L’Associazione fra le Società Italiane per Azioni (Assonime) ha recentemente pubblicato un proprio studio intitolato “Trattamento dei dati relativi a condanne penali e reati da parte delle imprese: verso l’attuazione dell’art. 2-octies del Codice privacy”. Il trattamento dei dati relativi alle condanne penali, ai reati o alle connesse misure di sicurezza ha sempre costituito un ambito molto delicato della disciplina europea a tutela dei dati personali e già prima dell’entrata in vigore del Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (General Data Protection Regulation o GDPR) era stata definita sia a livello europeo, sia nazionale uno specifico insieme di regole per il trattamento di tali dati. Con il GDPR le disposizioni europee riguardo il trattamento di tali dati sono state rese più chiare rispetto alla disciplina previgente e in Italia il D.Lgs. 10 agosto 2018, n. 101 “adottato per conformare la normativa nazionale a valle del GDPR, ha eliminato lo strumento dell’autorizzazione generale da parte del Garante per il trattamento dei dati giudiziari (art. 21) e ha introdotto nel Codice privacy un nuovo articolo 2-octies recante “Principi relativi al trattamento di dati relativi a condanne penali e reati”. A tal proposito, Assonime si è soffermata sui seguenti aspetti: (i) importanza di una chiara base normativa per il trattamento dei dati penali da parte delle imprese; (ii) rapporti di lavoro (art. 2-octies, comma 3, lett. a); (iii) requisiti di onorabilità, requisiti soggettivi e presupposti interdittivi (art. 2-octies, comma 3, lett. c); (iv) appalti (art. 2-octies, comma 3, lett. h, seconda parte, e lett. i); (v) obblighi antimafia e antiriciclaggio (art. 2-octies, comma 3, lett. h e m); (vi) rating di legalità (art. 2-octies, comma 3, lettera l); (vii) evitare la responsabilità penale dell’impresa e prevenire la corruzione; e (viii) protocolli di intesa.