|
Data: 29/05/2018 11:26:00 - Autore: Annamaria Villafrate di Annamaria Villafrate - Numerose e importanti le novità del decreto legislativo n. 51/2018 (sotto allegato), che attua la normativa europea sul trattamento dei dati personali nell'ambito dei procedimenti penali. L'ampliamento e la tutela dei diritti delle persone fisiche è assicurata dalla figura del Responsabile del trattamento dei dati, ma anche da tutta una serie di limiti e di sanzioni che puniscono gli utilizzi illeciti dei dati personali. Di seguito l'analisi degli aspetti più rilevanti del decreto:
Dati personali a fini penali: le novità[Torna su]
Nell'ambito della riforma che sta portando l'Italia ad adeguarsi alla normativa europea sulla privacy e il trattamento dei dati personali, c'è anche la materia dei dati personali a fini penali. Di essa si cui occupa il dlgs. n. 51/2018, attuando la direttiva (Ue) 2016/680. L'art. 1 precisa che il decreto attua la disciplina "relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati". Le disposizioni del decreto andranno a sostituire le regole sul trattamento dei dati personali, da parte delle Forze di polizia per finalità di giustizia contenute nel Codice Privacy dlgs. n. 196/2003. Principi di trattamento dei dati[Torna su]
L'art. 3 del decreto contiene l'elenco dei principi da rispettare in caso di trattamento dei dati personali, che devono essere:
Trattamento dei dati da parte delle Forze di Polizia[Torna su]
Le autorità di pubblica sicurezza o le Forze di polizia possono acquisire informazioni, atti e documenti da altri soggetti, anche per via telematica, avvalendosi di convenzioni tese ad agevolarne la consultazione tramite reti di comunicazione elettronica, pubblici registri, elenchi, schedari e banche dati. I dati trattati dalle Forze di polizia devono essere conservati separatamente da quelli registrati per finalità amministrative. Il Centro elaborazione dati del Dipartimento della pubblica sicurezza assicura l'aggiornamento periodico dei dati anche attraverso interrogazioni autorizzate del casellario giudiziale e dei carichi pendenti del Ministero della giustizia o di altre banche dati delle Forze di polizia. Organi, uffici e comandi di polizia devono periodicamente verificare e aggiornare i dati anche senza l'ausilio di strumenti elettronici. Divieto di profilazione[Torna su]
L'art. 8 del decreto vieta "le decisioni basate unicamente su un trattamento automatizzato, compresa la profilazione, che producono effetti negativi nei confronti dell'interessato, salvo che siano autorizzate dal diritto dell'Unione europea o da specifiche disposizioni di legge." In sostanza i giudici non potranno più ricorrere al trattamento automatizzato di dati personali per valutare la condotta, l'attendibilità o gli spostamenti della persona interessata, a cui deve essere "garantito il diritto di ottenere l'intervento umano da parte del titolare del trattamento". Diritti dell'interessato[Torna su]
Il capo II del decreto contiene la disciplina dei diritti dell'interessato:
Limiti ai diritti dell'interessato[Torna su]
I diritti dell'interessato (artt. 10, 11 e 12) vanno incontro ad alcuni limiti:
Titolare e responsabile del trattamento[Torna su]
Il titolare del trattamento deve attuare, riesaminare e aggiornare, se occorre, misure tecniche e organizzative adeguate per garantire che il trattamento dei dati avvenga in conformità al presente decreto. L'obiettivo è di garantire la protezione dei dati e tutelare i diritti degli interessati, disponendo che siano trattati solo i dati necessari per le finalità del trattamento e rendendoli inaccessibili a un numero indefinito di soggetti. Egli in forma scritta o elettronica deve tenere un registro contenente tutte le attività del trattamento, in cui indicare determinate informazioni. Quando un trattamento deve essere effettuato per conto del titolare del trattamento, costui può avvalersi di responsabili del trattamento che devono predisporre misure tecniche e organizzative adeguate per la tutela dell'interessato e la protezione dei suoi dati personali, nel rispetto delle istruzioni impartite dal titolare del trattamento. Responsabile della protezione dei dati[Torna su]
Il titolare del trattamento deve designare un responsabile della protezione dei dati che abbia conoscenza della normativa e delle prassi in materia di protezione dei dati, i cui dati di contatto devono essere pubblicati e comunicati al Garante. Egli deve assolvere ai seguenti compiti:
Trasferimento dei dati a Paesi terzi o organizzazioni Internazionali[Torna su]
Il trasferimento di dati personali oggetto di trattamento che devono essere trasferiti per essere trattati da un Paese terzo o da un'organizzazione internazionale è consentito se:
In mancanza dell'autorizzazione preliminare il trasferimento è consentito solo se necessario per prevenire una minaccia grave e immediata alla sicurezza pubblica o agli interessi vitali di uno Stato membro o di un Paese terzo. Violazioni: rimedi e sanzioni[Torna su]
Chi, nel corso di un procedimento penale, rileva violazioni in materia di trattamento dei dati che lo riguardano può:
Sono poi previste sanzioni amministrative, al di fuori dei trattamenti svolti in ambito giudiziario, quando vengono violate specifiche disposizioni del decreto. Illeciti penali[Torna su]
Ai fini del decreto, commette un reato in materia di trattamento dei dati personali:
|
|