Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Parere sullo schema di decreto del Ministero dell'interno per l'attuazione dell'art. 53 del Codice in materia di protezione dei dati personali, concernente i trattamenti non occasionali di dati personali effettuati, con strumenti elettronici, da forze di polizia - 23 febbraio 2017

VEDI ANCHE Newsletter del 21 aprile 2017

 

[doc. web n. 6197012]

Parere sullo schema di decreto del Ministero dell'interno per l'attuazione dell'art. 53 del Codice in materia di protezione dei dati personali, concernente i trattamenti non occasionali di dati personali effettuati, con strumenti elettronici, da forze di polizia - 23 febbraio 2017

Registro dei provvedimenti
n. 74 del 23 febbraio 2017

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

Vista la richiesta di parere del Ministero dell'Interno;

Visto l'art. 154, comma 4, del d.lgs. 30 giugno 2003, n. 196 recante Codice in materia di protezione dei dati personali (di seguito  Codice);

Vista la documentazione in atti;

Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Antonello Soro;

PREMESSO

Il Ministero dell'interno ha chiesto il parere del Garante in ordine a uno schema di decreto con il quale devono essere individuati i trattamenti non occasionali di dati personali effettuati, con strumenti elettronici, presso il Centro elaborazione dati del Dipartimento della pubblica sicurezza o da forze di polizia sui dati destinati a confluirvi, ovvero da organi di pubblica sicurezza o altri soggetti pubblici nell'esercizio delle attribuzioni conferite da disposizioni di legge o di regolamento per finalità di polizia, nonché i relativi titolari (art. 53, comma 2, del Codice).

L'adozione di tale decreto è prevista per disposizione di legge così da esplicitare l'esistenza di tali trattamenti e l'identità dei relativi titolari, anche a fini della tutela dei diritti degli interessati. Il decreto sarà sottoposto al vaglio delle competenti Commissioni parlamentari e, una volta adottato, sarà pubblicato nella Gazzetta Ufficiale, e dovrà essere inserito come allegato (Allegato C) al Codice.

Il presente parere si riferisce a una versione aggiornata dello schema che tiene conto degli approfondimenti svolti nell'ambito di alcuni incontri tenutisi presso quest'Autorità.

Il testo, come indicato anche nella relazione illustrativa, si compone di tre articoli, che individuano, rispettivamente, l'oggetto e ambito di applicazione (art. 1), il rinvio per l'individuazione dei trattamenti alle schede allegate, indicate nel numero di 77 (art. 2), la clausola d'invarianza finanziaria. Le schede sono suddivise per titolare del trattamento;  mantenendo la numerazione originaria, le schede da 1 a 39 riguardano trattamenti svolti dal Ministero dell'Interno e sue articolazioni territoriali, da 40 a 55 trattamenti svolti dal Comando generale dei Carabinieri -che includono i trattamenti prima svolti dal Corpo forestale dello Stato oggi confluito nell'Arma ( una scheda)-, da 56 a 75 i trattamenti svolti dal Comando generale della Guardia di Finanza, la scheda n. 76 riguarda trattamenti svolti dal Ministero della Giustizia- Dipartimento dell'Amministrazione penitenziaria.

OSSERVA

1. L'individuazione dei trattamenti ai sensi dell'articolo 53, comma 2, del Codice assume particolare importanza nel quadro dell'attuazione della disciplina in materia di protezione dei dati personali a trattamenti effettuati per finalità di particolare interesse pubblico.

Pur nella generale applicabilità delle disposizioni del Codice anche ai trattamenti svolti per finalità di polizia, alcuni princìpi in materia di protezione dei dati personali si applicano all'attività delle forze di polizia e di alcuni altri soggetti pubblici sulla base di adattamenti necessari in ragione della specificità dell'attività svolta. E' pertanto necessaria, per disposizione di legge, una ricognizione analitica ed esaustiva di tali trattamenti, da mantenere aggiornata nel tempo.

L'inclusione o meno di un trattamento nel testo del decreto assume rilievo ai fini delle garanzie e dei diritti degli interessati (si pensi, ad esempio, all'informativa da rendere o meno individualmente agli interessati). Ciò in quanto ai trattamenti per le finalità indicate, da menzionare nel decreto de qua, non si applicano tutte le disposizioni del Codice, stanti le eccezioni previste dal menzionato articolo 53, comma 2.

Nel decreto devono, giusta le modifiche apportate all'articolo 53 del Codice dalla legge 17 aprile 2015, n. 43, essere elencati i trattamenti di dati "previsti da disposizioni di legge, di regolamento" individuati dal decreto stesso, effettuati per le finalità di polizia.  Il paragrafo 1 dell'articolo 53 specifica in merito che "si intendono effettuati per finalità di polizia i trattamenti di dati personali direttamente correlati all'esercizio dei compiti di polizia di prevenzione dei reati, di tutela dell'ordine e della sicurezza pubblica, nonché di polizia giudiziaria, svolti, ai sensi del codice di procedura penale, per la prevenzione e repressione dei reati".

