Parere favorevole del Garante Privacy sullo schema di decreto legislativo che recepisce la direttiva europea sulla resilienza dei soggetti critici (direttiva CER – critical entities resilience), operativi in settori particolarmente delicati (energia, sanità, infrastrutture digitali, PA).
Lo schema di decreto legislativo prevede, tra l’altro, l’introduzione di misure, criteri, obblighi, sanzioni e disposizioni volti a garantire l’erogazione dei servizi essenziali per il mantenimento di funzioni vitali della società o di attività economiche, della salute e della sicurezza pubbliche o dell’ambiente.
Nel rendere il parere al Governo, il Garante ha ritenuto che lo schema di decreto legislativo, pur non presentando particolari criticità sotto il profilo della protezione dati, necessiti di alcune integrazioni in merito alla verifica dei precedenti penali per quanti ricoprono ruoli sensibili all’interno delle strutture.
In particolare, l’Autorità ha chiesto di precisare quali siano le categorie di precedenti (essenzialmente penali) ritenuti “rilevanti” e di disciplinare le modalità e i tempi di conservazione dei certificati del casellario giudiziale europeo acquisiti, demandando eventualmente anche alla fonte regolamentare.
Occorre poi valutare, secondo il Garante, l’opportunità di integrare lo schema richiamando gli adempimenti previsti nei casi in cui particolari eventi o incidenti implichino violazioni di dati personali.
Comunicato Stampa Garante per la protezione dei dati personali
