I - Stato di attuazione della legge n. 675/1996 - Relazione 2001

Attività giudiziarie e di polizia

14. Premesse
In attesa del completamento della disciplina sulla protezione dei dati personali applicabile ad alcuni trattamenti di dati svolti in ambito pubblico, la legge n. 675/1996 non trova al momento integrale applicazione per taluni settori caratterizzati dalla particolare delicatezza delle funzioni pubbliche ad essi connesse e, quindi, dalla necessità di individuare gli eventuali, opportuni adattamenti in ragione anche della specifica rilevanza delle informazioni utilizzate.

Il predetto completamento potrebbe intervenire anche attraverso il citato testo unico atteso per la fine del 2002, come ipotizzabile alla luce del recente d.d.l. governativo di ratifica della Convenzione europea di assistenza giudiziaria in materia penale (AC 2372), che all´art. 22 demanda appunto anche al medesimo testo unico la possibilità di introdurre utili disposizioni di tutela.

Il tema interessa, in particolare, i trattamenti effettuati per ragioni di giustizia  presso uffici giudiziari, quelli relativi a dati contenuti o destinati a confluire nel centro elaborazione dati del Dipartimento di pubblica sicurezza del Ministero dell´interno o trattati per finalità di prevenzione, accertamento e repressione dei reati, nonché i trattamenti effettuati dai servizi di informazione e di sicurezza o comunque coperti dal segreto di Stato (art. 4, comma 1, l. n. 675/1996).

Per espressa previsione normativa (art. 4, comma 2), non modificata dal d.lg. n. 467/2001, a tali trattamenti sono già applicabili specifiche disposizioni della legge n. 675/1996, concernenti, in particolare, le modalità di raccolta ed i requisiti dei dati, alcuni limiti alle modalità di utilizzazione, la sicurezza del trattamento e l´esercizio dei poteri d´accertamento e di controllo da parte del Garante.

Anche nel corso del 2001, in attesa dell´armonizzazione del quadro normativo sulla privacy, il Garante, per i trattamenti in questione, ha perciò nuovamente ribadito e sviluppato in varie occasioni alcuni principi normativi, in parte già applicati in precedenti provvedimenti, tra i quali quello di "pertinenza e non eccedenza" del trattamento rispetto alle finalità istituzionali cui esso è preordinato.

15. Trattamento di dati nell´ambito dell´attività giudiziaria
Per quanto concerne i trattamenti di dati personali effettuati "per ragioni di giustizia" (art. 4, comma 1, lett. d), legge n. 675/1996), si è stabilito che tra essi rientrano anche quelli svolti dal collaboratore (nel caso di specie, un professionista sanitario) del consulente tecnico d´ufficio nominato dal giudice: per essi, dunque, non può trovare applicazione il procedimento relativo al ricorso all´Autorità regolato dall´art. 29 della legge n. 675/1996 (Provv. 27 marzo 2002, in Bollettino, n. 26, p. 3).

Il Garante, chiamato a pronunziarsi su una richiesta di cancellazione o di blocco di dati sensibili proposta dall´interessato nei confronti del presidente di sezione di un tribunale (che avrebbe trasmesso detti dati, peraltro comunicatigli da altro magistrato, alla presidenza del tribunale d´appartenenza ed al Consiglio superiore della magistratura, al fine di fare luce su un esposto e su una denunzia-querela presentati nei confronti di un collega), con provvedimento del 25 ottobre 2001 ha riaffermato che "a tale categoria di trattamenti si applicano al momento solo alcune disposizioni" della legge n. 675/1996 "elencate nel comma 2 dell´art. 4 … fra le quali non sono compresi né l´art. 13 (esercizio del diritto di accesso ai dati), né l´art. 29" (in materia di ricorsi), ferma restando la possibilità di sollecitare, attraverso l´invio al Garante di una segnalazione o di un reclamo, la verifica della rispondenza dei trattamenti di dati ai requisiti stabiliti dalla legge o dai regolamenti (artt. 31, comma 1, lett. d) e p) e 32, in relazione al citato art. 4, comma 2).

