I - Stato di attuazione della legge n. 675/1996 - Attività giudiziarie e di polizia - Relazione 2002

Attività giudiziarie e di polizia

15. Profili generali
Alcuni trattamenti svolti in ambito pubblico sono temporaneamente sottratti all´ambito applicativo di alcune disposizioni in materia di protezione dei dati personali. Ci si riferisce, in particolare, ai trattamenti effettuati per ragioni di giustizia, per finalità di prevenzione e repressione dei reati, a quelli relativi a dati memorizzati o destinati a confluire nel Centro elaborazione dati del Dipartimento della pubblica sicurezza, nonché ai trattamenti effettuati dai servizi di informazione e di sicurezza (art. 4, l. n. 675/1996).

In relazione invece alle disposizioni della legge n. 675 già applicabili, in particolare quelle attinenti ai requisiti di liceità e alla sicurezza dei trattamenti di dati personali, gli uffici giudiziari o di polizia devono, in particolare, rispettare anch´essi il principio di "proporzionalità" nel trattamento dei dati (in base al quale, fra l´altro, si possono trattare solo i dati "pertinenti … e non eccedenti" rispetto alle finalità istituzionali, secondo quanto previsto dall´art. 9, l. n. 675/1996) e adottare le cautele necessarie a garantire la sicurezza dei dati trattati (art. 15, commi 1 e 2, l. n. 675/1996 e d.P.R. n. 318/1999 sulle misure minime di sicurezza).

Come anticipato nella prima parte della presente Relazione, nell´ambito della ridefinizione in termini più ampi del contesto della delega, la previsione dell´emanazione entro il 30 giugno 2003 di un testo unico delle disposizioni normative in materia di protezione dei dati personali renderà possibile introdurre integrazioni e modifiche di coordinamento o finalizzate alla migliore attuazione della disciplina vigente, anche in settori, come quelli relativi alle attività giudiziarie e di polizia, nei quali è particolarmente avvertita l´esigenza di completare il percorso previsto dalla leggi delega che si sono succedute dal 1996 ad oggi.

Nelle more dell´armonizzazione del quadro normativo, il Garante, per i trattamenti in questione, ha ribadito e sviluppato anche nel corso del 2002 alcuni principi normativi, in parte già applicati in precedenti provvedimenti, tra i quali quello, richiamato, di "pertinenza e non eccedenza" del trattamento rispetto alle finalità istituzionali.

16. Trattamento di dati nell´ambito dell´attività giudiziaria
Come già riportato nella Relazione per il 2001, il Garante, in sede di decisione su un ricorso (Provv. 27 marzo 2002, in Bollettino n. 26, p. 3), ha affermato che il trattamento di dati svolto da un professionista sanitario che agisce in qualità di collaboratore del consulente tecnico d´ufficio nominato dal giudice è svolto "per ragioni di giustizia, nell´ambito di uffici giudiziari" (art. 4, comma 1, lett. d), l. n. 675/1996). In tal caso, non può trovare quindi, applicazione il procedimento relativo al ricorso all´Autorità regolato dall´art. 29 della legge n. 675/1996.

Nell´ambito delle diverse iniziative dell´Autorità sul tema dei trattamenti di dati personali a fini di giustizia sono da ricordare, inoltre:

• il parere espresso dall´Autorità, ai sensi dell´art. 31, c. 2, della l. n. 675/1996, sullo schema di regolamento recante il testo unico delle disposizioni legislative e regolamentari in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti (d.P.R. 14 novembre 2002, in suppl. G.U. n. 36 del 13 febbraio 2003);
• il parere del 28 maggio 2002 con il quale è stato precisato che configura un trattamento di dati a fini personali (art. 3 l. 675/1996) la comunicazione -effettuata da parte dell´ex coniuge- di dati personali anche sensibili riferiti alla controparte, ad uffici o organi giudiziari, per esigenze di difesa di propri diritti. Sul punto sono stati ricordati i principi contenuti nell´autorizzazione generale n. 2/2002 relativa al trattamento di dati idonei a rivelare lo stato di salute e la vita sessuale svolto per far valere o difendere un diritto in sede giudiziaria, sempre che il diritto sia di rango pari a quello dell´interessato e i dati siano trattati esclusivamente per tale finalità;
• il parere dell´11 marzo 2003 in merito alla possibilità per la Camera arbitrale presso l´Autorità per la vigilanza sui lavori pubblici di rilasciare a privati, per motivi di studio o per la pubblicazione su riviste giuridiche, copia dei lodi pronunciati dai collegi arbitrali costituiti presso la Camera arbitrale prima che intervenga il decreto del tribunale che ne dispone l´esecutività.

