Trattamento dati personali in ambito penale, pubblicato il Decreto

Redazione 25/05/18
E’ stato pubblicato in Gazzetta Ufficiale – Serie Generale n. 119 del 24 maggio 2018 – il Decreto Legislativo n. 51 del 18 maggio 2018 di “Attuazione della direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati”.

Finalità di trattamento

Il presente Decreto – che entrerà in vigore a partire dall’ 8 giugno 2018 – riguarda il trattamento interamente o parzialmente automatizzato di dati personali delle persone fisiche, svolto dalle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, incluse la salvaguardia contro e la prevenzione di minacce alla sicurezza pubblica.

Principi applicabili al trattamento dati personali

I predetti dati, si legge nel Decreto n. 51/2018, sono:

  1. trattati in modo lecito e corretto;
  2. raccolti per finalità determinate, espresse e  legittime e trattati in modo compatibile con tali finalità;
  3. adeguati, pertinenti e non eccedenti rispetto alle finalità per le quali sono trattati;
  4. esatti e, se necessario, aggiornati; devono  essere  adottate tutte  le  misure  ragionevoli  per   cancellare  rettificare tempestivamente i dati inesatti rispetto alle finalità per le  quali sono trattati;
  5. conservati con modalità  che  consentano  l’identificazione degli interessati per il  tempo  necessario  al  conseguimento  delle finalità per le quali sono trattati, sottoposti  ad  esame  periodico per  verificarne  la   persistente   necessità   di   conservazione, cancellati o anonimizzati una volta decorso tale termine;
  6. trattati in modo  da  garantire  un’adeguata  sicurezza   e protezione da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno  accidentali,  mediante  l’adozione  di misure tecniche e organizzative adeguate.

Altro aspetto fondamentale; il Legislatore specifica che il trattamento di detti dati può definirsi lecito se risulti necessario per l’esecuzione di un compito di un’autorità competente per le finalità sopra enunciate e si basi sul diritto dell’Unione europea o su disposizioni di legge. Ai trattamenti eseguiti per finalità diverse – comprese le attività di archiviazione nel pubblico interesse, di ricerca scientifica o storica o per finalità statistiche – si rimanda al Regolamento Ue.

Categorie particolari di dati personali

Per quanto concerne il trattamento di categorie particolari di dati (di cui all’art. 9 GDPR, ossia i dati idonei a rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona), il Decreto in esame lo autorizza solo se strettamente necessario ed assistito da garanzie adeguate per i diritti e le libertà dell’interessato e se funzionale a salvaguardare un interesse vitale dell’interessato o di altra persona fisica o se avente ad oggetto dati resi manifestamente pubblici dall’interessato.

Informazioni all’interessato

Il titolare del trattamento è tenuto a mettere a disposizione dell’interessato (e quest’ultimo, a sua volta, ha diritto di accedervi), le seguenti informazioni:

  • l’identità ed i dati di contatto del titolare del trattamento;
  • i dati di contatto del responsabile della protezione dei dati, se previsto;
  • le finalità del trattamento cui  sono destinati  i  dati personali;
  • la sussistenza del diritto di proporre reclamo al Garante ed i relativi dati di contatto;
  • la sussistenza del  diritto  di chiedere al  titolare  del trattamento l’accesso ai dati, la rettifica e la cancellazione dei dati personali e la limitazione del trattamento .

Rettifica, cancellazione, limitazione di trattamento

L’interessato ha diritto di ottenere dal titolare del trattamento, senza ingiustificato ritardo, la cancellazione o la rettifica dei dati personali inesatti che lo riguardano, così come l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

In luogo della cancellazione, il titolare limita il  trattamento, quando  l’esattezza  dei dati, contestata dall’interessato, non può essere accertata o se i dati stessi devono essere conservati a fini probatori.

Volume consigliato

Redazione

Scrivi un commento

Accedi per poter inserire un commento