Green Pass, finiremo tutti schedati? Ecco il decreto che cancella un bel po' di privacy

Cosa prevede l'articolo «2 quinquiesdecies» del Codice della Privacy, che Mario Draghi e il suo governo hanno appena abrogato? Malgrado il nome in «latinorum», è il caso di chiederselo, perché riguarda tutti da vicino. Ed è pure il caso di leggere con attenzione l'intero "decreto Capienze" approvato giovedì sera, all'unanimità, dal consiglio dei ministri, che grazie al Green pass aumenta le presenze nei cinema, negli stadi e altrove, ma non solo. Apre infatti le porte al rischio di una schedatura di massa da parte dei pubblici uffici: sanitaria, giudiziaria, fiscale e biometrica.

Il comunicato uscito da palazzo Chigi dà una versione minimalista: «Sono state introdotte, in coerenza con il quadro europeo, alcune semplificazioni alla disciplina prevista dal decreto legislativo 196/2003 del trattamento dei dati con finalità di interesse pubblico». «Semplificazioni», le chiamano quindi gli uffici di Draghi. Però da una lettura attenta del testo, assieme a chi conosce la materia, esce una storia diversa, meno rassicurante. Il decreto rimuove infatti i vincoli alla raccolta e ai trattamenti dei dati, inclusi quelli più rischiosi per la riservatezza degli italiani, che oggi le amministrazioni dello Stato sono tenute a rispettare

Da adesso, in nome del «pubblico interesse», esse potranno fare teoricamente di tutto. Incluso il riconoscimento facciale a tappeto, qualora lo ritenessero necessario. Le novità sono racchiuse in poche righe, comprensibili a chi mastica la materia (non ai parlamentari, quindi, essendo la gran massa di loro abituata a votare schiacciando bottoni secondo le indicazioni del capogruppo, senza farsi domande). Il decreto 196 del 2003, ovvero il Codice della Privacy, ne esce stravolto. Per cominciare, il decreto vi inserisce una nuova norma, secondo la quale «il trattamento dei dati personali da parte di un'amministrazione pubblica (...) nonché da parte di una società a controllo pubblico (...) o di un organismo di diritto pubblico, è sempre consentito se necessario per l'adempimento di un compito svolto nel pubblico interesse».

GIUSTA CAUSA
Tutto diventa lecito, dunque, se fatto in nome della giusta causa. E chi decide se l'operazione è funzionale al «pubblico interesse»? Lo stesso ufficio, ovviamente. Sempre quel decreto, dispone che «la finalità del trattamento, se non espressamente prevista da una norma di legge o, nei casi previsti dalla legge, di regolamento, è indicata dall'amministrazione, dalla società a controllo pubblico o dall'organismo di diritto pubblico in coerenza al compito svolto o al potere esercitato». Mani libere, in parole povere. L'unico "contropotere" esistente, quello dell'autorità per la protezione dei dati personali, oggi guidata dal giurista Pasquale Stanzione, è ridotto ai minimi termini. Intanto viene abrogato «l'articolo 2 quinquesdecies» dello stesso codice della Privacy. È quello che sinora ha consentito al garante di imporre «misure e accorgimenti a garanzia dell'interessato» qualora il trattamento dei dati presenti «rischi elevati», anche se svolto «per l'esecuzione di un compito di interesse pubblico».

GARANTE FUORIGIOCO
Misure che consistono, ad esempio, nell'obbligo di consultare il garante stesso prima di fare qualcosa che potrebbe essere pericoloso per la riservatezza dei cittadini. Una tutela che adesso salta, e assieme ad essa sono quindi cancellati le sanzioni amministrative e gli illeciti penali a carico dei dirigenti pubblici che non chiedono il permesso preventivo dell'authority. Sanzioni e illeciti potranno scattare solo dopo, a violazione commessa e accertata, sempre che qualcuno se ne accorga. Agli uffici dello Stato e ai loro dirigenti, inoltre, basterà sostenere che la raccolta e l'uso dei dati sono fatti per adempiere a «riforme, misure e progetti del Piano nazionale di ripresa e resilienza», e il garante avrà appena trenta giorni di tempo (anziché i quarantacinque attuali, comunque pochi) per comunicare se lì si violano le leggi sulla privacy oppure no; trascorso questo periodo, potrà «procedersi indipendentemente dall'acquisizione del parere». E siccome l'authority ha una cronica carenza di personale, e gli obiettivi del Pnrr coprono ogni aspetto della nostra esistenza, dalla riduzione dell'evasione fiscale all'incremento della fecondità, l'uso della scorciatoia si avvia a diventare la regola.