La protezione dei dati personali e lotta alla criminalità (I parte)

La lotta alla criminalità (soprattutto quella informatica) e la sicurezza dei propri cittadini sono al centro degli interessi di ogni Stato, questa esigenza della società deve però essere in equilibrio con un altro diritto molto importante riconosciuto al singolo individuo, quello cioè alla protezione dei dati personali

Il GDPR, all’art. 10 prevede che: “Il trattamento dei dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza sulla base dell’articolo 6, paragrafo 1, deve avvenire soltanto sotto il controllo dell’autorità pubblica o se il trattamento è autorizzato dal diritto dell’Unione o degli Stati membri che preveda garanzie appropriate per i diritti e le libertà degli interessati.” In tal senso, il Consiglio d’Europa (CdE) e l’Unione europea hanno adottato strumenti giuridici ad hoc.

La Convenzione n. 108 modernizzata

Il Consiglio d’Europa (CdE), già nel lontano 1981, adottò il primo, e ad oggi ancora unico, Trattato internazionale sul diritto delle persone alla protezione dei propri dati personali in particolar modo quando gli stessi vengono trattati da sistemi automatizzati. Il suddetto Trattato è stato poi successivamente modificato (anche alla luce delle innovazioni tecnologiche degli ultimi anni), ed è oggi conosciuto più comunemente con il nome di “Convenzione 108+ o modernizzata”.

In questo testo compaiono per la prima volta alcuni dei principi poi ripresi anche dal GDPR, in particolare, per quel che concerne il settore della sicurezza e giustizia penale, la Convenzione all’art. 6 prevede che il trattamento dei dati genetici, dati personali concernenti reati, procedimenti e condanne penali e qualsiasi misura di sicurezza ad essi correlata in grado di identificare il soggetto a cui appartengono, è consentito solo se sono state previste apposite garanzie atte ad eliminare i rischi legati al suddetto trattamento.

Le raccomandazioni del Consiglio d’Europa

Il CdE con le raccomandazioni ha cercato di determinare un orientamento generale: sulle modalità di raccolta e tenuta dei dati personali, sulle modalità di esercizio del diritto alla loro protezione e di stabilire le modalità di esercizio del potere di controllo da parte di un autorità indipendente di controllo, nell’ambito della sicurezza nazionale e giustizia penale. In particolare, viene in primis determinato che l’uso di apparecchiature elettroniche per la videosorveglianza e le intercettazioni è possibile solo in quanto misura necessaria al soddisfacimento di uno dei seguenti interessi:

  • Sicurezza nazionale e/o pubblica;
  • Tutela interessi monetari dello Stato;
  • Repressione dei reati;
  • Protezione dell’interessato o dei diritti e delle libertà altrui.

Nelle proprie raccomandazioni il CdE ha sancito una serie di principi poi ripresi anche nel GDPR, tra quali troviamo il principio della minimizzazione del raccolta dei dati personali. In particolare,  viene stabilito che la raccolta dei dati personali nell’ambito di attività giudiziarie deve essere limitata a quanto necessario per la prevenzione di un pericolo concreto o per la repressione di un reato specifico.

Sussiste, pertanto, un generale divieto alla raccolta indiscriminata e illimitata. Inoltre, per quel che concerne i dati acquisiti nel corso dell’attività giudiziaria ed acquisiti all’insaputa dell’interessato, quest’ultimo ne deve essere informato non appena la divulgazione degli stessi non arrechi più pregiudizio alle indagini.

La Convenzione 108+ e le raccomandazioni del CdE costituiscono l’architrave giuridico sul quale è stato eretto il moderno sistema di tutela della privacy.

Benedetta Greco