CAPITOLO OTTAVO I TRATTAMENTI DA PARTE DI FORZE DI … · “Prevenire effetti pregiudizievoli per...
21
1 CAPITOLO OTTAVO I TRATTAMENTI DA PARTE DI FORZE DI POLIZIA (PARTE II – TITOLO II) Giovanni Ziccardi (Draft. 1.0) SOMMARIO: SEZIONE PRIMA. UN PANORAMA INTRODUTTIVO SUI CONTROLLI E SUI SOGGETTI . - 1. Le principali problematiche giuridiche; 2. I controlli sui trattamenti effettuati nell’ambito dell’attività di polizia e dall’Arma dei Carabinieri; 3. Il Centro Elaborazione Dati della Polizia e l’ufficio per il coordinamento e la pianificazione delle forze di polizia del Dipartimento della Pubblica Sicurezza. SEZIONE SECONDA . I L QUADRO GIURIDICO PREESISTENTE AL TESTO UNICO. - 4. Trattamento dei dati, soggetti e Legge 1 aprile 1981, n. 121 (articolo 6); 5. Legge 121/81 e natura ed entità dei dati e delle informazioni raccolte dalle forze di polizia (articolo 7); 6. Legge 121/81 ed accesso ai dati e alle informazioni, il loro uso, i controlli previsti e le sanzioni (articoli 9, 10 e 12); 7. L’obbligo di aggiornamento dei dati detenuti dalle forze di polizia. S EZIONE T ERZA . F ORZE DI POLIZIA E T ESTO UNICO. - 8. La collocazione della disciplina, l’ambito applicativo e i titolari dei trattamenti nel Testo Unico (articolo 53); 9. Le modalità di trattamento e i flussi di dati nel Testo Unico (articolo 54); 10. Le ‘particolari tecnologie’ nel Testo Unico (articolo 55); 11. La tutela dell’interessato nel Testo Unico (articolo n. 56) e il ‘nuovo’ articolo 10 Legge 121/81; 12. Le disposizioni di attuazione e le disposizioni applicabili nel Testo Unico (articoli 57 e 58); 13. Le forze di polizia nel Testo Unico e l’aggiornamento dell’articolo 10 legge 121/81 (articolo 175). Sezione Prima Un panorama introduttivo sui controlli e sui soggetti 1. Le principali problematiche giuridiche “Prevenire effetti pregiudizievoli per i cittadini ” e “tenere conto della specificità dell’attività investigativa ” 1 : sono, questi, i due punti essenziali che stanno alla base del delicato rapporto che intercorre tra l’attività quotidiana delle forze di polizia, la tutela dei dati personali ed il mondo elettronico. Il trattamento di dati da parte di forze di polizia coinvolge problematiche giuridiche, sociali e tecnologiche di grande interesse e, soprattutto, idonee ad avere un notevole impatto sulla vita stessa del cittadino e sulla sua sicurezza. Le garanzie del cittadino, le esigenze di celerità e precisione nel trattamento dei dati dello stesso, il problema dell’aggiornamento delle informazioni (al fine di evitare 1 Cfr. il Volume Relazione 2002 – Nuovi diritti, riservatezza, dignità della persona: a sei anni dalla legge 675, pag. 39, reperibile in Rete sul sito del Garante all’indirizzo http://www.garanteprivacy.it (sito consultato il 15 agosto 2003). Per brevità, nelle pagine seguenti, il Volume verrà indicato come “Relazione al Parlamento 2002” o “Relazione 2002”.
Transcript of CAPITOLO OTTAVO I TRATTAMENTI DA PARTE DI FORZE DI … · “Prevenire effetti pregiudizievoli per...
1
CAPITOLO OTTAVO
I TRATTAMENTI DA PARTE DI FORZE DI POLIZIA
(PARTE II – TITOLO II)
Giovanni Ziccardi
(Draft. 1.0)
SOMMARIO: SEZIONE PRIMA. UN PANORAMA INTRODUTTIVO SUI CONTROLLI E SUISOGGETTI. - 1. Le principali problematiche giuridiche; 2. I controlli sui trattamentieffettuati nell’ambito dell’attività di polizia e dall’Arma dei Carabinieri; 3. Il CentroElaborazione Dati della Polizia e l’ufficio per il coordinamento e la pianificazionedelle forze di polizia del Dipartimento della Pubblica Sicurezza. SEZIONE SECONDA.IL QUADRO GIURIDICO PREESISTENTE AL TESTO UNICO. - 4. Trattamento dei dati,soggetti e Legge 1 aprile 1981, n. 121 (articolo 6); 5. Legge 121/81 e natura ed entitàdei dati e delle informazioni raccolte dalle forze di polizia (articolo 7); 6. Legge121/81 ed accesso ai dati e alle informazioni, il loro uso, i controlli previsti e lesanzioni (articoli 9, 10 e 12); 7. L’obbligo di aggiornamento dei dati detenuti dalleforze di polizia. SEZIONE TERZA. FORZE DI POLIZIA E TESTO UNICO. - 8. Lacollocazione della disciplina, l’ambito applicativo e i titolari dei trattamenti nel TestoUnico (articolo 53); 9. Le modalità di trattamento e i flussi di dati nel Testo Unico(articolo 54); 10. Le ‘particolari tecnologie’ nel Testo Unico (articolo 55); 11. La tuteladell’interessato nel Testo Unico (articolo n. 56) e il ‘nuovo’ articolo 10 Legge 121/81;12. Le disposizioni di attuazione e le disposizioni applicabili nel Testo Unico (articoli57 e 58); 13. Le forze di polizia nel Testo Unico e l’aggiornamento dell’articolo 10legge 121/81 (articolo 175).
Sezione Prima
Un panorama introduttivo sui controlli e sui soggetti
1. Le principali problematiche giuridiche
“Prevenire effetti pregiudizievoli per i cittadini” e “tenere conto della specificità dell’attivitàinvestigativa”1: sono, questi, i due punti essenziali che stanno alla base del delicatorapporto che intercorre tra l’attività quotidiana delle forze di polizia, la tutela dei datipersonali ed il mondo elettronico.Il trattamento di dati da parte di forze di polizia coinvolge problematiche giuridiche,sociali e tecnologiche di grande interesse e, soprattutto, idonee ad avere un notevoleimpatto sulla vita stessa del cittadino e sulla sua sicurezza.Le garanzie del cittadino, le esigenze di celerità e precisione nel trattamento dei datidello stesso, il problema dell’aggiornamento delle informazioni (al fine di evitare
1 Cfr. il Volume Relazione 2002 – Nuovi diritti, riservatezza, dignità della persona: a sei annidalla legge 675, pag. 39, reperibile in Rete sul sito del Garante all’indirizzohttp://www.garanteprivacy.it (sito consultato il 15 agosto 2003). Per brevità, nelle pagine seguenti,il Volume verrà indicato come “Relazione al Parlamento 2002” o “Relazione 2002”.
2
situazioni lesive per l’interessato) e la necessità, a volte, per alcuni soggetti ed indeterminate situazioni, di svincolarsi dalle previsioni generali, hanno disegnato unquadro che, già prima dell’emanazione delle disposizioni contenute nel Testo Unico,non era affatto chiaro e che, si vedrà in seguito, si presenta, ancora oggi, ricco diproblematiche pratiche ed interpretative.Con riferimento al quadro generale, il titolo della Parte II, Titolo II del Testo Unico èpiuttosto esplicativo: si parla di “trattamenti da parte di”2.Ciò significa che il problema interpretativo, si vedrà, non risiede tanto nel tipo di datiche sono trattati ma nelle finalità (solitamente il contrasto del crimine) e nel soggettoche tratta i dati (solitamente le forze di polizia). L’unico riferimento nella normativaal tipo di dati riguarda i dati contenuti nel Centro Elaborazione Dati della Polizia.Fondamentale sarà, allora, la valutazione di quali siano i limiti che la legge impone e,soprattutto, in quali circostanze sia possibile, in determinate e specifiche situazioni,derogare ad alcuni princìpi generali; tali deroghe sono motivate, nello spirito dellalegge, da esigenze di ordine pubblico.Che si sia in presenza di un settore abbastanza delicato è stato evidenziato, più volte,anche dal Garante stesso.Inter alia, nell’esordio della Relazione al Parlamento per l’anno 2002, il Garante palesaesplicitamente una necessità di riforme nel settore del trattamento dei dati da partedelle forze di polizia e una necessità di adattamento della normativa sulla privacy3.Successivamente, sempre nel corpo della Relazione al Parlamento per il 2002, vieneevidenziata, ancora una volta, la necessità di un quadro più omogeneo in questoambito4.Leggendo con attenzione le frasi contenute nella Relazione 2002, si nota come ilGarante veda l’emanazione di un Testo Unico anche, e soprattutto, comeun’occasione per portare chiarezza e per ridefinire i limiti ed i principi in questosettore, con la consapevolezza di fronteggiare un quadro normativo incompleto epoco coordinato nonostante le numerose leggi che si sono succedute. Il riferimento,fondamentale, al principio “di pertinenza e non eccedenza del trattamento rispetto alle finalitàistituzionali” è di grande importanza e verrà ripreso in seguito.
