Funzionamento della ‘banca dati’ per le aste giudiziarie: via libera del Garante
Riflettori puntati sullo schema di decreto, predisposto dal Ministero della Giustizia ed avente natura regolamentare, volto a disciplinare il funzionamento della ‘banca dati’ relativa alle aste giudiziarie, istituita col decreto legislativo numero 149 del 2022
Parere favorevole del ‘Garante per la protezione dei dati personali’ in merito allo schema di decreto, predisposto dal Ministero della Giustizia ed avente natura regolamentare, volto a disciplinare il funzionamento della ‘banca dati’ relativa alle aste giudiziarie, istituita col decreto legislativo numero 149 del 2022. Tale normativa demanda proprio a un decreto del Ministro della Giustizia, di concerto con il Ministro dell'Economia e delle Finanze, la disciplina delle modalità di acquisizione dei dati personali funzionali alla tenuta della ‘banca dati’, oltre che di esercizio, da parte del Ministero della Giustizia, del potere di vigilanza sul medesimo sistema informativo. Nel complesso la disciplina proposta dallo schema di regolamento non presenta, sotto il profilo della protezione dati, dirimenti criticità. Cionondimeno, il ‘Garante’ ritiene necessarie talune, puntuali, rivisitazioni, volte a fugare ogni possibile dubbio in sede applicativa, migliorando complessivamente il livello delle garanzie accordate ai soggetti coinvolti, i cui dati vengono trattati nell’ambito dei procedimenti connessi alla tenuta della ‘banca dati’. In primo luogo, la tracciabilità delle attività svolte sulla ‘banca dati’ deve riguardare non solo gli accessi ad essa, ma anche le operazioni svolte sui dati, al fine di consentire una ricostruzione più puntuale delle consultazioni effettuate. In secondo luogo, la previsione secondo cui il Ministero della Giustizia, quale titolare del trattamento, può designare poi un responsabile, genericamente indicato, non appare sufficientemente chiara in assenza di ulteriori precisazioni, ed è, dunque, opportuno che tale riferimento sia espunto o, viceversa, meglio articolato in conformità alle caratteristiche proprie della figura del responsabile del trattamento, i cui rapporti con il titolare andranno poi regolati con un accordo. Un’ulteriore riflessione relativamente alla parte in cui si demanda al responsabile dei sistemi informativi e automatizzati del Ministero l’adozione delle specifiche tecniche relative all'inserimento dei dati nella ‘banca dati’ e all’accesso ad essa da parte dell'autorità giudiziaria. Tale provvedimento riveste, sotto il profilo della protezione dati, particolare importanza, in quanto volto ad introdurre la disciplina di dettaglio del trattamento, con le connesse garanzie anche in ordine agli aspetti di sicurezza. Pertanto, è opportuno, precisa il ‘Garante’, che siano individuati - nel rispetto del principio della limitazione della conservazione - anche i tempi di conservazione dei dati trattati nella ‘banca dati’, le modalità di attribuzione delle utenze e di accesso, al sistema informativo, da parte di tutti i soggetti abilitati tra i quali rileva, in particolare, il professionista delegato dal giudice. (Parere del 17 maggio 2023 del Garante per la protezione dei dati personali)