di Valeria Zeppilli � Il Consiglio dei Ministri di ieri 8 febbraio ha approvato nove decreti legislativi dedicati all'attuazione e all'adeguamento della normativa nazionale a direttive o a regolamenti UE, tra i quali spicca uno di particolare rilevanza: quello che si occupa del trattamento e della circolazione dei dati personali a fini di pubblica sicurezza e penali.
La privacy in ambito penale
Il decreto, in particolare, si occupa di disciplinare in maniera unitaria la privacy in ambito penale, creando una sorta di testo unico ove scovare i prinicipi generali della materia anche superando e sostituendo gran parte delle previsioni contenute nel codice della privacy italiano.
Oggetto della regolamentazione, nel dettaglio, � il trattamento dei dati personali raccolti per finalit� di prevenzione e repressione dei reati, per l'esecuzione di sanzioni penali, per la salvaguardia dalle minacce alla sicurezza pubblica e per la loro prevenzione.
Conservazione, controllo e trattamento dei dati
Innanzitutto, in base alle previsioni del decreto approvato dal Consiglio dei Ministri, la possibilit� di conservare i predetti dati viene limitata al tempo necessario per il conseguimento delle finalit� del trattamento con la previsioni di controlli periodici che verifichino la persistente neccessit� di conservazione. Una volta decorso tale termine, i dati vanno cancellati o anonimizzati.
Il trattamento dei dati, poi, viene differenziato sia tenendo conto della specifica posizione processuale degli interessati, sia distinguendo tra quelli fondati su fatti e quelli fondati su valutazioni.
I diritti dell'interessato
Il testo del decreto si occupa anche dei diritti dell'interessato ad essere informato del trattamento e a limitarlo e ad accedere ai dati, a rettificarli o a cancellarli.
Sul punto, infatti, si prevede che l'esercizio di tali diritti, ove i dati personali siano contenuti in una decisione giudiziaria, in atti o in documenti oggetto di trattamento nel corso di accertamenti o indagini, nel casellario giudiziale o in un fascicolo oggetto di un procedimento penale in corso o in fase di esecuzione, trova la sua fonte di disciplina nelle disposizioni normative relative a tali atti e procedimenti. In tal modo, conformemente alle esigenze di prevenzione, di indagine e processuali, viene data la possibilit� di limitare l'esercizio dei diritti dell'interessato.
Trasferimento di dati all'estero
Viene poi limitato il trasferimento di dati personali verso Paesi terzi o verso organizzazioni internazionali, ammettendolo solo se rivolto verso le autorit� competenti, solo se finalizzato alla pubblica sicurezza e solo in presenza di specifiche condizioni (adozione di una decizione di adeguatezza da parte della Commissione dell'Unione Europea o sussistenza di garanzie adeguate).
Il responsabile per la protezione dei dati
Anche l'autorit� giudiziaria, inoltre, viene obbligata a nominare un responsabile per la protezione dei dati, considerato che in sede giurisdizionale i trattamenti hanno spesso ad oggetto dati sensibili e che tale figura � in grado di dare un indubbio supporto nella gestione di trattamenti complessi.
Sanzioni fino a 150mila euro
Il rispetto delle nuove norme sulle modalit� di trattamento dei dati personali in ambito penale viene presidiato con la previsione di sanzioni amministrative pesanti per chi non si adegua, che vanno da 50mila euro a 150mila euro, alle quali si aggiungono sanzioni penali nel caso in cui il trattamento sia operato con finalit� illegittime.
Il controllo viene affidato al Garante della privacy, ad eccezione dei casi di trattamento svolto dall'autorit� giudiziaria nell'esercizio delle funzioni giurisdizionali, comprese quelle del pubblico ministero.