2 Il Titolo II del Testo Unico si intitola esattamente “Trattamenti da parte di forze di polizia” econtiene un Capo, il Capo I, dal titolo “Profili generali”.3 In particolare, il Garante nota come “la previsione di un testo unico delle disposizioni normativein materia di protezione dei dati personali renderà possibile introdurre integrazioni e modifiche dicoordinamento o finalizzate alla migliore attuazione della disciplina vigente, anche in settori, comequelli relativi alle attività giudiziarie e di polizia, nei quali è avvertita l’esigenza di completare ilpercorso previsto dalle leggi delega che si sono succedute dal 1996 ad oggi (leggi nn. 676/1996,344/1996 e, appunto, 127/2001)”. Cfr. Relazione al Parlamento 2002, cit., pag. 3.4 Il Garante segnala, infatti, che “come anticipato nella prima parte della presente Relazione,nell’ambito della ridefinizione in termini più ampi del contesto della delega, la previsionedell’emanazione entro il 30 giugno 2003 di un testo unico delle disposizioni normative in materiadi protezione dei dati personali renderà possibile introdurre integrazioni e modifiche dicoordinamento o finalizzate alla migliore attuazione della disciplina vigente, anche in settori, comequelli relativi alle attività giudiziarie e di polizia, nei quali è particolarmente avvertita l’esigenza dicompletare il percorso previsto dalla leggi delega che si sono succedute dal 1996 ad oggi. Nellemore dell’armonizzazione del quadro normativo, il Garante, per i trattamenti in questione, haribadito e sviluppato anche nel corso del 2002 alcuni principi normativi, in parte già applicati inprecedenti provvedimenti, tra i quali quello, richiamato, di “pertinenza e non eccedenza” deltrattamento rispetto alle finalità istituzionali”. Cfr. Relazione al Parlamento 2002, cit., pag. 39.
3
Nelle stesse pagine della Relazione il Garante segnala anche come sia avvertita da piùparti l’esigenza di integrazioni normative che agevolino il rispetto di tali princìpi,prevenendo effetti pregiudizievoli per i diritti dei cittadini e tenendo conto dellaspecificità dell’attività investigativa5.Accanto alla soluzione di questi due problemi, è ravvisata l’esigenza di una piùcoerente disciplina dei flussi di informazioni fra i vari uffici competenti - dall’ufficiogiudiziario all’ufficio di Polizia che abbia attivato un eventuale procedimento e trauffici di Polizia - in modo tale da consentire che i dati possano essere completi inogni sede interessata.L’attenzione è, quindi, rivolta non solo al ‘controllo’ del dato statico (magariarchiviato in un database cartaceo od elettronico) ma anche al controllo del dato initinere e, soprattutto, alla garanzia che, durante il percorso del dato, non vi sianocircostanze potenzialmente lesive del cittadino.La cosa, è ben noto, non è affatto semplice, soprattutto se lo stesso dato vienearchiviato in luoghi differenti e a distanze temporali notevoli.Al fine di fornire un quadro preliminare delle problematiche che sorgono conriferimento all’argomento di cui ci si trova a trattare in questa sede, può essere utileanalizzare il capitolo della Relazione al Parlamento 2002 espressamente dedicato, dalGarante, alle “attività giudiziarie e di polizia”6. Molti di questi aspetti, infatti, sonovalidi anche per l’inquadramento della materia nel corpo del Testo Unico.Le problematiche principali, evidenziate dal Garante nella Relazione ed ancora attuali,sono essenzialmente due:i) la sottrazione di alcuni trattamenti all’ambito applicativo della normativa sulla privacyeii) il rispetto, comunque, di alcuni importanti princìpi da parte di chi effettua tali tipi ditrattamenti.Da un lato ci si preoccupa, quindi, di ‘liberare’ alcune procedure di trattamento dadeterminati vincoli; dall’altro ci si vuole comunque assicurare che, anche in questocontesto meno vincolante, alcuni princìpi fondamentali siano rispettati7.
5 Il Garante nota come “resta avvertita l’esigenza di integrazioni normative che agevolino ilrispetto dei principi sopra descritti, prevenendo ancor più effetti pregiudizievoli per i diritti deicittadini e tenendo conto della specificità dell’attività investigativa. In tal senso, il testo unicoatteso entro il 30 giugno 2003 rappresenta una preziosa occasione per alcuni mirati interventicome, ad esempio, una più coerente disciplina dei flussi di informazioni fra i vari uffici competenti- dall’ufficio giudiziario all’ufficio di polizia che ha attivato il procedimento e tra uffici di polizia -in modo tale da consentire che i dati possano essere completi in ogni sede interessata. Allo stato,mancano, infatti, dispositivi che assicurino organicamente e sistematicamente un effettivoaggiornamento dei dati, soprattutto quando la vicenda giudiziaria si concluda con unprovvedimento favorevole nei confronti del cittadino”. Cfr. Relazione al Parlamento 2002 , cit.,pag. 39.6 Cfr. Relazione al Parlamento 2002 , cit., pagg. 39 e ss.7 Con riferimento alla sottrazione di alcuni trattamenti ai principi generali, il Garante nellaRelazione del 2002 notava come: “alcuni trattamenti svolti in ambito pubblico sonotemporaneamente sottratti all’ambito applicativo di alcune disposizioni in materia di protezionedei dati personali. Ci si riferisce, in particolare, ai trattamenti effettuati per ragioni di giustizia, perfinalità di prevenzione e repressione dei reati, a quelli relativi a dati memorizzati o destinati aconfluire nel Centro elaborazione dati del Dipartimento della pubblica sicurezza, nonché aitrattamenti effettuati dai servizi di informazione e di sicurezza (art. 4, l. n. 675/1996)”. Cfr.Relazione al Parlamento 2002, cit., pag. 39.
4
Il primo limite, della sottrazione, è dato allora dallo svolgimento del trattamento inambito pubblico.La sottrazione è poi a termine (“temporaneamente”) e vengono individuati, nellaRelazione (che si riferisce al testo dell’articolo 4 della Legge 675/96) quattro tipi didati, non omogenei tra loro (‘non omogenei’ in quanto alcuni si contraddistinguonoper il soggetto che effettua il trattamento, altri per il luogo dove sono contenuti).Queste quattro categorie, evidenziate nella Relazione dal Garante, e che hannocostituito il panorama giuridico in questo settore in regime di vigore della Legge675/96 e sino alla emanazione del Testo Unico, sono:1) i trattamenti effettuati per ragioni di giustizia;2) i trattamenti effettuati per finalità di prevenzione e repressione dei reati;3) i trattamenti relativi a dati memorizzati o destinati a confluire nel CentroElaborazione Dati del Dipartimento della Pubblica Sicurezza;4) i trattamenti effettuati dai servizi di informazione e di sicurezza.La prima categoria di dati (“per fini di giustizia”) è caratterizzata dallo scopo per cuiviene effettuato il trattamento, così come la seconda (“per finalità di prevenzione erepressione dei reati”). La terza categoria riguarda il luogo dove tali dati sono custoditi(“dati memorizzati o destinati a confluire nel Centro elaborazione dati del Dipartimento dellapubblica sicurezza”), mentre l’ultima categoria è caratterizzata, invece, dal soggetto cheesegue tale trattamento (“trattamenti effettuati dai servizi di informazione e di sicurezza”).Dall’altro lato, in questo quadro non molto omogeneo, ci si preoccupavacontemporaneamente di rispettare alcuni princìpi fondamentali che costituiscono laspina dorsale della riforma normativa della privacy8.In concreto, la preoccupazione del Garante era quella che, anche in un contestoparticolare, venissero sempre rispettati alcuni princìpi della Legge 675/96 esuccessive modifiche ed integrazioni che – indipendentemente dai soggetti cheeffettuano il trattamento e dalle finalità – sono essenziali per garantire un quadronormativo che tuteli il cittadino.In particolare, il Garante si è soffermato sui requisiti di liceità e di sicurezza dei datipersonali, e si è riferito espressamente, mutuando le disposizioni della Legge 675/96,a Ufficiali Giudiziari e di Polizia e a un necessario rispetto del principio diproporzionalità nel trattamento dei dati.I dati da trattare dovrebbero così essere, nelle parole del Garante, solamente quellipertinenti e non eccedenti rispetto alle finalità istituzionali.Interessante, e conseguenza diretta della citazione precedente al Centro ElaborazioneDati della Polizia, il riferimento alla necessità di un apparato di misure di sicurezzaindispensabili a garantire la sicurezza dei dati trattati (le cosiddette ‘misure minime’che, in un contesto informatizzato come quello delle banche di dati utilizzate dalleforze dell’ordine, diventano di fondamentale importanza).
8 Il Garante, nella Relazione 2002, nota come “in relazione invece alle disposizioni della legge n.675 già applicabili, in particolare quelle attinenti ai requisiti di liceità e alla sicurezza deitrattamenti di dati personali, gli uffici giudiziari o di polizia devono, in particolare, rispettareanch’essi il principio di “proporzionalità” nel trattamento dei dati (in base al quale, fra l’altro, sipossono trattare solo i dati “pertinenti … e non eccedenti” rispetto alle finalità istituzionali,secondo quanto previsto dall’art. 9, l. n. 675/1996) e adottare le cautele necessarie a garantire lasicurezza dei dati trattati (art. 15, commi 1 e 2, l. n. 675/1996 e d.P.R. n. 318/1999 sulle misureminime di sicurezza)”. Cfr. Relazione al Parlamento 2002, cit., pag. 39.