Tale principio, pertanto, come già stabilito dal Garante con pronuncia del 2 dicembre 1997 (in tema di procedimenti disciplinari nei confronti dei magistrati ordinari), deve trovare applicazione anche con riferimento ai profili attinenti all´eventuale responsabilità disciplinare di un magistrato, seppur scaturenti da una vicenda giudiziaria che abbia coinvolto anche lo stesso interessato.

Inoltre, con specifico riferimento al caso oggetto di pronuncia, il Garante ha escluso ragioni per intervenire autonomamente nell´ambito di un separato procedimento, valutando le operazioni di trattamento quali ipotesi di "legittima comunicazione ed utilizzazione di elementi di valutazione in ordine a vicende che afferiscono … al corretto svolgimento dell´attività giudiziaria ed alla liceità e correttezza del comportamento di magistrati".

Il Garante è stato altresì adito, ai sensi dell´art. 29 legge n. 675/1996, da un interessato che, avendo assunto nell´ambito di una controversia civile la qualità di attore, ha contestato la decisione del giudice istruttore di acquisire, presso l´Ufficio del casellario giudiziale, il suo certificato penale e quello relativo ai suoi eventuali carichi pendenti, senza procedere ad una preliminare comparazione tra il rango costituzionale del suo diritto alla riservatezza "e quello del mero diritto patrimoniale" del convenuto (Provv. 28 settembre 2001, in Bollettino n. 22, p. 7).

Nell´accertare come il trattamento dei dati oggetto di ricorso rientrasse, da un lato, tra quelli svolti "nell´ambito del servizio del casellario giudiziale … o, in base alla legge, nell´ambito del servizio dei carichi pendenti nella materia penale" (art. 4, comma 1, lett. c), l. n. 675/1996) e, dall´altro, con riferimento all´ordinanza di acquisizione dei certificati pronunziata dal giudice istruttore, fra i trattamenti svolti "per ragioni di giustizia nell´ambito di uffici giudiziari …" (art. 4, comma 1, lett. d), l. n. 675/1996), anche in questo caso si è riaffermata l´inapplicabilità delle disposizioni degli artt. 13 e 29 della legge, riconoscendo comunque all´interessato la facoltà di presentare una segnalazione o un reclamo al Garante ai fini della verifica della rispondenza dei trattamenti ai requisiti di legge o di regolamento.

Inoltre, sempre con specifico riferimento al caso in questione, è stata esclusa la necessità di procedere ad autonomi interventi di sorta, avendo constatato che "le operazioni di trattamento svolte dall´autorità giudiziaria e quelle richieste al competente Ufficio del casellario rientrano nell´ambito di un´attività istruttoria volta ad acquisire elementi di prova e di giudizio rispetto ad una controversia in essere", attività che non risultava "svolta in modo illegittimo e in contrasto con la normativa sulla protezione dei dati personali".

Deve segnalarsi, infine, un provvedimento riguardante l´utilizzabilità dei risultati di intercettazioni telefoniche, realizzate dall´autorità giudiziaria nell´ambito di un procedimento penale, nel corso di un successivo procedimento disciplinare avviato nei confronti dell´interessato.

L´Autorità, rilevato che la disposizione contenuta nell´art. 270, comma 1, c.p.p. – concernente l´inutilizzabilità dei risultati delle intercettazioni telefoniche in determinati procedimenti penali – prevede una limitazione all´uso di tali elementi di prova solo in altri procedimenti penali disciplinati dal codice di rito, ha riconosciuto che la comunicazione dei dati personali relativi al ricorrente effettuata dall´autorità giudiziaria non viola l´art. 27, comma 2, della legge n. 675/1996, considerato che tale articolo, in virtù dell´art. 4, comma 2, della medesima legge, non trova applicazione al trattamento dei dati svolti da parte degli uffici giudiziari (Provv. 27 giugno 2001, in Bollettino n. 21, p. 18).

16. Notificazione di atti e comunicazioni
La questione delle modalità relative alla notificazione degli atti giudiziari, siano essi inerenti a un processo civile, penale, amministrativo o contabile, è stata affrontata dal Garante sin dal 1998 (v. Provv. 22 ottobre 1998; successivamente Provv. 26 ottobre 1999), generando specifiche considerazioni sul tema con particolare riferimento alla materia tributaria e alla circolazione stradale. Su di esse l´Autorità è tornata con nota 2 agosto 2001, con la quale si è nuovamente segnalata "la necessità di applicare le norme vigenti in tema di notificazione di atti giudiziari, di comunicazioni di cancelleria e di atti amministrativi di vario tipo in modo conforme al nuovo quadro di garanzie … introdotto dalla legge del 1996".

