Il Decreto-Legge n. 139 del 2021, recante “Disposizioni urgenti per l’accesso alle attività culturali, sportive e ricreative, nonché per l’organizzazione di pubbliche amministrazioni e in materia di protezione dei dati personali”, pubblicato sulla Gazzetta Ufficiale dell’8 ottobre 2021 (di seguito, per brevità “Decreto”), tra le varie misure con l’art. 9 introduce significative novità in tema “Disposizioni in materia di protezione dei dati personali”.
Le novità introdotte dall’art. 9 del DL n. 139 del 2021: i) la base giuridica e ii) la finalità del trattamento
La base giuridica
L’art. 9, comma 1, lettera a), del Decreto introduce nell’art. 2-ter del Codice Privacy (rubricato “Base giuridica per il trattamento di dati personali effettuato per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri”), il nuovo comma 1-bis.
La nuova norma prevede che il trattamento dei dati personali da parte di un’amministrazione pubblica (comprese le Autorità indipendenti) e da parte di una società a controllo pubblico statale con esclusione per le società pubbliche dei trattamenti correlati ad attività svolte in regime di libero mercato, è sempre consentito se necessario per l’adempimento di un compito svolto nel pubblico interesse o per l’esercizio di pubblici poteri a essa attributi, purché lo stesso sia effettuato:
1) dalle seguenti Pubbliche Amministrazioni (art. 1, comma 2, del decreto legislativo n. 165 del 2001):
-amministrazioni dello Stato, ivi compresi gli istituti e scuole di ogni ordine e grado e le istituzioni educative, le aziende ed amministrazioni dello Stato ad ordinamento autonomo;
-le Regioni, le Province, i Comuni, le Comunità montane e loro consorzi e associazioni;
-istituzioni universitarie;
– gli Istituti autonomi case popolari;
-le Camere di Commercio, industria, artigianato e agricoltura e loro associazioni;
-enti pubblici non economici nazionali, regionali e locali;
-amministrazioni, aziende ed enti del Servizio sanitario nazionale;
-l’Agenzia per la rappresentanza negoziale delle pubbliche amministrazioni (ARAN) e le Agenzie di cui al decreto legislativo 30 luglio 1999, n. 300;
2) dalle Autorità indipendenti;
3) dalle Amministrazioni inserite nell’elenco annuale dall’Istituto nazionale di statistica (ISTAT) di cui all’articolo 1, comma 3, della legge 31 dicembre 2009, n. 196;
4) dalle società a controllo pubblico statale (articolo 16 del decreto legislativo 19 agosto 2016, n. 175), con esclusione per le società pubbliche dei trattamenti correlati ad attività svolte in regime di libero mercato.
La finalità del trattamento
Ai sensi della nuova disposizione, la finalità del trattamento, se non espressamente prevista da una norma di legge o, nei casi previsti dalla legge, di regolamento, è indicata dall’amministrazione, dalla società a controllo pubblico in coerenza al compito svolto o al potere esercitato, assicurando adeguata pubblicità all’identità del titolare del trattamento, alle finalità del trattamento e fornendo ogni altra informazione necessaria ad assicurare un trattamento corretto e trasparente con riguardo ai soggetti interessati e ai loro diritti di ottenere conferma e comunicazione di un trattamento di dati personali che li riguardano.
Revenge Porn
Sempre l’art. 9 del Decreto modifica la disciplina del c.d. “Revenge Porn”, ossia il fenomeno della pornografia non consensuale, consistente nella diffusione di immagini pornografiche o sessualmente esplicite a scopo vendicativo (ad esempio per “punire” l’ex partner che ha deciso di porre fine ad un rapporto amoroso), per denigrare pubblicamente, bullizzare e molestare la persona cui si riferiscono
Dopo l’art. 144, nel D.lgs. 196/2003, è inserito l’art. 144-bis ( Revenge Porn) che prevede : “ Chiunque, compresi i minori ultraquattordicenni, abbia fondato motivo di ritenere che immagini o video a contenuto sessualmente esplicito che lo riguardano, destinati a rimanere privati, possano essere oggetto di invio, consegna, cessione, pubblicazione o diffusione senza il suo consenso in violazione dell’articolo 612-ter del Codice penale, può rivolgersi, mediante segnalazione o reclamo, al Garante”.
Il Garante, entro 48 ore dal ricevimento della richiesta, provvede ai sensi dell’art. 58 del Regolamento Ue 2016/679 e degli articoli 143 e 144, predisponendo indagini.
Viene precisato inoltre che “quando le immagini o i video riguardano minori, la richiesta al Garante può essere effettuata anche dai genitori o dagli esercenti la responsabilità genitoriale o la tutela” e che ai fini della segnalazione, l’invio al Garante di immagini o video a contenuto sessualmente esplicito riguardanti anche soggetti terzi, effettuato dall’interessato, non integra il reato di cui all’articolo 612- ter del Codice penale relativo alla diffusione illecita di immagini.
Secondo la nuova previsione lo stesso minore potrà rivolgersi al Garante Privacy ( prima al minore era consentito fare segnalazioni all’Autorità Garante per l’infanzia e l’adolescenza relativamente a situazioni che presentassero violazione o rischio di violazione dei loro diritti) tramite i due strumenti previsti: reclamo a mezzo raccomandata A/R o Pec oppure segnalazione, che è più immediata, e che può essere inoltrata anche tramite mail ordinaria, un indirizzo di posta elettronica però che sia ben identificabile.
Questo articolo ti è stato utile?
Consulta le nostre sezioni dedicate al Regolamento 679/2016 (GDPR) e privacy e al supporto alle stazioni appaltanti. Puoi anche iscriverti alla nostra newsletter e non perdere le notizie più importanti in tema di Appalti, anticorruzione, digitalizzazione della PA e D.Lgs. 231 responsabilità delle persone giuridiche. Non preoccuparti, saremo moderati. Anche noi odiamo lo SPAM.