Panoramica delle normative a tutela dei dati personali e sensibili per il Consulente Tecnico d’Ufficio

Il Codice entrato in vigore nel 2003 ha definito il significato di trattamento di dati personali, discriminando tra dati identificativi, sensibili e giudiziari; nonché le figure coinvolte e i doveri delle stesse.

Il Garante ha ravvisato la necessità di puntualizzare alcuni aspetti emanando nel luglio 2008 specifiche linee guida (Gazzetta Ufficiale n. 178 del 31 luglio 2008) per i  C.T.U.  che durante lo svolgimento delle operazioni demandate dal Giudice acquisiscono il ruolo di titolare di dati personali.

Le linee guida puntualizzano alcuni aspetti fondamentali:

• i dati personali non possono essere conservati per un periodo di tempo superiore a quello necessario al perseguimento degli scopi per i quali essi sono stati raccolti e trattati;

• espletato l´incarico e terminato il trattamento delle informazioni personali, il Consulente deve depositare non solo la propria relazione, ma anche la documentazione consegnatagli e quella acquisita;

• non è possibile conservare, in originale o in copia, in formato elettronico o su supporto cartaceo, informazioni personali acquisite nel corso dell´incarico concernenti i soggetti, persone fisiche o giuridiche, nei cui confronti hanno svolto accertamenti. Eventuali informazioni devono essere quindi cancellate, oppure trasformate in forma anonima anche per finalità scientifiche o statistiche;

• il Consulente e il perito possono soddisfare eventuali ulteriori attività, conseguenti a richieste di chiarimenti o di supplementi di indagine, acquisendole dal fascicolo processuale.

Successivamente il Garante è intervenuto con un nuovo regolamento, denominato “General Data Protection Regulation – GDPR 679/2016”, allo scopo di modificare alcuni aspetti cruciali dell’“e-Privacy”, senza sovvertire i principi di base sanciti con il precedente Codice.

Difatti in contemporanea veniva pubblicata anche una versione aggiornata del Codice di cui al D. Legislativo n. 196/ 2003.

A seguito di questi nuovi interventi gli articoli a cui facevano riferimento le menzionate linee guida del 2008 risultano tutti abrogati.

Secondo il GDPR 679/2016 i dati personali devono essere conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati e possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici (articolo 89, paragrafo 1), garantendo il rispetto del principio della minimizzazione dei dati (adottando ad esempio la pseudonimizzazione).

Ne deriva che rimane al Consulente il vincolo di rispettare i parametri di sicurezza, ovvero predisporre dei sistemi di protezione dei dati cartacei e/o digitali di cui è responsabile per tutta la durata del suo incarico, nonché di non divulgare alcun dato personale.

Analizzando le norme emanate con il GDPR 679/2016, rispetto al Codice precedente, non si può negare che risulti comunque di difficile comprensione.

Avv. Emanuela Foligno

Hai vissuto una situazione simile? Scrivi per una consulenza gratuita a redazione@responsabilecivile.it o invia un sms, anche vocale, al numero WhatsApp 3927945623

Leggi anche:

La sentenza nulla stabilisce sulle spese della ctu: è concludente?

- Annuncio pubblicitario -

LASCIA UN COMMENTO O RACCONTACI LA TUA STORIA

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui