E’ arrivato il 31 ottobre il parere negativo del Garante per la Privacy sulla sostituzione dell’indicazione di «genitore 1» e «genitore 2» con «padre» e «madre» nei moduli per il rilascio della carta di identità elettronica per i figli minorenni. A sollevare la questione era stato il ministro dell’Interno Matteo Salvini e il Viminale si era poi rivolto all’Autorità perché si pronunciasse sullo schema di decreto destinato a riformare la modulistica. L’ Authority guidata da Antonello Soro ha rilevato diverse criticità. Immediato il tweet del vicepremier: «`Madre´ e `padre´ sulla carta d’identità, noi andiamo avanti! Non c’è `#privacy´ che tenga>>

DI COSA STIAMO PARLANDO?

Per farsi un’idea corretta è necessario rifarsi alla normativa di riferimento che è il decreto legislativo 30 giugno 2003, n.196 recante il “Codice in materia di protezione dei dati personali”, così come modificato, da ultimo dal d. lgs 10 agosto 2018, n. 101 recante “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016”. Alla verifica del rispetto della normativa è preposto il Garante della Privacy (d’ora in poi, GdP), che è un’authority. Prima di tutto un’authority è un organismo amministrativo indipendente preposto a servizi di pubblico interesse, con funzioni direttive e di controllo. Esse sono indipendenti dal potere esecutivo, poiché la loro nomina non avviene da parte del ministro competente o dalla Presidenza del Consiglio, ma da un più ampio numero di soggetti che possono variare in considerazione dell’ authority. Comunemente l’apice di queste strutture è collegiale, con al vertice del collegio il Presidente. Nel caso di specie, il GdP è composto da un Collegio, formato da quattro membri, due eletti dalla Camera e due dal Senato, e da un Ufficio, che è la struttura tecnico organizzativa dell’organismo. Il collegio elegge un presidente, attualmente Antonello Soro. La sua rinnovazione avviene ogni sette anni. Il GdP agisce in maniera trasversale, curando l’interesse pubblico affidatogli attraverso un bilanciamento tra i vari interessi, come può essere l’interesse di Tizio a visionare dei documenti in cui compare la figura di Caio, e il contrapposto interesse di Caio a che Tizio si faccia gli affari suoi. Si intuisce come quindi esse sfuggano alla classica visione dell’apparato amministrativo, poiché non svolgono funzioni esclusivamente consultive o di controllo, ma di amministrazione attiva in quanto sono state considerate lo strumento migliore per garantire i diritti di imprese e utenti in settori sensibili. Infatti sono titolari di poteri provvedimentali sanzionatori e regolamentari (è il caso del GdP) che seppur esercitati nell’ambito di una discrezionalità tecnica, potrebbero risultare invasivi, ad occhio inesperto.

SVISCERIAMO LA NOTIZIA

Nello specifico il responsabile del Viminale ha esercitato le sue prerogative volendo modificare la modulistica per determinati atti, per i quali è richiesta la sottoscrizione degli esercenti la responsabilità genitoriale, che in tal modo forniscono il loro assenso, per lo svolgimento di altre attività del minore sul quale esercitano la responsabilità stessa. Il ministro si è consultato con l’authority in quanto ciò è prescritto dall’art. 36 del Regolamento UE 2016/679, rubricato “consultazione preventiva”, che così recita: << 1. Il titolare del trattamento, prima di procedere al trattamento, consulta l’autorità di controllo qualora la valutazione d’impatto sulla protezione dei dati a norma dell’articolo 35 indichi che il trattamento presenterebbe un rischio elevato in assenza di misure adottate dal titolare del trattamento per attenuare il rischio. […]>>. La valutazione d’impatto sulla protezione è prescritta dall’art. 35, secondo il quale: <<  […]  è richiesta in particolare nei casi seguenti:

a) una valutazione sistematica e globale di aspetti personali relativi a persone fisiche, basata su un trattamento automa­tizzato, compresa la profilazione, e sulla quale si fondano decisioni che hanno effetti giuridici o incidono in modo analogo significativamente su dette persone fisiche; […] >>. Chiaramente il rilascio della carta d’identità elettronica rientra in questa fattispecie, ed il Garante ha prospettato, nella risposta, i profili di criticità che si verificherebbero allorquando a esercitare la responsabilità genitoriale fossero persone omosessuali. In questi casi, dice Antonello Soro, il rilascio del documento «potrebbe essere impedito dall’ufficio – in violazione di legge – oppure, potrebbe essere subordinato a una dichiarazione non corrispondente alla realtà, da parte di uno degli esercenti la responsabilità genitoriale». Dobbiamo anzitutto chiederci se il trattamento che vuole fare Salvini sia lecito, o meno. Per farlo è necessario capire quando esso è lecito, di ciò si occupa l’art. 6, rubricato “ Liceità del trattamento“, secondo il quale:<< 1. Il trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni: […]

e)  il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento;>>. Nel caso di specie sembra di rientrare in tale condizione. Però si potrebbe obiettare che la categoria dei dati che si vuole trattare è una categoria di dati definiti sensibili; in quanto rivelerebbero l’orientamento sessuale di coloro i quali esercitano la responsabilità genitoriale e quindi va letto l’art. 9, paragrafo 1, che è rubricato proprio “Trattamento di categorie particolari di dati personali“, che così recita:<< 1. È vietato trattare dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.>> ma al paragrafo 2, dell’art. 9, troviamo le eccezioni alla regola generale, che quindi ne permettono il trattamento. Cioè quella indicata dalla lett. e):<<Il trattamento riguarda dati personali resi manifestamente pubblici dall’interessato;>>. Come potrebbe una coppia omosessuale, con un figlio, negare che è essa stessa ad ever reso manifesto il proprio orientamento sessuale attraverso l’espressione della volontà di avere un bambino? Ma proprio in virtù dell’uguaglianza morale fra una coppia etero ed una omosessuale, dov’è il problema nell’affermare la corrispondenza alla realtà? Cioè che quel bambino non ha un padre e una madre, ma due padri o due madri. Per la famiglia tradizionale resterebbe Padre e Madre, mentre per la famiglia (come dovrei dire, innovativa?) 2.0 la dicitura ” Altri Soggetti esercenti la responsabilità genitoriale”, per dire. Il problema così è risolto, ma che poi un problema, a mio parere, non c’è, poiché lo scambio tra il ministro e il GdP è avvenuto nell’ambito delle prerogative di entrambi, che debbono collaborare costruttivamente. Il primo attraverso delle determinazioni politiche, il secondo come filtro al fine di evitare che le determinazioni politiche confliggano con la civiltà sociale raggiunta. Come al solito, sono i giornali che sovraespongono mediatamente Salvini dando voce ad ogni suo sospiro, dipingendolo come “l’uno contro tutti” quando così non è. Chissà perché.

 

 

 

Leave comment

Your email address will not be published. Required fields are marked with *.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.