Green pass, Lisi (Anorc): “Da art. 9 ‘dl capienze’ forte impatto sulla privacy”

Andrea Lisi, presidente di ANORC Professioni e titolare dello Studio Legale Lisi, spiega all'Agenzia Dire il suo punto di vista

ROMA – L’art.9 del Decreto capienze, quello relativo alle Disposizioni in materia di protezione dei dati personali, “ha un forte impatto sulla privacy”. Ne è certo l’avvocato Andrea Lisi, presidente di ANORC Professioni e titolare dello Studio Legale Lisi, che spiega all’Agenzia Dire il suo punto di vista.

L’articolo 9 che va a modificare alcuni articoli del Codice per la protezione dei dati personali relativi ai trattamenti di dati personali portati avanti da soggetti pubblici, spiega l’avvocato, “di fatto non si pone in diretto contrasto con il Regolamento europeo 675/2016 (GDPR), ma ha un pesante impatto sulla materia. Questo perché sembra tradirne lo spirito, in un Sistema Paese che durante la pandemia ha vissuto la protezione del dato personale come un orpello burocratico e ciò ha aperto inevitabilmente una grave lacerazione istituzionale tra Governo e Authority per la protezione dei dati personali“.

La riforma si incunea così “nel periodo emergenziale sviluppando modifiche rilevanti che sembrerebbero voler favorire da una prima lettura un’interpretazione da ‘liberi tutti’ per le PA – precisa Lisi – non solo nel trattare ma anche nel comunicare e diffondere dati personali. Per fortuna, l’impatto di questa riforma riguarda i dati personali comuni e non quelli particolari”.

Come ad esempio “quelli che hanno una maggiore sensibilità, come i dati inerenti allo stato di salute o alle preferenze sessuali”, anche perché, prosegue il presidente ANORC Professioni, “sarebbe stato davvero un controsenso schizofrenico impattare con la riforma anche su quei trattamenti, considerando che l’unica nota positiva della recente riforma contenuta nel D.L. è l’inserimento di un articolo nel Codice della protezione dei dati personali (il 144bis) che mira a combattere il revenge porn, permettendo ai minori ultraquattordicenni di rivolgersi direttamente al Garante per la protezione dei dati personali nel caso siano vittime di tali comportamenti illeciti”.

Secondo Lisi, “il pericolo è che ci si dimentichi nell’amministrazione pubblica di dover trattare e comunicare i dati personali dei cittadini, non solo nel ‘pubblico interesse’, ma anche secondo una precisa base giuridica contenuta in una norma di legge o regolamento e perseguendo specifiche finalità”. La riforma del Codice per la protezione dei dati personali contenuta nel cd. DL Capienze, prosegue il legale, “sembrerebbe, invece, lasciare liberi gli enti pubblici di definire finalità e mezzi del trattamento, anche in mancanza di precise disposizioni normative ed eliminando l'”interferenza” prima prevista da parte del Garante”.

“Oggi le PA – osserva Lisi – potrebbero più facilmente condividere banche dati e sistemi informativi e documentali, come previsto da altre normative generali (come, ad esempio, il Codice dell’amministrazione digitale), senza essere ‘imbrigliate’ dagli indispensabili presidi normativi contenuti nella legislazione europea e italiana che si interessa di protezione di dati personali (che – ricordiamolo – tutela diritti e libertà fondamentali di noi cittadini). Il depotenziamento dell’attività del Garante purtroppo si respira anche nella compressione dei termini (solo trenta giorni) perché possa esprimersi con propri pareri relativi alle riforme, misure o progetti del PNRR e nell’abrogazione dell’art.2-quinquiesdecies del Codice che favoriva un suo intervento nel caso di trattamenti che presentino rischi elevati per l’esecuzione di compiti di interesse pubblico”.

Ma a questo punto chi dovrebbe intervenire per scongiurare il rischio? “Il Parlamento – nota Lisi – in fase di conversione del DL 8 ottobre 2021 n. 139 potrebbe riportare ordine ed equilibrio in materia di protezione dei dati personali. Oggi le Authority inevitabilmente infastidiscono i poteri pubblici e soprattutto i ‘poteri forti’. La nostra Authority è intervenuta più volte a protezione dei dati personali minacciati da tecnologie invasive utilizzate ormai sempre più spesso anche in contesti pubblicistici”.

C’è l’esempio dell’Authority norvegese, che pochi giorni fa “si è espressa criticamente sull’utilizzo delle pagine web dal punto di vista istituzionale, decidendo di non usare Facebook per sè stessa, in seguito a un’analisi particolareggiata dei rischi legati al trattamento dei dati personali. In poche parole, spero che il Garante sia ascoltato e rispettato, onde garantire una riforma, pur necessaria di alcuni articoli del Codice, ma che sia equilibrata e portata avanti con il bisturi di un chirurgo e non con la mannaia di un macellaio”, termina il presidente di Anorc Professioni.