Nel provvedimento del 1998, l´Autorità, nel chiarire che la legge n. 675/1996 non aveva abrogato le disposizioni vigenti in materia di notificazioni di atti e, tra esse, quelle che consentono, in caso d´impossibilità di notifica a mani proprie dell´interessato, di rilasciare una copia leggibile di atti – o di un loro estratto – anche a terzi non interessati alla vicenda giudiziaria (portieri di stabili, capi di uffici e di aziende, comandanti di corpo militare, ecc.), evidenziava la necessità di operare un´armonizzazione della complessiva disciplina con la nuova normativa in materia di protezione dei dati personali (art. 1, comma 1, lett. i) legge n. 676/1996), al fine di garantire in modo effettivo la dignità e la riservatezza dei cittadini e, al contempo, di prevenire incidenze negative sull´amministrazione della giustizia e sullo svolgimento di altre funzioni pubbliche.

Le specifiche indicazioni rese dal Garante (concernenti soprattutto la modifica di alcune disposizioni dei codici di rito e della normativa sulle notifiche a mezzo posta), non solo furono riprese in occasione del successivo provvedimento pronunziato il 26 ottobre 1999, ma vennero anche portate all´attenzione del Ministero della giustizia, quali suggerimenti per un eventuale progetto di modifica dell´intera disciplina sulle notificazioni; ciò accadde in occasione dell´approvazione, anche se soltanto da un ramo del Parlamento, di un apposito disegno di legge (AC 6735), nel corso della XIII legislatura.

Una versione aggiornata del predetto disegno di legge è stata già presentata in Parlamento (AS 556) nell´attuale legislatura ed è in corso la relativa discussione presso la Commissione giustizia del Senato.

17. Attività di polizia
Nel settore dell´attività di polizia, anche nel 2001 ha assunto un particolare rilievo il profilo dei controlli sui trattamenti effettuati dal centro elaborazione dati del Dipartimento della pubblica sicurezza riconducibili ad attività ricomprese nell´art. 4 della legge n. 675/1996.

Sono state portate a conoscenza del Garante varie istanze di accesso presentate a tale Dipartimento ai sensi della speciale normativa vigente in materia per i dati trattati per finalità di polizia (art. 10, l. n. 121/1981, modificato dall´art. 42 l. n. 675/1996); alcune segnalazioni sono state invece presentate direttamente a questa Autorità.

Per lo più i ricorrenti lamentano la presenza nel c.e.d. di dati inesatti, incompleti ovvero non aggiornati, con grave pregiudizio per la dignità individuale (oltre che per altri versi pregiudizievoli: si pensi al diniego di istanze per il rilascio del passaporto o ad altri provvedimenti sfavorevoli).

In occasione della presentazione di un ricorso avverso il trattamento dei dati personali conservati nella banca dati di una Questura, il Garante ha peraltro dichiarato inammissibile lo stesso, precisando che per i trattamenti riconducibili a "finalità … di prevenzione, accertamento e repressione dei reati" (art. 4, comma 1, lett. e) ) o effettuati presso il c.e.d. (nel quale eventualmente gli stessi dati avrebbero potuto essere stati riversati), l´interessato può esercitare i diritti di verifica e di rettifica ricorrendo alla procedura prevista dall´art. 10 l. n. 121/1981 o, in alternativa, sollecitare l´instaurazione da parte della medesima Autorità di un autonomo procedimento di verifica ai sensi degli artt. 31, comma 1, lett. d) e p) e 32 l. n. 675/1996, ma non può presentare ricorso avanti alla stessa ex art. 29 della l. n. 675/1996 (Provv. 3 ottobre 2001, in Bollettino n. 23, p. 82).

Il ricorso è stato dichiarato inammissibile anche sul presupposto dell´ampiezza e genericità delle richieste, tali da riguardare anche eventuali dati relativi a trattamenti previsti dal citato art. 4; si è tuttavia precisato che resta possibile presentare all´ufficio amministrativo competente una più specifica richiesta di accesso ai sensi dell´art. 13 della legge n. 675/1996 quando questa riguardi dati relativi ad attività amministrative (connesse, ad esempio, al rilascio di licenze o autorizzazioni).

