Cronaca

Privacy, nel decreto capienze il via libera all’uso dei dati personali “per il pubblico interesse”. Anche in chiave anti evasione

“Il trattamento dei dati personali da parte di un’amministrazione pubblica (…) è sempre consentito se necessario per l’adempimento di un compito svolto nel pubblico interesse o per l’esercizio di pubblici poteri a essa attribuiti", recita la bozza. Strada in discesa per l'incrocio delle banche dati su cui si è consumato un tira e molla con l'authority. Sono stati anche "ridotti a 30 giorni i termini per l’espressione dei pareri del Garante in merito al PNRR"

“Il trattamento dei dati personali da parte di un’amministrazione pubblica (…) è sempre consentito se necessario per l’adempimento di un compito svolto nel pubblico interesse o per l’esercizio di pubblici poteri a essa attribuiti”. Nel decreto capienze varato giovedì sera è stata inserita una norma che scavalca il Garante della privacy spianando la strada non solo all’obbligo di Green pass ma probabilmente anche all’incrocio delle banche dati in chiave anti evasione, su cui si è consumato un tira e molla con l’authority. Il governo Draghi nel Recovery plan ha previsto l’impiego di intelligenza artificiale, machine learning e text mining per la valutazione del “rischio fiscale”, ricorrendo – come previsto fin dalla legge di Bilancio per il 2020 – alla cosiddetta “pseudonimizzazione dei dati”, una tecnica che consiste nel conservarli in modo da impedire l’identificazione del contribuente. Ora tradurre in pratica quell’impegno dovrebbe diventare più semplice.

La bozza di decreto recita che “la finalità del trattamento, se non espressamente prevista da una norma di legge o, nei casi previsti dalla legge, di regolamento, è indicata dall’amministrazione, dalla società a controllo pubblico o dall’organismo di diritto pubblico in coerenza al compito svolto o al potere esercitato”. Il comunicato di Palazzo Chigi spiega che “sono state introdotte, in coerenza con il quadro europeo, alcune semplificazioni alla disciplina prevista dal decreto legislativo 196/2003 del trattamento dei dati con finalità di interesse pubblico”. Sono stati anche “ridotti a 30 giorni i termini per l’espressione dei pareri del Garante in merito al PNRR”. In compenso è stata potenziata la competenza del Garante al fine di prevenire la diffusione di materiale foto o video sessualmente espliciti.