17. Notificazione di atti e comunicazioni
Anche nel corso dell´anno preso in considerazione sono pervenute numerose segnalazioni da parte dei cittadini, volte a denunciare modalità non corrette o inidonee di notificazione di atti giudiziari ed amministrativi.

L´Ufficio, nelle more dell´auspicata modifica normativa, ha ricordato in diverse occasioni le specifiche indicazioni già fornite sull´argomento (Provv. 22 ottobre 1998 e del 26 ottobre 1999). E´ stato così ribadito che la legge n. 675/1996 non ha abrogato le disposizioni vigenti in materia di notificazioni di atti e, tra esse, quelle che consentono, in caso d´impossibilità di notifica a mani proprie dell´interessato, di rilasciare una copia leggibile di atti -o di un loro estratto- a terzi non interessati alla vicenda giudiziaria (portieri di stabili, capi di uffici e di aziende, comandanti di corpo militare, ecc.).

Le richieste di tutela formulate da numerosi cittadini evidenziano la necessità di operare un´armonizzazione della complessiva disciplina sulle notificazioni di atti con la normativa in materia di protezione dei dati personali, al fine di garantire in modo effettivo la dignità e la riservatezza di ciascun individuo e, al contempo, di prevenire incidenze negative sull´amministrazione della giustizia e sullo svolgimento di altre funzioni pubbliche.

Relativamente alle accennate modifiche normative, è all´esame della Commissione giustizia del Senato il disegno di legge AS 556 volto a modificare le norme in materia, il quale prevede, tra l´altro, che nel caso in cui la notificazione non possa essere eseguita nelle mani del destinatario, la consegna o il deposito della copia dell´atto da notificare avvengano da parte delle persone incaricate della notificazione in busta sigillata.

Un´ulteriore proposta di legge (AC 2229), riguardante "Modifiche urgenti al codice di procedura civile", è stata presentata in data 25 gennaio 2002 ed è stata, di recente, oggetto di relazione (26 marzo 2003).

Nelle more dell´esame di tali norme, l´Autorità ha richiamato gli enti interessati al rispetto della disciplina vigente, laddove essa consente già modalità più aderenti alla normativa sulla riservatezza.

In particolare, in materia di notificazioni di atti tributari (cartelle esattoriali, avvisi di mora, di accertamento, ecc), il Garante ha ritenuto possibile già oggi utilizzare il sistema della notificazione per posta, salvi i divieti espressi di legge o i casi in cui la notificazione deve essere eseguita personalmente (art. 149 c.p.c. e art. 1, l. 890/1982). Un maggiore utilizzo di tale modalità è auspicabile, secondo l´Autorità, in considerazione del limitato numero di indicazioni riportate nella parte esterna della busta, anche in relazione a quanto disposto dalla legge 146/1998 che prescrive l´impiego del plico sigillato per la notifica mezzo posta quale ordinaria forma di comunicazione degli atti dell´amministrazione finanziaria.

Ancora nell´ambito delle prestazioni di natura tributaria, l´Ufficio si è espresso nel senso che non configura una violazione della riservatezza l´indicazione di dati relativi al coniuge negli avvisi di accertamento delle dichiarazioni dei redditi effettuate congiuntamente, poiché tale sorta di dichiarazione rappresenta una facoltà dei contribuenti con i connessi benefici ed oneri.

18. Attività di polizia
Anche nel 2002 ha assunto rilievo il profilo dei controlli sui trattamenti effettuati nell´ambito dell´attività di polizia, in particolare dal Centro elaborazione dati del Dipartimento della pubblica sicurezza.

