Data protection e amministrazione della giustizia
Tra le novità più rilevanti introdotte con il Decreto Legislativo n. 101, del 10 agosto 2018, volto all’armonizzazione della normativa italiana sulla privacy a quanto sancito dal G.D.P.R., in ambito data protection (Regolamento U.E. n. 679 del 25 maggio 2016), spicca l’introduzione di uno specifico obbligo di nomina del D.P.O. (Data Protection Officer, anche Responsabile della protezione dei dati) per le autorità giudiziarie.
Si tratta, indubbiamente, di un aspetto destinato ad essere oggetto di accesi dibattiti, date le importanti ripercussioni che potrebbe comportare sul nostro sistema giudiziario, il quale, come ben noto, al di là di dover rendere conforme al G.D.P.R. una struttura particolarmente articolata, fatica a far quadrare i propri conti.
Tuttavia, a prescindere da tali difficoltà, il contributo apportato da un D.P.O. in termini di prevenzione, sicurezza e formazione, è certamente una garanzia imprescindibile per un’amministrazione pubblica, specie se rapportato al tipo di trattamento dei dati personali, effettuato nel compimento delle funzioni giurisdizionali.
Perché il D.P.O. è importante per l’amministrazione della giustizia?
Nonostante il Legislatore europeo avesse espressamente escluso l’obbligatorietà della nomina di un Data Protection Officer per le autorità giurisdizionali, nell’esercizio delle proprie funzioni, la decisione di renderla obbligatoria, vista la portata degli interessi in gioco, pare senz’altro condivisibile. Una gestione inadeguata dei dati personali nell’amministrazione della giustizia, infatti, può sicuramente costituire un pericolo per i diritti e per le libertà degli interessati.
La presenza di un D.P.O. è fondamentale non solo ai fini dell’adeguamento iniziale al G.D.P.R., bensì, a maggior ragione, per far fronte alle sfide, presenti e future, che ci vengono imposte dall’assiduo progresso tecnologico. Basti pensare, ad esempio, al processo civile telematico e ad ogni sua possibile successiva implementazione, che richiederà, logicamente, l’analisi dei rischi, con relativa approvazione, effettuata da un professionista competente.
Oltre ai doveri inerenti alla sorveglianza e alla consulenza, ciò che potrebbe sostanzialmente fare la differenza riguarda i compiti del D.P.O. inerenti alla sensibilizzazione e formazione del personale. I sistemi volti a prevenire e scongiurare eventuali minacce, infatti, devono la loro efficacia, oltre all’adozione di misure tecniche ed organizzative adeguate, al cosciente e competente utilizzo dei dispositivi informatici.
E’, peraltro, del tutto palese il pregiudizio che una persona potrebbe soffrire a seguito della diffusione o comunicazione, non autorizzata, di qualsivoglia procedimento che la riguardi, specialmente in ambito penale, ove la sola presunzione d’innocenza non è, ovviamente, in grado di arginare le conseguenze sfavorevoli per gli indagati o per chi comunque non sia ancora stato condannato in via definitiva.
In conclusione, la nomina obbligatoria di un Data Protection Officer, pur comportando un ulteriore onere economico per le autorità giudiziarie, é indubbiamente un passo necessario ed imprescindibile per il raggiungimento di livelli di sicurezza adeguati all’interno di una realtà di trattamento che concerne informazioni idonee a ledere i primari diritti e interessi, costituzionalmente tutelati, di ogni cittadino.