Enrico Ferraris Profile picture
Legal Counsel @PagoPA. Millennial Lawyer, always exploring and seeking after knowledge. Data Protection • Information Freedom • CyberSecurity. Lego builder.

Nov 18, 2021, 8 tweets

👁️ Il testo del #DLCapienze approvato in Senato in sede di conversione, accogliendo alcune delle istanze emerse in fase di audizioni in Commissione Affari Costituzionali, presenta un art. 9 (in tema di protezione dei dati personali) completamente riscritto.
In particolare ⤵️
1/

1⃣ All'art. 2-ter sono stati aggiunti gli "atti normativi generali" ed è stato inserito il nuovo (famigerato) comma 1-bis che, pur leggermente modificato, appare derogare integralmente la previsione del comma 1, con una pericolosa apertura alla discrezionalità amministrativa.
2/

Tra i soggetti sono stati inserite le "società a controllo pubblico locale gestori di servizi pubblici".
È stato eliminato il paragrafo sull'informativa, che non faceva altro che parafrasare artt. 13-14 GDPR, ma aggiunto un riferimento all'art. 6 GDPR di dubbio significato.
3/

2⃣ Modifiche simili sono state introdotte all'art. 2-sexies in materia di particolari categorie di dati (ex sensibili), che non era stato toccato dal testo originario del DL, "previo parere del Garante della Privacy".
Sempre "nel rispetto del Regolamento", repetita iuvant.

4/

3⃣ È stata confermata la criticata abrogazione dell'art. 2-quinquiesdecies sui provvedimenti a carattere generale del Garante (con tutte le conseguenze del caso), ma - perlomeno - recuperata la disposizione dell'art. 132.5 sulle misure di garanzia per dati di traffico.

5/

4⃣ Anche i trattamenti di dati "per fini di sicurezza nazionale o difesa" da parte di "soggetti pubblici" potranno essere effettuati sulla base di regolamenti o atti amministrativi di carattere generale e non solo (più) sulla base di "espresse disposizioni di legge".

6/

5⃣ A partire dal 01/01/2022 è stato aumentato il numero del ruolo organico del personale dipendente del Garante, da 162 a 200 unità.
Una goccia nell'oceano, numeri ancora molto lontani dalle reali esigenze del @GPDP_IT.

7/

6️⃣ La salvaguardia per la comunicazione e la diffusione dei dati trattati senza base normativa (comma 1-bis) è totalmente inadeguata: “viene data notizia al Garante 10 giorni prima dell’inizio”.
E una volta che l’Autorità ne ha notizia? Cosa può fare in 10 giorni?

8/

Share this Scrolly Tale with your friends.

A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.

Keep scrolling