Importanti novità dal decreto capienze in materia di privacy per i cittadini, che vedranno compresso questo diritto se a prevalere è l'interesse pubblico
violazione sicurezza e privacy di internet

Decreto capienze: stop alla privacy per i cittadini

[Torna su]

Il testo del decreto capienze n. 139/2021 (sotto allegato), approvato dal Consiglio dei ministri il 7 ottobre e pubblicato sulla Gazzetta ufficiale n. 241 dell'otto ottobre 2021 contiene all'art. 9 delle disposizioni che in pratica, nel nome del pubblico interesse, consentono alle Pubbliche amministrazioni, di poter trattare liberamente i dati dei cittadini. Analizziamo più in dettaglio che cosa prevede questo articolo.

Vedi anche Decreto capienze: tutte le novità

Addio alla privacy in nome dell'interesse pubblico

[Torna su]

La norma, nello specifico prevede: "Il trattamento dei dati personali da parte di un'amministrazione pubblica di cui all'articolo 1, comma 2, del decreto legislativo

30 marzo 2001, n. 165, ivi comprese le Autorità indipendenti e le amministrazioni inserite nell'elenco di cui all'articolo 1, comma 3, della legge 31 dicembre 2009, n. 196, nonché da parte di una società a controllo pubblico statale di cui all'articolo 16 del decreto legislativo 19 agosto 2016, n. 175, con esclusione per le società pubbliche dei trattamenti correlati ad attività svolte in regime di libero mercato, e' sempre consentito se necessario per l'adempimento di un compito svolto nel pubblico interesse o per l'esercizio di pubblici poteri a essa attribuiti.
La finalità del trattamento, se non espressamente prevista da una norma di legge o, nei casi previsti dalla legge, di regolamento, e' indicata dall'amministrazione, dalla società a controllo pubblico in coerenza al compito svolto o al potere esercitato, assicurando adeguata pubblicità all'identità del titolare del trattamento, alle finalità del trattamento e fornendo ogni altra informazione necessaria ad assicurare un trattamento corretto e trasparente con riguardo ai soggetti interessati e ai loro diritti di ottenere conferma e comunicazione di un trattamento di dati personali che li riguardano."

In pratica, se in sede di conversione non verranno apportate delle modifiche al testo di questa norma, tutte le pubbliche amministrazioni indicate dalla stessa, compresa quindi anche l'Agenzia delle Entrate, potranno trattare i dati, anche sensibili dei cittadini, adducendo come giustificazione il pubblico interesse.

Per i cittadini cade anche la tutela del Garante

[Torna su]

Vero che la norma prevede che la PA, qualora debba procedere a tale trattamento, è tenuta a fornire al titolate ogni informazioni necessaria affinché tutto avvenga con trasparenza e nel modo più corretto. Da notare però che la norma ha anche abrogato l'art. 2 quindiecies del Codice della privacy n. 196/2003 il quale disponeva che:

"1. Con riguardo ai trattamenti svolti per l'esecuzione di un compito di interesse pubblico che possono presentare rischi elevati ai sensi dell'articolo 35 del Regolamento, il Garante può, sulla base di quanto disposto dall'articolo 36, paragrafo 5, del medesimo Regolamento e con provvedimenti di carattere generale adottati d'ufficio, prescrivere misure e accorgimenti a garanzia dell'interessato, che il titolare del trattamento è tenuto ad adottare."

Venendo meno questa forma di tutela per il soggetto che subisce il trattamento, si lascia una discrezionalità molto più ampia alla P.A di decidere in quale misura l'interesse pubblico debba prevalere su quello privato alla riservatezza, con seri dubbi sulla legittimità dei conseguenti trattamenti dei dati.

Detta abrogazione è accompagnata dalla conseguente abrogazione sia della lettera a), comma 2 dell'art. 137 che del comma 5 dell'art. 132 il quale disponeva che: "Il trattamento dei dati per le finalità di cui al comma 1 (dati del traffico telefonico conservati per 24 mesi dal fornitore per l'accertamento e la repressione di reati) è effettuato nel rispetto delle misure e degli accorgimenti a garanzia dell'interessato prescritti dal Garante secondo le modalità di cui all'articolo 2-quinqiuesdecies, volti a garantire che i dati conservati possiedano i medesimi requisiti di qualità sicurezza e protezione dei dati in rete, nonchè ad indicare le modalità tecniche per la periodica distruzione dei dati, decorsi i termini di cui al comma 1.31."

Con l'abrogazione di questo comma la tutela del Garante quindi viene meno anche quando ad essere oggetto di trattamento sono i dati telefonici per finalità giudiziarie di natura penale.

Scarica pdf Decreto n. 139/2021 - Capienze
Condividi
Feedback

Foto: 123rf.com
In evidenza oggi: