Cosa prevede l’emendamento proposto dal governo irlandese sul Garante Privacy

Tutto il mondo è Paese e il vizio di inserire emendamenti che non hanno nulla a che fare con un disegno di legge specifico è molto diffuso non solo in Italia. L’esempio arriva dall’azione del governo irlandese che ha inserito, all’ultimo, una revisione a un ddl (in fase di approvazione parlamentare) che si occupa della riforma dei tribunali e del diritto civile. Si può pensare a un qualcosa di legato o correlato all’impianto originale della legge, e invece no: si tratta di un articolo che andrà a “mitigare” la possibilità di criticare e rendere pubbliche le azioni della DPC (Data Protection Commission, il Garante Privacy) dell’Irlanda.

LEGGI ANCHE > L’emendamento del governo irlandese per mettere il bavaglio a chi critica Big Tech (e il Garante della Privacy)

L’emendamento è presentato in modo piuttosto subdolo. E non solo per esser stato inserito – all’ultimo minuto – all’interno di un disegno di legge che si occupa di tutt’altro, ma anche per il suo contenuto. Infatti, c’è scritto che con questo intervento normativo si deve andare nella direzione

«di prevedere la possibilità per la Commissione per la protezione dei dati personali di vietare la divulgazione di informazioni riservate da parte di persone che vi si impegnano in relazione allo svolgimento di determinate funzioni, di emettere un richiamo a un titolare o responsabile del trattamento in determinate circostanze e prevedere la giurisdizione del tribunale distrettuale, in concomitanza con la Circuit Court e l’Alta Corte, di ascoltare e determinare azioni prese da un interessato in relazione ai suoi diritti ai sensi della protezione dei dati Regolamento e, per questi e altri scopi, per modificare il Data Protection Act 2018». 

Per fare una breve sintesi: il DPC Irlanda avrà il potere di scegliere quali denunce e informazioni possano essere etichettate come riservate (o confidenziali), vietando la diffusione di notizie in merito non solo al contenuto – quindi la dichiarazione pubblica del singolo cittadino-azienda che ha visto violata la sua privacy -, ma anche all’andamento stesso delle iniziative – ai sensi del GDPR, approvato dall’UE nel 2018, nei confronti delle aziende accusate di violazione nel trattamento dei dati personali degli utenti-cittadini.

DPC Irlanda, la legge per imbavagliare le critiche

E chi vìola questo principio di “non divulgazione” rischia una sanzione fino a 5mila euro. Insomma, con questo emendamento si mette nelle mani del DPC Irlanda – l’equivalente del Garante Privacy Italiano – il potere di secretare le indagini nei confronti di Big Tech. Perché le grandi aziende del digitale – per questioni meramente “fiscali” – hanno scelto proprio Dublino e dintorni come luogo in cui aprire le proprie sedi di rappresentanza legale. Basti pensare al caso Meta, con la holding di Zuckerberg multata per 1,2 miliardi nel mese di maggio. E con questa legge, casi come quelli di Max Schrems non sarebbero mai venuti alla luce – se non per le sanzioni finali – e non si sarebbe mai aperto il dibattito pubblico nei confronti delle grandi aziende e della gestione dei dati personali degli iscritti. Compreso il trasferimento di questi ultimi verso Paesi terzi, al di fuori della legge e del GDPR.

La conferma dei princìpi normativi alla base di questo emendamento, arriva proprio da una nota inviata dal Ministro della Giustizia irlandese a Euractive: «gli emendamenti servono a garantire che le indagini sulle violazioni del GDPR possano essere indagate in modo efficace ed equo in modo da poter applicare sanzioni severe e proteggere la privacy dei cittadini dell’UE». Dunque, l’etichetta di “riservato” dovrebbe – secondo i proponenti – servire a non influenzare il decorso della giustizia in termini di protezione dei dati personali. Ma, di fatto, sembra essere un casco in testa per resistere alle critiche per le lungaggini del passato, quando – nonostante le evidenze – il DPC irlandese ci mise anni per sanzionare Meta.