(de Michele Gorga, abogada y componente del observatorio Aidr para la coordinación de DPO, RTD y Reputation Manager) Tres cambios al Decreto Legislativo 30 de junio de 2003 n. 196, en la versión actualizada con el Decreto Legislativo 101 de 2018, elaborado con el recién nacido Decreto Ley del 8 de octubre de 2021, que entró en vigor el sábado 9 de octubre de 2021.
El primer cambio, que ya ha provocado un escándalo, pero la alarma es exagerada, se refiere a la necesaria supresión, ante el compromiso asumido a nivel europeo de mejorar la eficiencia de los recursos del PNRR, del dictamen preventivo del Garante de privacidad para los actos generales de la Autoridad Palestina
Con el fin de mantener el compromiso de desburocratizar el proceso de toma de decisiones del decreto de ejecución de la acción gubernamental, el Gobierno ha derogado el art. 2-quinquiesdecies del Código de Privacidad. Esta norma preveía para los tratamientos que presentaran altos riesgos para la ejecución de una tarea de interés público, es decir, para los que realiza la Administración Pública en el ejercicio de sus funciones, la necesidad de la opinión previa del Garante, quien podrá prescribir. medidas y precauciones que el responsable del tratamiento debía adoptar con antelación. Prácticamente un control superior sobre la acción del gobierno que estuvo mal conciliado con el calendario y la racionalización del procedimiento de racionalización del gasto del PNR.
La reforma contextual que prevé la derogación del art. 22 del Decreto Legislativo 101 de 2018 y co. 3 del art. 9 del citado Decreto Legislativo 139/2021 también disponiendo que los dictámenes del Garante para la protección de datos personales solicitados respecto a las reformas, medidas y proyectos del Plan Nacional de Recuperación y Resiliencia a que se refiere el Reglamento (UE) 2021/241 de el Parlamento Europeo y el Consejo del 12 de febrero de 2021, del Plan Nacional de inversiones complementarias a que se refiere el decreto-ley del 6 de mayo de 2021, n. 59, así como el Plan Nacional Integrado de Energía y Clima 2030 a que se refiere el Reglamento (UE) 2018/1999 del Parlamento Europeo y del Consejo de 11 de diciembre de 2018, se dictan dentro del plazo improrrogable de treinta días desde la solicitud, que puede proceder independientemente de la adquisición de la opinión del garante.
Una reforma, por tanto, necesaria para Italia que no afecte los derechos de privacidad de los ciudadanos, sino sólo la extensión del ámbito del poder de control preventivo del Garante, y el respeto de los límites del posterior, que no suprime en absoluto. el derecho a la protección de los datos de las personas que puedan estar interesadas en los trámites individuales que siempre podrán hacer valer sus derechos en las oficinas judiciales y administrativas competentes. Se trata, por tanto, de reformas que apuntan a la eficiencia del proceso administrativo y que desburocratizan un poco los procedimientos bizantinos, enredados en opiniones a medio camino entre certezas no expresadas e incertidumbres permanentes. Un buen comienzo, por tanto, dado que si hablamos de simplificaciones en la Administración Pública, debemos empezar por algún lado.
Especulando la abrogación del art. 2-quinquiesdecies, en materia de opinión preventiva del fiador, es la disposición que se hace nuevamente con el decreto ley 136/2021 que integra el art. 2 ter del Decreto Legislativo 196/2003 sobre la base legal para el procesamiento de datos personales llevado a cabo por las administraciones públicas para la ejecución de una tarea de interés público o relacionada con el ejercicio de la autoridad pública, siempre que el legislador que el procesamiento de datos personales por una 'administración pública , incluidas las autoridades independientes, así como por una sociedad controlada públicamente o un organismo de derecho público, ahora está siempre permitido si es necesario para el cumplimiento de una tarea llevada a cabo en interés público o para el ejercicio de los poderes públicos que se le atribuyen y esto independientemente de la finalidad del tratamiento, esté o no expresamente previsto por una ley o reglamento. Los referidos tratamientos, por tanto, ahora se remontan a la tarea realizada o al poder ejercido y así se amplía la posibilidad de maniobrar la acción administrativa para no quedar siempre encadenado a la existencia de una norma de legitimación del tratamiento.
Finalmente, se impuso otra modificación significativa del Código de Privacidad debido al uso demasiado casual que hacen demasiados sujetos de su imagen o datos. Con la introducción de un nuevo artículo 144-bis de Revenge porn, se espera que cualquier persona, incluidos los menores de catorce años, tenga motivos razonables para creer que las imágenes o videos con contenido sexualmente explícito que les concierna, destinados a permanecer privados, pueden ser sujeto a envío, entrega, transferencia, publicación o difusión sin su consentimiento en violación del art. 612-ter del Código Penal, podrá dirigirse al Garante, mediante denuncia o denuncia, quien, dentro de las cuarenta y ocho horas siguientes a la recepción de la solicitud, procederá de conformidad con el artículo 58 del Reglamento (UE) 2016/679, ampliando así el Facultades urgentes y cautelares del Garante para asegurar la protección inmediata y urgente a las probables víctimas de la red. Finalmente, se prevé que cuando las imágenes o videos se refieran a menores, la solicitud al Garante también la puedan realizar los padres o quienes ejerzan la patria potestad o tutela.