Diritti interna

Doveri interna

ricerca avanzata

Parere in tema di accesso alle informazioni registrate nel CED interforze del Dipartimento della pubblica sicurezza - 3 ottobre 2013 [2710798]

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
2710798
Data:
03/10/13
Argomenti:
Pubblica Sicurezza , CED
Tipologia:
Parere del Garante

[doc. web n. 2710798]

Parere in tema di accesso alle informazioni registrate nel CED interforze del Dipartimento della pubblica sicurezza - 3 ottobre 2013

Registro dei provvedimenti
n. 427 del 3 ottobre 2013

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott. ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

Vista la richiesta di parere del Ministero dell´interno;

Visto l´articolo 154, commi 4 e 5, del Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196);

Vista la documentazione in atti;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore la dott.ssa Augusta Iannini;

PREMESSO

Il Ministero dell´interno ha richiesto il parere del Garante in ordine a uno schema di regolamento di modifica del decreto del Presidente della Repubblica 3 maggio 1982, n. 378, concernente le procedure di raccolta, accesso, comunicazione, correzione, cancellazione ed integrazione dei dati e delle informazioni registrati nel CED interforze del Dipartimento della pubblica sicurezza di cui all´articolo 8 della legge 1 aprile 1981, n. 121 (infra CED).

L´odierno schema intende dare attuazione, con unico atto regolamentare, all´articolo 16-quater, comma 3, del decreto legge 18 gennaio 1993, n. 8, convertito, con modificazioni, dalla legge n. 68/1993, e all´articolo 8-bis, comma 3, del decreto legge 23 maggio 2008, n. 92, convertito, con modificazioni, dalla legge n. 125/2008, che ampliano il novero dei soggetti autorizzati ad accedere alle informazioni registrate nel CED.

Il predetto articolo 16-quater, a seguito delle modifiche apportatevi dall´articolo 8 del decreto legge n. 92/2008, prevede che il personale della polizia municipale in possesso della qualifica di agente di pubblica sicurezza possa accedere, se addetto ai  servizi di polizia stradale, oltre che allo schedario dei veicoli rubati –come originariamente previsto- anche allo schedario dei documenti di identità rubati e smarriti operanti presso il CED nonché, in ogni caso, alle informazioni concernenti i permessi di soggiorno rilasciati e rinnovati; il personale addetto ai servizi stradali può, coerentemente, essere abilitato a inserire nel CED i dati relativi ai veicoli rubati e ai documenti rubati e smarriti acquisiti autonomamente (art. 16-quater, commi 1 e 2, d.l. n. 8/1993).

Il comma 3 dell´articolo 16-quater prevede poi che siano apportate le occorrenti modificazioni al citato D.P.R. n. 378 del 1982, il quale, adottato in attuazione dell´articolo 11, comma 1, della legge 1 aprile 1981, n. 121, disciplina, appunto, le modalità di accesso alle informazioni registrate nel CED (artt. 9-14, D.P.R. n. 378/1982).

Quanto alla seconda disposizione oggetto di attuazione con lo schema odierno (art. 8-bis d. l. n. 92/2008), essa attribuisce agli ufficiali e agenti di polizia giudiziaria appartenenti al Corpo delle capitanerie di porto la facoltà di accedere ai dati registrati nel CED per finalità di sicurezza portuale e dei trasporti marittimi, limitatamente a quelli correlati alle funzioni attribuite agli stessi ufficiali e agenti di polizia giudiziaria; anche in questo caso la disposizione normativa autorizza il medesimo personale ad inserire nel CED i corrispondenti dati se autonomamente acquisiti (comma 1).

Coerentemente, il comma 3 dell´articolo 8-bis prevede che siano apportate le occorrenti modificazioni al decreto n. 378 del 1982.

RILEVATO

L´odierno schema, in primo luogo (art. 1, comma 1, lett. a)), modifica l´articolo 10-bis del regolamento n. 378 del 1982, che già disciplinava l´accesso al CED del personale della polizia municipale addetto ai servizi di polizia stradale, limitatamente però al solo schedario dei veicoli rubati, estendendo l´accesso ai dati e alle informazioni contenuti nello schedario dei documenti di identità rubati o smarriti. Coerentemente, lo schema prevede per il medesimo personale, purché abilitato dal comando, ufficio o servizio di appartenenza, la possibilità di inserire presso il CED i dati relativi ai veicoli rubati e ai documenti rubati e smarriti acquisiti autonomamente (art. 10-bis, comma 1-bis).

Inoltre, si prevede per tutto il personale della polizia municipale in possesso della qualifica di agente di pubblica sicurezza, purché autorizzato dal comando, ufficio o servizio di appartenenza, la possibilità di accedere alle informazioni concernenti i permessi di soggiorno rilasciati e rinnovati, in relazione a quanto previsto dall´articolo 54, comma 5-bis, del decreto legislativo 18 agosto 2000, n. 267 (t.u. delle leggi sull´ordinamento degli enti locali) il quale prevede che il sindaco segnali alle competenti autorità, giudiziaria o di pubblica sicurezza, la condizione irregolare dello straniero o del cittadino appartenente ad uno Stato membro dell´Unione europea.

