Privacy, per gestire l’utilizzo dei dati basterà un regolamento

Il trattamento dei dati personali da parte delle pubbliche amministrazioni potrà essere disciplinato anche da un regolamento. Il trattamento per il pubblico interesse o nell’esercizio dei poteri attribuiti non sarà «sempre consentito» (come nella formulazione attualmente in vigore) ma «anche consentito», con lo stop all’autoindicazione delle finalità del trattamento, se non espressamente indicato da una norma di legge o dal regolamento.

È l’effetto delle modifiche al decreto Capienze (Dl 139/2021) che è stato approvato ieri in prima lettura al Senato e ora passa all’esame della Camera (il termine di conversione scade il 7 dicembre). Un voto finale che ha visto la lacerazione nella maggioranza sul voto a favore sull’innalzamento da 65 a 68 dell’età per i direttori generali delle Asl e dell’aumento della capienza al 100% dei bus turistici nonostante le indicazioni di segno contrario del Governo (si veda l’articolo a pagina 10).

Passa quindi una limitazione alla possibilità di utilizzo senza autorizzazioni preventive di dati da parte delle pubbliche amministrazioni, quindi anche delle Agenzie fiscali nella lotta all’evasione. Tra le modifiche approvate anche l’inserimento degli «atti amministrativi generali» tra i presupposti che possono stabilire la base giuridica del trattamento.

Il parere preventivo del Garante, previsto dal regolamento comunitario, viene circoscritto a casi in cui una legge o un regolamento in corso di adozione disciplinino espressamente le modalità del trattamento descrivendo una o più operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali. Quando il Presidente del Consiglio dei ministri dichiara che ragioni di urgenza non consentono la consultazione preventiva e comunque nei casi di adozione di decreti legge, il Garante esprime il parere in sede di esame parlamentare dei disegni di legge o delle leggi di conversione; in sede di esame definitivo degli schemi di decreto legislativo sottoposti al parere delle commissioni parlamentari.

Vengono poi sospese («fino all’entrata in vigore di una disciplina legislativa della materia e comunque non oltre il 31 dicembre 2023») l’installazione e l’utilizzazione di impianti di videosorveglianza con sistemi di riconoscimento facciale che operano attraverso l’uso dei dati biometrici in luoghi pubblici o aperti al pubblico, da parte delle autorità pubbliche o di soggetti privati. I trattamenti «effettuati dalle autorità competenti a fini di prevenzione e repressione dei reati o di esecuzione di sanzioni penali» potranno continuare a essere svolti in presenza di un parere favorevole del Garante della privacy, salvo che si tratti di trattamenti effettuati dall’autorità giudiziaria nell’esercizio delle funzioni giurisdizionali, nonché di quelle giudiziarie del pubblico ministero.

L’Authority ottiene un rafforzamento dell’organico salendo a 200 unità e l’equiparazione del trattamento economico del personale a quello del personale dell’Autorità per le garanzie nelle comunicazioni.

Tra le altre modifiche approvate l’incremento di tremila posti del Sistema di accoglienza e integrazione ma con il vincolo di destinarli esclusivamente ai richiedenti asilo provenienti dall’Afghanistan. Mentre le risorse disponibili sulla contabilità speciale intestata al commissario per le misure anti Covid potranno essere utilizzate, nella misura di 210 milioni, fino al termine dello stato di emergenza per assicurare la continuità degli interventi di competenza.