La privacy in tema di trattamento dei dati giudiziari

Con l’introduzione delle nuove tecnologie c’è stato un avvento di una miriade di dati personali, i quali possono essere tutti suscettibili di apprensione. Questi dati, se appresi nelle mani sbagliate possono comportare danni alla reputazione del soggetto, il quale dovrà, in qualche modo, tutelarsi, effettuando richieste di deindicizzazione e di rimozione dei dati personali dal web.

La nozione di dati giudiziari

Secondo il Garante Privacy, sono dati personali tutte quelle informazioni che identificano o rendono identificabile, direttamente o indirettamente un soggetto, tra questi vi sono i dati giudiziari, che sono quei dati, che come si può ben immaginare, ineriscono a condanne penali e reati. Questo tipo di informazioni possono rivelare a chiunque l’esistenza di determinati provvedimenti giudiziari iscritti nel casellario giudiziale, un esempio sono i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione e così via; ma ancora questi dati possono segnare la qualità di imputato o di indagato di un soggetto. Il Regolamento (UE) 2016/679, anche meglio conosciuto come GDPR all’art.10, determina in tale nozione anche quei dati relativi alle condanne penali ovvero ai reati e misure di sicurezza. Il Garante per la Privacy si è pronunciato in maniera favorevole circa lo schema di regolamento, predisposto dal Ministero della Giustizia, il quale disciplina il trattamento dei dati giudiziari in una pluralità di ambiti e contesti. 

Il regolamento del Ministero sul trattamento dei dati giudiziari

La bozza di regolamento, esprime molte degli input forniti con un parere apposito dal Garante nel corso delle molteplici interlocuzioni con il Ministero. Invero, sono state rafforzate in maniera considerevole le garanzie previste per gli interessati. Nel dettaglio, il regolamento ministeriale definisce un complesso di tutele minime e connessi ai principali ambiti nei quali vengono in esame i dati giudiziari: questi passano dall’ambito forense a quello del lavoro, dalla verifica dei requisiti di onorabilità a quella della solidità ed affidabilità di soggetti privati, ancora, nella mediazione e conciliazione delle controversie civili e commerciali e della nella conduzione di investigazioni private. Il Ministero della Giustizia dunque, redige siffatto regolamento al fine di individuare i trattamenti riguardo ai dati personali rispetto a condanne penali e reati e delle relative garanzie appropriate ai sensi dell’art. 2-octies, comma 2, del GDPR.

L’art. 2 octies del GDPR

La norma di cui all’art. 2 octies disciplina, al comma 1, che “fatto salvo quanto previsto dal decreto legislativo 18 maggio 2018, n. 51, il trattamento di dati personali relativi a condanne penali e a reati o a connesse misure di sicurezza sulla base dell’articolo 6, paragrafo 1, del Regolamento, che non avviene sotto il controllo dell’autorità pubblica, è consentito, ai sensi dell’articolo 10 del medesimo regolamento, solo se autorizzato da una norma di legge o, nei casi previsti dalla legge, di regolamento, che prevedano garanzie appropriate per i diritti e le libertà degli interessati”; mentre al co. 2 la norma prescrive che “in mancanza delle predette disposizioni di legge o di regolamento, i trattamenti dei dati di cui al comma 1 nonché’ le garanzie di cui al medesimo comma sono individuati con decreto del Ministro della giustizia, da adottarsi, ai sensi dell’articolo 17, co. 3, della legge 23 agosto 1988, n. 400, sentito il Garante.”  Nella specie il Codice, così novellato dal dispone che il Ministero della Giustizia è competente per la previsione di ogni caso in cui il trattamento di dati giudiziari, ai sensi dell’art. 10 del GDPR, possa ritenersi legittimato.

Le novità in tema di trattamento dei dati giudiziari

L’art. 4 dello schema, che passato al vaglio del Garante Privacy, è dedicato alle garanzie in rilievo a tutti i trattamenti, la norma chiarisce che il Titolare del Trattamento, deve effettuare lo stesso con operazioni che siano proporzionate alla qualità dei dati trattati, nonché agli “obblighi, ai compiti o alle finalità per i quali è autorizzato il trattamento”.  Ancora, la disposizione prescrive che il Titolare deve limitare il trattamento ai soli dati necessari per le finalità previste, e laddove non si possa effettuare tale cernita, i dati devono essere anonimizzati; questo per tutelare chiaramente il diritto alla privacy, ed alla reputazione online del soggetto, il quale potrebbe vedersi costretto, allorquando le informazioni concernenti procedimenti penali a suo carico vengano rese note, ad inoltrare reclami sia all’Autorità competente che ai motori di ricerca per la cancellazione delle informazioni dal web o chiederne la deindicizzazione. Da questo assunto ne discende, dunque, l’obbligo alla cancellazione dei dati che, anche a seguito delle verifiche, risultino inadeguati, non pertinenti o non necessari, e dunque non siano tali da poter tutelare l’interesse storiografico della notizia.  Altresì, l’art. 6 prevede disposizioni in merito al trattamento da parte di soggetti privati dei dati giudiziari che siano funzionali alla verifica ed all’accertamento di requisiti di onorabilità e presupposti interdittivi.  Si comprende che questo è un abito connotato da una particolare delicatezza, proprio perché è difficile controbilanciare i diversi interessi in gioco, da una parte quello del singolo a non vedersi leso nel proprio diritto all’oblio e dall’altro quello della collettività, o della amministrazione pubblica, la quale deve avere accesso a siffatti dati, laddove questi siano funzionali ad accertamenti.