5
L’attività di contrasto del crimine, si è visto in precedenza, è strettamente correlata alproblema della tutela di dati personali, e solleva problemi specifici, non sempre difacile soluzione.Basti pensare che il Garante per la protezione dei dati personali ha presentato, anniorsono, un progetto denominato proprio “Attività di contrasto del crimine e tuteladei dati personali”, che riguarda direttamente il rapporto tra forze di polizia,magistratura e tutela della privacy.Viene, così, istituzionalizzata l’esigenza di un’analisi accurata dell’influenza che lanormativa in materia di privacy ha nell’attività degli organi giudiziari e delle forze dipolizia, nell’ambito delle loro attività di prevenzione e contrasto della criminalitàorganizzata.Il Garante, in questo progetto, evidenzia, visti i legami sempre più stretti e leinterconnessioni tra magistratura e forze di polizia, la necessità di un miglioramentodegli strumenti a disposizione per la prevenzione e repressione della criminalità,rafforzando gli scambi di informazioni, e sfruttando ai massimi livelli possibili lacreazione di sistemi informativi comuni.Il tutto, ovviamente, nel rispetto delle norme dettate, a livello internazionale,comunitario e nazionale, anche in materia di privacy, al fine di vedere esercitate taliattività in modo legittimo e senza ledere i diritti fondamentali degli individui.Nella descrizione del progetto vengono citati, a puro titolo di esempio, cinqueproblematiche molto attuali, ovvero:i) la protezione dei dati personali nel processo penale e nel procedimento perl’applicazione di misure di prevenzione;ii) la videosorveglianza in luoghi e servizi pubblici;iii) le possibilità, modalità e limiti di accesso da parte di magistratura e forze di poliziaai tabulati telefonici, alle registrazioni degli utenti delle carte telefoniche ricaricabili;iv) l’accesso di forze di polizia e magistratura alle diverse banche dati on-line, gestiteda amministrazioni pubbliche;v) le modalità con cui le persone interessate dal trattamento dei dati raccolti dalleforze di polizia potranno tutelarsi.In un comunicato stampa diffuso dal Garante nell’anno 20009 veniva già auspicatoun quadro più armonico di garanzie per le banche dati di polizia e per quellegiudiziarie.L'intento è quello di individuare, rispetto alle attività di polizia e alle attivitàgiudiziarie che si svolgono a livello nazionale, quali siano le garanzie adeguate daarmonizzare in tutti i Paesi dell’Unione, con particolare riguardo all’utilizzazione dibanche dati, ai tabulati telefonici, alle rilevazioni di presenze negli alberghi, allalocalizzazione dei servizi di telefonia mobile, alla identificazione di titolari di cartetelefoniche prepagate, alla videosorveglianza.
2. I controlli sui trattamenti effettuati nell’ambito dell’attività di polizia e dall’Arma deiCarabinieri
Nella Relazione al Parlamento del 2002, il Garante si sofferma anche sulla necessitàdi un controllo sui trattamenti effettuati nell’ambito dell’attività di polizia10. 9 Comunicato stampa del Garante del 18 dicembre 2000, reperibile all’indirizzohttp://www.garanteprivacy.it.
6
Un primo problema, reso pubblico dal Garante, è quello della necessità di uncontrollo sui trattamenti effettuati nell’ambito della attività di polizia al fine di evitarela presenza, l’utilizzo e la diffusione di dati inesatti, incompleti o non aggiornatianche, e soprattutto, in contesti delicati quali i provvedimenti giudiziari oamministrativi.Il Garante evidenzia, poi, nella Relazione 2002, un caso concreto che forniscel’occasione per ribadire quei princìpi di base cui già ci si è riferiti poco sopra11. Inquesto contesto viene ribadito, con chiarezza, che, nel momento in cui si effettua untrattamento di dati (nel caso di specie da parte dell’Arma dei Carabinieri e dellaPolizia di Stato) che siano a) memorizzati nel centro di elaborazione dati o b) trattatiper finalità di prevenzione, accertamento o repressione dei reati, occorre il costanterispetto dei princìpi di liceità, correttezza, esattezza e aggiornamento, dellapertinenza, della completezza e della non eccedenza rispetto alle finalità istituzionalie, infine, della conservazione per il solo periodo di tempo necessario alraggiungimento degli scopi.Un terzo punto che viene reso pubblico nella Relazione del Garante, e che da tempoera oggetto di discussione, è quello della necessità costante di verificareperiodicamente la rispondenza dei dati trattati ai requisiti12.In particolare ci si riferisce, ovviamente, a sentenze o provvedimenti di primo grado,poi modificati in favore dell’interessato nei gradi successivi, ma non aggiornati e,quindi, capaci di portare una lesione all’immagine dell’interessato stesso.In regime di vigore della Legge 675/96, ed affrontando il problema con riferimentoal trattamento dei dati personali da parte dell’Arma dei Carabinieri13, l’Autorità
10 Il garante nota come “anche nel 2002 ha assunto rilievo il profilo dei controlli sui trattamentieffettuati nell’ambito dell’attività di polizia, in particolare dal Centro elaborazione dati delDipartimento della pubblica sicurezza. Continuano a pervenire all’Autorità segnalazioni - a voltepresentate direttamente al Garante o, più correttamente, a seguito di istanze di accesso rivolte alDipartimento della pubblica sicurezza ai sensi della speciale normativa in materia di dati trattatiper finalità di polizia (art. 10, l. n. 121/1981, modificato dall’art. 42 l. n. 675/1996) - con le qualigli interessati lamentano la presenza nel C.e.d. di dati inesatti, incompleti ovvero non aggiornati,per lo più in riferimento a provvedimenti giudiziari o amministrativi intervenuti e non registrati”.Cfr. Relazione al Parlamento 2002, cit., pag. 43.11 Il Garante ricorda che: “in occasione di una segnalazione avente ad oggetto trattamenti operatida uffici dell’Arma dei carabinieri e della Polizia di Stato, come già anticipato nella Relazione del2001, il Garante ha nuovamente affermato che i trattamenti effettuati da organi o uffici di poliziaconcernenti dati memorizzati nel predetto C.e.d. ovvero trattati per finalità di prevenzione,accertamento o repressione dei reati devono essere effettuati anch’essi nel rispetto di alcuniimportanti principi previsti dalla legge n. 675 e in particolare della disciplina contenuta nell’art 9della medesima legge, sotto il profilo della liceità, correttezza, esattezza e aggiornamento, dellapertinenza, della completezza e della non eccedenza rispetto alle finalità istituzionali e, infine,della conservazione per il solo periodo di tempo necessario al raggiungimento degli scopi (Provv.17 gennaio 2002)”. Cfr. Relazione al Parlamento 2002, cit., pag. 43.12 Il Garante, nella Relazione, nota come “l’Autorità ha, poi, richiamato l’attenzione degli uffici dipolizia sulla necessità di verificare periodicamente la rispondenza dei dati trattati ai descrittirequisiti apportandovi, ove necessario, le modifiche o integrazioni richieste, ovvero cancellando idati detenuti, specie in ragione dei diversi esiti processuali delle vicende eventualmentedocumentate dagli interessati”. Cfr. Relazione al Parlamento 2002 , cit., pag. 3.13 Il problema è stato segnalato nella Newsletter del Garante 22 - 28 gennaio 2001, reperibile suInternet all’indirizzo http://www.garanteprivacy.it.
7
Garante aveva esaminato alcune segnalazioni di militari e di cittadini riguardantialcuni trattamenti di dati personali effettuati da tali soggetti.Il Garante aveva notato come, dai diversi accertamenti effettuati, non fossero emersitrattamenti sostanzialmente difformi dalla normativa vigente, anche se si eranoevidenziati alcuni problemi che derivavano da un quadro normativo non ancora deltutto adeguato ai princìpi introdotti dalla legge sulla riservatezza dei dati.Interessante, su questo punto, la segnalazione, da parte del Garante, al Presidente delConsiglio dei Ministri e al Ministro della Difesa della necessità di un sollecitointervento, a livello legislativo e regolamentare, al fine di integrare la normativa cheregola le varie attività di raccolta e utilizzo dei dati da parte dell’Arma.In questa segnalazione, il Garante aveva individuato alcuni punti precisi delladisciplina che necessitavano di modifiche.Le modifiche da apportare riguardavano non solo i trattamenti per fini meramenteamministrativi, ma anche le altre, delicate attività svolte dall’Arma (funzioni disicurezza pubblica, di protezione civile, di polizia militare e di polizia giudiziaria)sottoposte, come si è visto in precedenza, solo in parte alla legge sulla riservatezza deidati.Fondamentale, secondo il Garante, la necessità che i diversi trattamenti possibilisiano individuati analiticamente, anche per quanto riguarda i soggetti legittimati asvolgerli.Interessante il fatto che tali segnalazioni pervenute al Garante riguardassero lecosiddette “pratiche permanenti” custodite dall’Arma dei Carabinieri, e che fosseevidente la necessità di una collaborazione al fine di disegnare, in tempi brevi, unanuova disciplina interna sulle modalità di verifica, aggiornamento, conservazione edeventuale distruzione dell’ingente materiale informativo raccolto in passato.Il tutto, chiaramente, per risolvere il problema della proliferazione eccessiva e dellaconservazione stabile di un numero enorme di pratiche, con un numero elevato diinformazioni ormai in contrasto con i sopravvenuti princìpi in materia di protezionedei dati.L’Autorità ha indicato, pertanto, la necessità di alcuni adempimenti specifici, e, inparticolare:a) nuovi e più proporzionati termini di conservazione dei dati;b) ulteriori livelli diversificati di consultazione;c) mantenimento di idonee cautele rispetto ai dati risalenti nel tempo (specie perquanto riguarda dati sensibili e giudiziari);d) verifica periodica della pertinenza e non eccedenza delle informazioni rispetto aifini perseguiti;e) opportunità dell’utilizzo di tecniche telematiche per migliorare l’uniformità delleinformazioni consultabili da parte di più comandi.Proprio i dati comunicati al Centro Elaborazione Dati del Dipartimento di PubblicaSicurezza, necessitano, secondo il Garante, di un aggiornamento selettivo dei dati dacomunicare perché effettivamente rilevanti per le finalità di tutela dell’ordine, dellasicurezza pubblica e della prevenzione e repressione della criminalità.
