Trattamento dati personali in ambito penale, approvato il decreto
Tra questi decreti, ve ne è uno, in particolare, volto a dare attuazione della direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle Autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali.
Il decreto in questione, in altri termini, disciplina il trattamento dei dati personali da parte delle Autorità giudiziarie e delle forze di polizia, ai fini di prevenzione e repressione dei reati, esecuzione delle sanzioni penali, salvaguardia e prevenzione contro le minacce alla sicurezza pubblica. Trattasi di un testo unitario dedicato alla complessiva disciplina del trattamento dati in ambito penale, costituente un vero e proprio statuto, che va in parte a sostituire quanto è contemplato nell’attuale Codice privacy – D.Lgs. n. 196/2003.
In estrema sintesi, il testo del decreto prevede che i dati siano conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono trattati e che siano sottoposti ad esame periodico per verificarne la persistente necessità di conservazione o cancellazione. Viene inoltre introdotta una nuova disciplina riguardo alla differenziazione tra categorie di dati e soggetti interessati, in ragione della loro specifica posizione processuale.
Riguardo ai diritti dell’interessato (accesso, rettifica, cancellazione, limitazione del trattamento), è previsto che l’esercizio degli stessi sia regolato dalle disposizioni normative specificamente disciplinanti gli atti o i procedimenti a cui i dati personali ineriscono. Per garantire i diritti in ambito giudiziario anche con riferimento ai terzi, quindi, si è previsto uno speciale procedimento attraverso il quale qualsiasi interessato, durante il procedimento penale o dopo la sua definizione, può chiedere la rettifica, la cancellazione o la limitazione dei dati personali che lo riguardano.
E’ poi contemplata come obbligatoria, anche per le Autorità giudiziarie, la nomina del responsabile della protezione dati, in virtù dell’ausilio che tale figura può offrire nella gestione di trattamenti complessi come i dati sensibili in sede giurisdizionale. Per quanto poi concerne il trasferimento di dati personali verso Paesi terzi, esso è consentito solo nei confronti delle Autorità competenti, per le finalità di pubblica sicurezza oggetto della direttiva europea di riferimento ed in presenza di specifiche condizioni.
GDPR, a breve il decreto attuativo
Il decreto appena commentato, va di pari passo con un altro (ancora in divenire), volto all’armonizzazione della legislazione italiana al Regolamento Ue n. 679/2016 sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali (GDPR), nonché alla libera circolazione di tali dati (che, si sovviene, entrerà in vigore con immediata applicabilità per gli Stati membri, a partire dal prossimo 25 maggio 2018). Lo Schema del predetto decreto legislativo è attualmente all’esame del Parlamento per il relativo parere, a cui è stato trasmesso dal Governo lo scorso 10 maggio 2018.
Potrebbe interessarti anche Regolamento generale sulla protezione dei dati (GDPR), in vigore dal 25 maggio
Nuova Privacy dopo il 25 maggio: partecipa all’evento Web!
Scrivi un commento
Accedi per poter inserire un commento