La privacy ora entra in tribunale

Un responsabile della protezione dei dati (all’inglese Dpo) anche per la giustizia penale. Con compiti di consulenza e vigilanza interna. Lo prevede il decreto legislativo, definitivamente approvato dal Consiglio dei Ministri del 16 maggio, che attua la direttiva europea con riferimento ai trattamenti effettuati dalle autorità competenti a fini penali. Nulla da fare ancora, invece, per il decreto di armonizzazione della legislazione italiana al Regolamento Ue sulla protezione dei dati.
Si muove la privacy nei tribunali e prevede un responsabile della protezione dei dati, con compiti di consulenza e vigilanza interna. Il decreto legislativo, definitivamente approvato dal Consiglio dei Ministri del 16 maggio 2018, atto alla direttiva europea n. 2016/680, e scrive il codice italiano sulla privacy con riferimento ai trattamenti effettuati dalle autorità competenti a fini di prevenzione, indagini, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati.
Il decreto legislativo in esame è parallelo al decreto (ancora in viaggio) di armonizzazione della legislazione italiana al regolamento generale Ue sulla protezione dei dati (2016/679). Il decreto sulla privacy giudiziaria si ispira a detto regolamento sia nell’impostazione sia nei singoli istituti.
Naturalmente si tratta di norme che tengono conto della specificità della finalità giudiziaria: la privacy non può, in quanto tale, essere di ostacolo all’esercizio della funzione di accertamento prevenzione dei reati. Peraltro anche gli organi giudiziari devono preoccuparsi della sicurezza del flusso dei dati e della loro conservazione. Anzi, questo a maggior ragione a causa della natura giudiziaria delle informazioni, che vengono conservate, elaborate e fatte circolare.
La legislazione sulla privacy si fa sentire, dunque, quanto organizzazione e adempimenti documentali.
Così anche nei tribunali e nelle procure si deve nominare un responsabile della protezione dei dati, bisogna compilare il registro dei trattamenti e occorre pianificare il sistema di sicurezza degli strumenti e delle reti.
A proposito del responsabile della protezione dei dati, la cui nomina è stata prevista come necessaria anche per l’autorità giudiziaria, va aggiunto che deve essere coinvolto in tutte le questioni riguardanti la protezione dati, fornendogli anche le risorse necessarie per assolvere i suoi compiti.
Il Dpo ha compiti di natura non soltanto consultiva, ma anche di controllo sulla conformità del trattamento degli organi giudiziari alla disciplina della privacy e di cooperazione con il garante.
Il decreto impone, poi, la tenuta di registri del trattamento, che disegnano la mappatura delle operazioni di trattamento e devono essere conservati in caso di controlli da parte del garante per la protezione dei dati personali.
La privacy giudiziaria pretende il rispetto di misure di sicurezza adeguate e la stesura di una valutazione di impatto privacy in caso di rischi elevati per la riservatezza delle persone. Inoltre in caso di data breach (violazioni di sicurezza), anche l’autorità giudiziaria deve segnalare l’accaduto al garante della privacy. Quest’ultimo argomento richiama il tema delle prerogative degli organi giudiziari, che mettono in secondo piano la privacy.
Il decreto, a questo proposito, restringe le funzioni di controllo del garante, che non è competente limitatamente ai trattamenti effettuati dall’autorità giudiziaria nell’esercizio delle funzioni giurisdizionali, e anche di quelle giudiziarie del pubblico ministero.
Anche gli interessati, se è vero che hanno i diritti di accesso ai dati, di cancellazione e di rettificazione dei dati e di opposizione al trattamento, è anche vero che questi diritti sono neutralizzati dalle esigenze di indagini di svolgimento delle altre attività giudiziarie; ed è altrettanto vero che i diritti, per le parti di un procedimento, devono essere incanalati nelle forme previste dalle leggi processuali e dei codici di procedura.

 

La privacy giudiziaria in pillole:

 

Anche negli organismi giudiziari deve essere nominato il responsabile della protezione dei dati

Obbligo di stesura della mappatura dei trattamenti

Obbligo di protezione delle reti e dei sistemi informativi. E di notificazione al garante delle violazioni dei dati

Garante non competente a controllo dei trattamenti effettuati nelle funzioni giurisdizionali

Da esercitare nelle forme previste dalle leggi processuali; in ogni caso privacy sospesa per esigenze dell’indagine dei processi

