Diritti interna

Doveri interna

ricerca avanzata

Parere su uno schema di decreto dirigenziale del Ministero della Giustizia in tema di regole tecnico–operativo relative agli scambi tra casellari giudiziari europei - 12 gennaio 2017 [6033692]

[doc. web n. 6033692]

Parere su uno schema di decreto dirigenziale del Ministero della Giustizia in tema di regole tecnico–operativo relative agli scambi tra casellari giudiziari europei - 12 gennaio 2017

Registro dei provvedimenti
n. 1 del 12 gennaio 2017

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

Vista la richiesta di parere del Ministero della Giustizia;

Visto il decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali (di seguito Codice);

Vista la documentazione in atti;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore la dr.ssa Augusta Iannini;

PREMESSO

Il Ministero della Giustizia ha richiesto ai sensi dell´articolo 154, comma 4, del Codice in materia di protezione dei dati personali, il parere del Garante in ordine a uno schema di decreto dirigenziale recante regole procedurali di carattere  tecnico–operativo per l´attuazione del d.Lgs. 12 maggio 2016, n. 74, con il quale è stata attuata la decisione quadro 2009/315/GAI, relativa all´organizzazione e al contenuto degli scambi tra gli Stati membri dell´Unione europea di informazioni estratte dal casellario giudiziario.

In particolare, l´art. 12, lett. q), del predetto decreto legislativo, modificando il testo unico delle disposizioni legislative e regolamentari in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti (DPR, 14 novembre 2002, n. 313), introduce il comma 1-bis dell´art. 42, secondo il quale "le regole procedurali di carattere tecnico-operativo relative agli scambi tra casellari giudiziali europei, sono stabilite con decreto del Ministero della giustizia (…) sentiti l´Agenzia per l´Italia digitale e il Garante per la protezione dei dati".

CONSIDERATO

1. Il quadro normativo

Il 4 giugno 2016 sono entrati in vigore nel nostro ordinamento 3 decreti legislativi con i quali l´Italia ha recepito la normativa dell´Unione Europea volta a dare attuazione al principio del reciproco riconoscimento delle decisioni penali e a migliorare lo scambio di informazioni sui casellari giudiziari tra gli Stati membri (G.U. 20 maggio 2016, n. 117).

Si tratta in particolare, del d.Lgs. 12 maggio 2016, n. 73, di attuazione della Decisione Quadro 2008/675/GAI, relativa alla considerazione delle decisioni di condanna tra Stati membri dell´Unione europea e dei Decreti legislativi 12 maggio 2016, n. 74 e 75 che recepiscono rispettivamente, gli strumenti UE in materia di scambio delle informazioni estratte dal casellario giudiziario (Decisione Quadro 2009/315/GAI) e di istituzione del Sistema europeo di informazione sui casellari giudiziari (ECRIS – European Criminal Records information System) (Decisione 2009/316/GAI), sistema informatico decentrato basato sule banche dati di casellari giudiziari di ciascuno Stato membro dell´Unione Europea, composto da un software di interconnessione conforme a un pacchetto comune di protocolli per lo scambio di informazioni e da una infrastruttura di comunicazione comune.

Con il d.Lgs. n. 73/2016 si introduce nell´ordinamento interno l´obbligo di valutare le "condanne pronunciate per fatti diversi da quelli per i quali procede l´autorità giudiziaria italiana, oggetto di informazioni nell´ambito della procedura di assistenza giudiziaria o di scambi di dati estratti da casellari giudiziali" (…) "per ogni determinazione sulla pena, per stabilire la recidiva, ovvero per dichiarare l´abitualità o la professionalità nel reato o la tendenza a delinquere". Questa valutazione, giusto il riferimento fatto all´articolo 3, comma 2, ha "rilevanza anche ai fini delle decisioni da adottare nella fase delle indagini preliminari e nella fase dell´esecuzione della pena".

Con il d.Lgs. n. 75/2016 viene istituito il sistema europeo di informazione sui casellari giudiziari e vengono definite le modalità di trasmissione delle informazioni secondo riferimenti comuni affidando la gestione dello stesso sistema all´Ufficio centrale del casellario giudiziale istituito presso il Ministero della Giustizia.