Il presente parere è reso previa verifica per ciascuno dei trattamenti individuati che vi sia coincidenza fra quanto indicato nel decreto e la disposizione di legge o di regolamento indicata come riferimento. Ciò poiché in mancanza di una chiara e diretta corrispondenza tra base normativa e le finalità come sopra ricordate un determinato trattamento non potrebbe essere comunque sottratto all'intero ambito applicativo del Codice, malgrado l'eventuale indicazione nel decreto stesso.

2. In questo quadro il Garante, fermo restando che spetta alle amministrazioni interessate l'individuazione dei trattamenti e della predetta specifica base normativa, rileva che riguardo a taluni trattamenti inseriti nello schema non consta l'esistenza di una disposizione di legge o di regolamento nel senso descritto ovvero non è sufficientemente dimostrato il nesso di correlazione diretta tra il trattamento di dati e la finalità di polizia.

2.1. Trattamenti per i quali non consta l'esistenza di una disposizione di legge o di regolamento.

La legge n. 121 del 1981 obbliga le forze di polizia a far confluire nel Centro elaborazione dati del Dipartimento della pubblica sicurezza informazioni e dati destinati all'analisi e alla valutazione, nonché alla loro successiva disponibilità da parte delle medesime forze di polizia (art. 6, primo comma, lett. a), l. n. 121/1981).

Ciò premesso, stante la documentazione disponibile, va in particolare rilevato che, diversamente da altri trattamenti effettuati dall'Arma dei carabinieri e inclusi nel decreto, non consta con evidenza l'esistenza di una specifica base normativa idonea a giustificare la menzione distinta di due specifici trattamenti di tale forza di polizia, in via permanente e in forma autonoma rispetto a quelli riguardanti dati destinati a confluire nel C.e.d.. Ciò, con riferimento al trattamento denominato "Memoriale/ordine di servizio informatizzati e gestione attività operativa" effettuato presso il Comando generale dell'Arma dei carabinieri, riguardante dati concernenti, rispettivamente, "soggetti di interesse operativo e/o controllati in attività d'istituto, obiettivi sensibili, esercizi pubblici, eventi criminosi" e "soggetti coinvolti a vario titolo in eventi o operazioni condotte da reparti dell'Arma dei carabinieri" (scheda 47).

Al riguardo anche se nella scheda si specifica che "L'applicazione costituisce una banca dati autonoma a supporto dell'automazione delle attività d'istituto dell'Arma dei Carabinieri, destinata a non replicare massivamente i dati presenti presso il C.E.D. interforze", non è stata indicata alcuna fonte normativa (anche solo di rango regolamentare) che disciplini tale banca dati, caratterizzata, oltretutto, dalla raccolta di dati non omogenei.

Resta fermo che l'Arma dei carabinieri potrà sostanzialmente svolgere tali attività ad altro titolo, ai sensi della menzionata disposizione di cui alla legge n. 121/1981.

2.2. Trattamenti per i quali non risulta sufficientemente dimostrato il nesso di correlazione diretta tra il trattamento dei dati e la finalità di polizia.

Come già rilevato dal Garante nelle interlocuzioni avute con i rappresentanti del Ministero, è necessario sia garantita la congruenza rispetto all'ambito applicativo del decreto, considerato che il comma 1 dell'art. 53 fa esclusivo riferimento ai "trattamenti di dati personali direttamente correlati all'esercizio dei compiti di polizia di prevenzione dei reati, di tutela dell'ordine e della sicurezza pubblica, nonché di polizia giudiziaria, svolti ai sensi del codice di procedura penale, per la prevenzione e repressione dei reati".

2.2.1. Al riguardo per alcuni trattamenti non consta l'esistenza di elementi normativi idonei a giustificarne l'inserimento nel provvedimento di cui trattasi, segnatamente i trattamenti riguardanti il rilascio di licenze, autorizzazioni, nulla osta o altri atti di assenso da parte del Ministero dell'Interno o di sue articolazioni territoriali (Prefetture, Questure).

Ciò vale in particolare per i trattamenti descritti alle schede n. 29 (Guardie particolari, istituti di vigilanza e di investigazione privata), 31 (Esercizi pubblici, agenzie pubbliche e altre classi di rivenditori), n. 32 (Gestione uso di aree di atterraggio e disciplina del volo da diporto o sportivo), n. 33 (Lasciapassare per giornalisti e fotocinereporter italiani e stranieri) e n. 36 (Detenzione e gestione delle armi da fuoco per uso scenico).