A seguito di alcune segnalazioni provenienti da militari e cittadini riguardanti la richiesta di verifica dei trattamenti di dati personali effettuati dall´Arma dei Carabinieri, l´Autorità, dopo averne accertato la legittimità, ha tuttavia sollevato taluni rilievi – dei quali si è già reso conto nella precedente relazione annuale – in relazione alla cornice normativa e regolamentare di riferimento, in ordine alla quale è stato segnalato al Presidente del Consiglio dei ministri e al Ministero della difesa la necessità di un rapido intervento di adeguamento ai principi dettati in materia dalla legge n. 675/1996 (Provv. 11 gennaio 2001, in Bollettino n. 16, p. 27).

Più precisamente, per i trattamenti perseguenti finalità meramente amministrative, l´integrazione normativa dovrebbe riguardare principalmente le fonti regolamentari e gli atti amministrativi generali che regolano in modo solo parziale le diverse attività amministrative dell´Arma, in quanto antecedenti alla legge n. 675/1996.

Per i trattamenti aventi invece finalità di difesa e di sicurezza dello Stato o di prevenzione, accertamento e repressione dei reati, tenuto conto dell´intento manifestato dal legislatore con la legge n. 675/1996 (art. 4, comma 1, lett. e) ) di attuare un regime di tutela differenziato, in ragione della loro innegabile incidenza sui diritti fondamentali della persona, se ne è tuttavia ribadito l´assoggettamento ai principi fondamentali della legge n. 675/1996, evidenziando in particolare la necessità che dati e informazioni siano aggiornati .

L´Autorità, adempiendo al disposto di cui all´art. 31, comma 1, lett. e), l. n. 675/1996, ha quindi invitato il Comando generale dell´Arma ad avvalersi di una nuova disciplina interna sulla conservazione e distruzione del cd. carteggio permanente, oltre che sulle modalità di verifica, aggiornamento, conservazione e distruzione del materiale informativo raccolto, in particolare se anteriore all´entrata in vigore della legge n. 675/1996.

Le sopra evidenziate esigenze debbono altresì essere riferite ai dati eventualmente detenuti in sede periferica una volta eseguita la rettifica o la cancellazione presso il c.e.d.

È stata altresì rilevata la necessità della tempestiva comunicazione al c.e.d. delle informazioni detenute a livello periferico, soprattutto al fine di garantire agli interessati  l´esercizio del diritto di accesso ai sensi dell´art. 10 della legge n. 121/1981.

Analoghe considerazioni sono state recentemente formulate in una dimensione più specifica con un provvedimento avente ad oggetto trattamenti operati presso l´Arma dei carabinieri, sia a cura della Polizia di Stato, fondati su dati personali risultati inesatti o non aggiornati (Provv. 17 gennaio 2002).

Con specifico riguardo a questo profilo, si è in particolare sottolineato che anche i trattamenti effettuati da organi o uffici di polizia concernenti dati memorizzati o destinati a confluire nel centro elaborazione dati del Dipartimento della pubblica sicurezza, ovvero trattati in base ad espresse disposizioni di legge per finalità di prevenzione, accertamento o repressione dei reati devono essere effettuati, secondo quanto previsto dall´art. 4, comma 2, legge n. 675/1996, nel pieno rispetto, in particolare, della disciplina contenuta nell´art. 9 della medesima legge, sotto il profilo della liceità e della correttezza, dell´esattezza e dell´aggiornamento, della pertinenza e della completezza, nonché della non eccedenza rispetto alle finalità istituzionali, e, infine, della conservazione per un periodo di tempo non superiore a quello necessario agli scopi per i quali i dati sono trattati.

Al riguardo, è stata richiamata l´attenzione sulla necessità che gli uffici e i comandi di polizia verifichino periodicamente la rispondenza dei dati trattati ai requisiti menzionati e, ove necessario, modifichino, integrino o cancellino i dati in possesso, tenendo conto anche dei diversi esiti processuali delle vicende eventualmente documentate su iniziativa dell´interessato. Tali attività assumono particolare rilievo al fine di evitare effetti pregiudizievoli per i diritti dei cittadini e per la stessa efficacia dell´azione di polizia.

