(door Michele Gorga, advocaat en Aidr-observatoriumcomponent voor de coördinatie van DPO, RTD en Reputation Manager) Drie wijzigingen in het wetsdecreet 30 juni 2003 n. 196, in de bijgewerkte versie met het Wetsdecreet 101 van 2018, gemaakt met het pasgeboren wetsdecreet van 8 oktober 2021, dat op zaterdag 9 oktober 2021 in werking trad.
De eerste wijziging, die al tot een schandaal heeft geleid, maar het alarm is overdreven, betreft de noodzakelijke onderdrukking, gezien de toezegging die op Europees niveau is gedaan om de efficiëntie van de PNRR-middelen te verbeteren, van het preventieve advies van de Privacy Garant voor de algemene handelingen van de PA
Om de verbintenis om het besluitvormingsproces van het uitvoeringsbesluit van het overheidsoptreden te debureaucratiseren te handhaven, heeft de regering art. 2-quinquiesdecies van de Privacy Code. Deze regel voorzag voor de behandelingen die hoge risico's met zich meebrengen voor de uitvoering van een taak van algemeen belang, dwz voor die welke worden uitgevoerd door het openbaar bestuur bij de uitoefening van zijn taken, de noodzaak van het voorafgaande advies van de Garant, die maatregelen zou kunnen voorschrijven en voorzorgsmaatregelen die de verwerkingsverantwoordelijke vervolgens vooraf moest nemen. Vrijwel een bovengeschikte controle op het overheidsoptreden dat slecht verzoend was met de timing en stroomlijning van de procedure voor het stroomlijnen van de PNR-uitgaven.
De contextuele hervorming die voorziet in de afschaffing van art. 22 van Wetsbesluit 101 van 2018 en co. 3 van kunst. 9 van het eerder genoemde Wetsbesluit 139/2021 waarin tevens is bepaald dat de adviezen van de Garant voor de bescherming van persoonsgegevens gevraagd met betrekking tot hervormingen, maatregelen en projecten van het Nationaal Herstel- en Weerbaarheidsplan bedoeld in Verordening (EU) 2021/241 van het Europees Parlement en de Raad van 12 februari 2021, van het Nationaal Plan voor aanvullende investeringen bedoeld in het wetsdecreet van 6 mei 2021, n. 59, evenals het geïntegreerd nationaal plan voor energie en klimaat 2030 waarnaar wordt verwezen in Verordening (EU) 2018/1999 van het Europees Parlement en de Raad van 11 december 2018, worden opgesteld binnen de niet-verlengbare termijn van dertig dagen vanaf de verzoek, dat onafhankelijk van het verkrijgen van het advies van de garant kan verlopen.
Een hervorming die daarom noodzakelijk is voor Italië die geen afbreuk doet aan de privacyrechten van burgers, maar alleen de reikwijdte van de preventieve controlebevoegdheid van de Garant, en respect voor de grenzen van de volgende, die helemaal niet onderdrukt het recht op de bescherming van de gegevens van de personen die mogelijk geïnteresseerd zijn in de individuele procedures die altijd hun rechten zullen kunnen doen gelden in de bevoegde gerechtelijke en administratieve kantoren. Het gaat dus om hervormingen die gericht zijn op de efficiëntie van het administratieve proces en die een beetje Byzantijnse procedures de-bureaucratiseren, verstrikt in meningen halverwege tussen onuitgesproken zekerheden en permanente onzekerheden. Een goed begin dus, want als we het hebben over vereenvoudigingen in het openbaar bestuur, moeten we ergens beginnen.
Speculeren over de afschaffing van kunst. 2-quinquiesdecies, wat betreft het preventieve advies van de borg, is de bepaling opnieuw gemaakt met de wetsdecreet 136/2021 integratie van art. 2-ter van wetsbesluit 196/2003 betreffende de rechtsgrondslag voor de verwerking van persoonsgegevens door overheidsdiensten voor de uitvoering van een taak van openbaar belang of die verband houdt met de uitoefening van openbaar gezag, waarbij de wetgever bepaalt dat de verwerking van persoonsgegevens door een 'openbaar bestuur , waaronder begrepen onafhankelijke autoriteiten, alsmede door een staatsbedrijf of een publiekrechtelijk lichaam, is nu altijd toegestaan indien nodig voor de vervulling van een taak van algemeen belang of voor de uitoefening van de haar toegekende publieke bevoegdheden en dit ongeacht het doel van de verwerking, al dan niet uitdrukkelijk voorzien door een wet- of regelgeving. Voornoemde behandelingen zijn dus nu terug te voeren op de uitgevoerde taak of op de uitgeoefende bevoegdheid en daarmee wordt de mogelijkheid om het bestuurlijk optreden te manoeuvreren uitgebreid om niet steeds geketend te blijven aan het bestaan van een norm van legitimatie van de behandeling.
Ten slotte werd nog een belangrijke wijziging van de privacycode opgelegd vanwege het te nonchalante gebruik dat te veel proefpersonen maken van hun afbeelding of gegevens. Met de introductie van een nieuw artikel 144-bis van Revenge-porno wordt verwacht dat iedereen, ook minderjarigen ouder dan veertien jaar, redelijke gronden heeft om aan te nemen dat afbeeldingen of video's met seksueel expliciete inhoud over hen, bedoeld om privé te blijven, kunnen worden onderworpen aan verzending, levering, overdracht, publicatie of verspreiding zonder uw toestemming in strijd met art. 612-ter van het Wetboek van Strafrecht, kan door middel van een rapport of klacht contact opnemen met de Borgsteller, die binnen achtenveertig uur na ontvangst van het verzoek handelt overeenkomstig artikel 58 van Verordening (EU) 2016/679, waardoor de dringende en voorzorgsbevoegdheden van de Garant om onmiddellijke en dringende bescherming te bieden aan mogelijke slachtoffers van het netwerk. Ten slotte is het de bedoeling dat wanneer de afbeeldingen of video's minderjarigen betreffen, het verzoek aan de Garant ook kan worden gedaan door de ouders of door degenen die de ouderlijke verantwoordelijkheid of voogdij uitoefenen.