Panoramica delle normative a tutela dei dati personali e sensibili per il Consulente Tecnico d’Ufficio
Il Codice entrato in vigore nel 2003 ha definito il significato di trattamento di dati personali, discriminando tra dati identificativi, sensibili e giudiziari; nonché le figure coinvolte e i doveri delle stesse.
Il Garante ha ravvisato la necessità di puntualizzare alcuni aspetti emanando nel luglio 2008 specifiche linee guida (Gazzetta Ufficiale n. 178 del 31 luglio 2008) per i C.T.U. che durante lo svolgimento delle operazioni demandate dal Giudice acquisiscono il ruolo di titolare di dati personali.
Le linee guida puntualizzano alcuni aspetti fondamentali:
• i dati personali non possono essere conservati per un periodo di tempo superiore a quello necessario al perseguimento degli scopi per i quali essi sono stati raccolti e trattati;
• espletato l´incarico e terminato il trattamento delle informazioni personali, il Consulente deve depositare non solo la propria relazione, ma anche la documentazione consegnatagli e quella acquisita;
• non è possibile conservare, in originale o in copia, in formato elettronico o su supporto cartaceo, informazioni personali acquisite nel corso dell´incarico concernenti i soggetti, persone fisiche o giuridiche, nei cui confronti hanno svolto accertamenti. Eventuali informazioni devono essere quindi cancellate, oppure trasformate in forma anonima anche per finalità scientifiche o statistiche;
• il Consulente e il perito possono soddisfare eventuali ulteriori attività, conseguenti a richieste di chiarimenti o di supplementi di indagine, acquisendole dal fascicolo processuale.
Successivamente il Garante è intervenuto con un nuovo regolamento, denominato “General Data Protection Regulation – GDPR 679/2016”, allo scopo di modificare alcuni aspetti cruciali dell’“e-Privacy”, senza sovvertire i principi di base sanciti con il precedente Codice.
Difatti in contemporanea veniva pubblicata anche una versione aggiornata del Codice di cui al D. Legislativo n. 196/ 2003.
A seguito di questi nuovi interventi gli articoli a cui facevano riferimento le menzionate linee guida del 2008 risultano tutti abrogati.
Secondo il GDPR 679/2016 i dati personali devono essere conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati e possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici (articolo 89, paragrafo 1), garantendo il rispetto del principio della minimizzazione dei dati (adottando ad esempio la pseudonimizzazione).
Ne deriva che rimane al Consulente il vincolo di rispettare i parametri di sicurezza, ovvero predisporre dei sistemi di protezione dei dati cartacei e/o digitali di cui è responsabile per tutta la durata del suo incarico, nonché di non divulgare alcun dato personale.
Analizzando le norme emanate con il GDPR 679/2016, rispetto al Codice precedente, non si può negare che risulti comunque di difficile comprensione.
Avv. Emanuela Foligno
Hai vissuto una situazione simile? Scrivi per una consulenza gratuita a redazione@responsabilecivile.it o invia un sms, anche vocale, al numero WhatsApp 3927945623
Leggi anche:
La sentenza nulla stabilisce sulle spese della ctu: è concludente?