Dalla possibilità del DPC di decidere quali informazioni divulgare, fino alle sanzioni economiche nei confronti di chi rende pubbliche informazioni “confidenziali”
Tutto il mondo è Paese e il vizio di inserire emendamenti che non hanno nulla a che fare con un disegno di legge specifico è molto diffuso non solo in Italia. L’esempio arriva dall’azione del governo irlandese che ha inserito, all’ultimo, una revisione a un ddl (in fase di approvazione parlamentare) che si occupa della riforma dei tribunali e del diritto civile. Si può pensare a un qualcosa di legato o correlato all’impianto originale della legge, e invece no: si tratta di un articolo che andrà a “mitigare” la possibilità di criticare e rendere pubbliche le azioni della DPC (Data Protection Commission, il Garante Privacy) dell’Irlanda.
L’emendamento è presentato in modo piuttosto subdolo. E non solo per esser stato inserito – all’ultimo minuto – all’interno di un disegno di legge che si occupa di tutt’altro, ma anche per il suo contenuto. Infatti, c’è scritto che con questo intervento normativo si deve andare nella direzione
*«di prevedere la possibilità per la Commissione per la protezione dei dati personali di vietare la divulgazione di informazioni riservate da parte di persone che vi si impegnano in relazione allo svolgimento di determinate funzioni, di emettere un richiamo a un titolare o responsabile del trattamento in determinate circostanze e prevedere la giurisdizione del tribunale distrettuale, in concomitanza con la Circuit Court e l’Alta Corte, di ascoltare e determinare azioni prese da un interessato in relazione ai suoi diritti ai sensi della protezione dei dati Regolamento e, per questi e altri scopi, per modificare il Data Protection Act 2018». *
Per fare una breve sintesi: il DPC Irlanda avrà il potere di scegliere quali denunce e informazioni possano essere etichettate come riservate (o confidenziali), vietando la diffusione di notizie in merito non solo al contenuto – quindi la dichiarazione pubblica del singolo cittadino-azienda che ha visto violata la sua privacy -, ma anche all’andamento stesso delle iniziative – ai sensi del GDPR, approvato dall’UE nel 2018, nei confronti delle aziende accusate di violazione nel trattamento dei dati personali degli utenti-cittadini.
E chi vìola questo principio di “non divulgazione” rischia una sanzione fino a 5mila euro. Insomma, con questo emendamento si mette nelle mani del DPC Irlanda – l’equivalente del Garante Privacy Italiano – il potere di secretare le indagini nei confronti di Big Tech.