Ma cosa cambia con specifico riferimento a questo ultimo ambito?
Allo scopo di far chiarezza sul recente intervento normativo, è opportuno elencare in modo breve e schematico le principali novità:
- l’art. 2 ter ter del Codice Privacy è stato modificato in modo da consentire in via generale alla Pubblica Amministrazione il trattamento, conforme al c.d. GDPR, dei dati personali delle persone fisiche (ad. es anagrafici o fiscali) non solo in presenza di una specifica norma di legge o di un regolamento ad hoc ma anche in ogni caso in cui ciò sia necessario per adempiere ad un compito di interesse pubblico o per esercitare un potere;
- l’art 166 del Codice Privacy è stato modificato in modo da attribuire al Garante Privacy la facoltà, in sede di irrogazione delle sanzioni amministrative, di ordinare l’attuazione di campagne di comunicazione istituzionale volte alla promozione della consapevolezza del diritto alla protezione dei dati personali, sulla base di progetti previamente approvati dal Garante e che tengano conto della gravità della violazione. Il legislatore del c.d. Decreto Capienze attribuisce inoltre al suddetto Garante la possibilità di valorizzare, nel determinare il quantum della sanzione amministrativa, di “eventuali campagne di comunicazione istituzionale volte alla promozione della consapevolezza del diritto alla protezione dei dati personali, realizzate dal trasgressore anteriormente alla commissione della violazione”.
- l’assegnazione di un termine breve al Garante della Privacy per esprimere un parere relativo alle riforme e ai progetti riguardanti il Piano nazionale di ripresa e resilienza. Tale termine è della durata di trenta giorni dalla richiesta e non sono ammesse proroghe;
- il potenziamento della disciplina di contrasto al c.d. revenge porn, mediante l’attribuzione ai genitori e ai tutori legali nonché a tutti i soggetti con età superiore ai quattordici anni della facoltà di segnalare eventuali situazioni pericolose al Garante della Privacy, il quale entro quarantotto ore potrà assumere decisioni cautelari ex art. 144 Codice della Privacy, in primis nei confronti del gestore della piattaforma digitale mediante la quale avviene il sospetto abuso;
- l’ampliamento delle risorse per l’Autorità Privacy, aumentate nello specifico da 162 a 200 unità.