Diritti interna

Diritti - Come tutelare i tuoi dati

Doveri interna

Doveri - Come trattare correttamente i dati

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

Ordinanza ingiunzione nei confronti di Ministero dell’Interno - 29 ottobre 2020 [9493020]

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
9493020
Data:
29/10/20
Argomenti:
Dati giudiziari , Pubblica Amministrazione
Tipologia:
Ordinanza ingiunzione o revoca

 

VEDI ANCHE NEWSLETTER DEL 1° dicembre 2020

 

[doc. web n. 9493020]

Ordinanza ingiunzione nei confronti di Ministero dell’Interno - 29 ottobre 2020

Registro dei provvedimenti
n. 205 del 29 ottobre 2020

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti e il dott. Claudio Filippi, vice segretario generale;

VISTO il Regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati, di seguito, "Regolamento UE ");

VISTO il d.lgs. 30 giugno 2003, n. 196, come modificato dal d.lgs. 10 agosto 2018, n. 101, recante il Codice in materia di protezione dei dati personali (di seguito “Codice”);

VISTO il d.lgs. 18 maggio 2018, n. 51, recante l’attuazione della Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio (di seguito: “Decreto”);

VISTO il Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali (di seguito: “Regolamento 1/2019);

ESAMINATO il reclamo presentato dalla signora XX relativo ad un presunto trattamento illecito dei suoi dati personali da parte del Questore di XX;

Esaminate le informazioni fornite dalle parti;

Vista la documentazione in atti;

Viste le osservazioni dell’Ufficio, formulate dal vice segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Agostino Ghiglia;

PREMESSO

XX ha rappresentato di avere ricevuto dal Questore di XX, in data 11 gennaio 2019, un ammonimento ai sensi dell’art. 8 del d. l. 23.2.2009, n. 11 (atti persecutori, ex art. 612-bis del codice penale).

Tuttavia, con nota del 18 febbraio 2019, il Questore ha comunicato al Ministero dell'Interno, Direzione Centrale Anticrimine, ufficio “Interno Sicurezza 225/D” e, per conoscenza, al Commissariato del Governo per la Provincia di XX, che la reclamante era stata destinataria di un diverso provvedimento, ossia di un ammonimento orale ai sensi del d.l. 14 agosto 2013, n. 93, adottato “per condotta violenta posta in essere nei confronti […]” di un terzo, identificato nominativamente nel provvedimento e qualificato come ex fidanzato della reclamante.

La reclamante, con nota del 18 giugno 2019, inviata al Questore di XX, al Dirigente della Divisione anticrimine della Questura, Al Dirigente dell’Area ordine e sicurezza pubblica della Questura e, per conoscenza, al Commissario del Governo della medesima Provincia, ha rappresentato che la predetta nota la indicava come destinataria di un provvedimento errato e chiedeva la rettifica del dato errato presso tutti i destinatari della nota e presso gli archivi fisici e digitali nei quali era stata inserita.

La richiesta, rimasta priva di riscontro, è stata sollecitata dalla medesima con nota del 1° luglio 2019, con integrazione di ulteriori richieste.

La reclamante ha lamentato di non avere ricevuto adeguato riscontro alle sue richieste ed ha chiesto, pertanto, a questa Autorità di adottare le misure di garanzia previste dalla normativa rilevante in materia di tutela dei dati personali.

Con nota in data 4 ottobre 2019, prot. 33898/140920, questa Autorità ha chiesto al Questore di XX, al Responsabile del trattamento dei dati per la Divisione Anticrimine XX, al Commissario del Governo della Provincia di XX ed al Dirigente dell'area Ordine e Sicurezza Pubblica del Commissariato del Governo di XX, XX, di fornire le seguenti informazioni:

1) se corrisponde al vero che la reclamante non è mai stata destinataria di un ammonimento orale effettuato ai sensi del D.L. 14 agosto 2013, n. 93, come invece indicato nella nota del Questore sopra indicata;

2) in caso di risposta positiva al quesito di cui sopra, se sia stata effettuata, a seguito della richiesta della ricorrente, la rettifica dei dati personali errati che la riguardano presso tutti i destinatari e le banche dati che li hanno ricevuti;