Altre modifiche di mero coordinamento sono apportate ai commi 2 e 3 dell´articolo 10-bis e, infine, è inserito un nuovo comma (2-bis), in base al quale le categorie di dati e di informazioni accessibili, nonché le modalità dei collegamenti per l´accesso, anche tramite rete telematica dell´ANCI, sono individuate con i decreti del Ministro dell´interno già previsti dagli articoli 8, comma 1-bis, del decreto legge n. 92/2008 e 16-quater, comma 2, del decreto legge n. 8/1993.

Per quanto riguarda l´accesso del personale del Corpo delle capitanerie di porto, l´articolo 1, comma 1, lett. b), dello schema inserisce nel regolamento il nuovo articolo 10-quater il quale riproduce pressoché pedissequamente il tenore della norma di rango primario. Anche in tal caso, si prevede l´ulteriore attuazione del disposto normativo, stabilendo che le categorie di dati e di informazioni nonché le modalità dei collegamenti per l´accesso siano definiti con il decreto del Ministro dell´interno già previsto dall´articolo 8-bis, comma 2, del decreto legge n. 92/2008.

CONSIDERATO

1. La legge 1 aprile 1981, n. 121, recante il nuovo ordinamento dell´Amministrazione della pubblica sicurezza, stabilisce all´articolo 9 che l´accesso ai dati e alle informazioni conservati negli archivi automatizzati del CED e la loro utilizzazione sono consentiti agli ufficiali di polizia giudiziaria appartenenti alle forze di polizia, agli ufficiali di pubblica sicurezza e ai funzionari dei servizi di sicurezza, nonché agli agenti di polizia giudiziaria delle forze di polizia debitamente autorizzati; il predetto accesso è consentito altresì all´autorità giudiziaria ai fini degli accertamenti necessari per i procedimenti in corso e nei limiti stabiliti dal codice di procedura penale.

Deroghe riguardanti i soggetti legittimati ad accedere ai dati ed alle informazioni del CED (ed al relativo utilizzo) possono essere previste, pertanto, solo mediante disposizioni di rango legislativo; in quest´ultimo senso dispongono, infatti, gli articoli 16-quater del decreto legge n. 8/1993 e 8-bis del decreto legge n. 92/2008, i quali, inoltre, sotto il profilo della protezione dei dati personali rappresentano un idoneo supporto normativo al flusso di dati previsto.

Le disposizioni proposte nell´odierno schema sono volte ad apportare al D.P.R. 3 maggio 1982, n. 378  le modificazioni occorrenti a seguito dell´entrata in vigore degli articoli 16-quater del decreto legge n. 8/1993, 8 e 8-bis del decreto legge n. 92/2008.

Tali modifiche regolamentari risultano coerenti con le descritte norme di rango primario e non presentano criticità sotto il profilo della protezione dei dati personali. Per tali motivi, quindi, il Garante non ha osservazioni da formulare sul contenuto dell´articolato trasmesso all´Autorità per il parere.

2. Residua solo un´esigenza formale, quella, cioè, di adeguare i riferimenti normativi contenuti nel comma 3 dell´articolo 10-bis del regolamento (art. 15 della legge 31 dicembre 1996, n. 675, da tempo abrogato) alle nuove disposizioni in materia di protezione dei dati personali nel frattempo approvate.

Si ritiene necessario pertanto integrare lo schema prevedendo, al comma 3 dell´articolo 10-bis del D.P.R. n. 378 del 1982, la sostituzione delle parole da "ai sensi" fino a "medesimo articolo" con le seguenti: "ai sensi degli articoli 31-36 del Codice in materia di protezione dei dati personali di cui al decreto legislativo 30 giugno 2003, n. 196 e dell´Allegato B al medesimo Codice recante il disciplinare tecnico in materia di misure minime di sicurezza".

RITENUTO

3. L´articolo 8, comma 1-bis, del decreto legge n. 92 del 2008 prevede che i collegamenti, anche a mezzo della rete informativa telematica dell´Associazione nazionale dei comuni italiani (ANCI), per l´accesso allo schedario dei documenti d´identità rubati o smarriti, nonché alle informazioni concernenti i permessi di soggiorno rilasciati e rinnovati, siano effettuati con le modalità stabilite con decreto del Ministro dell´interno, di concerto con il Ministro dell´economia e delle finanze, sentita l´ANCI.

In realtà, già l´articolo 16-quater, comma 2, del decreto legge n. 8/1993, demandava a un decreto del Ministro dell´interno, di concerto con i Ministri dei trasporti e delle finanze, sentiti l´ANCI e l´Automobile club d´Italia (ACI) l´individuazione delle modalità di tali collegamenti, limitatamente, ovviamente, all´accesso allo schedario dei veicoli rubati, l´unico all´epoca accessibile.  Al riguardo fu adottato il decreto 29 maggio 2001 concernente il "Collegamento dei sistemi informativi a disposizione del personale della polizia municipale addetto ai servizi di polizia stradale con lo schedario dei veicoli rubati del centro elaborazione dati del Dipartimento della pubblica sicurezza", sul cui schema il Garante rese il prescritto parere.

