Abbiamo ascoltato stamattina in Commissione Affari Costituzionali in Senato il garante della privacy, Pasquale Stanzione, che ha confermato come il decreto 139 dell’8 ottobre sia assolutamente da modificare nella parte che “liberalizza” il trattamento e il passaggio dei dati personali dei cittadini tra Pubbliche Amministrazione e anche verso terzi.

Se si vuole andare nella direzione di semplificare le norme che consentono alle PA di trattare e gestire informazioni personali e sensibili dei cittadini, occorre però anche garantire in ogni modo possibile la sicurezza, la trasparenza, la proporzionalità e il principio di minimizzazione del trattamento stesso; lo ha ribadito anche Stanzione.

Quindi, le modifiche alle attuali norme non possono avvenire a detrimento del diritto alla privacy, anche se a qualcuno questo ragionamento sta stretto.

Stanzione ha suggerito e sollecitato quattro punti di intervento.

-Innanzi tutto, va modificato l’articolo del decreto che sostanzialmente permette il trattamento dei dati dei cittadini senza che vi sia necessità di giustificare o contenere l’intervento con una disposizione legislativa o un regolamento. Ritengo che ciò costituisca un rischio troppo grande e sono d’accordo con Stanzione quando suggerisce di prevedere almeno un atto amministrativo generale da parte della PA che circoscriva l’ambito entro cui ci si può muovere. Sì anche all’inserimento di una clausola di salvaguardia che preveda il rispetto degli obblighi previsti dai regolamenti europei e dal Codice della privacy.

-Anche lo scambio dei dati tra PA e la loro comunicazione a soggetti terzi non può avvenire in assenza di qualsivoglia legge o regolamento, così come prevederebbe il decreto, che elimina anche la preventiva autorizzazione del garante, disponendo il silenzio assenso. Si rischia che il cittadino perda completamente il controllo sui propri dati personali e occorrerebbe almeno reintrodurre l’obbligo di una preventiva comunicazione al Garante affinché possa verificare.

-Inoltre, è importante anche che non venga ridotto oltre misura il termine entro cui il Garante può pronunciarsi in caso di misure urgenti da adottare, perché già oggi i nostri uffici accelerano gli iter legati a situazioni contingenti.

-Il Garante deve inoltre continuare ad avere la titolarità per esprimere pareri prescrittivi di carattere generale, che possano tutelare anche la collettività dei cittadini in caso di eccessi o storture.

Lo ribadisco con convinzione: l’efficienza della pubblica amministrazione e delle informazioni utili non può calpestare il diritto del cittadino alla tutela dei propri dati personali, sennò si andrebbe incontro a derive che vanno evitate. Il cittadino deve essere messo in grado di capire che trattamento viene fatto ai propri dati e deve essere capace di giudicare il valore di tale trattamento e liberamente consentire.