Le modifiche al Codice Privacy previste dal Decreto Capienze sollevano luci ed ombre

Il Decreto Legge 139/2021 (il c.d. Decreto Capienze) ha apportato notevoli modifiche al Codice Privacy che sono state oggetto di critiche ancor prima della sua conversione in legge.

La maggior parte di queste modifiche si muovevano contro due emendamenti a due articoli del Codice Privacy (art. 2-ter e art. 2-quinquiesdecies) introdotti con il D.Lgs. 101/2018 che ha avuto la funzione di armonizzare le norme del nostro Codice Privacy con quelle del GDPR. La ratio del legislatore è stata quella di sbloccare il potenziale informativo di cui la Pubblica Amministrazione potrebbe godere, ad esempio ai fini della lotta all’evasione fiscale. I servizi pubblici difatti, da tempo richiedevano un interscambio di informazioni che fosse più efficiente e rapido, motivo per cui questo “alleggerimento” potrebbe avere degli effetti positivi per il settore pubblico.

Tuttavia, a seguito della conversione in legge del Decreto Capienze, sono state apportate ulteriori modifiche all’art. 9 del Decreto Capienze, che portano il Garante per la protezione dei dati personali ad un incremento delle sue potenzialità, ma, allo stesso tempo, ad una riduzione del perimetro entro cui può agire. Qui di seguito, un riassunto delle principali modifiche del Codice Privacy:

  • Innanzitutto, vi è stato un potenziamento della disciplina del contrasto al fenomeno del revenge porn. I soggetti esercenti la responsabilità genitoriale (o legale), o i minori ultraquattordicenni possono effettuare una segnalazione al Garante, che, entro 48 ore dal ricevimento della stessa, potrà prendere provvedimenti in primis nei confronti dei gestori della piattaforma digitale interessata;
  • Con la modifica del comma 7 dell’articolo 166 del Codice Privacy, si è previsto un ulteriore intervento migliorativo. Il Garante, infatti, oltre a poter irrogare sanzioni amministrative, avrà anche il potere di ingiungere la realizzazione di campagne di comunicazione volte alla promozione della consapevolezza del diritto alla protezione dei dati personali, in un’ottica di responsabilizzazione sociale delle imprese;
  • Riguardo al riconoscimento facciale, l’art. 9, comma 9 del Decreto Capienze, introduce la sospensione di utilizzazione e installazione di impianti di videosorveglianza con sistemi di riconoscimento facciale operanti attraverso l’uso di dati biometrici fino al 2023 (o fino all’entrata in vigore di una disciplina legislativa della materia, quale il Regolamento europeo sull’intelligenza artificiale). Il comma successivo, tuttavia, afferma che la suddetta moratoria non riguarda i sistemi di riconoscimento facciale finalizzati alla repressione e prevenzione dei reati, il che potrebbe vanificare notevolmente la portata della misura;
  • L’intervento all’art. 2-ter e all’art. 2-quinquiesdecies portano, però, ad un depotenziamento dei poteri del Garante. Con la conversione in legge del Decreto Capienze, infatti, la Pubblica Amministrazione potrà trattare dati personali anche basandosi su un atto amministrativo generale, oltre che sulla base di una norma di legge o di un regolamento, anche laddove questo sia necessario per svolgere compiti di pubblico interesse o nell’esercizio dei pubblici poteri;
  • Per quanto riguarda il PNRR (Piano Nazionale di Ripresa e Resilienza) al Garante viene assegnato un termine di 30 giorni (termine, fino ad ora, non esistente) per esprimere un proprio parere sulle riforme e/o progetti riguardanti tale Piano. Scaduto il termine, se il Garante non si è pronunciato, si potrà procedere ugualmente.

Come si può evincere da questo breve riassunto sui principali emendamenti al Codice Privacy, le modifiche sono state molte e controverse. Sicuramente, il potenziamento della disciplina di contrasto del revenge porn, l’incremento di risorse e, ancora, l’introduzione all’interno di una norma nazionale dell’interpretazione della protezione dei dati personali in ottica di responsabilità sociale sono notevoli passi in avanti da parte del legislatore. Tuttavia, molti dubbi rimangono sul forte depotenziamento del Garante a fronte dei poteri riconosciuti alle Pubblica Amministrazione.

Su un simile argomento può essere interessante l’articolo: “Riconoscimento Facciale e AI: il nuovo report del Parlamento Europeo”.