[doc. web n. 6929401]

Parere su uno schema di Protocollo d´intesa tra MCTC e Polizia Criminale - 20 luglio 2017

Registro dei provvedimenti
n. 322 del 20 luglio 2017

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale;

VISTO il Codice in materia di protezione dei dati personali (d. lg. 30 giugno 2003, n. 196, di seguito Codice);

ESAMINATA la richiesta di parere del Dipartimento della Pubblica Sicurezza – Direzione Centrale della Polizia Criminale del Ministero dell´Interno –in merito ad uno schema di Protocollo d´Intesa tra la MCTC e la Direzione Centrale della Polizia Criminale, ai sensi dell´art. 154 del Codice;

ESAMINATE le informazioni fornite dalla parte;

VISTA la restante documentazione in atti;

VISTE le osservazioni dell´Ufficio, formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE la dott.ssa Augusta Iannini;

PREMESSO

Questa Autorità ha ricevuto, la richiesta di parere (rif. MI-123-U-B-5-AI-2016), del Dipartimento della Pubblica Sicurezza in merito ad uno schema di Protocollo d´intesa tra la MCTC e la Direzione Centrale della Polizia Criminale nella sua qualità di responsabile del trattamento dei dati nell´ambito del sistema informativo Schengen.

La nota in questione prende le mosse da quanto svolto nell´ambito del programma della Commissione Europea, "Prevention and Fight Against Crime" lSEC - 2007/2013, nell´ambito del quale il Servizio per la Cooperazione Internazionale di Polizia ha sviluppato tra il 2010 e il 2011, il progetto denominato "GOOD F.A.l.T.H." .

Tale iniziativa, finalizzata al contrasto del traffico internazionale di veicoli, si è concretizzata con l´individuazione di soluzioni tecniche e procedurali per il raggiungimento di tre obiettivi:

• applicazione in Italia del Regolamento (CE) n. 1986/2006 del Parlamento Europeo e del Consiglio, che è parte della regolamentazione del sistema informativo Schengen, composta da un Regolamento ed una Decisione generali con il primo che regola specificatamente l´istituzione, l´esercizio e l´uso del sistema d´Informazione Schengen di seconda generazione (SISII), in base al quale gli uffici nazionali preposti alla registrazione dei veicoli, devono avere la possibilità di accesso alle informazioni sullo stato legale del mezzo contenute nella Banca Dati (SIS);

• armonizzazione delle procedure di rimpatrio dei veicoli segnalati nel SIS tra i vari Paesi;

• definizione della problematica relativa all´acquisto in buona fede dei veicoli segnalati e la loro conseguente cancellazione dal sistema.

Per il raggiungimento del primo obiettivo è stato redatto il suddetto Protocollo d´Intesa con cui tra l´altro sono stati individuati i principi generali, un allegato procedurale ed infine un allegato tecnico che illustra i collegamenti informatici.

Più in particolare, per quanto attiene al Protocollo d´Intesa, assumono particolare rilievo i seguenti articoli:

• la definizione dei "Servizi competenti per il rilascio delle carte di circolazione" individuati nella  Direzione Generale per la Motorizzazione del Ministero delle Infrastrutture e dei Trasporti. Per "servizi in collegamento" si intendono quelli del SIS II segnalati dalla Divisione NSIS del Servizio per il Sistema Informativo Interforze (S.S.l.l.) della Direzione Centrale della Polizia Criminale e del Centro Elaborazione Dati Direzione Generale per la Motorizzazione (art. 1);

• l´utente abilitato alla consultazione della banca dati SlS Il è individuato nel Centro Elaborazione Dati della Direzione Generale per la Motorizzazione (art. 2 del Protocollo d´Intesa);

• i dati che possono essere consultati sono quelli elencati nell´art. 38 par. 2, lettere a), b) e f) della citata Decisione del Consiglio 2007/533/GAI del 12 giugno 2007: a) numeri di targa/telaio relativi a veicoli a motore di cilindrata superiore a 50 cc; b) numeri di targa/telaio relativi ai rimorchi il peso a vuoto superiore a 750 kg e alle roulotte; e) dati relativi a documenti di immatricolazione per veicoli e a targhe per veicoli rubati, altrimenti sottratti. smarriti o falsificati (art. 3);

• le modalità di accesso ai dati elencati nel Regolamento n. 1986/2006 non consentono la visualizzazione di alcuna informazione di dettaglio all´operatore ma, con alcuni accorgimenti, impediscono la conclusione delle procedure di nazionalizzazione allorquando al numero di telaio o alla targa di un veicolo o ai documenti di immatricolazione corrisponda un alert nel SISII (art. 4);

• la Direzione Generale per la Motorizzazione. conformemente a quanto previsto nell´Allegato procedurale, si impegna a garantire che tutte le attività che innescano il controllo automatico verso il SISII dei dati immessi, in fase di immatricolazione. siano autorizzate, registrate ed archiviate in appositi "log" con opportune misure di sicurezza e gestite secondo le norne nazionali vigenti. Tali informazioni dovranno consentire, qualora necessario, di identificare il responsabile del procedimento di immatricolazione (art. 5);

• a seguito di un hit nel SISII (come definito nell´articolato tecnico) sarà inibita l´immatricolazione del veicolo e, al fine di garantire la tempestività delle comunicazioni conseguenti, il collegamento informatico assicurerà l´automatica trasmissione di ciascun hit nel SIS Il alla Divisione SIRENE ed al Servizio Polizia Stradale secondo modalità di cui all´allegato tecnico (art. 6).