3. Il Centro Elaborazione Dati della Polizia e l’ufficio per il coordinamento e la pianificazione delleforze di polizia del Dipartimento della Pubblica Sicurezza
8
La Legge 1 aprile 1981, n. 121, “Nuovo ordinamento dell’Amministrazione dellapubblica sicurezza”, riveste, si vedrà, una particolare importanza nel quadronormativo de quo, con riferimento, soprattutto, ad alcuni articoli che, nel panoramapiù ampio del riordino della amministrazione della pubblica sicurezza, si occupanoesplicitamente del trattamento dei dati e del Centro Elaborazione Dati della Polizia.L’articolo 8 della Legge 121/81 è proprio quello che, nel nostro ordinamento,prevede la istituzione del Centro Elaborazione Dati della Polizia.In base a questo articolo viene istituito, presso il Ministero dell’Interno, un CentroElaborazione Dati per la raccolta delle informazioni e dei dati correlati alle attivitàdelle forze di polizia.In particolare, ex Legge 121/81, il Centro Elaborazione Dati provvede alla raccolta,elaborazione, classificazione e conservazione negli archivi magnetici delleinformazioni e dei dati, nonché alla loro comunicazione ai soggetti autorizzati,secondo criteri e norme tecniche fissati ai sensi della stessa legge e controllati edaggiornati da una commissione tecnica.In concreto, il Centro Elaborazione Dati della Polizia è diventata la principale bancadati che fornisce il supporto informatico per l’attività operativa e investigativa delleForze di Polizia.Le informazioni presenti sul sito Web della Polizia indicano un bacino potenziale diutenti di oltre 500.000 unità, e spiegano come il Centro Elaborazione Dati assicuri laclassificazione, l’analisi e la valutazione delle informazioni e dei dati significativi, siaper la tutela dell’ordine e della sicurezza pubblica che per la prevenzione erepressione dei reati14.Le Forze di Polizia accedono a questo servizio attraverso il Sistema InformativoInterforze dell’Ufficio Coordinamento e Pianificazione delle Forze di Polizia delDipartimento della Pubblica Sicurezza.Il Centro Elaborazione Dati è poi interconnesso, tramite un collegamento in temporeale, con gli altri centri elettronici delle Forze di Polizia, ed è operativo da pocotempo un nuovo sistema di indagine che facilita la consultazione della banca datiinterforze tramite terminali da parte di tutti gli organi operativi e investigativi. Ilsistema consente di esplorare anche banche dati esterne collegate con il CentroElaborazione Dati e permette di accedere ad una massa considerevole diinformazioni.Chiunque voglia verificare quali dati personali risultino nel Centro Elaborazione Datidel Dipartimento della Pubblica Sicurezza presso il Ministero dell’Interno può farlopresentando la richiesta direttamente al Dipartimento. Ciò è quanto stato ribadito dalGarante, rispondendo ad un reclamo con il quale alcune società avevano contestatola completezza delle informazioni trasmesse da una Prefettura ad alcuneamministrazioni pubbliche appaltanti, che avevano richiesto il rilascio dicomunicazioni o informazioni antimafia.Il Garante ha ricordato che, in base alla riformulazione dell’art.10 della Legge 121/81operata dall’art.42 della Legge 675/96 (e ora, si vedrà, ulteriormente riformulato dalTesto Unico), gli interessati possono esercitare il diritto di accesso direttamentepresso il Dipartimento della Pubblica Sicurezza e chiedere all’Ufficio per ilcoordinamento e la pianificazione, con sede a Roma, la conferma dell’esistenza di 14 Informazioni sulla origine e la natura del Centro Elaborazione Dati della Polizia di Stato sonoreperibili all’indirizzo Web http://www.poliziadistato.it/pds/chisiamo/territorio/reparti/ced.htm
9
dati che li riguardano, la loro comunicazione e, qualora risultino trattati in violazionedi una legge o di un regolamento, la loro cancellazione.Presso il Dipartimento della Pubblica Sicurezza è anche operativo, si è visto, unUfficio per il Coordinamento e la Pianificazione delle Forze di Polizia che fornisceun Servizio per il Sistema Informativo Interforze15.Scopo di tale ufficio è quello di assicurare la migliore circolarità delle informazioni edei dati di interesse locale concernenti i reati, fino al livello provinciale, in modo daconsentire il rilevamento quotidiano delle variazioni statistiche essenziali e dimantenere rapporti con il Garante della Privacy.
SEZIONE SECONDA
IL QUADRO GIURIDICO PREESISTENTE AL TESTO UNICO
4. Trattamento dei dati, soggetti e Legge 1 aprile 1981, n. 121 (articolo 6)
La Legge 1 aprile 1981, n. 12116, già si è visto, riveste una particolare importanza nelquadro normativo de quo.Già nell’articolo 6, in particolare, si disciplina il coordinamento e la direzione unitariadelle forze di polizia, ed appare un riferimento esplicito alle problematiche correlateal trattamento dei dati.Tale articolo dispone infatti che il Dipartimento della Pubblica Sicurezza, ai finidell’attuazione delle direttive impartite dal Ministro dell’Interno nell’esercizio delleattribuzioni di coordinamento e di direzione unitaria in materia di ordine e disicurezza pubblica, espleta, tra l’altro:a) compiti di classificazione, analisi e valutazione delle informazioni e dei dati chedevono essere forniti anche dalle forze di polizia in materia di tutela dell’ordine, dellasicurezza pubblica e di prevenzione e repressione della criminalità e loro diramazioneagli organi operativi delle suddette forze di polizia;b) ricerca scientifica e tecnologica, documentazione, studio e statistica.Nello stesso articolo 6, e con riferimento ai soggetti che trattano i dati, viene dispostoche, per l’espletamento delle funzioni predette, è assegnato, secondo criteri dicompetenza tecnico-professionale, personale appartenente ai ruoli della Polizia diStato e ai ruoli dell'Amministrazione civile dell’Interno, secondo contingenti fissaticon decreto del Ministro dell’Interno, nonché personale delle altre forze di polizia edelle altre amministrazioni dello Stato, secondo contingenti determinati con decretodel Presidente del Consiglio dei Ministri, su proposta del Ministro dell’Interno, diconcerto con il Ministro del Tesoro e con i Ministri interessati.
5. Legge 121/81 e natura ed entità dei dati e delle informazioni raccolte dalle forze di polizia(articolo 7)
15 Cfr. in Internet all’indirizzohttp://coordinamento.mininterno.it/sitocoord/servizio3/div3serv3.htm16 “Nuovo ordinamento dell'Amministrazione della pubblica sicurezza”, pubblicata nella GazzettaUfficiale 10 aprile 1981, n. 100, S.O
10
L’articolo 7 della Legge 121/81 è espressamente dedicato alla natura e alla entità deidati e delle informazioni raccolte.In particolare, le informazioni e i dati enunciati nel paragrafo precedente e previstidalla lettera a) del già visto articolo 6, devono riferirsi, ex Legge 121/81, a notizierisultanti da documenti che comunque siano conservati dalla pubblicaamministrazione o da enti pubblici, o risultanti da sentenze o provvedimentidell’autorità giudiziaria o da atti concernenti l’istruzione penale acquisibili ai sensidell’articolo 165-ter del codice di procedura penale o da indagini di polizia.In ogni caso, dispone l’articolo 7 Legge 121/81, è vietato raccogliere informazioni edati sui cittadini per il solo fatto della loro razza, fede religiosa od opinione politica, odella loro adesione ai princìpi di movimenti sindacali, cooperativi, assistenziali,culturali, nonché per la legittima attività che svolgano come appartenenti adorganizzazioni legalmente operanti nei settori sopraindicati.L’articolo 7 prosegue indicando che possono essere acquisite informazioni relative adoperazioni o posizioni bancarie nei limiti richiesti da indagini di polizia giudiziaria esu espresso mandato dell’autorità giudiziaria, senza che possa essere opposto ilsegreto da parte degli organi responsabili delle aziende di credito o degli istituti dicredito di diritto pubblico.La legge prevede anche la possibilità che siano acquisite le informazioni e i dati di cuiall’articolo 6 in possesso delle polizie degli Stati appartenenti alla Comunitàeconomica europea e di quelli di confine, nonché di ogni altro Stato con il qualesiano raggiunte specifiche intese in tal senso.Infine, è possibile comunicare alle polizie indicate in precedenza le informazioni e idati di cui all’articolo 6, che non siano coperti da segreto istruttorio.
6. Legge 121/81 ed accesso ai dati e alle informazioni, il loro uso, i controlli previsti e le sanzioni(articoli 9, 10 e 12)
L’articolo 9 della Legge 121/81 riguarda l’accesso ai dati ed alle informazioni e il loroutilizzo.Nello specifico, si prevede che l’accesso ai dati e alle informazioni conservate negliarchivi automatizzati del Centro Elaborazione Dati e la loro utilizzazione sianoconsentiti agli ufficiali di polizia giudiziaria appartenenti alle forze di polizia, agliufficiali di pubblica sicurezza e ai funzionari dei servizi di sicurezza, nonché agliagenti di polizia giudiziaria delle forze di polizia debitamente autorizzati ai sensi delsecondo comma dell’articolo 11 della Legge 121/81.Inoltre, l’accesso ai dati e alle informazioni è consentito all’autorità giudiziaria ai finidegli accertamenti necessari per i procedimenti in corso e nei limiti stabiliti dal codicedi procedura penale.È comunque vietata ogni utilizzazione delle informazioni e dei dati predetti perfinalità diverse da quelle, già esaminate, enunciate dall’articolo 6, lettera a) della stessalegge. È altresì vietata ogni circolazione delle informazioni all’interno della pubblicaamministrazione, fuori dei casi indicati nel primo comma dell’articolo 9.L’articolo 10 prende, invece, in considerazione il problema dei controlli sultrattamento dei dati.In primis, l’esercizio del controllo sul Centro Elaborazione Dati viene assegnato alGarante per la protezione dei dati personali, nei modi previsti dalla legge e dai
11
regolamenti. Ne consegue che, qualora venga rilevata, nel corso di un procedimentogiurisdizionale o amministrativo, l’erroneità o l’incompletezza dei dati e delleinformazioni, o l’illegittimità del loro trattamento, l’autorità procedente è tenuto adarne notizia al Garante.La persona alla quale si riferiscono i dati può poi chiedere all’ufficio competente laconferma dell’esistenza di dati personali che la riguardano, la loro comunicazione informa intellegibile e, se i dati risultano trattati in violazione di vigenti disposizioni dilegge o di regolamento, pretendere la loro cancellazione o trasformazione in formaanonima.L’articolo 10 contempla anche l’ipotesi che, esperiti i necessari accertamenti, l’ufficiocompetente comunichi al richiedente, non oltre venti giorni dalla richiesta, ledeterminazioni adottate. L’ufficio in oggetto può omettere di provvedere sullarichiesta se ciò può pregiudicare azioni od operazioni a tutela dell’ordine e dellasicurezza pubblica o di prevenzione e repressione della criminalità, dandoneinformazione al Garante per la protezione dei dati personali.Ultimo ma non ultimo, chiunque venga a conoscenza dell’esistenza di dati personaliche lo riguardano, trattati anche in forma non automatizzata in violazione didisposizioni di legge o di regolamento, può, ex articolo 10 Legge 121/81, chiedere alTribunale del luogo ove risiede il titolare del trattamento dei dati di compiere gliaccertamenti necessari e di ordinare la rettifica, l’integrazione, la cancellazione o latrasformazione in forma anonima dei dati medesimi. Il tribunale provvederà nei modidi cui agli articoli 737 e seguenti del codice di procedura civileL’articolo 12 della Legge 121/81 prevede, infine, una serie di sanzioni. In particolare,il pubblico ufficiale che comunichi o faccia uso di dati ed informazioni in violazionedelle disposizioni della presente legge, o al di fuori dei fini previsti dalla stessa, vienepunito, salvo che il fatto costituisca più grave reato, con la reclusione da uno a treanni (se il fatto è commesso per colpa, la pena prevista è della reclusione fino a seimesi).L’articolo 10 della Legge 121/81 è stato ulteriormente riformulato dalle disposizionidel Testo Unico. Nel paragrafo 13 del presente studio si analizzeranno le modificheapportate.