3) quali sono i soggetti ai quali tali dati sono stati comunicati e gli archivi e le banche dati - cartacee o informatiche – presso cui sono allocati ed il motivo di tali comunicazioni e registrazioni;

4) l’esistenza di eventuali motivi che ostino all’accoglimento delle richieste della reclamante, in base al combinato disposto di cui all’art. 14 del d. lgs. 18 maggio 2018, n. 51 e dell’art. 26 del d.P.R. 15 gennaio 2018, n. 15;

5) l’esistenza di ragioni ostative al rilascio di informazioni all’interessato circa il reclamo, anche ai sensi dell’art. 10, comma 4, della legge n. 121/1981.

6) ogni altro elemento ritenuto utile, non eccedente e pertinente per la valutazione del reclamo da parte di questa Autorità.

Con nota del 17 ottobre 2019 il Commissariato del Governo della Provincia di XX ha fornito riscontro, rappresentando, per quanto rileva in questa sede, di essere l’organo competente per i ricorsi gerarchici avverso gli ammonimenti adottati ai sensi dell’art. 8 del d. l. 23.2.2009, n. 11 e che la relativa istruttoria è stata effettuata in coerenza con tale normativa. La richiesta di rettifica di dati personali errati presentati dalla ricorrente è stata inviata al Commissariato del Governo solo per conoscenza, ed è stata acquisita agli atti unitamente alla restante documentazione.

Con nota del 16 ottobre 2019, pervenuta a questa autorità con PEC del 21 ottobre 2019, la Questura di XX ha fornito riscontro, confermando di avere adottato nei confronti della ricorrente un provvedimento di ammonimento “ex art. 8 del D.L. 11/2008 [rectius: D.L. 11/2009] convertito nella legge 38/2009”, e che tale provvedimento è stato inserito nella banca dati interforze di cui alla legge 121/81, a norma di legge, in forma corretta, con la seguente formulazione : “XX nata il XX a XX - Ammonimento del Questore di XX art. 8 D.L. nr. 11/2009". 

La Questura, inoltre, ha confermato che in occasione delle ulteriori comunicazioni in ordine al provvedimento adottato nei confronti della reclamante, trasmesse al Ministero dell'Interno-Direzione Centrale Anticrimine ed al Commissariato del Governo, organo competente per la trattazione dei ricorsi gerarchici avverso tale provvedimento, “per un mero refuso tale comunicazione ‘cartacea’ indicava l'art. 3 D.L. 93/2013 (convertito in legge 119/2013 per violenza domestica) in luogo dell'art. 8 sopra citato.”.

La Questura ha rappresentato che è stato comunicato alla ricorrente, in data 8.7.2019, da parte della Direzione Centrale della Polizia Criminale, che "le informazioni ad oggi risultanti a suo nome presso il Centro Elaborazione Dati del Dipartimento della Pubblica Sicurezza riguardano: Ammonimento del Questore di XX, art. 8 D.L nr. 11/2009".

Pertanto, ha concluso la Questura, “si conferma che i dati personali della signora XX presenti negli archivi informatici delle forze di Polizia sono corretti e che a carico della predetta risulta esclusivamente l'ammonimento del questore per atti persecutori ex art. 8 d.1. 11/2009 emanato da questo ufficio.”.

In definitiva, il Questore ha ritenuto di non provvedere a comunicare ai destinatari della nota cartacea la erroneità della informazione ivi contenuta, di cui egli era edotto.

Tale omissione ha comportato la perdurante esistenza dei predetti dati personali inesatti presso i destinatari, come dimostra la nota del 17 luglio 2019 inviata dal Ministero dell'Interno-Direzione Centrale Anticrimine alla Questura di XX, relativa al nulla osta rispetto ad una richiesta di accesso documentale presentato da XX, nel quale la medesima è ancora indicata quale destinataria di un “provvedimento di ammonimento orale del questore ai sensi dell’art. 3 del D.L. 93/2013 convertito nella Legge 15.10.2013, n. 119.”.