Nel corso di alcuni incontri preliminari, il Garante aveva espresso perplessità -esplicitate anche per iscritto in una nota inviata al Ministero dell'Interno il 27 novembre 2015- in merito alla riconducibilità di alcune funzioni indicate dal Ministero dell'interno alla nozione di trattamento effettuato per finalità di polizia, poiché le medesime apparivano piuttosto parte di procedimenti amministrativi per la concessione di autorizzazioni o nulla osta o altri atti di assenso afferenti allo svolgimento di attività, oppure attenevano a compiti di vigilanza sull'osservanza delle disposizioni attinenti alla circolazione stradale, e aveva chiesto al Ministero dell'Interno una verifica puntuale ed una attenta riflessione in merito agli stessi.

Con la nota di trasmissione dell'ultima bozza di decreto in argomento, il Ministero dell'Interno ha reiterato quanto in precedenza rappresentato, confermando di ritenere che tali trattamenti, con particolare riferimento a quelli indicati nelle schede dal n. 29 al n. 39, debbano essere inseriti "nel novero di quelli sottratti al regime comune in materia di trattamento dei dati personali, ai sensi dell'art. 53, comma 2, citato, attese le loro evidenti finalità di tutela dell'ordine e della sicurezza pubblica.".

Il Ministero dell'Interno basa il proprio convincimento su alcune sentenze della Corte Costituzionale in tema di legittimità delle risalenti disposizioni legislative che hanno operato i primi rilevanti trasferimenti di funzioni dallo Stato agli Enti locali (Cost.  1987, n. 77, sui poteri di direttiva e di revoca dello Stato, per esigenze di pubblica sicurezza, in merito ad alcune funzioni trasferite ai Comuni dall'art. 19 del  d.p.r. n. 616 del 1977; Cost. 1988 n. 218,  sul trasferimento alle Regioni, ad opera dell'art. 62 del d.p.r. 24 luglio 1977, n. 616, delle competenze in materia di vigilanza sull'applicazione delle norme di polizia delle cave e torbiere, di cui al d.p.r. 9 aprile 1959, n.128; Cost. 2001, n.290, sulla legittimità del comma 2, lettera d), del decreto legislativo 31 marzo 1998, n. 112 sul trasferimento ai comuni dei compiti relativi alle licenze per le agenzie di affari, già di competenza del questore).

Da tali sentenze il Ministero trae la conclusione che le c.d. funzioni di Polizia amministrativa possono anche rivestire una "rilevanza specifica in relazione alle esigenze di preservazione dell'ordine pubblico" e che la riconducibilità dei trattamenti in argomento a esigenze di pubblica sicurezza "può desumersi, con tutta evidenza, dall'attribuzione stessa della competenza in merito allo Stato e agli uffici dell'Amministrazione dell'interno che, in effetti, in virtù dei noti principi costituzionali di riparto delle attribuzioni tra Stato e Regioni, si giustifica solo in presenza di esigenze di "preservazione dell'ordine pubblico".

Orbene, non compete a questa Autorità stabilire la nozione, in termini assoluti, di "Polizia Amministrativa" in tutte le sue declinazioni, anche tenendo conto che gli aspetti della nozione sono strettamente legati al contesto in riferimento al quale il termine è impiegato.

Spetta, invece, a questa Autorità valutare se i trattamenti inseriti nella bozza di decreto sottoposto alla sua valutazione rientrino nella nozione di "trattamento per finalità di polizia" come legislativamente determinato dal Codice stesso.

Ebbene, anche per tale compito possono tornare utili i più recenti insegnamenti della Corte Costituzionale,  la quale ha più volte ribadito che la materia dell'ordine e della sicurezza attiene "alla prevenzione dei reati e al mantenimento dell'ordine pubblico", laddove l'ordine pubblico deve essere inteso come "complesso dei beni giuridici fondamentali e degli interessi pubblici primari sui quali si regge l'ordinata e civile convivenza nella comunità nazionale" (cfr. ex multis sent. nn. 290 del 2001 e n. 129 del 2009), mente invece rientrano fra i compiti di polizia amministrativa "le misure dirette ad evitare danni o pregiudizi che possono essere arrecati a soggetti giuridici o alle cose […], purché non siano coinvolti beni o interessi specificatamente tutelati in funzione dell'ordine pubblico e della sicurezza pubblica" (cfr. sent. n. 218 del 1988 e ancora n. 129 del 2009).

