Il Garante privacy sulla bozza di regolamento del Ministero della Giustizia sul trattamento dei dati giudiziari, ai sensi dell’articolo 2-octies, comma 2, del nuovo Codice Privacy (recitius decreto legislativo n. 196 del 2003, come modificato dal decreto legislativo 10 agosto 2018, n. 101). 

Il Garante privacy ha accolto con favore lo schema di regolamento proposto dal Ministero della Giustizia volto a disciplinare il trattamento dei dati giudiziari in una pluralità di contesti, ai sensi dell’articolo 2-octies, comma 2, del nuovo Codice Privacy  n. 196 del 2003.

La finalità del regolamento è la definizione specifica dei confini entro cui il trattamento dei dati giudiziari possa considerarsi legittimo. 

Il regolamento disciplina l’utilizzo dei dati giudiziari non solo nell’ambito forense, ma anche nell’ambito lavorativo di qualsiasi settore in cui questi dati vengano in rilievo. In particolare il regolamento si concentra su vari aspetti, quali: -la verifica dei requisiti di onorabilità, solidità e affidabilità di soggetti privati;

-gli ambiti rilevanti, dal campo  assicurativo e quello delle professioni intellettuali o della ricerca storica e statistica, nonché della mediazione e conciliazione delle controversie civili e commerciali;

-la particolare tutela approntata per i dati giudiziari nell’ambito delle misure di prevenzione.

Il regolamento pone l’accento sul rispetto dei principi di proporzionalità e di minimizzazione previsti dal Gdpr. Detti principi  richiedono che il trattamento dei dati venga effettuato solo sui dati ritenuti indispensabili e per il tempo strettamente necessario rispetto alla finalità perseguita.

Il Garante privacy ha inoltre specificato che :

A. Le garanzie introdotte con  il decreto legislativo 196/2003 assurgano a parametro di riferimento minimo anche per quei trattamenti che vengono svolti in ambito pubblico;

B. una particolare attenzione ai dati giudiziari raccolti da fonti aperte in caso di trattamenti svolti a fini della verifica della solidità, solvibilità ed affidabilità nei pagamenti, ammettendo come legittime solo le fonti istituzionali, nonché quelli di ordini professionali e di associazioni di categoria;

C. il consenso dell’interessato non possa essere considerato una base giuridica legittima per il trattamento dei dati giudiziari. Il Garante sottolinea che questo profilo assume particolare rilievo “nella gestione del rapporto di lavoro dove il dipendente si trova in una posizione di disparità tale, rispetto al datore di lavoro, da non garantire una libera espressione del consenso”.

D. Infine, l’Autorità ha rilevato l’importanza di disciplinare anche i trattamenti svolti da specifici soggetti, quali gli enti no-profit per finalità di mediazione o di accesso ad aree sensibili.