Con l’introduzione delle nuove tecnologie c’è stato un avvento di una miriade di dati personali, i quali possono essere tutti suscettibili di apprensione. Questi dati, se appresi nelle mani sbagliate possono comportare danni alla reputazione del soggetto, il quale dovrà, in qualche modo, tutelarsi, effettuando richieste di deindicizzazione e di rimozione dei dati personali dal web.
Cosa si intende per dati giudiziari
Secondo quanto stabilito dall’Autorità Garante per la protezione dei dati personali, vengono ricondotti al novero del genus dei dati personali tutte quelle informazioni che identificano o rendono identificabile, direttamente o indirettamente un soggetto, tra questi vi sono i dati giudiziari, che sono quei dati, che come si può ben immaginare, ineriscono a condanne penali e reati. Questo tipo di informazioni possono rivelare a chiunque l’esistenza di determinati provvedimenti giudiziari iscritti nel casellario giudiziale, un esempio sono i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione e così via; ma ancora questi dati possono segnare la qualità di imputato o di indagato di un soggetto. Il Regolamento (UE) 2016/679, anche meglio conosciuto come GDPR all’art.10, determina in tale nozione anche quei dati relativi alle condanne penali ovvero ai reati e misure di sicurezza. Il Garante per la Privacy si è pronunciato in maniera favorevole circa lo schema di regolamento, predisposto dal Ministero della Giustizia, il quale disciplina il trattamento dei dati giudiziari in una pluralità di ambiti e contesti.
La sollecitazione del Ministero verso il parere del Garante sul trattamento dei dati giudiziari
Il Ministero, data l’importanza e la delicatezza delle informazioni, ha sollecitato il Garante all’emissione di un parere in riferimento, proprio al trattamento dei dati personali. Tali richieste si pongono nell’ambito delle iniziative di rafforzamento che il Ministero si pone nei settori della legalità e della prevenzione delle infiltrazioni della criminalità nelle attività economiche, ai sensi del D.Lgs. nr. 159/2011. I protocolli sino ad ora attuati per queste finalità, sono da considerarsi efficaci strumenti nella lotta al contrasto alle infiltrazioni mafiose ed alla criminalità organizzata, soprattutto nel tessuto economico ed imprenditoriale.
Tutto quanto sopra premesso, il Garante considera anche che l’art. 2 octies del Codice della Privacy, al co. 3 consente che il trattamento dei dati relativi alle condanne penali, sia autorizzato laddove sia funzionale “all’adempimento di obblighi previsti da disposizioni di legge in materia di comunicazioni e informazioni antimafia o in materia di prevenzione della delinquenza di tipo mafioso e di altre gravi forme di pericolosità sociale, nei casi previsti da leggi o da regolamenti, o per la produzione della documentazione prescritta dalla legge per partecipare a gare d’appalto”.
Il Garante assume come valida la predisposizione delle vecchie normative sul punto, e sulla scorta di quanto definito dal Ministero, le considera come valide a tal punto che dispone i trattamenti medesimi siano validi per tutti i protocolli di intesa, stipulati o non ancora stipulati, sino alla data di adozione del decreto stesso. Ancora, disciplina che i dati raccolti con i relativi trattamenti, in attuazione dei protocolli ivi menzionati devono essere adeguati, pertinenti e strettamente necessari alle finalità di prevenzione e contrasto dei fenomeni di criminalità organizzata; gli stessi poi devono essere esatti, considerando anche gli aggiornamenti alle vicende giudiziarie a cui rimandano e non possono essere utilizzati per finalità diverse da quelle indicate.
Cosa pensa l’Autorità competente: il Garante Privacy
Il Garante, inqualche decisione che ha riguardato il punto sopra analizzato, ha rilevato che i dati giudiziari non potranno essere diffusi, né possono essere oggetto di comunicazioni, salvo quelle funzionali agli adempimenti di eventuali obblighi di legge o del medesimo regolamento, ovvero per ottemperare a specifiche richieste delle pubbliche autorità.
Prescrive inoltre che “i Titolari dei trattamenti” hanno comunque l’obbligo di rendere gli interessati informati sul trattamento degli stessi mediante un’idonea informativa.
Altresì determina che i dati che vengono raccolti in attuazione dei protocolli menzionati sopra, devono essere conservati per il periodo di tempo determinato dagli stessi o comunque il periodo non può essere superiore a quello assolutamente necessario al conseguimento degli scopi specificatamente previsti.