In effetti, la questione di cui è stata investita l´Autorità ha dato modo di rilevare che il flusso delle informazioni, per esempio dall´ufficio giudiziario all´ufficio di polizia che ha attivato il procedimento e tra uffici di polizia, è ancora strutturato in modo tale da non consentire che i dati possano essere completi in ogni sede interessata, mancando idonei dispositivi che assicurino organicamente e sistematicamente un effettivo aggiornamento, soprattutto quando il procedimento si concluda con un provvedimento favorevole nei confronti del cittadino o sia nuovamente definito a suo favore in altri gradi di giudizio.

In considerazione di tali rilievi, è stata quindi sottolineata la necessità di introdurre opportune modifiche normative e, al riguardo, la stessa adozione del testo unico entro il 31 dicembre 2001 si configura come una possibile via per dare definitiva sistemazione alle disposizioni che applicano i principi in materia di dati personali nel settore della giustizia e dell´attività di polizia.

18. Sistema di informazione Schengen
Nel corso dell´anno sono state presentate al Garante, quale Autorità di controllo sulla sezione nazionale del Sistema Informativo Schengen (N.SIS), numerose richieste di verifica dell´eventuale registrazione, in tali archivi, di dati personali dei soggetti interessati e della liceità dei relativi trattamenti, ai sensi della Convenzione di applicazione dell´Accordo di Schengen e dell´articolo 11 della legge italiana di ratifica (l. 30 settembre 1993, n. 388).

Al riguardo, il Garante ha precisato che gli interessati possono presentare ai suoi uffici una richiesta di verifica dei dati personali che li riguardano inseriti nel S.I.S. e chiederne la rettifica o la cancellazione (accesso indiretto). Al contrario, esso non ha alcun compito istituzionale, diretto o indiretto, in materia di adozione, concessione o revoca dei provvedimenti amministrativi che possono costituire presupposto delle segnalazioni nel S.I.S., ai sensi degli articoli 94-100 della predetta Convenzione (espulsioni, respingimenti alla frontiera, ecc.), né poteri di controllo sulla legittimità degli stessi. Per ogni richiesta avverso tali provvedimenti, quindi, gli interessati sono stati invitati a rivolgersi ai competenti organi o uffici del Ministero dell´interno o ad un organo giurisdizionale.

In numerose ipotesi, le istanze presentate a questa Autorità hanno riguardato provvedimenti amministrativi sfavorevoli in materia di ingresso e soggiorno nel nostro Paese, quali, ad esempio, casi di diniego del rilascio di visti. Nelle situazioni in cui tale diniego era imputabile a segnalazioni inserite nel S.I.S. dagli organi competenti di altri Stati che aderiscono all´Accordo di Schengen, per procedere all´accertamento richiesto, il Garante – in base alla procedura di consultazione prevista dall´art. 114, comma 2, della Convenzione – ha preventivamente acquisito il parere dell´omologa Autorità di controllo del Paese interessato.

In altri casi, gli interessati hanno invece lamentato di essere vittime di usurpazione d´identità, oppure hanno segnalato casi di omonimia.

L´Autorità ha anche fatto presente al Dipartimento della sicurezza pubblica che, nel caso di richieste di accesso presentate dagli interessati agli organi competenti di altri Paesi, nei quali sia previsto l´accesso diretto in ordine a segnalazioni effettuate dalle autorità italiane, le informazioni richieste dagli uffici S.I.R.E.N.E dei Paesi interessati possono essere rilasciate direttamente dall´ufficio S.I.R.E.N.E. italiano, fatta salva l´informativa al Garante.

L´Autorità, infine, ha sensibilizzato il predetto Dipartimento circa la necessità di assicurare – anche attraverso nuove istruzioni agli uffici periferici competenti – la massima speditezza nelle procedure per il riscontro delle verifiche effettuate dal Garante e un sempre più accurato e tempestivo aggiornamento dei dati.

Da ultimo, il Garante ha avviato le procedure per impostare la realizzazione di una newsletter e del nuovo sito web dell´Autorità di controllo comune Schengen (Acc) avente sede a Bruxelles, iniziativa intrapresa a seguito della presidenza della medesima Autorità assunta dal Garante, in persona del suo segretario generale.