di Valeria Zeppilli - Il Consiglio dei Ministri di ieri 8 febbraio ha approvato nove decreti legislativi dedicati all'attuazione e all'adeguamento della normativa nazionale a direttive o a regolamenti UE, tra i quali spicca uno di particolare rilevanza: quello che si occupa del trattamento e della circolazione dei dati personali a fini di pubblica sicurezza e penali.
La privacy in ambito penale
Il decreto, in particolare, si occupa di disciplinare in maniera unitaria la privacy in ambito penale, creando una sorta di testo unico ove scovare i prinicipi generali della materia anche superando e sostituendo gran parte delle previsioni contenute nel codice della privacy italiano.
Oggetto della regolamentazione, nel dettaglio, è il trattamento dei dati personali raccolti per finalità di prevenzione e repressione dei reati, per l'esecuzione di sanzioni penali, per la salvaguardia dalle minacce alla sicurezza pubblica e per la loro prevenzione.
Conservazione, controllo e trattamento dei dati
Innanzitutto, in base alle previsioni del decreto approvato dal Consiglio dei Ministri, la possibilità di conservare i predetti dati viene limitata al tempo necessario per il conseguimento delle finalità del trattamento con la previsioni di controlli periodici che verifichino la persistente neccessità di conservazione. Una volta decorso tale termine, i dati vanno cancellati o anonimizzati.
Il trattamento dei dati, poi, viene differenziato sia tenendo conto della specifica posizione processuale degli interessati, sia distinguendo tra quelli fondati su fatti e quelli fondati su valutazioni.
I diritti dell'interessato
Il testo del decreto si occupa anche dei diritti dell'interessato ad essere informato del trattamento e a limitarlo e ad accedere ai dati, a rettificarli o a cancellarli.
Sul punto, infatti, si prevede che l'esercizio di tali diritti, ove i dati personali siano contenuti in una decisione giudiziaria, in atti o in documenti oggetto di trattamento nel corso di accertamenti o indagini, nel casellario giudiziale o in un fascicolo oggetto di un procedimento penale in corso o in fase di esecuzione, trova la sua fonte di disciplina nelle disposizioni normative relative a tali atti e procedimenti. In tal modo, conformemente alle esigenze di prevenzione, di indagine e processuali, viene data la possibilità di limitare l'esercizio dei diritti dell'interessato.
Trasferimento di dati all'estero
Viene poi limitato il trasferimento di dati personali verso Paesi terzi o verso organizzazioni internazionali, ammettendolo solo se rivolto verso le autorità competenti, solo se finalizzato alla pubblica sicurezza e solo in presenza di specifiche condizioni (adozione di una decizione di adeguatezza da parte della Commissione dell'Unione Europea o sussistenza di garanzie adeguate).
Il responsabile per la protezione dei dati
Anche l'autorità giudiziaria, inoltre, viene obbligata a nominare un responsabile per la protezione dei dati, considerato che in sede giurisdizionale i trattamenti hanno spesso ad oggetto dati sensibili e che tale figura è in grado di dare un indubbio supporto nella gestione di trattamenti complessi.
Sanzioni fino a 150mila euro
Il rispetto delle nuove norme sulle modalità di trattamento dei dati personali in ambito penale viene presidiato con la previsione di sanzioni amministrative pesanti per chi non si adegua, che vanno da 50mila euro a 150mila euro, alle quali si aggiungono sanzioni penali nel caso in cui il trattamento sia operato con finalità illegittime.
Il controllo viene affidato al Garante della privacy, ad eccezione dei casi di trattamento svolto dall'autorità giudiziaria nell'esercizio delle funzioni giurisdizionali, comprese quelle del pubblico ministero.