Finalidades definidas, datos actualizados, plazos de conservación precisos, garantías extendidas a todos los sectores
La Autoridad Italiana de Protección de Datos ha emitido un dictamen favorable sobre el proyecto de reglamento, elaborado por el Ministerio de Justicia, que regula el tratamiento de los datos judiciales en varios ámbitos y contextos.
El texto, que recoge buena parte de las indicaciones facilitadas por la Autoridad en varias conversaciones con el Ministerio, refuerza de manera significativa las salvaguardias previstas para las personas y establece un conjunto de garantías mínimas y coherentes en los principales ámbitos en los que pueden tratarse datos judiciales: desde el ámbito jurídico al laboral, desde la comprobación de los requisitos de honorabilidad hasta la solidez y fiabilidad de las entidades privadas, desde el ámbito de los seguros hasta el de las profesiones intelectuales o de la investigación histórica y estadística, o en la mediación y conciliación de los litigios civiles y comerciales.
El proyecto de reglamento se aplica también a los datos relativos a las medidas de prevención, como las relativas a los sospechosos de pertenencia a una asociación de tipo mafioso. Además, el texto exige que todos los titulares respeten los principios de proporcionalidad y minimización previstos por el GDPR, tratando únicamente los datos indispensables y por el tiempo estrictamente necesario con respecto a la finalidad perseguida.
Quien trate los datos, deberá también verificar la fiabilidad de las fuentes, adoptando garantías específicas para garantizar la exactitud de los datos tratados, que deberán actualizarse siempre en relación, entre otras cosas, con la evolución de la situación judicial del interesado.
No obstante, con el fin de reforzar las garantías ya previstas en el texto del Ministerio, la Autoridad ha formulado en su dictamen observaciones adicionales. En particular, el Órgano de Vigilancia ha solicitado que las garantías introducidas por el Decreto se incluyan como valor de referencia mínimo también para los tratamientos que se realizan en el ámbito público sobre la base de previsiones normativas diferentes.
Asimismo, ha pedido que se preste especial atención a los datos judiciales recogidos de fuentes abiertas en caso de tratamiento con fines de verificación de la solidez, solvencia y fiabilidad de los pagos. En tales casos, como fuentes legítimas de recogida, sólo deben admitirse los sitios web institucionales, así como los de los colegios profesionales y de las asociaciones profesionales.
La Autoridad también ha subrayado que, en la mayoría de los casos, el consentimiento del interesado no puede considerarse un fundamento jurídico legítimo para el tratamiento de datos judiciales; Este aspecto se aplica, en particular, a la gestión de la relación laboral en la que el trabajador se encuentra en una situación de desigualdad con respecto al empresario, que no garantiza una libre expresión del consentimiento.
Por último, la Autoridad ha destacado la importancia de regular también los tratamientos realizados por personas sin ánimo de lucro, con fines de mediación y conciliación de litigios civiles y comerciales, así como con fines de acceso a sistemas o zonas sensibles en determinados ámbitos, especialmente relevantes en el contexto socioeconómico actual.
FUENTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELL’ITALIA- GPDP