Valutati gli atti istruttori e ritenuto di non potere procedere all’archiviazione del reclamo ai sensi dell’art. 11 del Regolamento 1/2019 del Garante, in data 17 luglio 2020 l’Ufficio ha comunicato alle parti l’avvio di un procedimento per l’adozione dei provvedimenti di cui all’art. 37 e delle sanzioni amministrative di cui all’art. 42 del Decreto.

Con nota datata 11 settembre 2020 la Questura di XX ha inviato memorie difensive, basate anche su un parere fornito dall’Avvocatura distrettuale dello Stato.

In tale nota la Questura ha nuovamente confermato che nella nota in data 18.02.2019, inviata dal Questore di XX al Ministero dell’Interno “Sicurezza 225/D” e, per  conoscenza, al Commissariato del Governo, “per un refuso di caratteriale materiale è  stata erroneamente indicato che l'interessata fosse stata ammonita ex alt. 3 del D.L.  93/2013”, nonché ha riconosciuto che la reclamante, avvedutasi dell’errore, ha inviato al Questore, ai destinatari della nota e da altri soggetti istituzionali ritenuti competenti,  la richiesta di rettifica di tali dati, inviata anche al Dipartimento della  Sicurezza - Direzione Centrale della Polizia Criminale.

La Questura ha poi ricordato che la reclamante, in data 8 luglio 2019, ha ricevuto comunicazione da  parte della Direzione Centrale della Polizia Criminale-Centro Elaborazione Dati che le informazioni presenti negli archivi del Dipartimento della Pubblica Sicurezza  erano corretti, in quanto “riferibili ad un provvedimento di ammonimento per atti persecutori  comminatogli da Signor Questore di XX”.

I dati oggetto di trattamento, ne conviene la Questura, sono soggetti alla disciplina dettata dal Decreto, di cui richiama l’art. 2 (definizioni), nonché “l’art. 3  ( ... 1 dati personali di cui all'articolo l, comma 2, sono: ... d) esatti e, se necessario, aggiornati; devono essere adottate tutte le misure  ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle  finalità per le quali sono trattati ... "), 4, co. 3 (" ... Quando risulta che i dati  personali sono stati trasmessi illecitamente o sono inesatti, il destinatario ne è  tempestivamente informato. In tal caso, i dati personali devono essere rettificati o cancellati o il trattamento deve essere limitato a norma dell'. 'articolo 12 .. .) e 12, co. 8 del medesimo decreto delegato ("....Qualora i dati personali siano stati rettificati o cancellati o il trattamento sia stato limitato ai sensi dei commi l, 2 e 3, il titolare del trattamento ne informa i destinatari e questi provvedono, sotto la propria responsabilità, alla rettifica o cancellazione dei dati personali ovvero alla limitazione del trattamento ... '.

La Questura ha dichiarato di avere comunicato ai destinatari della precedente nota l’inesattezza dei dati in essa contenuti solo “in data 23.07.2020, decorso più di anno dal menzionato refuso e dalla  segnalazione dell' interessata”, informandone l’interessata in data 17  agosto 2020.

Secondo la Questura, sarebbe ad essa addebitabile solo la mancata comunicazione formale all'interessata di conclusione del procedimento amministrativo di rettifica dei dati, adempimento la cui violazione non sarebbe peraltro sanzionata dal d.lgs. n. 51/2018.

In conclusione, secondo la Questura, anche tenuto conto che i dati comunicati e registrati presso il CED del Ministero dell’Interno riguardanti la reclamante erano corretti, mancherebbe, nella condotta oggetto di questo procedimento, “l'elemento di fatto che abbia leso o messo in pericolo il bene giuridico tutelato dalla norma sanzionatoria, nonché in grado di soddisfare il necessario principio di offensività alla base di qualunque illecito, anche di tipo amministrativo.”.

La reclamante, con note datate 24 luglio 2020 e 25 agosto 2020, ha ribadito le sue posizioni, contestando altresì la legittimità stessa dell’invio della nota del 18 febbraio 2019.

CONSIDERATO

Ai sensi dell’art. 2, comma 1, lettera a), del Decreto, costituisce dato personale “qualsiasi informazione riguardante una persona fisica identificata o identificabile”.

Ai sensi dell’art. 2, comma 1, lettera b), del Decreto, costituisce trattamento “qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione”.

