CONSIGLIO DEI MINISTRI/ Ok definitivo al decreto che attua la direttiva 2016/680
Compiti di consulenza e vigilanza privacy interna
di Antonio Ciccia Messina
Un responsabile della protezione dei dati (all’inglese Dpo) anche per la giustizia penale.
Si muove la privacy nei tribunali e prevede un responsabile della protezione dei dati, con compiti di consulenza e vigilanza interna.
Il decreto legislativo, definitivamente approvato dal consiglio dei ministri del 16 maggio 2018, attua la direttiva europea n. 2016/680, e scrive il codice italiano sulla privacy con riferimento ai trattamenti effettuati dalle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati.
Il decreto legislativo in esame è parallelo al decreto (ancora in viaggio) di armonizzazione della legislazione italiana al regolamento generale Ue sulla protezione dei dati (2016/679), Il decreto sulla privacy giudiziaria si ispira a detto regolamento sia nell’impostazione sia nei singoli istituti.
Naturalmente si tratta di norme che tengono della specificità della finalità giudiziaria: la privacy non può, in quanto tale, essere di ostacolo all’esercizio della funzione di accertamento e prevenzione dei reati. Peraltro anche gli organi giudiziari devono preoccuparsi della sicurezza del flusso dei dati e della loro conservazione. Anzi, questo a maggior ragione a causa della natura giudiziaria delle informazioni, che vengono conservate, elaborate e fatte circolare.
La legislazione sulla privacy si fa sentire, dunque, quanto a organizzazione e adempimenti documentali.
Così anche nei tribunali e nelle procure si deve nominare un responsabile della protezione dei dati, bisogna compilare il registro dei trattamenti e occorre pianificare il sistema di sicurezza degli strumenti e delle reti.
A proposito del responsabile della protezione dei dati, la cui nomina è stata prevista come necessaria anche per l’autorità giudiziaria, va aggiunto che deve essere coinvolto in tutte le questioni riguardanti la protezione dati, fornendogli anche le risorse necessarie per assolvere i suoi compiti.
Il Dpo ha compiti di natura non soltanto consultiva, ma anche di controllo sulla conformità del trattamento degli organi giudiziari alla disciplina della privacy e di cooperazione con il garante.
Il decreto impone, poi, la tenuta di registri del trattamento, che disegnano la mappatura delle operazioni di trattamento e devono essere conservati in caso di controlli da parte del garante per la protezione dei dati personali.
La privacy giudiziaria pretende il rispetto di misure di sicurezza adeguate e la stesura di una valutazione di impatto privacy in caso di rischi elevati per la riservatezza delle persone. Inoltre in caso di data breach (violazioni di sicurezza), anche l’autorità giudiziaria deve segnalare l’accaduto al garante della privacy. Quest’ultimo argomento richiama il tema delle prerogative degli organi giudiziari, che mettono in secondo piano la privacy.
Il decreto, a questo proposito, restringe le funzioni di controllo del garante, che non è competente limitatamente ai trattamenti effettuati dall’autorità giudiziaria nell’esercizio delle funzioni giurisdizionali, e anche di quelle giudiziarie del pubblico ministero.
Anche gli interessati, se è vero che hanno i diritti di accesso ai dati, di cancellazione e di rettificazione dei dati e di opposizione al trattamento, è anche vero che questi diritti sono neutralizzati dalle esigenze di indagini e di svolgimento delle altre attività giudiziarie; ed è altrettanto vero che i diritti, per le parti di un procedimento, devono essere incanalati nelle forme previsti dalle leggi processuali e dai codici di procedura.
Fonte: 