g-docweb-display Portlet

7. Attività di polizia.Relazione 2006 - Parte II - L'attività svolta dal Garante - 12 luglio 2007 [1423344]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 1423344]

Indice generale

Paragrafo precedente

Paragrafo successivo

 

 

Relazione 2006 - Parte II - L´attività svolta dal Garante - 12 luglio 2007

 

7. Attività di polizia

7.1. Verifiche riguardanti il Centro elaborazione dati del Dipartimento di pubblica sicurezza

Nella Relazione 2005 si è dato conto dell´attività di verifica svolta dal Garante presso gli archivi del Centro elaborazione dati (Ced) del Dipartimento della pubblica sicurezza del Ministero dell´interno volta ad accertare, in generale, l´effettiva rispondenza dei trattamenti di dati personali effettuati in detto ambito al rispetto delle garanzie previste dal Codice.

Tale attività, intrapresa nei modi previsti dalla legge per il tramite di un componente del Garante da questo designato e con l´assistenza di personale specializzato (art. 160 del Codice), è stata suddivisa in due cicli. All´esito della prima fase di accertamenti, svolto nel corso dell´anno 2005 e dedicato al tema della sicurezza dei dati e dei sistemi, il Garante ha impartito al Ministero dell´interno-Dipartimento della pubblica sicurezza (Provv. 17 novembre 2005 [doc. web n. 1213309]) una prima serie di prescrizioni finalizzate ad assicurare un incremento del livello di protezione delle informazioni registrate nel Ced.

Le modifiche in corso di perfezionamento al sistema informatico del Centro, determinate dall´innovazione tecnologica e logistica in atto, hanno indotto l´Autorità ad accogliere una richiesta del Dipartimento volta a dilazionare il termine originariamente assegnato per realizzare le misure già prescritte.

Con provvedimento dell´11 ottobre 2006 il Garante ha peraltro confermato le prescrizioni già impartite e la richiesta di riscontro sui relativi esiti, giunti poi all´esame dell´Autorità.

Sono stati invece oggetto di un distinto provvedimento, adottato nel corrente anno, gli altri profili esaminati nel secondo ciclo di accertamenti, svolto nel corso dell´anno 2006 e dedicato all´approfondimento delle modalità e della complessiva organizzazione del trattamento dei dati personali presso il Ced, in particolare per quanto concerne la qualità delle informazioni, la loro conservazione nel tempo e le interconnessioni con altre banche dati.

7.2. Altri interventi in relazione ad attività di forze di polizia

Il Ministero dell´interno-Dipartimento della pubblica sicurezza ha chiesto al Garante di esprimere il proprio parere (nel caso di specie, vincolante ai sensi dell´art. 54, comma 1, del Codice), su uno schema di convenzione-tipo volta ad attuare l´art. 55, comma 7, del Codice delle comunicazioni elettroniche (d. lg. 1° agosto 2003, n. 259), il quale obbliga le imprese fornitrici dei servizi telefonici a rendere disponibili al Centro elaborazione dati del Ministero, anche per via telematica, gli elenchi di tutti gli abbonati ed acquirenti del traffico prepagato della telefonia mobile (Parere 10 maggio 2006 [doc. web n. 1296517]).

Nell´esprimere il parere il Garante ha ricordato, in primo luogo, che l´attuazione degli obblighi di legge consistenti nella comunicazione delle numerazioni attive corredate dai relativi dati anagrafici degli utenti e nelle conseguenti variazioni ed aggiornamenti, si riferisce solo agli elenchi degli abbonati ai servizi telefonici e agli acquirenti del traffico prepagato, con esclusione di altri e diversi servizi di comunicazione offerti dai fornitori.


Gestione
dei dati relativi
ad utenze telefoniche presso
il Ced

Le informazioni di cui le imprese devono garantire la disponibilità –aggiornate all´atto della stipula della convenzione– e le loro successive variazioni comunicate con cadenza giornaliera, devono essere unicamente quelle individuate direttamente dalla legge (art. 55, comma 7, del Codice delle comunicazioni elettroniche), quali i dati anagrafici riportati sul documento di identità degli interessati, del quale vengono trattenuti gli estremi, e non anche dati ulteriori, come il codice fiscale o le coordinate di posta elettronica.

Il Ced può disporre di tali dati nei termini previsti dal citato art. 54 del Codice che, nel disciplinare in maniera organica le modalità applicative delle disposizioni di legge e di regolamento che permettono alle autorità di pubblica sicurezza e alle forze di polizia di acquisire dati, informazioni, atti e documenti da altri soggetti, non consente una loro duplicazione. Nel rispetto dei principi di necessità e proporzionalità nel trattamento di dati e nella creazione di nuove banche dati (artt. 3 e 11 del Codice), il Garante ha concluso che le informazioni debbano essere rese disponibili al Centro per via telematica, anziché essere comunicate sistematicamente e duplicate in un nuovo elenco telefonico nazionale. Il sistema telematico, nel consentire una consultazione interattiva e simultanea delle necessarie informazioni, è infatti in grado di assicurare una tempestiva fruibilità delle medesime da parte delle autorità di pubblica sicurezza e delle forze di polizia, e una maggiore qualità dei dati sotto il profilo della loro esattezza e del loro costante aggiornamento.

A seguito di una segnalazione, l´Autorità ha avviato un´istruttoria, acquisendo informazioni e documenti anche attraverso accertamenti svolti in loco, relativa alla raccolta in un archivio informatico, da parte del Reparto investigazioni scientifiche di Parma dell´Arma dei carabinieri, di dati genetici acquisiti nel corso di attività di polizia giudiziaria e alla loro utilizzazione nell´ambito di successive indagini giudiziarie (v. par. 19.3).


Conservazione
ed utilizzazione
di dati genetici
a fini
di indagine giudiziaria

7.3. Il controllo sul Sistema di informazione Schengen

Ha avuto conferma anche nel 2006 la diminuzione del numero delle richieste che pervengono direttamente al Garante, in conseguenza delle nuove modalità di esercizio dei diritti introdotte dal Codice in virtù delle quali l´interessato, relativamente ai dati che lo riguardano registrati nell´N-Sis, può rivolgersi in Italia direttamente all´autorità che ha la competenza centrale per la sezione nazionale del Sis, ovvero al Dipartimento della pubblica sicurezza (cd. "accesso diretto").


Accesso diretto

Dall´esame delle istanze che pervengono all´Autorità e delle note inoltrate al Garante, per conoscenza, dalla Divisione N-Sis (come anche dalle questure competenti), può rilevarsi un´accentuata articolazione delle richieste avanzate dagli interessati, concernenti non solamente l´accesso ai dati registrati nel sistema e la loro comunicazione, bensì problematiche di maggiore complessità quali le modalità di richiesta di revoca dell´espulsione, la scadenza dei termini relativi all´espulsione stessa, la prova dell´uscita dal territorio nazionale, il ricongiungimento familiare e l´usurpazione d´identità.

Permangono, anche per effetto della rilevata maggiore complessità delle richieste, aspetti meritevoli di ulteriore approfondimento con gli uffici del Dipartimento della pubblica sicurezza ed il Centro visti del Ministero degli affari esteri, al fine dello snellimento delle procedure di riscontro agli interessati e della verifica della loro effettività in caso di usurpazione d´identità.