Lo schema di regolamento riguarda l’individuazione dei trattamenti di dati personali relativi a condanne penali e reati e delle relative garanzie appropriate ai sensi dell’articolo 2-octies, comma 2, del Codice.
Contenuto della bozza di regolamento
Il testo rafforza in maniera significativa le tutele previste per le persone e definisce un complesso di garanzie minime nei principali settori nei quali possono essere trattati dati giudiziari: dall’ambito forense al mondo del lavoro, dalla verifica dei requisiti di onorabilità a quella della solidità e affidabilità di soggetti privati, dall’ambito assicurativo a quello delle professioni intellettuali o della ricerca storica e statistica, oppure nella mediazione e conciliazione delle controversie civili e commerciali.
La bozza di regolamento si applica anche ai dati relativi alle misure di prevenzione, come quelle per gli indiziati di appartenenza ad associazione di tipo mafioso. Il testo prescrive inoltre che tutti i titolari rispettino i principi di proporzionalità e di minimizzazione previsti dal Gdpr, trattando solo dati indispensabili e per il tempo strettamente necessario rispetto alla finalità perseguita.
Chi tratta i dati, dovrà anche verificare l’affidabilità delle fonti, adottando specifiche garanzie volte ad assicurare l’esattezza dei dati trattati, che dovranno essere sempre aggiornati rispetto, tra l’altro, all’evoluzione della posizione giudiziaria dell’interessato.
Ulteriori osservazioni del Garante allo schema di regolamento
Il Garante ha espresso nel parere ulteriori osservazioni, al fine di rafforzare le garanzie già previste nello schema di regolamento predisposto dal Ministero della giustizia.
In particolare, il Garante ha richiesto:
- l’inclusione, nella categoria dei “dati giudiziari” oggetto del regolamento, anche dei dati relativi all’applicazione, con provvedimento giudiziale, di misure di prevenzione;
- l’introduzione, con lo stesso regolamento, di garanzie appropriate (tra le quali quelle concernenti l’affidabilità delle fonti e il rispetto dei principi di proporzionalità e minimizzazione) relative ai trattamenti svolti, sulla base di altre disposizioni normative, che tuttavia non prevedano tali garanzie;
- la proporzionalità del termine di conservazione dei dati;
- le peculiarità del contesto lavoristico, ai fini dell’adozione di garanzie specificamente modulate su quella realtà;
- la legittimazione soggettiva rispetto al trattamento;
- l’inclusione delle regole deontologiche tra i parametri da osservare anche in termini di garanzie appropriate del trattamento;
- la tutela da accordare ai dati dei defunti nell’ambito dei trattamenti svolti per fini di ricerca storica;
- l’esigenza di un’adeguata differenziazione, sulla base dello specifico fine perseguito, della disciplina del trattamento dei dati giudiziari per fini di archiviazione nel pubblico interesse, di ricerca storica, scientifica, o a fini statistici;
- l’opportunità di disciplinare anche i trattamenti svolti, rispettivamente, da soggetti no-profit, per finalità di mediazione e conciliazione delle controversie civili e commerciali, nonché per finalità di accesso a sistemi o aree sensibili, particolarmente rilevanti nel contesto socio-economico attuale.
Il Garante ha inoltre sottolineato che, nella maggior parte dei casi, il consenso dell’interessato non può essere considerato una base giuridica legittima per il trattamento dei dati giudiziari; questo aspetto vale in particolare nella gestione del rapporto di lavoro dove il dipendente si trova in una posizione di disparità tale, rispetto al datore di lavoro, da non garantire una libera espressione del consenso.
Trattamento dati giudiziari nella prevenzione e contrasto di fenomeni di criminalità organizzata
L’odierno provvedimento reca, all’articolo 13, anche una specifica disciplina dei trattamenti di dati giudiziari svolti in attuazione di protocolli d’intesa per la prevenzione e il contrasto dei fenomeni di criminalità organizzata, stipulati con il Ministero dell’interno o con le prefetture-UTG.