Con l´allegato procedurale si dà conto in concreto del funzionamento del sistema, fissando le procedure che tutti gli organismi coinvolti sono tenuti ad applicare in attuazione di quanto previsto dal Regolamento (CE) n. 1986/2006.

Innanzitutto, l´ambito di applicazione riguarda esclusivamente le richieste di immatricolazione dei veicoli provenienti dall´estero, presentate dagli aventi titolo presso gli UMC (Uffici di motorizzazione civile) o presso le Agenzie. L´accesso ai dati inseriti nel SISII, effettuato in applicazione del Regolamento (CE) n. 1986/2006, è gestito esclusivamente dal CED (Centro elaborazione dati della D.G. per la Motorizzazione del Ministero delle Infrastrutture e Trasporti) e dal N-SIS.

Gli aventi titolo ad immatricolare i veicoli di cui all´articolo 3 presentano agli UMC o alle Agenzie, a corredo della documentazione richiesta per l´immatricolazione, una apposita scheda informativa, contenente i dati identificativi del veicolo e dello stesso avente titolo, nonché la fotocopia del proprio documento di identità o di riconoscimento in corso di validità.

In caso di esito negativo delle verifiche presso la banca dati SISII, l´operatore dell´UMC o dell´Agenzia visualizzerà il seguente messaggio: "Nulla osta alla immatricolazione". In caso di esito positivo delle verifiche presso la banca dati SISII, l´operatore dell´UMC o dell´Agenzia visualizzerà il seguente messaggio di blocco: "Veicolo non immatricolabile. Rivolgersi alla Sezione di Polizia Stradale competente per territorio".

Infine, nei casi dovuti, è previsto un Alert automatico agli uffici di Polizia, ossia, in caso di hit, il sistema SISII fornirà alla Divisione S.I.Re.N.E. e/o al Servizio di Polizia Stradale, le informazioni previste nell´allegato tecnico dei collegamenti tra il SIS II, ed il CED che invierà automaticamente al Servizio Polizia Stradale - III Divisione i dati identificativi del richiedente e del veicolo.

OSSERVA

Nel merito, il Regolamento (CE) n. 1986/2006, all´art. 1, consente l´accesso ai "servizi competenti negli Stati membri per il rilascio delle carte di circolazione per i veicoli ai sensi della Direttiva 1999/37/CE (…) al solo scopo di verificare si i veicoli di cui è richiesta l´immatricolazione non siano stati rubati, altrimenti sottratti o smarriti o non siano ricercati a fini di prova in un procedimento penale (…).

Fatto salvo il paragrafo 2, la legge di ciascuno Stato membro disciplina l´accesso dei servizi di quello Stato membro a tali dati.

2. I servizi di cui al paragrafo 1 che siano servizi statali hanno il diritto di consultare direttamente i dati inseriti nel SIS II.

3. I servizi di cui al paragrafo 1 che non siano servizi statali accedono ai dati inseriti nel SIS II soltanto per il tramite di un´autorità di cui all´articolo 40 della decisione menzionata al paragrafo 1. Questa autorità ha il diritto di consultare i dati direttamente e di trasmetterli al servizio competente. Lo Stato membro interessato provvede affinché il servizio in questione e il suo personale siano tenuti al rispetto di tutte le restrizioni sull´uso consentito dei dati trasmessi loro da detta autorità.

4. L´articolo 39 di tale decisione non si applica all´accesso ottenuto a norma del presente articolo. La comunicazione alle autorità giudiziarie o di polizia, ad opera dei servizi di cui al paragrafo 1, di informazioni emerse durante la consultazione del SIS II che diano motivo di sospettare che sia stato commesso un reato è disciplinata dalla legislazione nazionale.

Alla legislazione nazionale fa altresì riferimento l´art. 44 della Proposta di regolamento del Parlamento europeo e del Consiglio sull´istituzione, l´esercizio e l´uso del sistema d´informazione Schengen (SIS) nel settore della cooperazione di polizia e della cooperazione giudiziaria in materia penale, che modifica il Regolamento (UE) n. 515/2014 e abroga il Regolamento (CE) n. 1986/2006, la Decisione 2007/533/GAI del Consiglio e la Decisione 2010/261/UE della Commissione.

Le indicazioni contenute nel Protocollo in esame appaiono del tutto conformi alle previsioni della suddetta disciplina; per quanto attiene ai profili tecnici, le misure di sicurezza previste appaiono adeguate. All´utilizzo della PEC, per pervenire a un risultato di protezione completa "end-to-end", possono essere affiancate procedure di cifratura dei documenti o messaggi da trasmettere, garantendo così la segretezza delle comunicazioni tra mittente e destinatario e scongiurando i casi di "third-in-the-middle". Quest´ultimo aspetto viene lasciato alla valutazione del titolare del trattamento in relazione al grado di delicatezza da questi riconosciuto ai dati oggetto di comunicazione.

TUTTO CIO´ PREMESSO, IL GARANTE

esprime parere favorevole all´adozione del Protocollo d´Intesa tra la MCTC e la Direzione Centrale della Polizia Criminale.

Roma, 20 luglio 2017

IL PRESIDENTE
Soro

IL RELATORE
Iannini

IL SEGRETARIO GENERALE
Busia