Con il d.Lgs. n. 74/2016, l´Ufficio centrale è altresì individuato come autorità centrale competente a ricevere/fornire le informazioni alle autorità centrale/i del/degli Stati membri interessati e, oltre a comunicare senza indugio qualsiasi  condanna  pronunciata  in  Italia e  iscritta  nel casellario giudiziale, all´autorità centrale dello Stato membro di cittadinanza della persona  condannata, conserva i dati e  le  informazioni  ricevute dalle autorità straniere e relative a condanne pronunciate dalle autorità giudiziarie  di  altri Stati  membri  nei  confronti  del  cittadino  italiano.

L´obiettivo dei tre decreti attuativi, pertanto, è quello di favorire la circolazione e lo scambio dei provvedimenti giurisdizionali tra i paesi dell´Unione europea e la cartolarizzazione delle decisioni, rappresentate dai casellari giudiziari con le relative annotazioni, definendo le modalità secondo le quali uno Stato membro in cui è stata pronunciata una condanna contro un cittadino di un altro Stato membro (Stato membro di condanna) trasmette le informazioni su tale condanna allo Stato membro di cittadinanza della persona condannata (Stato membro di cittadinanza).

A tal fine il Capo II del decreto n. 74/2016 individua e specifica gli obblighi di informazione, di aggiornamento e tenuta delle stesse. L´articolo 9 in particolare si riferisce alle condizioni di utilizzo dei dati personali, prevedendo lo stretto rispetto del principio di finalità e la non utilizzabilità dei dati ricevuti per fini diversi da quelli specificati nella richiesta ed individuati nei moduli comuni allegati al decreto.

Il capo III detta le disposizioni per l´adeguamento della normativa rilevante del codice di procedura penale e del casellario giudiziale.

2. Adeguatezza delle regole procedurali di carattere tecnico-operativo relative agli scambi

2.1. Lo schema di decreto dirigenziale sottoposto all´attenzione del Garante, si  compone di 10 articoli e, in linea con la necessità di adeguare il sistema informativo automatizzato del casellario in relazione alle nuove disposizioni dei decreti legislativi del 12 maggio 2016 nn. 74, 75, 73,  al suo Capo I, detta le regole procedurali di carattere tecnico–operative relative agli scambi tra casellari giudiziari, oltre che le regole di funzionamento del Sistema informativo del casellario (SIC) in relazione al casellario giudiziale europeo (art. 1, commi 1 e 2) integrando a tal fine il decreto dirigenziale del Ministero della Giustizia del 25 gennaio 2007, recante regole procedurali per l´attuazione del testo unico delle disposizioni in materia di casellario giudiziale, su cui il Garante ha reso parere favorevole il 18 gennaio 2007 (doc. web n. 1381963).

2.2. Lo schema di decreto individua il titolare del trattamento dei dati personali nel Ministero della Giustizia-Dipartimento per gli Affari di Giustizia, nel cui ambito è istituito l´Ufficio centrale (art. 1, comma 3).

2.3. Al Capo II, sono individuate le attività che l´Ufficio centrale può porre in essere attraverso il SIC e la sua interconnessione ad ECRIS (art. 3, comma 1).

Si prevede, altresì, che lo scambio di informazioni avvenga "secondo un pacchetto comune di protocolli per lo scambio di informazioni tra i casellari giudiziari degli stati membri, realizzato dalla Commissione europea in attuazione della decisione 2009/3016/GAI, attraverso l´utilizzo della rete S-TESTA" (art. 3, comma 5).

Il casellario giudiziale europeo sarà integrato nel SIC ed opererà secondo le "disposizioni in materia di politiche di sicurezza, protezione dei dati e controllo degli accessi di cui al Capo II del decreto dirigenziale del Ministero della Giustizia del 25 gennaio 2007" (art. 4, comma 1). Come già rilevato nel ricordato parere del 2007 il Garante non aveva ritenuto di formulare osservazioni al riguardo considerando adeguate le regole ivi previste ed in grado di assicurare un livello elevato di sicurezza e riservatezza delle informazioni trattate, valutando positivamente le previsioni concernenti le misure di sicurezza, in particolare quelle volte a contrastare l´accesso abusivo e l´utilizzazione impropria dei dati, l´attribuzione di specifiche responsabilità in relazione all´esattezza e completezza dei dati inseriti nel sistema e l´adozione di tecnologie informatiche finalizzate a prevenire l´inserimento di dati non pertinenti o inesatti ed a correggere eventuali errori, la definizione dei tempi di conservazione dei dati.

