Il Governo, tramite il decreto legge n. 139 dell’8 ottobre 2021, ha modificato i poteri del Garante della Privacy: tale atto normativo infatti non solo contiene nuove misure in tema di accesso a diversi tipi di attività ma anche in materia di protezione dei dati personali, tramite le quali sono stati diminuiti i poteri dell’Autorità. Il decreto è già stato approvato al Senato ed è ora in discussione alla Camera. La nuova normativa impone l’abrogazione dal Codice della Privacy dell’articolo 2-quinquesdecies, che obbligava la pubblica amministrazione a rispettare quanto eventualmente prescritto dal Garante «a garanzia dell’interessato» prima di porre in essere determinati trattamenti dei dati personali «per l’esecuzione di un compito di interesse pubblico». In più ad essere stato abrogato è anche il comma 5 dell’art. 132 del Codice che, in materia di dati relativi al traffico telefonico e telematico, stabiliva che il loro trattamento per finalità di accertamento e repressione dei reati dovesse essere effettuato «nel rispetto delle misure e degli accorgimenti prescritti dal Garante a garanzia dell’interessato». In entrambi i casi, dunque, al Garante è stata praticamente impedito di stabilire misure volte a tutelare i soggetti interessati.
Oltre a ciò il decreto stabilisce anche un termine perentorio entro il quale il Garante può esprimere pareri su riforme, misure e progetti del PNRR (Piano Nazionale di Ripresa e Resilienza). Essi infatti devono essere forniti «nel termine non prorogabile di trenta giorni dalla richiesta, decorso il quale si potrà procedere indipendentemente dall’acquisizione degli stessi». Infine, l’unica eccezione ai depotenziamenti imposti all’Autorità è rappresentata dall’inserimento nel Codice della Privacy dell’art. 144-bis, il quale stabilisce che «chiunque, compresi i minori ultraquattordicenni, abbia fondato motivo di ritenere che immagini o video a contenuto sessualmente esplicito che lo riguardano, destinati a rimanere privati, possano essere oggetto di invio, consegna, cessione, pubblicazione o diffusione senza il suo consenso, può rivolgersi al Garante, il quale entro quarantotto ore dal ricevimento della richiesta provvede».
Il decreto, che allinea la normativa nazionale ad un regolamento dell’Unione europea in materia di trattamento dei dati personali e di privacy, si appresta – salvo sorprese – a divenire legge nei prossimi giorni. Il disegno di legge di conversione dello stesso, infatti, è già stato approvato dal Senato ed è attualmente in corso di esame alla Camera. Non è lontana dunque la possibilità che i minori vincoli sulla privacy ed il conseguente ridimensionamento dei poteri del Garante per la protezione dei dati personali siano definitivamente introdotti nel nostro ordinamento.
Il Garante della Privacy negli ultimi mesi, grazie ai suoi ampi poteri, aveva mosso obiezioni e sollevato dubbi nei confronti dell’operato del governo, con particolare riferimento ai provvedimenti adottati dall’esecutivo per far fronte all’emergenza sanitaria. In tal senso, più volte l’Autorità aveva posto la lente d’ingrandimento sulle criticità legate al Green Pass: nel mese di giugno 2021, ad esempio, aveva chiesto che venissero date adeguate garanzie circa l’utilizzo della certificazione verde, mentre in quello di settembre aveva inviato una lettera al ministero dell’Istruzione precisando che agli istituti scolastici non fosse consentito conoscere lo stato vaccinale degli studenti del primo e secondo ciclo di istruzione e che questi ultimi non fossero tenuti a possedere ed esibire il Green Pass per accedere alle strutture scolastiche.
[di Raffaele De Luca]