Il ridimensionamento dei poteri del Garante della Privacy per adeguare l’Italia all’UE

Sta partendo il conto alla rovescia per l’adeguamento agli standard europei previsti dal GDPR dell’istituto del Garante Privacy. Il passaggio è ormai in via di approvazione, basato sul testo del decreto Capienze (Dl 139/21) che verrà convertito in legge a inizio dicembre. Si tratta di un ridimensionamento dei poteri del Garante della Privacy? Di fatto, si eliminerà un passaggio che renderà più semplice – soprattutto in sede di pubblica amministrazione – il trattamento dei dati personali. Perché il parere del Garante della Privacy, che veniva spesso fornito in seguito a provvedimenti che prevedevano il massiccio impiego dei dati personali, si depotenzierà. 

LEGGI ANCHE > Il Garante ve lo ribadisce: «Non condividete i green pass, dati leggibili da altre app diverse da Verifica C-19» 

Garante privacy, ridimensionamento dei suoi poteri

Attualmente, in seguito al parere del Garante della Privacy, era previsto un intervento legislativo (legge o regolamento) che potesse recepire le sue indicazioni e dare una giustificazione, all’interno dell’ordinamento, a un massiccio trattamento dei dati personali. Da questo momento in poi, invece, all’esecutivo basterà un atto amministrativo per poterlo giustificare se si tratta di un intervento nei confini della PA e nei confini dell’interesse pubblico. Sono entrambe delle fattispecie che sono previste dal GDPR e che valgono per la tutela dei dati personali a livello di Unione Europea. L’Italia, fino a questo momento, chiudeva a doppia mandata i dati legati alla pubblica amministrazione, prevedendo l’intervento del Garante e quello successivo del legislatore. Il passaggio così configurato sarà eliminato.

Si riducono inoltre di 15 giorni – ma questo più che un ridimensionamento è stato presentato come una ottimizzazione del flusso di lavoro – per i pareri riguardanti gli atti connessi in qualche modo all’applicazione del Pnrr. Qual è l’effetto pratico di questo decreto in fase di conversione? La pubblica amministrazione potrà effettuare, nell’interesse pubblico, un incrocio dei dati a sua disposizione. Una delle applicazioni pratiche di tutto questo potrebbe essere una disponibilità maggiore di elementi per combattere l’evasione fiscale, ad esempio. Ma ci sono degli aspetti critici che non possono passare inosservati: estendere queste maglie più larghe a provvedimenti definiti di “interesse pubblico” lascia aperto uno spazio molto ampio di interpretazione, che – in passato – era tutelato dal controllo incrociato del Garante della Privacy.

Gli interventi “in favore” del Garante della Privacy

Non ci saranno, tuttavia, solo depotenziamenti dell’autorità. Questo aspetto fin qui descritto – sicuramente il più rilevante – verrà controbilanciato sia da una revisione dei compensi legati alle singole componenti dell’authority, sia a una stretta legata al fenomeno del revenge porn, per il quale il Garante ha giocato una partita fondamentale, inserendo il contrasto a questa pratica diventata reato in seguito all’approvazione del Codice Rosso tra le sue priorità.