Trattamento dei dati personali a fini penali. Decreto in Gazzetta Ufficiale

Pubblicato il


Trattamento dei dati personali a fini penali. Decreto in Gazzetta Ufficiale

E’ stato pubblicato in Gazzetta Ufficiale il Decreto legislativo n. 51 del 18 maggio 2018 attuativo delle regole Ue sul trattamento dei dati personali a fini penali e di sicurezza pubblica.

Nello specifico, il provvedimento adegua la normativa nazionale alla direttiva (UE) 2016/680 relativa alla protezione delle persone fisiche con riguardo al trattamento, da parte delle autorità competenti, a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati.

Le nuove disposizioni intervengono a sostituire le regole contenute nel Codice della privacy per quel che concerne i trattamenti dei dati per ragioni di giustizia e quelli da parte delle Forze di polizia, movendosi in parallelo rispetto al decreto legislativo di armonizzazione della legislazione italiana al nuovo Regolamento Ue 2016/679 - GDPR (in vigore da oggi 25 maggio 2018), decreto che è, attualmente, in attesa di valutazione da parte del Parlamento dopo aver ricevuto parere favorevole da parte del garante Privacy.

Principi di trattamento applicabili

I dati personali reperiti nel contesto penale e di sicurezza - viene sancito nel D.Lgs. n. 51/2018 - vanno:

  • trattati in modo lecito e corretto;
  • raccolti per finalità determinate, espresse e legittime e trattati in modo compatibile con tali finalità;
  • adeguati, pertinenti e non eccedenti rispetto alle finalità per le quali sono trattati;
  • esatti e, se necessario, aggiornati;
  • conservati con modalità che consentano l'identificazione degli interessati per il tempo necessario al conseguimento delle finalità per le quali sono trattati, sottoposti a esame periodico per verificarne la persistente necessità di conservazione, cancellati o anonimizzati una volta decorso tale termine;
  • trattati in modo da garantire un'adeguata sicurezza e protezione da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali, mediante l'adozione di misure tecniche e organizzative adeguate.

DPO, registro dei trattamenti e sistemi di sicurezza 

Da segnalare la prescrizione di nomina, anche nei tribunali e nelle procure, di un responsabile della protezione dei dati (DPO) con compiti di consulenza e vigilanza interna.

Richiesta anche la compilazione di un registro dei trattamenti e la pianificazione del sistema di sicurezza degli strumenti e delle reti.

Gli altri capi in cui è suddiviso il decreto sono specificamente dedicati ai diritti dell'interessato (diritto all’informazione, accesso, rettifica, cancellazione e limiti), alla disciplina del titolare del trattamento e responsabile del trattamento (obblighi generali, sicurezza dei dati personali, responsabile della protezione dei dati), al trasferimento di dati verso paesi terzi o organizzazioni internazionali, alle sanzioni amministrative e agli illeciti penali irrogabili, alle disposizioni integrative sui trattamenti delle Forze di polizia.

Il provvedimento, pubblicato sulla Gazzetta Ufficiale n. 119 del 24 maggio 2018, entrerà in vigore l’8 giugno 2018.

Allegati Anche in
  • eDotto.com - Punto&Lex del 17 maggio 2018 - Dati personali in ambito giudiziario: ok definitivo al nuovo decreto – Pergolari
  • eDotto.com - Edicola del 24 maggio 2018 - GDPR. Garante privacy parere favorevole al decreto di adeguamento – Moscioni
  • eDotto.com - Edicola del 25 maggio 2018 - Trattamento dei dati personali a fini penali. Decreto in Gazzetta Ufficiale – Moscioni