Garante Privacy: prorogatio per gli accordi tra prefetture e imprese sui protocolli d’intesa antimafia, ma dati sintetici
Prorogatio per i protocolli d'intesa antimafia, stipulati tra prefetture e associazioni di imprese, utilizzati per appalti e contratti pubblici e privati. Ma devono circolare solo dati sintetici («sì» o «no») rispetto alla esistenza di notizie negative sui contraenti, non le informazioni di dettaglio. Pur con qualche ritocco per adeguarli al regolamento Ue sulla privacy n. 2016/679 (Gdpr), i protocolli possono andare avanti. È questo il parere del Garante n. 284 del 22/7/2021 (in Gazzetta Ufficiale n. 204 del 26/8/2021).
L'intervento era necessario per mettere una toppa, considerato che, in materia, la legge ha previsto un decreto del ministero della giustizia, che ancora non ha visto la luce. I protocolli d'intesa antimafia (chiamati anche protocolli di legalità o patti di integrità) sono stati stipulati dal ministero dell'interno e dalle prefetture con singole grandi imprese o con associazioni delle categorie produttive, economiche o imprenditoriali e con le organizzazioni sindacali.
Essi prevedono una verifica sulle imprese rispetto ai requisiti antimafia e cioè il controllo di eventuali notizie di inquinamento mafioso, misure di trasparenza del loro assetto societario, l'obbligo di inserire clausole che subordinino l'efficacia dei contratti alla persistenza dei requisiti antimafia. L'applicazione dei protocolli comporta la circolazione di dati giudiziari e cioè di dati che concernono condanne e reati. La disciplina del trattamento di questi dati stabilita dal Gdpr è particolarmente garantista. Il trattamento è, infatti, possibile, solo a condizione che esso sia previsto da una legge o, nei casi, previsti dalla legge, da un regolamento.
A sua volta il codice della privacy (dlgs 196/2003, articolo 2-octies) ha affidato a un decreto del ministro della giustizia il compito di autorizzare i trattamenti di dati connessi ai protocolli d'intesa e di dettagliare le specifiche privacy (tipi di dati, interessati coinvolti, operazioni eseguibili e garanzie appropriate). Per i protocolli d'intesa in esame si attendeva, dunque, il decreto ministeriale, che però non è ancora arrivato. Peraltro, l'articolo 22, comma 12, del dlgs 101/2018 (decreto di armonizzazione al Gdpr) ha previsto una disciplina transitoria, nelle more dell'adozione del decreto. Fino ad allora, i trattamenti di dati giudiziari, in attuazione dei protocolli d'intesa, possono proseguire, ma previo parere del Garante, e quindi, ora, del parere n. 284/2021 in esame.
Il provvedimento del Garante, come si legge nelle premesse, è stato adottato in un'ottica di continuità con il passato, ma non manca di dare indicazioni di merito, di cui tenere conto per l'eventuale integrazione dei protocolli vigenti e per la stesura futura di protocolli, se anteriore all'atteso decreto ministeriale. Il parere del garante, oltre al resto, si sofferma sul principio di minimizzazione, e ritiene legittima la comunicazione dei risultati delle verifiche antimafia limitatamente alla sola informazione relativa all'eventuale sussistenza (si/no) di cause ostative al rilascio della documentazione antimafia liberatoria e/o all'eventuale censimento (si/no) degli interessati nella Banca dati nazionale unica della documentazione antimafia, senza fornire ulteriori specificazioni. Altre prescrizioni riguardano il divieto di diffusione dei dati e l'obbligo di informativa in occasione della stipula dei singoli rapporti contrattuali con i soggetti che saranno verificati, come da relativi protocolli d'intesa.
Il Garante, infine, ha richiamato alla verifica dell'osservanza dei generali adempimenti previsti dal Gdpr. Ora la palla va a mininterno, prefetture, imprese e associazioni per un controllo del rispetto delle condizioni segnalate dal Garante. Previ eventuali ritocchi per adeguarsi al parere, i protocolli proseguono l'operatività fino all'arrivo del dm.
Fonte: Italia Oggi del 28 agosto 2021