Pertanto, la comunicazione cartacea effettuata dalla Questura di XX al Ministero dell'Interno -Direzione Centrale Anticrimine ed al Commissariato del Governo, relativa al provvedimento di ammonimento adottato nei confronti della Signora XX costituisce trattamento di dati personali.

Tale comunicazione è stata effettuata alla Direzione Centrale Anticrimine della Polizia di Stato, nell’ambito del monitoraggio dell'incidenza delle disposizioni normative sull'andamento del fenomeno dello stalking, come previsto dalla circolare n. 255/A-2009 – 39333-U (DA III), adottata dalla medesima Direzione. A norma dell’art. 3, comma 3, del Decreto, Il trattamento di dati personali per finalità di polizia può comprendere l'archiviazione nel pubblico interesse, l'utilizzo scientifico, storico o statistico, fatte salve le garanzie adeguate per i diritti e le libertà degli interessati. L’art. 12 del d.P.R. 15 gennaio 2018 n. 15, recante l'individuazione delle modalità di attuazione dei principi del Codice in materia di protezione dei dati personali relativamente al trattamento dei dati effettuato, per le finalità di polizia, da organi, uffici e comandi di polizia, prevede che la comunicazione dei dati tra organi, uffici e comandi delle Forze di polizia è consentita quando è necessaria per lo svolgimento dei compiti istituzionali, fermi restando gli obblighi di segretezza che incombono sugli ufficiali e agenti di polizia giudiziaria in relazione alle indagini svolte, come stabilito dal codice di procedura penale.

La comunicazione è stata effettuata, altresì, al Commissario del Governo, in quanto competente per la trattazione dei ricorsi gerarchici avverso i provvedimenti di ammonimento.

Sulla base della documentazione agli atti è stato accertato che nella predetta comunicazione cartacea si indicava erroneamente che la reclamante era stata destinataria di un provvedimento di ammonimento diverso da quello effettivamente ricevuto.

E’ stato altresì accertato che il Questore pro tempore di XX, ancorché a conoscenza della erroneità dei dati comunicati quantomeno dal 18 giugno 2019 – data della richiesta di rettifica notificata dalla reclamante – ha ritenuto di non provvedere a comunicare la rettifica dei dati errati, considerando sufficiente che le informazioni riguardanti la reclamante inserite presso il Centro Elaborazione Dati del Dipartimento della Pubblica Sicurezza erano corrette.

Orbene, la circostanza che i dati presenti nella Banca dati interforze presso il CED del Ministero dell’interno erano corretti non esimeva la Questura di XX dall’obbligo di procedere alla rettifica dei dati erronei trasmessi attraverso diverse modalità ad altri soggetti, obbligo la cui violazione ha determinato la perdurante esistenza dei predetti dati personali inesatti presso i destinatari, come già evidenziato in premessa.

Il Questore pro tempore ha ritenuto di non provvedere alla rettifica dei dati erronei nemmeno dopo che questa Autorità, con la richiesta di informazioni del 4 ottobre 2019, aveva chiesto il motivo per il quale i dati errati non erano stati rettificati.

Solo in data 23 luglio 2020, ossia a distanza di oltre un anno dalla richiesta di rettifica dell’interessata e successivamente alla comunicazione dell’avvio del presente procedimento, l’attuale Questore di XX, nel frattempo subentrato nell’incarico, provvedeva ad inviare ai destinatari originari della nota del 18 febbraio 2019 una nota di rettifica dei dati.

Orbene, l’art. 3, comma 1, lettere a) e d),  del Decreto stabilisce  che i dati personali devono essere trattati in modo lecito e corretto, esatti e, se necessario, aggiornati e devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati.

L’art. 4, comma 3, del Decreto, prescrive che quando i dati personali sono stati trasmessi illecitamente o sono inesatti, il destinatario ne è tempestivamente informato e i dati personali devono essere rettificati o cancellati o il trattamento deve essere limitato a norma dell'articolo 12.

L’art. 12, comma 1, del Regolamento stabilisce il diritto dell’interessato “di ottenere dal titolare del trattamento, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che lo riguardano” (evidenza aggiunta).

