Con la delibera del 22 luglio scorso in G.U. del 26 agosto 2021, numero 204 , il Garante per la privacy si è espresso sul trattamento dei dati giudiziari effettuato da privati in attuazione dei protocolli di intesa stipulati per la prevenzione e il contrasto dei fenomeni di criminalità organizzata.
Il tema del trattamento dei dati personali relativi alle condanne penali, ai reati e alla connesse misure di sicurezza è disciplinato dall'articolo 10 del Regolamento UE 2016/679 e dall'art 2-octiesd.lgs. numero 196/2003 codice privacy , come modificato dal d.lgs. numero 101/2018. Tale norma stabilisce i principi relativi al trattamento dei dati giudiziari, individuando le fonti nazionali presupposte norma di legge o di regolamento che possono legittimare il loro trattamento qualora non avvenga sotto il controllo dell'autorità pubblica, demandando per contro al Ministro della giustizia, in loro assenza, il compito di identificare, tramite decreto, le ipotesi di relativo trattamento e le connesse garanzie. Nelle more dell'adozione del suddetto decreto ministeriale, il Ministero dell'Interno ha sollecitato l'adozione del parere del Garante con riferimento ai trattamenti di dati personali effettuati in attuazione di protocolli d'intesa già stipulati o in corso di sottoscrizione - e volti ad estendere, su base volontaria, nell'ambito delle iniziative di rafforzamento della legalità e della prevenzione delle infiltrazioni della criminalità nelle attività economiche, il regime di verifiche antimafia di cui al d.lgs. numero 159/2011 codice antimafia . Si tratta di protocolli sottoscritti dal Viminale anche con imprese di rilevanza strategica, associazioni di categoria maggiormente rappresentative a livello nazionale e organizzazioni sindacali e possono prevedere modalità per il rilascio di documentazione antimafia anche su richiesta di soggetti privati. Il parere sottolinea dunque come tali protocolli «si sono rivelati, sulla base delle indicazioni fornite dal Ministero dell'interno, strumenti utili ed efficaci nella lotta al contrasto alle infiltrazioni mafiose e della criminalità organizzata nel tessuto economico ed imprenditoriale del Paese, contribuendo al rafforzamento della legalità in ambito privato e alla rimozione degli ostacoli all'esercizio della libera attività di impresa». I protocolli hanno inoltre trovato espresso riconoscimento normativo sia nel codice privacy che in altre fonti come nell'articolo 83-bisl. numero 190/2012 nell'articolo 194, comma 3, lett. d , d.lgs. numero 50/2016 . Ne consegue che, in considerazione dell'opportunità di garantire una continuità e nelle more dell'adozione del suddetto decreto del Ministero della Giustizia, il Garante esprime parere favorevole ai trattamenti di dati di cui al menzionato articolo 10 del Regolamento effettuati in attuazione dei protocolli di intesa per la prevenzione e il contrasto dei fenomeni di criminalità organizzata. I trattamenti dovranno comunque avvenire, salvo ulteriori e/o diverse specificazioni, nei limiti e secondo le modalità indicate dal parere stesso.
Delibera del Garante Privacy 22 luglio 2021 in G.U. del 26 agosto 2021, numero 204