7. L’obbligo di aggiornamento dei dati detenuti dalle forze di polizia
In data 17 aprile 2002, una decisione del Garante17 si occupava esplicitamentedell’obbligo di aggiornamento dei dati detenuti dalle forze di polizia.Occasione dell’interessamento del Garante era stata la segnalazione, da parte di uncittadino, secondo la quale alcuni uffici di polizia avevano trattato dati personali chelo riguardavano e che si erano rivelati inesatti o non aggiornati.Contestuale alla denuncia del cittadino, vi era una richiesta esplicita che l’Autoritàaccertasse l’eventuale sussistenza di violazioni di legge e adottasse provvedimentivolti ad ottenere “la cessazione dei comportamenti illegittimi, indicando le misurenecessarie a tutela dei diritti del ricorrente”.
17 Reperibile in Internet all’indirizzohttp://www2.garanteprivacy.it/garante/prewiew_art/0,1730,2146,00.html?sezione=119&LANG=1(sito consultato il 15 agosto 2003).
12
All’esito dell’istruttoria, risultò che i dati personali dell’interessato non erano statitrattati nel pieno rispetto dei principi dell’esattezza, della completezza edell’aggiornamento enunciati nell’art. 9 della Legge 675/96.Oltre a ciò, la Questura non aveva provveduto a segnalare all’interessato la possibilitàdi esercitare i diritti di rettifica dei dati trattati nel Centro Elaborazione Dati. Inquesto caso, il cittadino si poteva avvalere della procedura prevista dall’art. 10, Legge121/81, come modificato dall’art.42 Legge 675/96.Interessante ed importante anche l’osservazione del Garante per cui gli uffici dipolizia, come ogni altro soggetto pubblico e privato cui si applica la legge n. 675,possono, fra l’altro, trattare solo i dati “pertinenti ... e non eccedenti” rispetto allefinalità istituzionali, come previsto dall’art. 9 Legge 675/96, e “in modo lecito esecondo correttezza”.I dati, inoltre, devono essere “esatti e, se necessario, aggiornati” e conservati per unperiodo di tempo “non superiore a quello necessario agli scopi” per i quali sono statitrattati.
SEZIONE TERZA
FORZE DI POLIZIA E TESTO UNICO
8. La collocazione della disciplina, l’ambito applicativo e i titolari dei trattamenti nel Testo Unico(articolo 53)
La disciplina del trattamento dei dati da parte delle forze di polizia è riunita, nel TestoUnico, nella Parte II (“Disposizioni Relative a specifici settori”), dove al Titolo I(“Trattamenti in ambito giudiziario”) segue il Titolo II (“Trattamenti da parte diforze di polizia”). Il Capo I si occupa, in particolare, dei “Profili Generali”.Il riferimento alle forze di polizia ritorna, poi, nell’art. 175 del Testo Unico,contenuto nel Titolo IV (“Disposizioni modificative, abrogative, transitorie e finali”)e, più nello specifico, nel Capo I (“Disposizioni di modifica”) dello stesso Titolo.All’interno dei vari articoli sono contenuti rimandi ad altre disposizioni di legge,come già avveniva in vigore della passata disciplina; tali rimandi riguardano sial’organizzazione degli enti che si occupano di pubblica sicurezza, sia la gestione informato elettronico dei dati. Il riferimento più importante è, sicuramente, quello allagià esaminata Legge 121/81 e al Centro Elaborazione Dati della Polizia.Il primo articolo che si prende in esame in questa sede, l’articolo 53 del Testo Unico,riguarda l’ambito applicativo ed i titolari dei trattamenti18. 18 Il testo dell’articolo 53, in vigore dal 1 gennaio 2004, come previsto nel Testo Unico, è ilseguente: “Art. 53 - (Ambito applicativo e titolari dei trattamenti). 1. Al trattamento di datipersonali effettuato dal Centro elaborazione dati del Dipartimento di pubblica sicurezza o da forzedi polizia sui dati destinati a confluirvi in base alla legge, ovvero da organi di pubblica sicurezza oaltri soggetti pubblici per finalità di tutela dell’ordine e della sicurezza pubblica, prevenzione,accertamento o repressione dei reati, effettuati in base ad espressa disposizione di legge chepreveda specificamente il trattamento, non si applicano le seguenti disposizioni del codice: a)articoli 9, 10, 12, 13 e 16, da 18 a 22, 37, 38, commi da 1 a 5, e da 39 a 45; b) articoli da 145 a151. 2. Con decreto del Ministro dell'interno sono individuati, nell'allegato C) al presente codice, itrattamenti non occasionali di cui al comma 1 effettuati con strumenti elettronici, e i relativititolari.
13
Nella fattispecie, con il Testo Unico si dispone che, al trattamento di dati personalieffettuato dal Centro Elaborazione Dati del Dipartimento di Pubblica Sicurezza o daforze di polizia sui dati destinati a confluirvi in base alla legge, ovvero da organi dipubblica sicurezza o altri soggetti pubblici per finalità di tutela dell’ordine e dellasicurezza pubblica, prevenzione, accertamento o repressione dei reati, effettuati inbase ad espressa disposizione di legge che preveda specificamente il trattamento, nonsi applichino una serie di disposizioni del Testo Unico, e segnatamente gli articoli 9,10, 12, 13 e 16, da 18 a 22, 37, 38, commi da 1 a 5, e da 39 a 45 e gli articoli da 145 a151.Lo scopo di questa prima parte dell’articolo 53 del Testo Unico è, chiaramente,quello di escludere dal campo applicativo di alcuni principi fondamentali dellanormativa sulla privacy il trattamento effettuato per finalità investigative e direpressione del crimine da parte di forze di polizia.Con decreto del Ministro dell’Interno verranno poi individuati, nell’allegato C) alTesto Unico, i trattamenti non occasionali di cui al comma 1 dell’articolo stesso,effettuati con strumenti elettronici, e i relativi titolari.La prima parte dell’articolo si preoccupa, si è visto, di ‘alleggerire’ l’insieme didisposizioni cui devono sottostare i trattamenti di dati effettuati da particolarisoggetti coinvolti in attività di polizia o investigative.Per la precisione, l’intervento di esenzione da determinati obblighi è rivolto a diverseparti del Testo Unico e dei princìpi alla base del sistema di garanzia della tutela dellaprivacy, che si possono individuare in:a) un primo intervento sulla Parte I (“Disposizioni generali”), Titolo II (“Dirittidell’interessato”) del Testo Unico. In particolare non si applicano le disposizionicontenute negli articoli 9 e 10 del Testo Unico con riferimento ai dirittidell’interessato. L’articolo 9, in particolare, riguarda le modalità di esercizio dei dirittidell’interessato mentre l’articolo 10 riguarda il riscontro all’interessato;b) un secondo intervento di esclusione riguarda il Titolo III (“Regole generali per iltrattamento dei dati”), con particolare riferimento, innanzitutto, al Capo I (“Regoleper tutti i trattamenti”) ed agli articoli 12, 13 e 16. Le tre limitazioni alla applicazioneriguardano così i codici di deontologia e di buona condotta (articolo 12),l’informativa (articolo 13) e la cessazione del trattamento (articolo 16);c) un terzo intervento di esclusione di determinati principi nel contesto de quocoinvolge il Capo II del Testo Unico, (“Regole ulteriori per i soggetti pubblici”), conuna esclusione dei principi esposti negli articoli da 18 a 22. In particolare non siapplicano le disposizioni che riguardano i princìpi applicabili a tutti i trattamentieffettuati da soggetti pubblici (articolo 18), i princìpi applicabili al trattamento di datidiversi da quelli sensibili e giudiziari (articolo 19), i princìpi applicabili al trattamentodi dati sensibili (articolo 20), i princìpi applicabili al trattamento di dati giudiziari(articolo 21) e i princìpi applicabili ai dati sensibili e giudiziari (articolo 22);d) un quarto intervento di limitazione dei princìpi applicabili è intervenuto, grazie altesto dell’articolo 53 del Testo Unico, sul Titolo VI (“Adempimenti), con particolareriferimento agli articoli 37 (“Notificazione del trattamento”), 38 (“Modalità dinotificazione”), 39 (“Obblighi di comunicazione”), 40 (“Autorizzazioni generali”) e41 (“Richieste di autorizzazione”).e) un successivo intervento di esenzione da princìpi comuni ha riguardato il TitoloVII (“Trasferimento dei dati all’estero”) e, più nel dettaglio, non si applicano gli
14
articoli 42 (“Trasferimenti all’interno dell’Unione europea”), 43 (“Trasferimenticonsentiti in Paesi terzi”), 44 (“Altri trasferimenti consentiti”)e 45 (“Trasferimentivietati”);f) l’ultimo intervento è stato, infine, sulla parte III (“Tutela dell’interessato esanzioni”), Titolo I (“Tutela amministrativa e giurisdizionale”), Capo I (“Tuteladinanzi al Garante”), Sezione III (“Tutela alternativa a quella giurisdizionale”), conparticolare riferimento agli articoli 145 (“Ricorsi”), 146 (“Interpello preventivo”), 147(“Presentazione del ricorso”), 148 (“Inamissibilità del ricorso”), 149 (“Procedimentorelativo al ricorso”), 150 (“Provvedimenti a seguito del ricorso”) e 151(“Opposizione”).Come già visto poco sopra, la seconda parte dell’articolo oggetto del presenteparagrafo riguarda un allegato C) da emanarsi con decreto ministeriale cheindividuerà i trattamenti.In tale decreto – che al momento della redazione del presente studio non è ancorastato emanato – verranno ulteriormente specificate tecnologie e tipologie ditrattamento dei dati stessi.