La consapevolezza da parte della Questura di XX di avere comunicato ad una pluralità di soggetti dati inesatti e la immotivata determinazione a non procedere alla loro tempestiva rettifica, avvenuta solo successivamente con grave e colpevole ritardo, configura un trattamento scorretto dei dati personali dell’interessata e illegittimo per violazione del diritto alla rettifica dei dati personali errati senza ingiustificato ritardo, stabilito dall’art. 4, comma 3, in combinato con l’art. 12, comma 1, del Decreto

Contrariamente a quanto sostenuto dalla Questura, la condotta omissiva sopra descritta ha leso il bene giuridico della reclamante consistente nei diritti all’esattezza dei propri dati personali ed alla loro rettifica tempestiva in caso di accertata inesattezza. Il grado di offensività della condotta attiene invece alla misura della sanzione eventualmente applicabile, secondo i criteri di legge.

L’art. 42, comma 1, del Regolamento stabilisce che, salvo che il fatto costituisca reato e ad esclusione dei trattamenti svolti in ambito giudiziario, la violazione delle disposizioni di cui all'articolo 3, comma 1, lettere a), b), d), e) ed f), all'articolo 4, commi 2 e 3, è punita con la sanzione amministrativa del pagamento di una somma da 50.000 euro a 150.000 euro.

Il medesimo articolo stabilisce al terzo comma che nella determinazione della sanzione amministrativa da applicare si tiene conto dei criteri di cui all'articolo 83, paragrafo 2, lettere a), b), c), d), e), f), g), h), i), k), del Regolamento UE.

Sulla base di tali criteri, occorre considerare da un lato che la rettifica di tali dati da parte della Questura di XX è avvenuta non dopo l’iniziale comunicazione del Garante, ma solo in seguito all’apertura formale del procedimento; dall’altro che, tuttavia, la comunicazione dei dati personali errati è avvenuta nei confronti di un limitato numero di organismi, che non vi è evidenza di un grave pregiudizio per l’interessata, che non risultano precedenti violazioni, che la Questura dal momento in cui ha rettificato il dato ha assicurato piena cooperazione con questa Autorità per la valutazione del caso;

considerato il rilevante ammontare della sanzione minima, pari a  50.000 euro, si ritiene di contenere l’ammontare della sanzione comminata entro il minimo edittale.

TUTTO CIÒ PREMESSO IL GARANTE

RILEVA

l'illegittimità del trattamento dei dati della reclamante per violazione dell’art. 3, comma 1, lettere a) e d), e dell’art. 4, comma 3, in combinato con l’art. 12, comma 1, del Decreto, nei termini di cui in motivazione e, conseguentemente,

ORDINA

al Ministero dell’Interno, titolare del trattamento, di pagare la somma di euro 50.000 (cinquantamila) a titolo di sanzione amministrativa pecuniaria per le violazioni indicate in motivazione, rappresentando che il contravventore, ai sensi dell'art. 166, comma 8, del Codice, ha facoltà di definire la controversia mediante il pagamento, entro il termine di trenta giorni, di un importo pari alla metà della sanzione irrogata;

INGIUNGE

al predetto titolare, in caso di mancata definizione della controversia ai sensi del citato art. 166, comma 8, del Codice, di pagare la somma di euro 5o.ooo,oo (cinquantamila), secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della legge n. 689/1981.

ORDINA

al titolare del trattamento ai sensi dell’art. 37, comma 2, lettera b), del Decreto, di valutare l’opportunità di promuovere adeguate iniziative formative nei confronti del personale, anche periferico, della Polizia di Stato, per assicurare il rispetto dei diritti degli interessati e la tempestiva rettifica dei dati inesatti, e di riferire al Garante entro 180 giorni dalla data del presente provvedimento l’esito di tale valutazione.

Ai sensi dell’art. 39, comma 3 del Decreto e 10 del d. lgs. 1° settembre 2011, n. 150, avverso il presente provvedimento può essere proposta opposizione, in via alternativa, al tribunale del luogo in cui il titolare del trattamento risiede o ha sede ovvero il tribunale del luogo di residenza dell'interessato, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso.

Roma, 29 ottobre 2020

IL PRESIDENTE
Stanzione

IL RELATORE
Ghiglia

IL VICE SEGRETARIO GENERALE
Filippi