Logo Tom's Hardware

Trattamento dei dati giudiziari sì, ma a quali condizioni? Il Garante privacy si esprime sulla recente proposta di regolamento per maggiori tutele

Cosa fare se si è sottoposti ad attività di trattamento sui propri dati giudiziari, come difendere la propria “digital reputation”? Ce lo spiegano oggi i nostri consulenti legali.

Avatar di Redazione Diritto dell’Informatica

a cura di Redazione Diritto dell’Informatica

logo-diritto-informatica-2460.jpg
Vi siete mai chiesti quali siano le tutele previste per quanto riguarda il trattamento dei vostri dati c.d. giudiziari
? È di comune sentire, infatti, considerare le informazioni relative alla propria situazione giudiziaria un aspetto della vita che difficilmente si vuole divulgare di buon grado. Oltre a ciò, anche la normativa supporta tale impostazione, suffragata anche dall’impatto che tali informazioni hanno sulla vita del soggetto interessato, il quale dovrà quindi essere maggiormente tutelato quando si tratta di questi argomenti.

In quest’ottica si inserisce la recente proposta di regolamento del Ministero della Giustizia, che è recentemente passata sotto l’attento scanner del Garante per la protezione dei dati personali, la quale mira a rafforzare un impianto normativo di tutela già presente, ma che comunque è caratterizzato da evidenti lacune.

Dati giudiziari: cosa sono?

Comunemente definiti dati giudiziari, queste informazioni sono in gergo tecnico i dati relativi a condanne penali e a reati. Vengono regolati dall’articolo 10 del Regolamento UE 679/2016, oltre che – internamente – dal c.d. Codice Privacy. A differenza dei dati personali “comuni”, questa categoria di dati è considerata più delicata e per questo meritevole di una tutela rafforzata.

Quindi, per far sì che il trattamento di questa tipologia di dati sia considerato lecito, occorre che

  • il trattamento sia effettuato in base al consenso dell’interessato, all’adempimento di un contratto, per la salvaguardia
  • questo trattamento avvenga o sotto il controllo di un’autorità pubblica oppure venga autorizzato dal diritto Europeo o di uno Stato membro.

Cosa prevede il regolamento?

Il regolamento proposto dal Ministero della Giustizia mira a colmare le lacune prima citate, dando applicazione all’articolo 2-octies del Codice Privacy, il quale la prevede come ipotesi per autorizzare il trattamento dei dati c.d. giudiziari degli interessati.

I punti cruciali della proposta di regolamento sono, quindi, i seguenti:

  • estensione della definizione di dati giudiziari contenuta del GDPR, che comprenderà anche i dati relativi all’applicazione, tramite provvedimento giudiziario, di misure di prevenzione;
  • le fonti normative che legittimano il trattamento dei dati giudiziari sono l’articolo 10 GDPR, l’art. 2-octies del Codice privacy e le altre norme residuali sul tema, compreso lo stesso regolamento in oggetto;
  • intensificazione delle garanzie a tutela dei trattamenti in oggetto, inclusi quelli previsti da altre disposizioni normative, che devono concretizzarsi nel trattare i dati mediante metodi e logiche proporzionati e necessari rispetto alle finalità del trattamento; consentire la limitazione del trattamento ai dati necessari; garantire il diritto di rettifica e/o aggiornamento degli stessi, nonché il diritto alla cancellazione degli stessi al sussistere di determinate condizioni;
  • nell’ambito dei rapporti di lavoro, viene previsto in due anni dalla cessazione del rapporto il termine per conservare i predetti dati; sempre su questo aspetto, viene previsto

Cosa suggerisce il Garante per la privacy?

In linea generale, il Garante ha espresso il suo parere favorevole allo schema di regolamento proposto dal Ministro della Giustizia, suggerendo, allo stesso tempo, punti in merito ai quali dovrebbe porsi ancora più attenzione. Questi sono, ad esempio, la verifica delle fonti dei dati e della loro affidabilità , soprattutto qualora i dati giudiziari siano ottenuti da fonti quali Internet, di cui sono considerabili sicuri solo siti istituzionali, di ordini professionali o di associazioni di categoria riconosciute. In collegamento a tale aspetto il Garante evidenzia inoltre che è di fondamentale importanza che le informazioni relative all’interessato siano sempre aggiornate in base all’effettiva evoluzione della posizione giudiziaria del soggetto. Altro punto focale dell’intervento del Garante, in ultimo, riguarda la liceità del consenso quale base giuridica che legittima il trattamento dei dati giudiziari a lui riferiti, con particolare riguardo all’ambito dei rapporti lavorativi. Infatti, sul tema, l’Autorità sottolinea come il consenso eventualmente prestato dal lavoratore, in ragione della sua “naturale” posizione di soccombenza rispetto al datore di lavoro, non può essere considerato totalmente libero, e quindi, non potrà essere espressione di una autonoma e non coartata volontà del soggetto.

privacy-cover-6936.jpg

Le modifiche proposte dal Garante privacy

In concreto, poi, il Garante ha manifestato la necessità di apportare alcune modifiche allo schema di regolamento proposto, che si possono riassumere nei seguenti punti:

  • più garanzie per tutti i trattamenti, anche quelli svolti sotto il controllo dell’autorità pubblica;
  • prevedere che siano trattati “i soli dati, contenuti nel certificato del casellario giudiziale o in altra documentazione legittimamente acquisita, necessari e strettamente pertinenti rispetto alle [finalità]”;
  • permettere anche a soggetti privati di acquisire il “certificato selettivo”, solo al ricorrere di determinate condizioni;
  • prevedere che siano trattati solo dati giudiziari inerenti a fattispecie di reato ostative o comunque rilevanti rispetto “alle finalità perseguite in base a norme di legge o, nei casi previsti dalla legge, di regolamento”;
  • utilizzo più concreto del richiamo al principio di limitazione della conservazione dei dati;
  • introduzione della valutazione di impatto come presupposto per il trasferimento di dati c.d. giudiziari in ambito lavorativo;
  • rafforzamento delle garanzie relative alle “fonti aperte di informazioni”.

Queste ed altre, quindi, sono le proposte di modifica ed integrazione dello schema di regolamento, che, alla luce delle stesse, risulterebbe ancora più tutelante e stringente in tema di trattamento dei dati giudiziari.

Cosa fare se si è sottoposti ad attività di trattamento sui propri dati giudiziari, come difendere la propria “digital reputation”?

Sarebbe quindi lecito chiedersi : cosa fare se si è sottoposti ad attività di trattamento sui proprio dati giudiziari? Al momento le garanzie ulteriori, previste dallo schema di regolamento e dalle proposte del Garante, restano un’ipotesi che verrà confermata soltanto col tempo. Resta comunque fermo il fatto che per evitare  di incorrere in lesioni del proprio diritto al trattamento dei dati giudiziari in ossequio alle disposizioni vigenti è necessario conoscere cosa attualmente prevede la normativa a tutela dell’interessato. A tal proposito, è da tenere in debita considerazione anche il profilo della possibile lesione della “digital reputation” in occasione di trattamenti illeciti dei propri dati giudiziari, soprattutto se eventualmente veicolati tramiti canali Internet. Proprio per questo, se hai dubbi o hai il sospetto che questo tuo diritto sia in qualche modo violato, rivolgiti ad esperti del settore, come il nostro studio partner FCLEX, che potranno offrirti consulenza e supporto tecnico per la tutela dei tuoi diritti.

Leggi altri articoli