ATTUAZIONE DELLA DIRETTIVA (UE) 2016/680 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO, DEL 27 APRILE 2016, RELATIVA ALLA PROTEZIONE DELLE PERSONE FISICHE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI DA PARTE DELLE AUTORITÀ COMPETENTI A FINI DI PREVENZIONE, INDAGINE, ACCERTAMENTO E PERSEGUIMENTO DI REATI O ESECUZIONE DI SANZIONI PENALI, NONCHÉ ALLA LIBERA CIRCOLAZIONE DI TALI DATI E CHE ABROGA LA DECISIONE QUADRO 2008/977/GAI DEL CONSIGLIO
(D.lgs. 18 maggio 2018, n. 51)
Il d.lgs. n. 51/2018, pubblicato sulla Gazzetta Ufficiale n. 119 del 24 maggio, attua la direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio concernente il trattamento dei dati personali delle persone fisiche contenuti in un archivio o a questo destinati da parte dell’autorità competente per le attività di prevenzione, indagine e accertamento di reati, nonché per l’esecuzione di sanzioni penali.
I criteri entro cui il legislatore delegato avrebbe dovuto muoversi sono contenuti nella l. 25 ottobre 2017, n. 163, in particolare nell’art. 11, laddove si invita il Governo a seguire, oltre ai principi e criteri direttivi generali contenuti all’art. 1, comma 1, di quella stessa legge, l’indicazione specifica di prevedere, per le violazioni delle disposizioni adottate a norma della direttiva europea, «l’applicazione della pena detentiva non inferiore nel minimo a sei mesi e non superiore nel massimo a cinque anni», oltre alle fattispecie penali già disciplinate in materia.
Il provvedimento – composto di cinquanta articoli e suddiviso in otto Capi, dedicati a specifici aspetti della materia, che rinviano al regolamento (UE) 2016/679 nelle parti il cui contenuto risulta coincidente con la direttiva – fornisce una disciplina organica del trattamento di dati personali per fini, appunto, di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali. Siffatta disciplina supera e sostituisce gran parte di quella di cui ai titoli I e II della Parte seconda del Codice privacy, che – per il settore giudiziario – si applicava ai trattamenti svolti nell’esercizio di funzioni giudiziarie in sede civile e penale.
L’Italia, insomma, si è dotata di un quadro normativo più solido e coerente in materia di protezione dei dati personali nell’ambito dell’unione europea, uniformandosi a quanto previsto in sede europea. Del resto, è indubbio che la condivisione di dati e informazioni tra forze dell’ordine e autorità giudiziarie dei vari Paesi membri rappresenta – anche alla luce dei drammatici fatti di terrorismo – uno strumento irrinunciabile per garantire la sicurezza all’interno dell’Europa.
I PRINCIPI GENERALI
Una volta disegnato l’oggetto e l’ambito di applicazione del decreto (art. 1) e indicate le consuete definizioni preliminari (art. [continua..]