9. Le modalità di trattamento e i flussi di dati nel Testo Unico (articolo 54)
L’articolo 54 del Testo Unico (“Modalità di trattamento e flussi di dati”) affronta iltema importante delle modalità di trattamento dei dati trattati da forze di polizia e deiflussi di dati che intercorrono nel settore in questione19.
19 Il testo dell’articolo 54, in vigore dal 1 gennaio 2004, come previsto nel Testo Unico, è ilseguente: Art. 54 - (Modalità di trattamento e flussi di dati). 1. Nei casi in cui le autorità dipubblica sicurezza o le forze di polizia possono acquisire in conformità alle vigenti disposizioni dilegge o di regolamento dati, informazioni, atti e documenti da altri soggetti, l’acquisizione puòessere effettuata anche per via telematica. A tal fine gli organi o uffici interessati possono avvalersidi convenzioni volte ad agevolare la consultazione da parte dei medesimi organi o uffici, mediantereti di comunicazione elettronica, di pubblici registri, elenchi, schedari e banche di dati, nelrispetto delle pertinenti disposizioni e dei principi di cui agli articoli 3 e 11. Le convenzioni-tiposono adottate dal Ministero dell’interno, su conforme parere del Garante, e stabiliscono le modalitàdei collegamenti e degli accessi anche al fine di assicurare l’accesso selettivo ai soli dati necessarial perseguimento delle finalità di cui all’articolo 53. 2. I dati trattati per le finalità di cui almedesimo articolo 53 sono conservati separatamente da quelli registrati per finalità amministrativeche non richiedono il loro utilizzo. 3. Fermo restando quanto previsto dall’articolo 11, il Centroelaborazioni dati di cui all’articolo 53 assicura l’aggiornamento periodico e la pertinenza e noneccedenza dei dati personali trattati anche attraverso interrogazioni autorizzate del casellariogiudiziale e del casellario dei carichi pendenti del Ministero della giustizia di cui al decreto delPresidente della Repubblica 14 novembre 2002, n. 313, o di altre banche di dati di forze di polizia,necessarie per le finalità di cui all’articolo 53. 4. Gli organi, uffici e comandi di polizia verificanoperiodicamente i requisiti di cui all’articolo 11 in riferimento ai dati trattati anche senza l’ausilio distrumenti elettronici, e provvedono al loro aggiornamento anche sulla base delle procedureadottate dal Centro elaborazioni dati ai sensi del comma 3, o, per i trattamenti effettuati senzal’ausilio di strumenti elettronici, mediante annotazioni o integrazioni dei documenti che licontengono”. In nota all’articolo 54, in Gazzetta Ufficiale, viene anche riportato il titolo deldecreto del Presidente della Repubblica 14 novembre 2002, n. 313 che reca: “Testo unico delledisposizioni legislative e regolamentari in materia di casellario giudiziale, di anagrafe dellesanzioni amministrative dipendenti da reato e dei relativi carichi pendenti”.
15
La prima questione affrontata nel Testo Unico riguarda modalità particolari ditrattamento.In questo caso la lettera della legge è abbastanza chiara: nel caso in cui le autorità dipubblica sicurezza o le forze di polizia abbiano la possibilità, per legge, di acquisiredati, informazioni, atti e documenti da altri soggetti in conformità alle vigentidisposizioni di legge o di regolamento, tale acquisizione può essere effettuataanche per via telematica.Per facilitare la consultazione telematica, gli organi o uffici interessati hanno la facoltàdi avvalersi di convenzioni atte ad agevolare la consultazione da parte dei medesimiorgani o uffici, mediante reti di comunicazione elettronica, di pubblici registri,elenchi, schedari e banche di dati, nel rispetto delle pertinenti disposizioni e deiprincipi di cui agli articoli 3 e 11. Tali convenzioni-tipo sono adottate dal Ministerodell’Interno, su conforme parere del Garante, e stabiliscono le modalità deicollegamenti e degli accessi anche al fine di assicurare l’accesso selettivo ai soli datinecessari al perseguimento delle finalità di cui all’articolo 53.Si prevede, nel testo di legge, anche una conservazione separata dei dati trattati per lefinalità di cui al medesimo articolo 53 rispetto a quelli registrati per finalitàamministrative, che non richiedono il loro utilizzo.La seconda parte dell’articolo riguarda il Centro Elaborazione Dati: fatte salve leprevisioni dell’articolo 11 del Testo Unico, il Centro Elaborazione Dati previstonell’articolo 53 deve assicurare l’aggiornamento periodico e la pertinenza e noneccedenza dei dati personali trattati, anche attraverso interrogazioni autorizzate delcasellario giudiziale e del casellario dei carichi pendenti del Ministero della Giustizia odi altre banche di dati di forze di polizia, necessarie per le finalità di cui all’articolo 53.Gli organi, uffici e comandi di polizia devono, inoltre, verificare periodicamente irequisiti di cui all’articolo 11, in riferimento ai dati trattati anche senza l’ausilio distrumenti elettronici, e provvedono al loro aggiornamento anche sulla base delleprocedure adottate dal Centro Elaborazione Dati ai sensi del comma 3, o, per itrattamenti effettuati senza l’ausilio di strumenti elettronici, mediante annotazioni ointegrazioni dei documenti che li contengono.
10. Le particolari tecnologie nel Testo Unico (articolo 55)
L’articolo 55 affronta, invece, il problema del trattamento dei dati utilizzandoparticolari tecnologie20.I princìpi contenuti in questo breve articolo riguardano, come è prevedibile, l’utilizzodi tecnologie particolarmente sofisticate – e in alcuni casi maggiormente rischiose peri diritti dell’interessato – nel trattamento dei dati.La legge dispone allora che il trattamento di dati personali che implichi maggioririschi di un danno all’interessato (e, a titolo di esempio, vengono indicate nell’articolole banche di dati genetici o biometrici, le tecniche basate su dati relativi all’ubicazione, 20 Il testo dell’articolo 55, in vigore dal 1 gennaio 2004, come previsto nel Testo Unico, è ilseguente: “Art. 55 (Particolari tecnologie) - 1. Il trattamento di dati personali che implica maggioririschi di un danno all’interessato, con particolare riguardo a banche di dati genetici o biometrici, atecniche basate su dati relativi all’ubicazione, a banche di dati basate su particolari tecniche dielaborazione delle informazioni e all’introduzione di particolari tecnologie, è effettuato nel rispettodelle misure e degli accorgimenti a garanzia dell’interessato prescritti ai sensi dell’articolo 17 sullabase di preventiva comunicazione ai sensi dell’articolo 39”.
16
le banche di dati basate su particolari tecniche di elaborazione delle informazioni eall’introduzione di particolari tecnologie) debba essere effettuato nel rispetto dellemisure e degli accorgimenti a garanzia dell’interessato prescritti ai sensi dell’articolo17 sulla base di preventiva comunicazione ai sensi dell’articolo 39.Tale trattamento viene allora fatto rientrare, con un riferimento esplicito all’articolo17, in quella categoria di trattamenti che presentano rischi specifici.In tal caso, come già si è visto in precedenza nel presente Volume, il trattamento deidati diversi da quelli sensibili e giudiziari che presenta rischi specifici per i diritti e lelibertà fondamentali, nonché per la dignità dell’interessato, in relazione alla natura deidati o alle modalità del trattamento o agli effetti che può determinare, è ammesso nelrispetto di misure ed accorgimenti a garanzia dell’interessato, ove prescritti.Tali misure ed accorgimenti, è noto, sono prescritti dal Garante in applicazione deiprincipi sanciti dal Testo Unico, nell’ambito di una verifica preliminare all'inizio deltrattamento, effettuata anche in relazione a determinate categorie di titolari o ditrattamenti, anche a seguito di un interpello del titolare.