Articolo tratto da ItaliaOggi

Articoli correlati

Ecco la guida NIST per la protezione dei dati personali
Il regolamento generale sulla protezione dei dati, recepito alla fine di agosto 2018, ha destato in molti titolari e responsabili del trattamento una elevata sensibilità alla protezione dei dati. Per...
Scopri di più
Privacy, i cittadini all’attacco
Poco più di 95 mila reclami da parte dei cittadini europei. È questo il primo bilancio reso noto dalla Commissione Ue a otto mesi dall’entrata in vigore, il 25 maggio...
Scopri di più
Buste paga, privacy doc
Consulenti del lavoro da nominare responsabili esterni del trattamento dei dati personali quando trattano i dati dei dipendenti dei propri clienti. Il Garante della privacy, con una nota diretta al...
Scopri di più
Niente privacy se il video in rete serve a informare il pubblico
La registrazione di un video all’interno di una stazione di polizia e la successiva diffusione del filmato su youtube rientrano nella disciplina Ue in materia di trattamento dei dati personali....
Scopri di più
Privacy semplificata per le PMI
Registro privacy semplificato per le piccole e medie imprese. Il Garante per la protezione dei dati personali ha diffuso lo scorso 8 ottobre il vademecum per uno dei principali adempimenti...
Scopri di più
Gps sotto il segno della privacy
Fornitura di apparecchi elettronici in linea con la privacy. Chi vende prodotti e sistemi deve preoccuparsi della conformità alle regole sulla protezione dei dati. Le norme del Regolamento Ue sulla...
Scopri di più
Le “autorizzazioni generali” al vaglio del Garante privacy
Sulla tavola della protezione dei dati personali sono state molte le primizie da assaporare negli ultimi tempi: gli strumenti della riforma Ue, comprensiva del regolamento generale e della direttiva per...
Scopri di più
Il decreto che coordina la vecchia normativa nazionale sulla protezione dei dati personali con il nuovo regolamento sulla privacy entrerà in vigore il prossimo 19 settembre. È l’effetto della pubblicazione...
Scopri di più
Privacy, bella e impossibile
Se è vero che la gestione dei dati è il petrolio del prossimo futuro, la sua tutela dovrebbe essere una priorità per i legislatori. Invece fa acqua da tutte le...
Scopri di più
La privacy impone il Registro dei dati nelle aziende con più di 250 dipendenti
Grandi aziende chiamate a redigere il registro del trattamento dei dati. È uno degli adempimenti più importanti previsti dal regolamento europeo per la protezione dei dati personali, in vigore dal...
Scopri di più
I consigli privacy per le vacanze, droni in spiaggia con cautela
Attenti al drone: non deve diffondere i visi di persone riconoscibili; attenti al wi-fi: se non protetto, carpisce dati sensibili; attenti ai minori: meglio non postare immagini su social network....
Scopri di più
Privacy, dipendenti tracciabili
Tracciabilità dello smartphone possibile, in alcuni casi anche senza consenso; ma con garanzie per i lavoratori e i terzi. È uno degli aspetti che emerge dalla relazione del 2017 del...
Scopri di più
Privacy, 140 cyberattacchi al giorno. Denunce di data breach a +500%
A maggio gli attacchi informatici hanno toccato la soglia di 140 al giorno e nell’ultimo mese le comunicazioni di data breach al Garante della privacy sono aumentati di oltre il...
Scopri di più
Reclamo gratuito all’Authority
Se l’istanza di esercizio dei diritti, non va a buon fine, l’interessato può alternativamente rivolgersi al Garante o al tribunale. Nel caso in cui ci si rivolga all’autorità amministrativa, la...
Scopri di più
Privacy, imprese in allerta
Il reclamo privacy al Garante è gratis: per far valere i diritti previsti dal regolamento Ue 2016/679 sulla protezione dei dati non si pagano diritti di segreteria. Enti pubblici e...
Scopri di più
Privacy, una tutela facile facile
Il nuovo regolamento europeo sulla privacy, operativo dal 25 maggio, ha certamente reso più semplice la presentazione di un ricorso al Garante. Per un semplice motivo: non si paga nulla....
Scopri di più
Una procedura per gestire la violazione dei dati
Il decreto legislativo 196/2003 prevedeva che la notificazione all’autorità garante di una violazione dei dati avvenisse solo a fronte di specifiche situazioni. Il nuovo regolamento europeo invece impone una notificazione...
Scopri di più
L’avvocato ai margini del Gdpr
Gli avvocati non devono essere nominati responsabili esterni del trattamento. Anche a seguito dell’applicazione del regolamento Ue sulla privacy n. 2016/679, con riferimento all’attività forense, il rapporto con il cliente...
Scopri di più
Dati da proteggere nel lavoro agile
Conciliare il lavoro “agile”, fuori dai locali dell’azienda, con la protezione dei dati (a volte riservati) che l’azienda mette a disposizione del lavoratore. È una delle esigenze che si manifestano...
Scopri di più
L’antiriciclaggio limita la privacy
I dati acquisiti e archiviati dai soggetti tenuti alla adeguata verifica ai fini antiriciclaggio prevalgono sul diritto alla privacy e all’oblio. Dal 25 maggio 2018 è divenuto pienamente applicabile nel...
Scopri di più

Utilizziamo i cookie per personalizzare contenuti ed annunci, per fornire funzionalità dei social media e per analizzare il nostro traffico. Condividiamo inoltre informazioni sul modo in cui utilizza il nostro sito con i nostri partner che si occupano di analisi dei dati web, pubblicità e social media, i quali potrebbero combinarle con altre informazioni che ha fornito loro o che hanno raccolto dal suo utilizzo dei loro servizi. Acconsenta ai nostri cookie se continua ad utilizzare il nostro sito web.

cookie policy

Powered by WishList Member - Membership Software

X
X
X