Il Note e studi affronta il tema del trattamento dei dati personali relativi alle condanne penali, ai reati e alle connesse misure di sicurezza a valle dell’adozione del GDPR. In Italia, l’autorizzazione generale n. 7/2016 del Garante per la protezione dei dati personali non è più applicabile ed è richiesta una espressa copertura normativa che autorizzi il trattamento di tali dati. L’articolo 2-octies del Codice privacy prevede che la copertura normativa possa avvenire attraverso l’adozione di un decreto del Ministro della Giustizia, sentito il Garante. L’attuazione dell’articolo 2-octies del Codice privacy è di grande importanza per rimuovere ogni incertezza e colmare le lacune riguardo alla copertura normativa del trattamento dei dati giudiziari. Il Note e Studi si sofferma su alcuni degli ambiti di maggiore interesse per la generalità delle imprese e contiene alcuni auspici riguardo al contenuto del decreto ministeriale.
In particolare, Assonime auspica che il decreto autorizzi espressamente il trattamento necessario per verificare la sussistenza dei requisiti di idoneità morale previsti dal Codice dei contratti pubblici per tutti i contratti pubblici di lavori, servizi e forniture da parte di stazioni appaltanti ex art. 3, lett. o) del decreto legislativo n. 50/2016, a prescindere dalla sussistenza o meno di un obbligo di procedura a evidenza pubblica. Anche per gli appalti in ambito privatistico dovrebbe essere consentito ciò che è obbligatorio per i contratti pubblici, ossia contrastare l’infiltrazione della criminalità organizzata nell’attività d’impresa applicando le cause di esclusione dell’articolo 80 del Codice dei contratti pubblici relative all’idoneità morale del contraente. Tale esigenza è particolarmente sentita per le imprese a partecipazione pubblica, i prestatori di servizi pubblici e le società che operano in ambiti strategici, inclusi gli ‘operatori di servizi essenziali’ di cui alla disciplina sulla cibersicurezza. Con riferimento a tali imprese, infatti, si presenta un particolare rischio di infiltrazioni criminali e in relazione ad esse appare fondamentale che lo Stato rafforzi gli opportuni presidi, quantomeno fornendo alle stesse imprese adeguati strumenti di autotutela preventiva.
In secondo luogo, l’analisi pone in evidenza la necessità di autorizzare il trattamento necessario per conseguire non solo il punteggio base, ma anche un punteggio superiore al punteggio base per il rating di legalità. Più in generale, viene sottolineata l’esigenza di autorizzare il trattamento necessario per prevenire la responsabilità penale dell’impresa ai sensi del decreto legislativo n. 231/2001 e per attuare programmi e misure di prevenzione dei reati di corruzione.
Lo strumento dei protocolli di legalità con il Ministero dell’interno e con le Prefetture è un importante ausilio nell’azione di contrasto alla criminalità, in cui le imprese si impegnano ad applicare determinate cautele, anche oltre gli obblighi di legge, nella selezione dei fornitori. Per promuovere l’impiego di questi strumenti occorre, a monte della disciplina a tutela dei dati personali, rivedere la normativa antimafia ripristinando la possibilità per i privati di richiedere la documentazione antimafia, attualmente esclusa. Indicazioni in tal senso emergono anche dalla sentenza del Consiglio di Stato n. 452/2020 pubblicata lo scorso 20 gennaio. Ottenere determinate informazioni mediante la documentazione antimafia (liberatoria o interdittiva) è positivo anche nella prospettiva della tutela dei dati personali, in quanto il richiedente non accede al dato giudiziario sul singolo soggetto, ma è posto a conoscenza solo dell’esito complessivo della verifica.