Il punto è chiaro: l'interesse pubblico prevale sul diritto alla privacy. Questo il perno centrale, il pilastro, sui cui poggia parte del Decreto Capienze, ovvero il decreto legge 139/21: questo, oltre a disciplinare le riaperture, ad esempio, delle discoteche e gli accessi al pubblico alle manifestazioni sportive pone anche, in capo al Garante, una serie di paletti e limiti rispetto all'accesso che le Pubbliche Amministrazioni possono avere sui dati dei cittadini sia in merito ai pareri che il Garante può esprimere sulle misure previste dal Pnrr.

“Sono state introdotte, in coerenza con il quadro europeo, alcune semplificazioni alla disciplina prevista dal decreto legislativo 196/2003 del trattamento dei dati con finalità di interesse pubblico” si legge in una nota di Palazzo Chigi. Quali sono queste semplificazioni? In generale è stata prevista la possibilità per le Pubbliche Amministrazioni, comprese authority e agenzie fiscali, ma anche società a controllo pubblico o organismi di diritto pubblico, di poter accedere e trattare i dati dei cittadini in deroga a quanto previsto dalle normative vigenti per quei casi in cui dovesse prevalere l'interesse pubblico. In sostanza, i poteri di intervento del Garante finiscono ridotti in quei casi in cui viene riconosciuto l'interesse pubblico come predominante sulla tutela dei dati personali: il Garante non potrà più quindi prescrivere misure, modifiche, accorgimenti a garanzia dell'interessato in tutti quei casi in cui il trattamento sia svolto per perseguire l'interesse pubblico. La finalità del trattamento, qualora non espressamente prevista da norma di legge, sarà indicata dalla pubblica amministrazione o dall'organismo di diritto pubblico stesso, in coerenza ovviamente col ruolo da esso svolto o col potere esercitato.

Il Garante subisce inoltre una seconda limitazione dei propri poteri: il decreto infatti introduce una serie di limitazioni anche sui pareri che il Garante può esporre riguardo quanto previsto dal Pnrr, il Piano Nazionale di Ripresa e Resilienza. In questo caso, tutti i pareri del Garante su progetti e misure previste dal Pnrr dovranno pervenire entro 30 giorni dalla richiesta: decorso tale termine, si potrà comunque procedere anche nei casi in cui il parere del Garante non sia pervenuto, quindi non sia stato acquisito. In sostanza cosa cambia? Il Garante non potrà esercitare poteri interdittivi a tutela dell'interessato e dei suoi dati: poteri che invece ha utilizzato anche in passato proprio relativamente a diverse misure di accertamento della posizione fiscale dei cittadini.

Tutte queste decisioni vengono a ridosso dell'introduzione di nuove piattaforme mirate per la gestione delle questioni fiscali, quali la Superanagrafe dei conti correnti, il nuovo Redditometro ma anche l'Anonimometro che, in capo all'Anagrafe tributaria, aiuterà ad analizzare il rischio evasione. Il nuovo decreto rende possibile, ad esempio, procedere all'incrocio di tutte queste informazioni, nonchè al trattamento dei dati tramite intelligenza artificiale, machine learning e text mining.