La posizione del Garante avverso il trattamento dei dati giudiziari, la nuova frontiera della privacy in tema di giustizia online

La materia della privacy è delicata e importante. In considerazione di ciò, il Ministero della Giustizia, nell’ambito delle iniziative volte ad integrare la prevenzione alle infiltrazioni della criminalità nelle attività economiche, ha invitato l’Autorità Garante della Privacy ad emanare un parere proprio in merito al trattamento dei dati personali. Ciò che rileva per il Ministero della Giustizia è una interpretazione volta a chiarire la posizione del Garante Privacy, appunto, in tema di privacy in relazione alla giustizia online.

Gli strumenti attuali

I protocolli e il Codice della Privacy sono risultati in ogni caso dei strumenti utili al contrasto alla criminalità organizzata, in particolar modo per l’ambito economico e imprenditoriale.

Si può prendere in considerazione l’art. 2octies del Codice della privacy, che al co. 3 consente che il trattamento dei dati relativi alle condanne penali, sia autorizzato laddove sia funzionale “all’adempimento di obblighi previsti da disposizioni di legge in materia di comunicazioni e informazioni antimafia o in materia di prevenzione della delinquenza di tipo mafioso e di altre gravi forme di pericolosità sociale, nei casi previsti da leggi o da regolamenti, o per la produzione della documentazione prescritta dalla legge per partecipare a gare d’appalto”.

Il GDPR e i dati processuali

La summenzionata norma del Codice della Privacy prevede al co. 1 che “fatto salvo quanto previsto dal decreto legislativo 18 maggio 2018, n. 51, il trattamento di dati personali relativi a condanne penali e a reati o a connesse misure di sicurezza sulla base dell’articolo 6, paragrafo 1, del Regolamento, che non avviene sotto il controllo dell’autorità pubblica, è consentito, ai sensi dell’articolo 10 del medesimo regolamento, solo se autorizzato da una norma di legge o, nei casi previsti dalla legge, di regolamento, che prevedano garanzie appropriate per i diritti e le libertà degli interessati”. L’articolo 2 octies prosegue e al co. 2 stabilisce che “in mancanza delle predette disposizioni di legge o di regolamento, i trattamenti dei dati di cui al comma 1 nonché’ le garanzie di cui al medesimo comma sono individuati con decreto del Ministro della giustizia, da adottarsi, ai sensi dell’articolo 17, co. 3, della legge 23 agosto 1988, n. 400, sentito il Garante.”  Il Codice prescrive la competenza del Ministero della Giustizia per la previsione di ogni caso in cui il trattamento di dati giudiziari, ai sensi dell’art. 10 del GDPR, possa ritenersi legittimato.

I principali rilievi sul diritto all’oblio

Dall’analisi dell’art. 4 si evince che il Titolare del Trattamento, deve effettuare il trattamento dei dati personali con operazioni che siano proporzionate alla qualità dei dati trattati, nonché agli “obblighi, ai compiti o alle finalità per i quali è autorizzato il trattamento”. Ulteriore precisazione riguarda il limite imposto al Titolare: il trattamento, infatti, deve attenere solo ai dati necessari per le finalità previste e, laddove sia possibile, i dati vanno diffusi anonimizzati, al fine di offrire una maggiore tutela del diritto alla privacy.

Invero, nel caso in cui un soggetto si ritenga leso da un’eventuale diffusione di informazioni personali e private dovrà proporre reclamo all’Autorità per richiedere la cancellazione di contenuti contestati e pretenderne la deindicizzazione.

Se ne deduce che se i dati risulteranno effettivamente inadeguati, non pertinenti ovvero non necessari, si procederà alla loro rimozione, atteso che non sarà tutelabile l’interesse storiografico della notizia. 

Infine, l’art. 6 disciplina il caso in cui il trattamento dei dati giudiziali venga per mano di soggetti privati. In tali casi sono previste forme di tutela nei casi in cui venga accertata una violazione in termini di lesione del diritto alla privacy.