Via libera, seppure con diverse osservazioni , da parte del Garante della privacy al decreto che coordina il nuovo sistema della tutela dei dati, operativo da domani, con la legislazione nazionale sulla riservatezza. L’Autorità guidata da Antonello Soro, che è stato anche relatore del parere sul decreto, ha in questo modo compiuto il primo passo.
L’altro spetta al Parlamento, anch’esso chiamato a valutare il provvedimento: il 23 maggio la commissione speciale della Camera ne ha iniziato l’esame e quella del Senato lo ha proseguito. In entrambi i casi ci si è aggiornati alla prossima settimana. Solo quando ci sarà anche il parere del Parlamento, il decreto potrà tornare a Palazzo Chigi per il via libera definitivo, che a questo punto non potrà che arrivare dopo il 25 maggio. Dunque, dal 25 maggio il regolamento europeo farà a meno delle norme di coordinamento.
Norme sulle quali il Garante ha sollevato alcune obiezioni. A partire dalle tanto discusse sanzioni penali, fatte rivivere nell’ultima versione del decreto. L’invito del Garante al Governo - che ha scritto il decreto in virtù di una delega - è di prevedere la sanzione penale non solo in presenza del dolo da profitto, ma anche di quello da danno. Modifica che consentirebbe, si legge nel parere, di assicurare continuità con il sistema attuale ed eviterebbe «gli effetti (anche sui processi in corso) dell’abolitio criminis», che potrebbe scattare nel caso si insista sull’attuale versione del decreto.
Un’altra segnalazione del Garante ha riguardato il tempo di conservazione dei dati di traffico telefonico e telematico, fissati in 72 mesi dalla legge 167 del 2017, tempistica confermata dal decreto. Si tratta di un termine che, secondo l’Autorità, determina «rilevanti criticità in ordine al rispetto del principio di proporzionalità tra esigenze investigative e limitazioni del diritto alla protezione dei dati dei cittadini», così come sancito dalla Corte di giustizia Ue. Il suggerimento è di eliminare la norma dei 72 mesi.
Tra le altre osservazioni contenute nel parere, c’è anche quella sui minori. Il regolamento ha previsto che i ragazzi possano, quando utilizzano internet, dare il consenso all’uso dei propri dati personali (per esempio, quando scaricano una app) solo dopo i 16 anni. Prima devono intervenire i genitori. Ha, però, lasciato al legislatore nazionale la facoltà di abbassare quel limite. Il decreto lo ha, invece, confermato, ma così facendo - fa notare il Garante - «non appare coerente con altre disposizioni dell’ordinamento che individuano, invece, a 14 anni il limite di età consentito per esercitare determinate azioni giuridiche». A 14 anni si può, per esempio, prestare il proprio consenso a essere adottato, ma non per iscriversi a un social network: e questo, per il Garante, appare «incoerente».
Si segnala, infine, il rilievo circa i tempi assegnati all’Autorità per revisionare le attuali autorizzazioni generali: secondo il Garante sono «troppo esigui». Tutto dovrebbe avvenire entro 90 giorni dal momento in cui il decreto entrerà in vigore. La proposta è di allungare di quattro mesi.