Continuano a pervenire all´Autorità segnalazioni -a volte presentate direttamente al Garante o, più correttamente, a seguito di istanze di accesso rivolte al Dipartimento della pubblica sicurezza ai sensi della speciale normativa in materia di dati trattati per finalità di polizia (art. 10, l. n. 121/1981, modificato dall´art. 42 l. n. 675/1996)- con le quali gli interessati lamentano la presenza nel C.e.d. di dati inesatti, incompleti ovvero non aggiornati, per lo più in riferimento a provvedimenti giudiziari o amministrativi intervenuti e non registrati.

In occasione di una segnalazione avente ad oggetto trattamenti operati da uffici dell´Arma dei carabinieri e della Polizia di Stato, come già anticipato nella Relazione del 2001, il Garante ha nuovamente affermato che i trattamenti effettuati da organi o uffici di polizia concernenti dati memorizzati nel predetto C.e.d. ovvero trattati per finalità di prevenzione, accertamento o repressione dei reati devono essere effettuati anch´essi nel rispetto di alcuni importanti principi previsti dalla legge n. 675 e in particolare della disciplina contenuta nell´art. 9 della medesima legge, sotto il profilo della liceità, correttezza, esattezza e aggiornamento, della pertinenza, della completezza e della non eccedenza rispetto alle finalità istituzionali e, infine, della conservazione per il solo periodo di tempo necessario al raggiungimento degli scopi (Provv. 17 gennaio 2002).

L´Autorità ha, poi, richiamato l´attenzione degli uffici di polizia sulla necessità di verificare periodicamente la rispondenza dei dati trattati ai descritti requisiti apportandovi, ove necessario, le modifiche o integrazioni richieste, ovvero cancellando i dati detenuti, specie in ragione dei diversi esiti processuali delle vicende eventualmente documentate dagli interessati.

Resta avvertita l´esigenza di integrazioni normative che agevolino il rispetto dei principi sopra descritti, prevenendo ancor più effetti pregiudizievoli per i diritti dei cittadini e tenendo conto della specificità dell´ attività investigativa.

In tal senso, il testo unico atteso entro il 30 giugno 2003 rappresenta una preziosa occasione per alcuni mirati interventi come, ad esempio, una più coerente disciplina dei flussi di informazioni fra i vari uffici competenti -dall´ufficio giudiziario all´ufficio di polizia che ha attivato il procedimento e tra uffici di polizia- in modo tale da consentire che i dati possano essere completi in ogni sede interessata. Allo stato, mancano, infatti, dispositivi che assicurino organicamente e sistematicamente un effettivo aggiornamento dei dati, soprattutto quando la vicenda giudiziaria si concluda con un provvedimento favorevole nei confronti del cittadino.

La temporanea, parziale applicazione dei principi previsti dalla legge n. 675 ai trattamenti appena descritti e la delicatezza della materia impongono all´Autorità una specifica attenzione nell´individuazione delle situazioni che effettivamente ricadono sotto tale disciplina.

Al riguardo, in occasione dello svolgimento dei campionati del mondo di calcio nella scorsa estate, l´Autorità è ad esempio intervenuta nei confronti del Ministero dell´interno in occasione della raccolta dei dati degli acquirenti dei biglietti degli incontri effettuata nell´ambito di una collaborazione internazionale di polizia per corrispondere a precise richieste delle autorità coreane e giapponesi, chiarendo che tale iniziativa comprendeva anche aspetti non direttamente finalizzati all´espletamento di attività di sicurezza pubblica o di prevenzione di reati, per i quali dovevano essere rispettati i principi della legge n. 675 (informativa all´interessato; notifica del trattamento al Garante, ecc.).

19. Sistema di informazione Schengen
Il Garante, quale Autorità di controllo sulla sezione nazionale del Sistema informativo Schengen (N.SIS), ha ricevuto anche nel corso dell´anno numerose richieste di verifica dell´eventuale registrazione, nei predetti archivi, di dati personali dei soggetti interessati e della liceità dei relativi trattamenti ai sensi della Convenzione di applicazione dell´Accordo di Schengen e dell´articolo 11 della legge 30 settembre 1993, n. 388, di ratifica del predetto Accordo.