L´art. 4, comma 2, prevede che le autorità abilitate ad accedere ai dati forniti ad ECRIS e le norme di protezione dei dati personali siano stabilite dalle disposizioni richiamate dall´art. 1, comma 1 (art. 4, comma 2).

Al riguardo si osserva che tale comma si limita a rinviare alle disposizioni del d.Lgs n. 75 del 2016 (che attua la decisione  2009/316 GAI) e non contiene riferimenti  specifici alle pertinenti norme di diritto interno cui dovrebbe conformarsi lo scambio di dette informazioni.

Il Considerando  18 della decisione 2009/316, specifica che in tale ambito è applicabile la decisione quadro 977 del 2008 sulla protezione dei dati personali trattati nell´ambito della cooperazione giudiziaria e di polizia in materia penale, che integra le norme generali esistenti sulla protezione dei dati personali trattati nell´ambito della cooperazione giudiziaria e di polizia in materia penale.

La decisione quadro  non è stata peraltro trasposta nell´ordinamento italiano ed anzi sarà abrogata dalla Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati, a partire dalla data di completamento della trasposizione negli ordinamenti interni dei Paesi UE, fissata al 6 maggio 2018.

Né del resto, pur nella generale riconducibilità ai principi dettati dal Codice dei suddetti trattamenti, risultano applicabili ad esempio gli articoli sulle modalità di esercizio dei diritti, sulla comunicazione e trasferimento dei dati personali poiché mancano le disposizioni di attuazione indicate dall´art. 49 del Codice per attuare i principi del trattamento dei dati personali nell´ambito dei trattamenti svolti in ambito giudiziario.

In tale quadro potrebbe essere opportuno inserire nello schema di decreto dirigenziale un riferimento agli articoli 5 e  9 del d.lgs. 74/2016 cit., nei quali si ribadisce il principio che lo Stato nel quale è stata emessa la sentenza di condanna definisce le condizioni di utilizzo dei dati trasmessi, inclusi aggiornamento e cancellazione dei dati stessi,  e viene espressamente fatta salva la disciplina sul trattamento dei dati personali specificando, altresì, che i dati ricevuti dalle autorità centrali degli altri Stati membri possono essere utilizzati solo al fine del procedimento penale per il quale sono stati richiesti o per i fini e nei limiti della richiesta.

2.4. Il Capo III dello schema detta le disposizioni in materia di casellario giudiziale europeo, prevedendo le regole di iscrizione, modifica ed eliminazione dei provvedimenti emessi e trasmessi tra gli stati membri (artt. 5, 6, 7).

2.5 Il Capo IV, composto dal solo art. 8, reca le disposizioni relative al rilascio del certificato del casellario giudiziale europeo e delle informazioni relative ai precedenti penali, individuando i soggetti deputati al rilascio e all´estrazione delle informazioni dal SIC e da ECRIS.

2.6 Il Capo V dello schema, prevede che, a supporto delle attività previste nello schema di decreto, venga reso disponibile un manuale utente per gli uffici collegati al SIC e pubblicata sul SIC e sul sito internet del Ministero della Giustizia, nonché sul sito intranet dell´Ufficio centrale, la lista recante l´indicazione degli stati membri connessi ad ECRIS e degli stati membri che consentono ai cittadini italiani di richiedere ed ottenere il proprio certificato del casellario giudiziale, secondo il principio di reciprocità.

Il Garante, analizzato lo schema di decreto dirigenziale sottoposto alla propria attenzione non ha particolari rilievi da formulare sulle regole tecnico –operative individuate, tuttavia richiama l´attenzione del Ministero sulle osservazioni formulate al punto 2.3 del parere in modo che l´avvio in esercizio delle apposite funzionalità sul sistema di interconnessione tra ECRIS e SIC avvenga nel rispetto delle garanzie previste dal Codice e dalle normative applicabili in materia di protezione dei dati personali.

IL GARANTE

esprime parere favorevole sullo schema di decreto dirigenziale del Ministero della Giustizia recante regole procedurali di carattere tecnico–operativo per l´attuazione del d.Lgs. 12 maggio 2016, n. 74, che recepisce la decisione quadro 2009/315/GAI, recante le regole tecnico–operativo relative agli scambi tra casellari giudiziari europei,  nei termini di cui in motivazione e con le osservazioni formulate al punto 2.3.

Roma,  12 gennaio 2016

IL PRESIDENTE
Soro

IL RELATORE
Iannini

IL SEGRETARIO GENERALE
Busia