Finalités définies, données toujours mises à jour, temps de conservation spécifique, garanties étendues à tous les secteurs.
L’Autorité italienne de protection des données personnelles a exprimé son avis favorable sur le projet de règlement, prévu par le ministère de la Justice, qui discipline ce traitement judiciaire des données dans différents contextes et domaines.
Le texte, qui transpose la majorité des contextes fournis par l’Autorité lors de différents interlocutions avec le Ministère, renforce de manière significative, toute la protection prévue pour les personnes et définit un complexe de garanties minimales et cohérentes dans les principaux secteurs dans lesquels il pourrait être traité des données judiciaires : du domaine juridique au marché du travail, de la vérification des exigences d’intégrité à celles de la solidité et de la fiabilité des sujets privés, du domaine de l’assurance à celles des professionnels intellectuels ou de la recherche historique et statistique, ou dans la médiation et la conciliation de différends civils et commerciaux.
Le projet de règlement est applicable aux données relatives aux mesures de prévention, comme celles concernant les suspects membres d’une association mafieuse. Le texte exige que tous les responsables du traitement respectent les principes de proportionnalité et de minimisation prévus par le RGPD, en traitant uniquement les données indispensables et en respectant le temps nécessaire pour atteindre l’objectif visé.
Qui traite des données à caractère personnel vérifie également la fiabilité des sources, en adoptant des garanties spécifiques afin d’assurer l’exactitude des données à caractère personnel traitées, qui sont toujours mises à jour par rapport à l’évolution de la position judiciaire de la personne concernée.
Afin de renforcer la garantie prévue déjà requise dans le texte du ministère, l’Autorité a formulé des observations supplémentaires.
En particulier, il a demandé que les garanties introduites avec le décret soient projetées comme un minimum de référence pour le traitement qui sont effectués dans un domaine public basé sur des prévisions réglementaires.
Elle a également demandé qu’elle porte une attention particulière aux données judiciaires recueillies par des sources ouvertes en cas de traitement effectué afin de vérifier la solidité, la solvabilité et la fiabilité des paiements. Dans de tels cas, seuls les sites Web institutionnels, les organismes professionnels et les associations professionnelles devraient être autorisés comme sources légitimes de collecte.
L’Autorité a également souligné que, dans la plupart des cas, le consentement de la personne concernée ne peut être considéré comme une base juridique légitime pour le traitement de données judiciaires; Cela s’applique notamment à la gestion de la relation de travail lorsque le salarié se trouve dans une situation d’inégalité telle, vis-à-vis de l’employeur, de ne pas garantir une libre expression du consentement.
Enfin, l’Autorité a noté l’importance de réglementer également le traitement effectué par les entités sans but lucratif, aux fins de la médiation et de la conciliation des litiges civils et commerciaux, ainsi que pour l’accès aux systèmes ou aux zones sensibles dans certains domaines, particulièrement pertinent dans le contexte socio-économique actuel.
SOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELL’ITALIA- GPDP