Trattamento dati personali in ambito penale, pubblicato il Decreto
E’ stato pubblicato in Gazzetta Ufficiale – Serie Generale n. 119 del 24 maggio 2018 – il Decreto Legislativo n. 51 del 18 maggio 2018 di “Attuazione della direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati”.
Finalità di trattamento
Il presente Decreto – che entrerà in vigore a partire dall’ 8 giugno 2018 – riguarda il trattamento interamente o parzialmente automatizzato di dati personali delle persone fisiche, svolto dalle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, incluse la salvaguardia contro e la prevenzione di minacce alla sicurezza pubblica.
Principi applicabili al trattamento dati personali
I predetti dati, si legge nel Decreto n. 51/2018, sono:
trattati in modo lecito e corretto;
raccolti per finalità determinate, espresse e legittime e trattati in modo compatibile con tali finalità;
adeguati, pertinenti e non eccedenti rispetto alle finalità per le quali sono trattati;
esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati;
conservati con modalità che consentano l’identificazione degli interessati per il tempo necessario al conseguimento delle finalità per le quali sono trattati, sottoposti ad esame periodico per verificarne la persistente necessità di conservazione, cancellati o anonimizzati una volta decorso tale termine;
trattati in modo da garantire un’adeguata sicurezza e protezione da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali, mediante l’adozione di misure tecniche e organizzative adeguate.
Altro aspetto fondamentale; il Legislatore specifica che il trattamento di detti dati può definirsi lecito se risulti necessario per l’esecuzione di un compito di un’autorità competente per le finalità sopra enunciate e si basi sul diritto dell’Unione europea o su disposizioni di legge. Ai trattamenti eseguiti per finalità diverse – comprese le attività di archiviazione nel pubblico interesse, di ricerca scientifica o storica o per finalità statistiche – si rimanda al Regolamento Ue.
Categorie particolari di dati personali
Per quanto concerne il trattamento di categorie particolari di dati (di cui all’art. 9 GDPR, ossia i dati idonei a rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona), il Decreto in esame lo autorizza solo se strettamente necessario ed assistito da garanzie adeguate per i diritti e le libertà dell’interessato e se funzionale a salvaguardare un interesse vitale dell’interessato o di altra persona fisica o se avente ad oggetto dati resi manifestamente pubblici dall’interessato.
Informazioni all’interessato
Il titolare del trattamento è tenuto a mettere a disposizione dell’interessato (e quest’ultimo, a sua volta, ha diritto di accedervi), le seguenti informazioni:
l’identità ed i dati di contatto del titolare del trattamento;
i dati di contatto del responsabile della protezione dei dati, se previsto;
le finalità del trattamento cui sono destinati i dati personali;
la sussistenza del diritto di proporre reclamo al Garante ed i relativi dati di contatto;
la sussistenza del diritto di chiedere al titolare del trattamento l’accesso ai dati, la rettifica e la cancellazione dei dati personali e la limitazione del trattamento .
Rettifica, cancellazione, limitazione di trattamento
L’interessato ha diritto di ottenere dal titolare del trattamento, senza ingiustificato ritardo, la cancellazione o la rettifica dei dati personali inesatti che lo riguardano, così come l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
In luogo della cancellazione, il titolare limita il trattamento, quando l’esattezza dei dati, contestata dall’interessato, non può essere accertata o se i dati stessi devono essere conservati a fini probatori.
Volume consigliato
Il Responsabile della Protezione dei Dati (Data Protection Officer-DPO)
Stefano Comellini, 2018, Maggioli Editore
Quando deve essere designato un DPO? Chi deve nominarlo? Chi può essere nominato DPO e quali requisiti sono richiesti? DPO dipendente oppure soggetto esterno? Quale atto formale di nomina occorre in ambito pubblico? Se il DPO è un dipendente pubblico quale qualifica deve avere?…
18,00 € 15,30 € Acquista
su www.maggiolieditore.it
The post Trattamento dati personali in ambito penale, pubblicato il Decreto appeared first on Diritto.it.
Source: Diritto.it