(Michele Gorga, prawnik i komponent obserwatorium Aidr ds. koordynacji DPO, RTD i Menedżera Reputacji) Trzy zmiany do dekretu ustawodawczego z 30 czerwca 2003 r. n. 196, w zaktualizowanej wersji Dekretem Legislacyjnym 101 z 2018 r., sporządzony wraz z nowo narodzonym Dekretem z mocą ustawy z dnia 8 października 2021 r., który wszedł w życie w sobotę 9 października 2021 r.
Pierwsza zmiana, która już wywołała skandal, ale alarm jest przesadzona, dotyczy koniecznego stłumienia, wobec podjętego na szczeblu europejskim zobowiązania do poprawy efektywności zasobów PNRR, prewencyjnej opinii Gwarant prywatności dla ogólnych aktów PA
W celu utrzymania zobowiązania do odbiurokratyzowania procesu decyzyjnego dekretu wykonawczego działania rządu, Rząd uchylił art. 2-quinquiesdecies Kodeksu Prywatności. Zasada ta przewidywała zabiegi, które stwarzały wysokie ryzyko dla wykonania zadania leżącego w interesie publicznym, czyli tych wykonywanych przez Administrację Publiczną w ramach wykonywania jej obowiązków, konieczność uprzedniej opinii Gwaranta, który mógłby przepisać środki i środki ostrożności, które administrator danych musiał następnie podjąć z wyprzedzeniem. Praktycznie nadrzędna kontrola nad działaniami rządu, co było źle pogodzone z harmonogramem i usprawnieniem procedury efektywności wydatkowania PNR.
Reforma kontekstowa, która przewiduje uchylenie art. 22 dekretu ustawodawczego 101 z 2018 r. i co. 3 art. 9 w/w Dekretu Ustawodawczego 139/2021 stanowiący również, że opinie Gwaranta w sprawie ochrony danych osobowych wnioskowane w odniesieniu do reform, środków i projektów Krajowego Planu Odbudowy i Odporności, o których mowa w Rozporządzeniu (UE) 2021/241 Parlamentu Europejskiego i Rady z dnia 12 lutego 2021 r. Krajowego planu inwestycji uzupełniających, o którym mowa w dekrecie z mocą ustawy z dnia 6 maja 2021 r. 59, a także Zintegrowanego Krajowego Planu na rzecz Energii i Klimatu 2030, o którym mowa w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2018/1999 z dnia 11 grudnia 2018 r., są wydawane w nieprzekraczalnym terminie trzydziestu dni od dnia wniosek, który może przystąpić niezależnie od uzyskania opinii gwaranta.
Reforma zatem konieczna dla Włoch, która nie narusza prawa do prywatności obywateli, a jedynie zakres sfery prewencyjnej władzy kontrolnej Gwaranta i poszanowania granic kolejnej, która wcale nie tłumi prawo do ochrony danych osób, które mogą być zainteresowane poszczególnymi procedurami, które zawsze będą mogły dochodzić swoich praw we właściwych urzędach sądowych i administracyjnych. Chodzi zatem o reformy, które mają na celu sprawność procesu administracyjnego i odbiurokratyzują nieco procedury bizantyjskie, uwikłane w opinie w połowie drogi między niewyrażonymi pewnikami a permanentną niepewnością. Dobry początek zatem, biorąc pod uwagę, że jeśli mówimy o uproszczeniach w Administracji Publicznej, to od czegoś trzeba zacząć.
Spekulować o uchyleniu art. 2-quinquiesdecies, w kwestii prewencyjnej opinii gwaranta, jest przepis dokonany ponownie dekretem z mocą ustawy 136/2021 integrującym art. 2-ter dekretu ustawodawczego 196/2003 na podstawie prawnej przetwarzania danych osobowych wykonywanego przez administrację publiczną w celu realizacji zadania leżącego w interesie publicznym lub związanego z wykonywaniem władzy publicznej, pod warunkiem, że ustawodawca przetwarza dane osobowe przez administrację publiczną, w tym niezależnych organów, a także przez spółkę publiczną lub organ prawa publicznego, jest teraz zawsze dozwolone, jeśli jest to konieczne do wykonania zadania realizowanego w interesie publicznym lub do wykonywania powierzonych jej uprawnień publicznych i to niezależnie od cel przetwarzania, niezależnie od tego, czy jest to wyraźnie przewidziane w ustawie lub rozporządzeniu. Wspomniane zabiegi można zatem teraz przypisać do wykonywanego zadania lub wykonywanej władzy, a tym samym rozszerza się możliwość manewrowania czynnością administracyjną, aby nie pozostawać zawsze przykuta do istnienia prawa legitymizacji leczenia.
Wreszcie, kolejna istotna modyfikacja Kodeksu Prywatności została narzucona ze względu na zbyt okazjonalne wykorzystywanie swojego wizerunku lub danych przez zbyt wiele podmiotów. Wraz z wprowadzeniem nowego artykułu 144 bis „Zemsta pornografia” oczekuje się, że każdy, w tym nieletni powyżej czternastego roku życia, będzie miał uzasadnione powody, by sądzić, że zdjęcia lub filmy zawierające treści o charakterze jednoznacznie seksualnym, które ich dotyczą, a które mają pozostać prywatne, mogą być z zastrzeżeniem wysłania, dostarczenia, przekazania, publikacji lub rozpowszechniania bez Twojej zgody z naruszeniem art. 612 kk, może skontaktować się z Gwarantem, w formie zgłoszenia lub skargi, który w ciągu czterdziestu ośmiu godzin od otrzymania wniosku postępuje zgodnie z art. 58 Rozporządzenia (UE) 2016/679, rozszerzając tym samym zakres pilne i zapobiegawcze uprawnienia Gwaranta w celu zapewnienia natychmiastowej i pilnej ochrony prawdopodobnym ofiarom sieci. Wreszcie przewiduje się, że gdy zdjęcia lub filmy dotyczą osób nieletnich, wniosek do Gwaranta mogą również złożyć rodzice lub osoby sprawujące władzę rodzicielską lub opiekę.