficienza e della semplificazione della Pubblica Amministrazione. Sembra non ricordare il Governo che non c’è un solo diritto fondamentale che non generi attrito e inefficienza rispetto a finalità anche encomiabili dallo Stato perseguite: i diritti fondamentali son scritti nelle costituzioni proprio per quello, per limitare e render un po’ meno efficiente il potere dei sovrani, chiunque essi siano”.
“A voler concedere la buona fede, è evidente che i nostri governanti e i molti tecnici impegnati nella digitalizzazione del paese non abbiano chiaro quanti diritti della persona dipendono dal rispetto rigoroso del diritto fondamentale alla protezione dei dati nell’attuale società digitale”, conclude Blengino.