Trattamento dei dati giudiziari. Il Garante approva il decreto ministeriale

Il Garante Privacy ha espresso parere positivo a proposito del decreto del Ministero della Giustizia sul trattamento dei dati giudiziari.

I dati giudiziari relativi a reati, condanne penali e misure di sicurezza sono già tutelati dal GDPR e dal nostro Codice Privacy (D.Lgs. 196/2003, aggiornato al D.lgs 101/2018).

Quest’ultimo, all’articolo 2-octies, prescrive che il trattamento di tali dati personali è consentito  “solo se autorizzato da una norma di legge o, nei casi previsti dalla legge, di regolamento, che prevedano garanzie appropriate per i diritti e le libertà degli interessati”.

L’applicazione dei tale articolo ha però portato alla genesi di casistiche in cui il trattamento dei dati giudiziari è risultato legittimo pur in assenza delle garanzie previste dal Codice.

PERCHÈ L’INTERVENTO DEL GARANTE DELLA PRIVACY

Lo stesso articolo 2 del Codice Privacy prevede che:

“In mancanza delle predette disposizioni di legge o di regolamento, i trattamenti dei dati […] nonché le garanzie […]sono individuati con decreto del Ministro della Giustizia, da adottarsi, ai sensi dell’articolo 17, comma 3, della legge 23 agosto 1988, n. 400, sentito il Garante.”

Ecco dunque che il Garante è stato chiamato in causa per definire in quali casi sia legittimo il trattamento dei dati giudiziari, quando non già consentito da norme di legge o regolamento o non avvenga sotto il controllo dell’autorità pubblica.

TRATTAMENTO DEI DATI GIUDIZIARI. SÌ, MA QUALI?

Il decreto intende per “dati giudiziari” solo quelli di cui all’art. 10 del GDPR, ovvero i dati “relativi a condanne penali, a reati o a connesse misure di sicurezza”. Sono inclusi anche i dati relativi all’applicazione di misure di prevenzione a seguito di provvedimento giudiziario.

Il Garante spiega:

“anche i dati inerenti le misure di prevenzione partecipano, infatti, di quell’idoneità ad esprimere un particolare disvalore, suscettibile di esporre il soggetto a forme le più varie di stigmatizzazione (in contrasto anche con la presunzione d’innocenza e il principio di colpevolezza), tale dunque da esigere una tutela rafforzata rispetto ai dati “comuni”.

COSA PREVEDERE IL DECRETO

Il trattamento dei dati giudiziari:

• è effettuato “unicamente con operazioni, nonché con logiche e mediante forme di organizzazione dei dati proporzionate e necessarie in rapporto agli obblighi, ai compiti o alle finalità per i quali è autorizzato il trattamento”;

• è limitato ai “soli dati necessari per realizzare le finalità previste, sempre che le stesse non possano essere soddisfatte, caso per caso, mediante il trattamento di dati anonimizzati o di dati personali di natura diversa” principio di minimizzazione previsto nel GDPR);

• prevede l’obbligo di verificare periodicamente che i dati siano esatti, aggiornati, adeguati, pertinenti e necessari rispetto alle finalità del singolo caso;

• prevede l’obbligo di cancellazione dei dati nel caso in cui, anche a seguito delle verifiche, risultino non adeguati, non pertinenti o non necessari. È permessa l’eventuale conservazione, a norma di legge, dell’atto o del documento in cui sono contenuti.

È consentito il trattamento dei dati giudiziari:

• per la gestione di rapporti di lavoro;

• per verificare e accertare i requisiti di onorabilità;

• da parte di imprese assicurative;

• per tutelare diritti;

• per verificare la solidità, la solvibilità e l’affidabilità in caso di contratti;

• in caso di investigazione privata;

• nelle professioni intellettuali;

• per fini statistici da parte dei soggetti che fanno parte del Sistema Statistico Nazionale (SISTAN);

• per la prevenzione e il contrasto della criminalità organizzata, in attuazione di protocolli stipulati con il Ministero dell’Interno o con le prefetture.

Qui potete leggere le osservazioni che il Garante ha espresso sul decreto relativo al trattamento dei dati giudiziari.