11. La tutela dell’interessato nel Testo Unico (articolo n. 56) e il ‘nuovo’ articolo 10 Legge121/81
L’articolo 56, intitolato significativamente “Tutela dell’interessato”, prevede che ledisposizioni di cui all’articolo 10, commi 3, 4 e 5, della Legge 121/81 e successivemodificazioni, si applichino anche, oltre che ai dati destinati a confluire nel CentroElaborazione Dati di cui all’articolo 53, a dati trattati con l’ausilio di strumentielettronici da organi, uffici o comandi di polizia21.In particolare, l’articolo 10 della Legge 121/81 già considerato in precedenza, che erastato riformulato dalla Legge 675/96, viene ulteriormente richiamato.Il ‘nuovo’ articolo 10, come modificato dal Testo Unico, prevede sempre che ilcontrollo sul Centro Elaborazione Dati venga esercitato dal Garante per laprotezione dei dati personali, nei modi previsti dalla legge e dai regolamenti.Invariata rimane anche la disposizione secondo la quale i dati e le informazioni,conservati negli archivi del Centro, possono essere utilizzati in procedimentigiudiziari o amministrativi soltanto attraverso l’acquisizione delle fonti originarieindicate nel primo comma dell’articolo 7, fermo restando quanto stabilito dall’articolo240 del codice di procedura penale.Similmente, come era disposto nel vecchio regime, quando nel corso di unprocedimento giurisdizionale o amministrativo viene rilevata l’erroneità ol’incompletezza dei dati e delle informazioni, o l’illegittimità del loro trattamento,l’autorità procedente ne dà notizia al Garante per la protezione dei dati personali.Viene ribadito, in questa sede, il principio per cui la persona alla quale si riferiscono idati può chiedere all’ufficio competente la conferma dell’esistenza di dati personaliche lo riguardano, la loro comunicazione in forma intellegibile e, se i dati risultano
21 Il testo dell’articolo 55, in vigore dal 1 gennaio 2004, come previsto nel Testo Unico, è ilseguente: “Art. 56 - (Tutela dell'interessato). 1. Le disposizioni di cui all’articolo 10, commi 3, 4 e5, della legge 1 aprile 1981, n. 121, e successive modificazioni, si applicano anche, oltre che aidati destinati a confluire nel Centro elaborazione dati di cui all’articolo 53, a dati trattati conl’ausilio di strumenti elettronici da organi, uffici o comandi di polizia”.
17
trattati in violazione di vigenti disposizioni di legge o di regolamento, la lorocancellazione o trasformazione in forma anonima.La procedura conseguente è quella già vista poco sopra: esperiti i necessariaccertamenti, l’ufficio comunica al richiedente, non oltre trenta giorni dalla richiesta,le determinazioni adottate, ma l’ufficio può omettere di provvedere sulla richiesta seciò può pregiudicare azioni od operazioni a tutela dell’ordine e della sicurezzapubblica o di prevenzione e repressione della criminalità, dandone informazione alGarante per la protezione dei dati personali.Rimane invariata anche l’ipotesi per cui chiunque venga a conoscenza dell’esistenzadi dati personali che lo riguardino, trattati anche in forma non automatizzata inviolazione di disposizioni di legge o di regolamento, può chiedere al tribunale delluogo ove risiede il titolare del trattamento di compiere gli accertamenti necessari e diordinare la rettifica, l’integrazione, la cancellazione o la trasformazione in formaanonima dei dati medesimi. Il tribunale provvede nei modi di cui agli articoli 737 eseguenti del codice di procedura civile.Scopo del presente articolo è, quindi, una estensione di applicazione dei già vistiprincìpi della Legge 121/81 non solo ai dati destinati a confluire nel CentroElaborazione Dati della Polizia ma a tutti i dati trattati con l’ausilio di strumentielettronici da determinati soggetti che svolgono attività investigativa.
12. Le disposizioni di attuazione e le disposizioni applicabili nel Testo Unico (articoli 57 e 58)
L’articolo 57, “Disposizioni di attuazione”, prevede diverse modalità di attuazionedel sistema di trattamento dei dati sopra descritto22.
22 Il testo dell’articolo 57, in vigore dal 1 gennaio 2004, come previsto nel Testo Unico, è ilseguente: “Art. 57 - (Disposizioni di attuazione). 1. Con decreto del Presidente della Repubblica,previa deliberazione del Consiglio dei ministri, su proposta del Ministro dell’interno, di concertocon il Ministro della giustizia, sono individuate le modalità di attuazione dei principi del presentecodice relativamente al trattamento dei dati effettuato per le finalità di cui all'articolo 53 dal Centroelaborazioni dati e da organi, uffici o comandi di polizia, anche ad integrazione e modifica deldecreto del Presidente della Repubblica 3 maggio 1982, n. 378, e in attuazione dellaRaccomandazione R (87) 15 del Consiglio d’Europa del 17 settembre 1987, e successivemodificazioni. Le modalità sono individuate con particolare riguardo: a) al principio secondo cuila raccolta dei dati è correlata alla specifica finalità perseguita, in relazione alla prevenzione di unpericolo concreto o alla repressione di reati, in particolare per quanto riguarda i trattamentieffettuati per finalità di analisi; b) all’aggiornamento periodico dei dati, anche relativi a valutazionieffettuate in base alla legge, alle diverse modalità relative ai dati trattati senza l’ausilio di strumentielettronici e alle modalità per rendere conoscibili gli aggiornamenti da parte di altri organi e ufficicui i dati sono stati in precedenza comunicati; c) ai presupposti per effettuare trattamenti peresigenze temporanee o collegati a situazioni particolari, anche ai fini della verifica dei requisiti deidati ai sensi dell’articolo 11, dell’individuazione delle categorie di interessati e della conservazioneseparata da altri dati che non richiedono il loro utilizzo; d) all’individuazione di specifici termini diconservazione dei dati in relazione alla natura dei dati o agli strumenti utilizzati per il lorotrattamento, nonché alla tipologia dei procedimenti nell’ambito dei quali essi sono trattati o iprovvedimenti sono adottati; e) alla comunicazione ad altri soggetti, anche all’estero o perl’esercizio di un diritto o di un interesse legittimo, e alla loro diffusione, ove necessaria inconformità alla legge; f) all’uso di particolari tecniche di elaborazione e di ricerca delleinformazioni, anche mediante il ricorso a sistemi di indice”.
18
In primis, con decreto del Presidente della Repubblica, previa deliberazione delConsiglio dei Ministri, su proposta del Ministro dell’Interno, di concerto con ilMinistro della Giustizia, sono individuate le modalità di attuazione dei princìpi delTesto Unico relativamente al trattamento dei dati effettuato per le finalità di cuiall’articolo 53 dal Centro Elaborazione Dati e da organi, uffici o comandi di poliziaLe modalità sono individuate con particolare riguardo:a) al principio secondo cui la raccolta dei dati è correlata alla specifica finalitàperseguita, in relazione alla prevenzione di un pericolo concreto o alla repressione direati, in particolare per quanto riguarda i trattamenti effettuati per finalità di analisi;b) all’aggiornamento periodico dei dati, anche relativi a valutazioni effettuate in basealla legge, alle diverse modalità relative ai dati trattati senza l’ausilio di strumentielettronici e alle modalità per rendere conoscibili gli aggiornamenti da parte di altriorgani e uffici cui i dati sono stati in precedenza comunicati;c) ai presupposti per effettuare trattamenti per esigenze temporanee o collegati asituazioni particolari, anche ai fini della verifica dei requisiti dei dati ai sensidell’articolo 11, dell’individuazione delle categorie di interessati e dellaconservazione separata da altri dati che non richiedono il loro utilizzo;d) all’individuazione di specifici termini di conservazione dei dati in relazione allanatura dei dati o agli strumenti utilizzati per il loro trattamento, nonché alla tipologiadei procedimenti nell’ambito dei quali essi sono trattati o i provvedimenti sonoadottati;e) alla comunicazione ad altri soggetti, anche all’estero o per l’esercizio di un diritto odi un interesse legittimo, e alla loro diffusione, ove necessaria in conformità allalegge;f) all’uso di particolari tecniche di elaborazione e di ricerca delle informazioni, anchemediante il ricorso a sistemi di indice.L’articolo 58, “Disposizioni applicabili”, prevede che ai trattamenti effettuati dagliorganismi di cui agli articoli 3 (Comitato esecutivo per i servizi di informazione e disicurezza, CESIS), 4 (Servizio per le informazioni e la sicurezza militare, SISMI ) e 6(Servizio per le informazioni e la sicurezza democratica, SISDE) della legge 24ottobre 1977, n. 801 (“Istituzione e ordinamento dei servizi per le informazioni e lasicurezza e disciplina del segreto di Stato”), ovvero sui dati coperti da segreto diStato ai sensi dell’articolo 12 della medesima legge, le disposizioni del Testo Unico siapplichino limitatamente a quelle previste negli articoli da 1 a 6, 11, 14, 15, 31, 33, 58,154, 160 e 16923.