La disciplina proposta prevede una selezione congrua dei reati (e, conseguentemente, delle informazioni ad essi relativi, comunque tratte solo da fonti qualificate) rilevanti ai fini degli scopi sottesi al protocollo, riferendosi segnatamente ai delitti di competenza delle procure distrettuali, alla truffa ai danni dello Stato e alla truffa aggravata per il conseguimento di erogazioni pubbliche, ai reati considerati ai fini dell’adozione dell’informazione antimafia interdittiva nonché ai reati ostativi alla partecipazione a procedure d’appalto o concessione.
Le fonti qualificate dalle quali i dati sono acquisibili sono limitate alle sentenze definitive, anche rese ai sensi dell’articolo 444 del codice di procedura penale, decreti penali di condanna divenuti irrevocabili, provvedimenti definitivi di applicazione di misure di prevenzione.
I soggetti interessati sono selettivamente individuati in quelli sottoposti alle verifiche antimafia. Sono inoltre previsti, a fini di trasparenza, l’obbligo di pubblicizzare l’avvenuta conclusione del protocollo, nonché a fini di limitazione della conservazione, l’immediata cancellazione dei dati una volta esaurita la funzione perseguita dal protocollo, salvo esigenze di tutela giurisdizionale dei diritti.
Leggi il parere del Garante
Consigliamo:
I rischi nel trattamento dei dati – e-Book in pdf
L’ebook analizza gli aspetti pratici dell’attività di analisi dei rischi connessi al trattamento dei dati, partendo dal quadro normativo e fornendo risposte alle principali FAQ in materia di DPIA.Michele IaselliAvvocato, Funzionario del Ministero della Difesa, Docente a contratto di Informatica giuridica all’Università di Cassino e Collaboratore della cattedra di Informatica giuridica alla LUISS ed alla Federico II. Inoltre è Presidente dell’Associazione Nazionale per la Difesa della Privacy (ANDIP). Relatore di numerosi convegni, ha pubblicato diverse monografie e contribuito ad opere collettanee in materia di Privacy, Informatica giuridica e Diritto dell’informatica con le principali case editrici.
Michele Iaselli | 2021 Maggioli Editore
9.90 € 8.42 €
Casi e questioni di data breach – e-Book in formato zip
I dati personali conservati, trasmessi o trattati da aziende e pubbliche amministrazioni possono essere soggetti al rischio di perdita, distruzione o diffusione indebita, ad esempio a seguito di attacchi informatici, accessi abusivi, incidenti o eventi avversi, come incendi o altre calamità. Si tratta di situazioni che possono comportare pericoli significativi per la privacy degli interessati cui si riferiscono i dati. Per questa ragione, anche sulla base della normativa europea, il Garante per la protezione dei dati personali ha adottato negli ultimi anni una serie di provvedimenti che introducono in determinati settori l’obbligo di comunicare eventuali violazioni di dati personali (data breach) all’Autorità stessa e, in alcuni casi, anche ai soggetti interessati. Il mancato o ritardato adempimento della comunicazione espone alla possibilità di sanzioni amministrative. L’ebook analizza una serie di casi pratici di violazioni e fornisce i modelli di notifica da utilizzare per la relativa segnalazione. Michele IaselliAvvocato, Funzionario del Ministero della Difesa, Docente a contratto di Informatica giuridica all’Università di Cassino e Collaboratore della Cattedra di Informatica giuridica alla LUISS ed alla Federico II. Inoltre è Presidente dell’Associazione Nazionale per la Difesa della Privacy (ANDIP). Relatore di numerosi convegni, ha pubblicato diverse monografie e contribuito ad opere collettanee in materia di Privacy, Informatica giuridica e Diritto dell’informatica con le principali case editrici.
Michele Iaselli | 2021 Maggioli Editore
Scrivi un commento
Accedi per poter inserire un commento