g-docweb-display Portlet

Pubblica sicurezza: trattamenti non occasionali di dati personali da parte del C.e.d. e delle forze di polizia - 19 dicembre 2008 [1584251]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 1584251]

Pubblica sicurezza: trattamenti non occasionali di dati personali da parte del C.e.d. e delle forze di polizia - 19 dicembre 2008

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Giovanni Buttarelli, segretario generale;

Vista la richiesta di parere del Ministero dell´interno;

Visto l´articolo 154, commi 4 e 5, del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

Vista la documentazione in atti;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Giuseppe Chiaravalloti;

PREMESSO:

Il Ministero dell´interno ha chiesto il parere del Garante in ordine a uno schema di decreto con il quale devono essere individuati i trattamenti non occasionali di dati personali effettuati, con strumenti elettronici, presso il Centro elaborazione dati del Dipartimento della pubblica sicurezza o dalle forze di polizia o da altri soggetti pubblici per finalità di tutela dell´ordine e della sicurezza pubblica, di prevenzione, accertamento e repressione di reati, nonché i relativi titolari (art. 53, comma 2, d.lg. n. 196/2003).

L´adozione di tale decreto è prevista per disposizione di legge al fine di dare ulteriore pubblicità all´esistenza di tali trattamenti e all´identità dei relativi titolari, anche a fini di tutela dei diritti degli interessati. Il decreto, da pubblicare nella Gazzetta Ufficiale, dovrà essere inserito nell´Allegato C) del Codice in materia di protezione dei dati personali.

Il presente parere si riferisce a una versione aggiornata dello schema che tiene conto degli approfondimenti svolti nell´ambito di alcuni incontri tenutosi presso questa Autorità.

OSSERVA

1. L´individuazione dei trattamenti ai sensi dell´articolo 53, comma 2, del Codice assume particolare importanza nel quadro dell´attuazione della disciplina in materia di protezione dei dati personali a trattamenti effettuati per finalità di particolare interesse pubblico.

Alcuni princìpi in materia di protezione dei dati personali si applicano, infatti, all´attività delle forze di polizia e di alcuni altri soggetti pubblici sulla base di adattamenti necessari in ragione della specificità dell´attività svolta. È pertanto necessaria, per disposizione di legge, una ricognizione analitica ed esaustiva di tali trattamenti, aggiornabile nel tempo.

Peraltro, l´inclusione o meno di un trattamento nel testo del decreto assume rilievo ai fini delle garanzie e dei diritti degli interessati (si pensi, ad esempio, all´informativa da rendere o meno individualmente agli interessati). Ai trattamenti per le predette finalità, da menzionare nel decreto, non si applicano tutte le disposizioni del Codice, stanti le eccezioni previste dal menzionato articolo 53, comma 2.

In questa prospettiva, poiché nel decreto devono essere elencati solo i trattamenti di dati effettuati in base a "espressa" disposizione di legge che preveda "specificamente" il trattamento, nei limiti e con le modalità eventualmente stabiliti (art. 53, comma 1, d.lg. n. 196/2003), il presente parere è reso sull´indefettibile presupposto che per ciascuno dei trattamenti individuati vi sia piena ed effettiva coincidenza fra quanto indicato nel decreto e l´espressa disposizione di legge indicata come riferimento, che lo preveda specificamente. In mancanza di tale particolare base normativa un determinato trattamento non potrebbe essere comunque sottratto all´intero ambito applicativo del Codice, malgrado l´eventuale indicazione ingiustificata nel decreto stesso.

2. In questo quadro il Garante, fermo restando che spetta alle amministrazioni interessate l´individuazione dei trattamenti e della predetta specifica base normativa, rileva che in relazione a taluni trattamenti inseriti nello schema emerge con evidenza che non consta l´esistenza di un´espressa disposizione di legge nel senso descritto.

2.1. Com´è noto, la legge n. 121 del 1981 obbliga le forze di polizia a far confluire nel Centro elaborazione dati del Dipartimento della pubblica sicurezza informazioni e dati destinati all´analisi e alla valutazione, nonché alla loro successiva disponibilità da parte delle medesime forze di polizia (art. 6, primo comma, lett. a), l. n. 121/1981).

Ciò premesso, stante la documentazione disponibile, va in particolare rilevato che, diversamente da altri trattamenti effettuati dall´Arma dei carabinieri e inclusi nel decreto, non consta con evidenza l´esistenza di una specifica base normativa idonea a giustificare la menzione distinta di due specifici trattamenti di tale forza di polizia, in via permanente e in forma autonoma rispetto a quelli riguardanti dati destinati a confluire nel C.e.d.. Ciò, con riferimento ai soli trattamenti denominati "Memoriale/ordine di servizio informatizzati e gestione attività operativa" e "Sistema informatizzato delle centrali operative", effettuati presso il Comando generale e i reparti territoriali dell´Arma dei carabinieri, riguardanti dati concernenti, rispettivamente, "soggetti di interesse operativo e/o controllati in attività d´istituto, obiettivi sensibili, esercizi pubblici, eventi criminosi" e "soggetti coinvolti a vario titolo in eventi o operazioni condotte da reparti dell´Arma dei carabinieri" (scheda 18, nn. 1 e 2). Resta fermo che l´Arma dei carabinieri potrà sostanzialmente svolgere tali attività ad altro titolo, ai sensi della menzionata disposizione di cui alla legge n. 121/1981.

2.2. Come già rilevato dal Garante in un precedente parere, non consta, poi, l´esistenza di elementi normativi idonei a giustificare l´inserimento dei dati dei c.d. "alloggiati" in una banca dati centralizzata qual è il Centro elettronico nazionale della Polizia di Stato (C.e.n.) (scheda 2). Per quanto posto a conoscenza dell´Autorità, la normativa di settore prevede che i gestori di esercizi alberghieri e di altre strutture ricettive comunichino i dati d´interesse, anche con mezzi informatici o telematici, solo all´autorità locale di pubblica sicurezza e non anche al predetto C.e.n. (art. 109 r.d. n. 773/1931).

TUTTO CIÒ PREMESSO IL GARANTE:

esprime parere nei termini di cui in motivazione sullo schema di decreto volto a individuare i trattamenti di dati non occasionali effettuati, con strumenti elettronici, dal Centro elaborazione dati del Dipartimento della pubblica sicurezza o dalle forze di polizia o da altri soggetti pubblici per finalità di tutela dell´ordine e della sicurezza pubblica, di prevenzione, accertamento e repressione di reati, nonché i relativi titolari, con la condizione che i trattamenti individuati alle schede n. 2 e n. 18, punti 1 e 2, siano espunti dallo schema in quanto, dalla documentazione trasmessa dalle amministrazioni competenti, non risultano, allo stato, basi normative idonee a giustificare la corretta inclusione dei trattamenti stessi nell´ambito di quelli individuati nel decreto.

Roma, 19 dicembre 2008

IL PRESIDENTE
Pizzetti

IL RELATORE
Chiaravalloti

IL SEGRETARIO GENERALE
Buttarelli