Il commento

Digitanomalie. Il Governo disciplina i database di polizia, ma sbaglia la norma di riferimento

Il GDPR non può essere usato per regolare le attività di pubblica sicurezza e di indagine, perchè c'è una direttiva comunitaria a doverlo fare. Ma il Governo non lo sa.

di Andrea Monti - avvocato, esperto di diritto delle telecomunicazioni |

La rubrica DigitAnomalie, ovvero riflessioni sul mondo della rete e della cybersecurity, è curata da Andrea Monti – avvocato, esperto di diritto delle telecomunicazioni. Per consultare gli articoli precedenti, clicca qui.

Dopo la clamorosa e gravissima “fuga in avanti” del Parlamento che, ignorando la delega attribuita al Governo per modificare il Codice dei dati personali, ha approvato una norma che rischia di paralizzare la ricerca medica e la sperimentazione clinica, è la volta del Governo di “legiferare” in modo incoerente sul trattamento dei dati personali e sull’applicazione del GDPR.

 

Nel Comunicato stampa del Consiglio dei Ministri n. 60 del 01 Dicembre 2017, infatti, il Governo ha annunciato di avere approvato un regolamento sulle “modalità di attuazione dei principi del Codice in materia di protezione dei dati personali relativamente al trattamento dei dati effettuato, per le finalità di polizia, da organi, uffici e comandi di polizia”.

 

Ma il Considerando numero 16 del GDPR stabilisce che:

 

Il presente regolamento non si applica a questioni di tutela dei diritti e delle libertà fondamentali o di libera circolazione dei dati personali riferite ad attività che non rientrano nell’ambito di applicazione del diritto dell’Unione, quali le attività riguardanti la sicurezza nazionale. Il presente regolamento non si applica al trattamento dei dati personali effettuato dagli Stati membri nell’esercizio di attività relative alla politica estera e di sicurezza comune dell’Unione.

 

Dunque le attività di pubblica sicurezza – quelle di cui si occupa il provvedimento governativo – dovrebbero, si essere normate. Ma ai sensi eventualmente della direttiva 680/2016 (relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali) e non del GDPR.

 

Peccato che, però, la direttiva in questione non sia stata ancora recepita.

 

C’è da sperare che, nell’attuazione della delega ricevuta per armonizzare Codice dei dati personali e GDPR il Governo manifesti più attenzione.

 

Il rischio che da Regolamento Generale si passi ad Anarchia Sistematica è dietro l’angolo.

© 2002-2017 Key4biz

Instant SSL