La disciplina deve essere ora aggiornata in relazione alla più ampia platea di dati e informazioni rese accessibili e in tal senso il Garante resta in attesa di ricevere lo schema di decreto previsto, appunto, dall´articolo 8, comma 1-bis, del decreto legge n. 92 del 2008, per il parere di competenza.

Analogamente, l´Autorità resta in attesa di ricevere l´omologo schema di decreto del Ministro dell´interno (di concerto con il Ministro delle infrastrutture e dei trasporti) previsto dall´articolo 8-bis, comma 2, del medesimo decreto-legge n. 92 del 2008, con il quale dovranno essere individuati i dati e le informazioni registrati nel CED accessibili da parte del personale delle Capitanerie di porto, quelli oggetto di possibile inserimento, nonché le modalità dei collegamenti.

4. Nella nota di accompagnamento dell´odierno schema di regolamento, l´Ufficio per l´amministrazione generale del Dipartimento della pubblica sicurezza del Ministero dell´Interno fa presente che sarebbe "in fase avanzata lo studio di un´ipotesi di revisione e adeguamento complessivo" del D.P.R. n. 378 del 1982, nel quadro dell´adozione del più generale regolamento previsto dall´articolo 57 del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196; infra "Codice") con il quale, su proposta del Ministro dell´interno, di concerto con il Ministro della giustizia, devono essere individuate le modalità di attuazione dei principi del Codice al trattamento dei dati effettuato dal CED e da organi, uffici o comandi di polizia per le finalità di cui all´articolo 53 del Codice medesimo, anche in attuazione della Raccomandazione R (87) 15 del Consiglio d´Europa del 17 settembre 1987, e successive modificazioni.Al riguardo, è ben noto a questa Autorità che non risulta ancora adottata la normativa di attuazione dei principi del Codice ai trattamenti di dati effettuati da organi di polizia per finalità di prevenzione o repressione di reati o di sicurezza pubblica, in particolare per quanto riguarda le modalità dei trattamenti, il rispetto del principio di proporzionalità e di finalità nella raccolta dei dati, l´aggiornamento periodico dei dati, l´individuazione di specifici termini di conservazione delle informazioni, il loro trasferimento all´estero, l´uso di particolari tecniche di elaborazione.

Come pure non risulta ancora emanato il decreto ministeriale per l´individuazione dei trattamenti non occasionali di dati effettuato in ambito di polizia (art. 53 del Codice).

L´assenza di una normativa nazionale adeguata in materia è stata già segnalata più volte dall´Autorità al Ministero dell´interno e agli altri ministeri interessati, anche a proposito della mancata attuazione della Decisione-quadro 2008/977/GAI del Consiglio del 27 novembre 2008 sulla protezione dei dati personali trattati nell´ambito della cooperazione giudiziaria e di polizia in materia penale, per il cui recepimento – che sarebbe dovuto avvenire entro il 27 novembre 2010 – in base a quanto è a conoscenza dell´Autorità, non risulta ancora esercitata l´iniziativa legislativa.

Si coglie pertanto l´occasione del presente parere per sottolineare l´importanza e l´urgenza di dare piena e completa attuazione alla disciplina della protezione dei dati personali nell´ambito dei trattamenti effettuati per finalità di polizia.

A tal fine, si assicura fin d´ora la più ampia disponibilità dell´Autorità ad ogni collaborazione che dovesse essere ritenuta utile, e si resta comunque in attesa di ricevere lo schema di regolamento ex articolo 57 del Codice per il prescritto parere (art. 154, comma 4, del Codice) al fine valutarne la conformità alla normativa in materia di protezione dei dati personali in una materia così delicata.

IL GARANTE

a) esprime parere favorevole sullo schema di regolamento di modifica del D.P.R. n. 378/1982 in attuazione degli artt. 16-quater, comma 3, del decreto legge n. 8/1993, convertito, con modificazioni, dalla legge n. 68/1993, e 8-bis, comma 3, del decreto legge n. 92/2008, convertito, con modificazioni, dalla legge n. 125/2008, con la seguente osservazione:

- lo schema di regolamento sia integrato prevedendo l´aggiornamento del comma 3 dell´articolo 10-bis del D.P.R. n. 378 del 1982, mediante la sostituzione delle parole da "ai sensi" fino a "medesimo articolo" con le seguenti: "ai sensi degli articoli 31-36 del Codice in materia di protezione dei dati personali di cui al decreto legislativo 30 giugno 2013, n. 196 e dell´Allegato B al medesimo Codice recante il disciplinare tecnico in materia di misure minime di sicurezza" (punto 2);

b)  resta in attesa di ricevere gli schemi di decreto citati in premessa (punti 3 e 4) per l´espressione del parere di competenza (art. 154, comma 4, del Codice).

Roma, 3 ottobre 2013

IL PRESIDENTE
Soro

IL RELATORE
Iannini

IL SEGRETARIO GENERALE
Busia