23 Il testo dell’articolo 58, in vigore dal 1 gennaio 2004, come previsto nel Testo Unico, è ilseguente: “Art. 58- (Disposizioni applicabili) - 1. Ai trattamenti effettuati dagli organismi di cuiagli articoli 3, 4 e 6 della legge 24 ottobre 1977, n. 801, ovvero sui dati coperti da segreto di Statoai sensi dell'articolo 12 della medesima legge, le disposizioni del presente codice si applicanolimitatamente a quelle previste negli articoli da 1 a 6, 11, 14, 15, 31, 33, 58, 154, 160 e 169. 2. Aitrattamenti effettuati da soggetti pubblici per finalità di difesa o di sicurezza dello Stato, in basead espresse disposizioni di legge che prevedano specificamente il trattamento, le disposizioni delpresente codice si applicano limitatamente a quelle indicate nel comma 1, nonché alle disposizionidi cui agli articoli 37, 38 e 163. 3. Le misure di sicurezza relative ai dati trattati dagli organismi dicui al comma 1 sono stabilite e periodicamente aggiornate con decreto del Presidente del Consigliodei ministri, con l'osservanza delle norme che regolano la materia. 4. Con decreto del Presidentedel Consiglio dei ministri sono individuate le modalità di applicazione delle disposizioni
19
I tre organismi cui rimanda il Testo Unico hanno, come è noto, funzioni diverse,anche se si trovano a trattare, in numerose occasioni gli stessi dati.Il Comitato esecutivo per i servizi di informazione e di sicurezza (CESIS), alla direttadipendenza del Presidente del Consiglio dei Ministri, ha il compito di fornire alPresidente del Consiglio dei Ministri, ai fini del concreto espletamento delle funzionia lui attribuite, tutti gli elementi necessari per il coordinamento dell’attività deiServizi, l’analisi degli elementi comunicati dai suddetti Servizi e l’elaborazione dellerelative situazioni. È altresì compito del Comitato il coordinamento dei rapporti con iservizi di informazione e di sicurezza degli altri Stati.Il Servizio per le informazioni e la sicurezza militare (SISMI) assolve invece a tutti icompiti informativi e di sicurezza per la difesa sul piano militare dell’indipendenza edella integrità dello Stato da ogni pericolo, minaccia o aggressione e svolge, ai finisuddetti, compiti di controspionaggio.Il Servizio per le informazioni e la sicurezza democratica (SISDE) assolve, infine, atutti i compiti informativi e di sicurezza per la difesa dello Stato democratico e delleistituzioni poste dalla Costituzione a suo fondamento contro chiunque vi attenti econtro ogni forma di eversione.Sono poi coperti dal segreto di Stato – cui si riferisce l’articolo del Testo Unico inesame - gli atti, i documenti, le notizie, le attività e ogni altra cosa la cui diffusione siaidonea a recare danno alla integrità dello Stato democratico, anche in relazione adaccordi internazionali, alla difesa delle istituzioni poste dalla Costituzione a suofondamento, al libero esercizio delle funzioni degli organi costituzionali, allaindipendenza dello Stato rispetto agli altri Stati e alle relazioni con essi, allapreparazione e alla difesa militare dello Stato. In nessun caso possono essere oggettodi segreto di Stato fatti eversivi dell'ordine costituzionale.Ai trattamenti effettuati da soggetti pubblici per finalità di difesa o di sicurezza delloStato, in base ad espresse disposizioni di legge che prevedano specificamente iltrattamento, le disposizioni del Testo Unico si applicano limitatamente a quelleindicate nel comma 1, nonché alle disposizioni di cui agli articoli 37, 38 e 163.Le misure di sicurezza relative ai dati trattati dagli organismi di cui al comma 1 sonostabilite e periodicamente aggiornate con decreto del Presidente del Consiglio deiMinistri, con l’osservanza delle norme che regolano la materia.Con decreto del Presidente del Consiglio dei Ministri sono individuate le modalità diapplicazione delle disposizioni del Testo Unico in riferimento alle tipologie di dati, diinteressati, di operazioni di trattamento eseguibili e di incaricati, anche in relazioneall’aggiornamento e alla conservazione.
13. Le forze di polizia nel Testo Unico e l’aggiornamento dell’articolo 10 legge 121/81 (articolo175).
L’articolo 175 del Testo Unico è dedicato alla disciplina specifica delle forze dipolizia, ed è inserito nel Titolo IV (“Disposizioni modificative, abrogative, transitoriee finali”), Capo I (“Disposizioni di modifica”)24. applicabili del presente codice in riferimento alle tipologie di dati, di interessati, di operazioni ditrattamento eseguibili e di incaricati, anche in relazione all’aggiornamento e alla conservazione”.24 Il testo dell’articolo 175, in vigore dal 1 gennaio 2004, come previsto nel Testo Unico, è ilseguente: “Art. 175 (Forze di polizia). 1. Il trattamento effettuato per il conferimento delle notizie
20
Sono due i punti dispositivi del presente articolo, mentre il terzo punto riguarda lariformulazione del già commentato articolo 10 della Legge 121/81.In primo luogo, l’articolo de quo dispone che il trattamento effettuato per ilconferimento delle notizie ed informazioni acquisite nel corso di attivitàamministrative sia oggetto di comunicazione al Garante ai sensi dell’articolo 39,commi 2 e 3 (“Obblighi di comunicazione”).Successivamente viene disposto come i dati personali trattati dalle forze di polizia,dagli organi di pubblica sicurezza e dagli altri soggetti di cui all’articolo 53, comma 1,senza l’ausilio di strumenti elettronici anteriormente alla data di entrata in vigore delTesto Unico, in sede di applicazione del Testo Unico stesso possono essereulteriormente trattati se ne è verificata l’esattezza, completezza ed aggiornamento aisensi dell’articolo 11 (“Modalità del trattamento e requisiti dei dati”).L’articolo 10 della legge 1 aprile 1981, n. 121, e successive modificazioni, viene poisostituito da una nuova formulazione con marginali modifiche. Per un quadrogiuridico completo dei princìpi contenuti nell’articolo 10 Legge 121/81, si rimanda aquanto indicato nei paragrafi precedenti.Interessante, su questo punto, è il testo dell’articolo 21 della legge 26 marzo 2001, n.128 (“Interventi legislativi in materia di tutela della sicurezza dei cittadini”), unarticolo che rimanda all’articolo 6 della Legge 121/81, già visto in precedenza. Anchein questo caso i princìpi che già sono stati segnalati in precedenza vengono ribaditi.In particolare, si dispone che, ai fini di cui all’articolo 6 della Legge 121/81, le Forzedi polizia debbano conferire senza ritardo al Centro Elaborazione Dati del ed informazioni acquisite nel corso di attività amministrative ai sensi dell’articolo 21, comma 1,della legge 26 marzo 2001, n. 128, e per le connessioni di cui al comma 3 del medesimo articolo èoggetto di comunicazione al Garante ai sensi dell’articolo 39, commi 2 e 3. 2. I dati personalitrattati dalle forze di polizia, dagli organi di pubblica sicurezza e dagli altri soggetti di cuiall’articolo 53, comma 1, senza l’ausilio di strumenti elettronici anteriormente alla data di entratain vigore del presente codice, in sede di applicazione del presente codice possono essereulteriormente trattati se ne è verificata l’esattezza, completezza ed aggiornamento ai sensidell’articolo 11. 3. L’articolo 10 della legge 1 aprile 1981, n. 121, e successive modificazioni, èsostituito dal seguente: “Art. 10 (Controlli) 1. Il controllo sul Centro elaborazione dati è esercitatodal Garante per la protezione dei dati personali, nei modi previsti dalla legge e dai regolamenti. 2. Idati e le informazioni conservati negli archivi del Centro possono essere utilizzati in procedimentigiudiziari o amministrativi soltanto attraverso l'acquisizione delle fonti originarie indicate nelprimo comma dell’articolo 7, fermo restando quanto stabilito dall’articolo 240 del codice diprocedura penale. Quando nel corso di un procedimento giurisdizionale o amministrativo vienerilevata l’erroneità o l’incompletezza dei dati e delle informazioni, o l’illegittimità del lorotrattamento, l’autorità procedente ne dà notizia al Garante per la protezione dei dati personali. 3.La persona alla si riferiscono i dati può chiedere all’ufficio di cui alla lettera a) del primo commadell’articolo 5 la conferma dell’esistenza di dati personali che lo riguardano, la loro comunicazionein forma intellegibile e, se i dati risultano trattati in violazione di vigenti disposizioni di legge o diregolamento, la loro cancellazione o trasformazione in forma anonima. 4. Esperiti i necessariaccertamenti, l’ufficio comunica al richiedente, non oltre trenta giorni dalla richiesta, ledeterminazioni adottate. L’ufficio può omettere di provvedere sulla richiesta se ciò puòpregiudicare azioni od operazioni a tutela dell’ordine e della sicurezza pubblica o di prevenzione erepressione della criminalità, dandone informazione al Garante per la protezione dei dati personali.5. Chiunque viene a conoscenza dell’esistenza di dati personali che lo riguardano, trattati anche informa non automatizzata in violazione di disposizioni di legge o di regolamento, può chiedere altribunale del luogo ove risiede il titolare del trattamento di compiere gli accertamenti necessari e diordinare la rettifica, l’integrazione, la cancellazione o la trasformazione in forma anonima dei datimedesimi”.
21
Dipartimento della Pubblica Sicurezza le notizie e le informazioni acquisite nel corsodelle attività di prevenzione e repressione dei reati e di quelle amministrative.Viene poi previsto un regolamento che stabilisce le modalità tecniche con le qualideve essere assicurata l’immissione uniforme negli archivi del Centro elaborazionedati del contenuto di atti, informative e documenti prodotti dalle Forze di polizia edei dati essenziali delle altre notizie qualificate di reato.II regolamento stabilisce, altresì, le modalità con le quali assicurare che, fermorestando il disposto dell’articolo 326 del codice penale e dell’articolo 12 della Legge121/81, la consultazione dei dati e delle informazioni conferiti al CentroElaborazione Dati del Dipartimento della pubblica sicurezza avvenga con modalitàtali da rendere certe, anche mediante l’uso di firme digitali e chiavi biometriche, leidentità di coloro che hanno originato l’atto, che hanno provveduto all’inserimento eche, comunque, vi hanno avuto accesso.Tale articolo dispone anche che il Centro Elaborazione Dati del Dipartimento dellaPubblica Sicurezza può attivare connessioni con altri centri di elaborazione dati,pubblici e privati, i quali sono tenuti ad assicurare, al personale autorizzato edesclusivamente a fini investigativi, l’accesso ai soli dati contrattuali utili per lacompleta identificazione dei titolari di rapporti con enti e società di gestione dipubblici servizi e per la conoscenza di dati essenziali sulla tipologia di servizioprestato.Con riferimento ai soggetti che possono consultare tali dati, l’articolo dispone che laconsultazione del contenuto delle informazioni e dei documenti secretati è riservataad ufficiali di polizia giudiziaria individuati, con decreto del Ministro dell’Interno suproposta del Direttore generale della pubblica sicurezza, tra gli appartenenti allaPolizia di Stato, all’Arma dei Carabinieri, al Corpo della Guardia di Finanza e alCorpo forestale dello Stato, che siano assegnati ai servizi di polizia giudiziaria di cuiall’articolo 56 del codice di procedura penale o che prestino servizio presso laDirezione investigativa antimafia o la Direzione centrale per i servizi antidrogaovvero presso gli uffici centrali della Polizia di Stato e dell’Arma dei Carabinieri chesvolgono istituzionalmente attività investigativa per il contrasto dell’eversione e delterrorismo.