Si tratta, in gran parte, di istanze che attengono al diniego del rilascio di visti, per lo più espresso a causa di segnalazioni a fini della non ammissione nei Paesi Schengen di persone nei cui confronti sono stati emessi provvedimenti amministrativi sfavorevoli in materia di ingresso e soggiorno (espulsione, respingimento alla frontiera).

In non pochi casi è stato necessario acquisire il parere delle omologhe autorità di controllo degli altri Paesi aderenti all´Accordo di Schengen in base alla procedura di consultazione prevista dall´art. 114, comma 2, della Convenzione, trattandosi di segnalazioni inserite nel SIS da organi di quei Paesi. La collaborazione è stata sempre proficua.

In altri casi gli interessati hanno lamentato la circostanza di essere vittime di usurpazione d´identità o segnalato casi di omonimia. In talune circostanze è stato possibile attivare una procedura di comparazione degli elementi identificativi della persona oggetto di usurpazione d´identità con quelli, anche dattiloscopici, della persona effettivamente segnalata nel S.I.S. al fine di accertare l´estraneità ai fatti del richiedente l´accesso.

Si è nuovamente riscontrato un notevole afflusso di richieste di verifica o di controllo, anche in relazione alla procedura di regolarizzazione di cittadini extracomunitari introdotta dalla legge n. 189/2002.

Nei mesi precedenti il completamento di tale procedura si è registrato un sensibile incremento delle richieste, soprattutto provenienti da Paesi dell´est europeo (e in particolare dalla Romania), per lo più effettuate in assenza di specifici provvedimenti pregiudizievoli per gli interessati.

Anche in considerazione di tale "emergenza" il Garante, a seguito di una specifica richiesta di chiarimenti da parte di una cancelleria consolare, ha chiarito l´esatto ambito delle competenze spettanti in tale materia al Garante, quale autorità nazionale di controllo, e fornito alcune indicazioni circa le modalità di inoltro delle istanze utili a renderne più agevole e più spedita la trattazione.

In particolare, il Garante ha precisato che gli interessati possono rivolgere a questa Autorità una richiesta di verifica dei dati che li riguardano inseriti nel S.I.S., come pure possono richiedere la rettifica o la cancellazione dei medesimi dati. Il Garante, invece, non ha alcun compito istituzionale, diretto o indiretto, in materia di adozione, concessione o revoca dei provvedimenti amministrativi presupposto delle segnalazioni nel S.I.S. ai sensi degli articoli 94-100 della predetta Convenzione (espulsioni, respingimenti alla frontiera, ecc.), né poteri di controllo sulla legittimità degli stessi. Per tali provvedimenti, quindi, gli interessati possono rivolgersi ai competenti organi o uffici del Ministero dell´interno.

Nell´occasione il Garante ha richiamato l´attenzione dei competenti uffici del Ministero degli affari esteri sull´opportunità di sensibilizzare -in ordine alle indicazioni suesposte- gli uffici consolari di altri Paesi che potrebbero risultare particolarmente interessati dalle richieste in esame.

A seguito di una cooperazione proficua con l´Ufficio SIRENE e con il Servizio immigrazione e polizia di frontiera del Dipartimento della pubblica sicurezza, si sono notevolmente snellite le procedure per le verifiche richieste. Va dato atto della disponibilità di tali uffici per un più accurato e tempestivo aggiornamento dei dati.

Da ultimo, anche in relazione a tale materia, l´adozione del testo unico potrebbe essere l´occasione per rimeditare la scelta operata dal legislatore nel 1993 di prevedere l´accesso "indiretto" presso questa Autorità (che il più delle volte si risolve in un inutile appesantimento della procedura), allineando così la normativa a quella di altri Paesi dell´ambito Schengen che hanno già optato per l´accesso "diretto" presso le autorità di polizia.