Roma, 15 mag 2022 – GARANTE PER LA PROTEZIONE DEI DATI PERSONALI. DELIBERA 27 gennaio 2022. Modifiche al regolamento n. 1/2019 in materia di revenge porn. (Provvedimento n. 33). (22A01129) (GU Serie Generale n.40 del 17-02-2022).
————————————–
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
DELIBERA 27 gennaio 2022
Modifiche al regolamento n. 1/2019 in materia di revenge porn. (Provvedimento n. 33). (22A01129)
(GU n.40 del 17-2-2022)
IL GARANTE PER LA PROTEZIONE
DEI DATI PERSONALI
Nella riunione odierna, alla quale hanno preso parte il prof.
Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni,
vicepresidente, il dott. Agostino Ghiglia e l'avv. Guido Scorza,
componenti ed il cons. Fabio Mattei, segretario generale;
Visto il regolamento (UE) n. 2016/679 del Parlamento europeo e del
Consiglio del 27 aprile 2016 (di seguito, «Regolamento»);
Visto il codice in materia di protezione dei dati personali,
recante disposizioni per l'adeguamento dell'ordinamento nazionale al
regolamento (UE) n. 2016/679 (decreto legislativo 30 giugno 2003, n.
196, come modificato dal decreto legislativo 10 agosto 2018, n. 101,
di seguito «Codice»);
Visto il regolamento del Garante del 4 aprile 2019, n. 1,
concernente «le procedure interne aventi rilevanza esterna,
finalizzate allo svolgimento dei compiti e all'esercizio dei poteri
demandati al Garante per la protezione dei dati personali»;
Visto l'art. 144-bis del codice, introdotto con il decreto-legge 8
ottobre 2021, n. 139, convertito con la legge 3 dicembre 2021, n.
205, che ha attributo al Garante specifiche competenze nei confronti
del fenomeno del c.d. «revenge porn»;
Preso atto, in particolare, che il comma 5 di tale nuova
disposizione prevede che il Garante, con proprio provvedimento, possa
disciplinare specifiche modalita' di svolgimento dei procedimenti in
questione e le misure per impedire la diretta identificabilita' degli
interessati;
Ritenuto che il provvedimento di cui al citato art. 144-bis, comma
5, nell'ambito di un coerente disegno normativo, possa utilmente
rientrare fra i regolamenti adottati dal Garante ai sensi del
combinato disposto di cui agli articoli 154, comma 3 e 156, comma 3,
del codice, dovendo disciplinare un ulteriore procedimento di
competenza dell'Autorita';
Ritenuto, pertanto, sulla base delle predette considerazioni, di
dover apportare, ai sensi dell'art. 156, comma 3, lettera a), del
Codice, al regolamento del Garante n. 1/2019, concernente le
procedure interne aventi rilevanza esterna, finalizzate allo
svolgimento dei compiti e all'esercizio dei poteri demandati al
Garante per la protezione dei dati personali (deliberazione 4 aprile
2019), l'integrazione di cui all'art. 33-bis, come formulata
nell'allegato A alla presente deliberazione, che ne costituisce parte
integrante e sostanziale; la predetta disposizione entra in vigore il
giorno successivo alla data di pubblicazione nella Gazzetta Ufficiale
della medesima deliberazione;
Vista la documentazione in atti;
Viste le osservazioni formulate dal segretario generale ai sensi
dell'art. 15 del regolamento del Garante n. 1/2000;
Relatore l'avv. Guido Scorza;
Delibera:
a) nei termini di cui in premessa, di apportare al regolamento del
Garante n. 1/2019, concernente le procedure interne aventi rilevanza
esterna, finalizzate allo svolgimento dei compiti e all'esercizio dei
poteri demandati al Garante per la protezione dei dati personali
(deliberazione 4 aprile 2019), l'integrazione di cui all'art. 33-bis,
come formulata nell'allegato A alla presente deliberazione, che ne
costituisce parte integrante e sostanziale; la predetta disposizione
entra in vigore il giorno successivo alla data di pubblicazione nella
Gazzetta Ufficiale della medesima deliberazione;
b) di trasmettere la presente deliberazione all'ufficio
pubblicazione leggi e decreti del Ministero della giustizia per la
pubblicazione nella Gazzetta Ufficiale della Repubblica italiana.
Il presidente
Stanzione
Il relatore
Scorza
Il segretario generale
Mattei
Allegato A
Al regolamento del Garante n. 1/2019, concernente le procedure
interne aventi rilevanza esterna, finalizzate allo svolgimento dei
compiti e all'esercizio dei poteri demandati al Garante per la
protezione dei dati personali (deliberazione 4 aprile 2019), dopo
l'art. 33 e' inserito il seguente:
art. 33-bis (Revenge porn). - 1. Le segnalazioni di cui
all'art. 144-bis del codice, corredate delle registrazioni audio,
immagini o video o altri documenti informatici a contenuto
sessualmente esplicito, a sostegno delle stesse, sono presentate al
Garante esclusivamente attraverso il modello, compilabile on-line,
pubblicato nell'apposita sezione del sito web istituzionale. Il
modello e' approvato con determinazione del segretario generale.
2. Il dipartimento, servizio o altra unita' organizzativa
competente, verificata la compatibilita' della richiesta alla
previsione di cui all'art. 144-bis del codice, entro quarantotto ore
dal ricevimento della segnalazione, salva l'esigenza di acquisire
un'integrazione delle informazioni fornite dal segnalante ai fini
della predetta verifica, predispone il provvedimento volto ad
impedire l'eventuale diffusione del materiale oggetto di
segnalazione. Il provvedimento e' adottato in via d'urgenza dal
dirigente della medesima unita' organizzativa e sottoposto a ratifica
nella prima adunanza utile del Garante. In caso di mancata ratifica,
il provvedimento decade.
3. Il provvedimento di cui al comma precedente e' trasmesso ai
gestori delle piattaforme digitali, corredato del materiale oggetto
di segnalazione o dalla relativa impronta hash.
4. Nei casi in cui la segnalazione non soddisfi i requisiti
richiesti dall'art. 144-bis del codice e dalla presente disposizione,
il Dipartimento, servizio o altra unita' organizzativa competente
procede nei modi di cui all'art. 8, comma 2, o, laddove cio' non
risulti possibile, archivia la pratica fornendone tempestiva
informazione all'interessato.