Pertanto, pur dando atto al Ministero dell'Interno di aver integrato le relative schede per cercare di rendere più evidente il nesso di correlazione richiesto dall'articolo 53, comma 1, si rileva che la formulazione introdotta a corollario della descrizione del trattamento operata in ciascuna delle schede su richiamate, secondo cui "il trattamento è effettuato…ai fini della verifica dei presupposti e dei requisiti e soggettivi richiesti dalla legislazione di pubblica sicurezza che, contemplando il procedimento di cui trattasi, lo annovera tra quelli rilevanti ai fini della tutela dell'ordine e della scurezza pubblica", appare invero piuttosto solo una clausola di stile.

2.2.2. Analoghe considerazioni attengono ai compiti di vigilanza sull'osservanza delle disposizioni attinenti alla circolazione stradale ed all'individuazione dei trattamenti effettuati relativi alle violazioni del codice della Strada ed agli incidenti stradali come descritti nelle schede n. 24 (Incidenti stradali Sistema PS 2000 INFO), n. 25 (Violazioni Codice della Strada – Sistema PS 2000 VERBALI) e n. 53 (Sistema informativo per la rilevazione e la trasmissione dei dati sugli incidenti stradali (Gest-Inc.).

Il Ministero dell'Interno nella già citata nota di accompagnamento del testo del provvedimento, ritiene corretto l'inserimento del trattamento nello schema di decreto in quanto "l'attività di polizia stradale, che trova espresso riconoscimento negli artt. 11 e 12 del Codice della Strada (CdS), seppur ontologicamente rivolta a finalità  diverse da quelle di "polizia" intese secondo i parametri fissati dall'art. 53 del Codice della privacy, rimane tuttavia strettamente correlata ad esse".

Ciò in quanto alcune violazioni al Codice della strada costituiscono illeciti penali (es. art. 186 C.d.S., "Guida sotto l'influenza dell'alcool") ed anche violazioni attualmente depenalizzate come la guida senza patente "diventino illeciti penali in caso di reiterazione, è ulteriore argomento a supporto della riconducibilità dell'attività di accertamento delle violazioni in materia di circolazione stradale alle finalità di prevenzione e repressione dei reati – e quindi di polizia- di cui all'art. 53 del Codice".

Al riguardo non si può che ribadire che il campo di applicazione del decreto di cui all'art. 53 è invece limitato ai trattamenti che "ontologicamente"  sono finalizzati all'attività di polizia come definita nel Codice.

Occorre peraltro rilevare che la non riferibilità dei trattamenti in argomento al novero di quelli indicati nell'art. 53 del Codice non preclude la loro registrazione nel C.E.D., come prevede l'art. 54, comma 2, del Codice, ai sensi del quale "i dati trattati per le finalità di cui al medesimo articolo 53 sono conservati separatamente da quelli registrati per finalità amministrative che non richiedono il loro utilizzo."  Tuttavia, al trattamento di tali dati per finalità amministrative non si applicano le disposizioni contenute nella parte II, titolo II del Codice che riguardano i trattamenti effettuati per finalità di polizia.

Naturalmente, ove, nei casi concreti, alcuni di tali dati afferiscano ad attività direttamente correlate all'esercizio dei compiti di cui all'art. 53 del Codice, il relativo trattamento rientrerà nella finalità di polizia.

2.2.3. Osservazioni simili possono esser riferite ai trattamenti descritti nelle schede nn. 54 (Sistema informativo per la tutela del lavoro regolare (sis.lav.) e 57 (Sistema di monitoraggio del territorio per la tutela del lavoro regolare (si.mo.tel.) svolti dal Comando generale dell'Arma dei Carabinieri. Pur dando atto degli sforzi compiuti per integrare le schede afferenti ai trattamenti svolti dall'Arma allo scopo di rendere più evidente la diretta correlazione del trattamento con le attribuzioni conferite alla stessa, dalla descrizione contenuta nelle schede indicate emerge che il trattamento stesso è riconducibile a finalità di "attività ispettiva o di vigilanza in materia di previdenza sociale e lavoro" e pertanto non sembra rientrare nei trattamenti per finalità di polizia ex art. 53 del Codice.

3. Ulteriori osservazioni

3.1. Per quanto riguarda il trattamento denominato "Sistema di comando, controllo, comunicazioni, computer ed informazioni"(C4I) svolto dal Comando generale della Guardia di Finanza (scheda n. 68), preso atto delle specificazioni fornite, sembra opportuno inserire nella scheda la descrizione della struttura del trattamento contenuta nelle Note descrittive dei trattamenti della GdF (allegato 4 della nota di trasmissione del Ministero dell'Interno) e precisare che, ove i dati contenuti nelle banche dati di supporto siano destinati a confluire nel C.E.D. interforze deve evitarsi la loro permanenza anche nelle prime, per evitare duplicazioni di banche dati.

3.2.  Numero unico europeo (112 NUE). Tre sono le schede che fanno riferimento ad attività legate all'esercizio di questo numero, la scheda 1, punto 9, la scheda 13 (riferita alla Polizia di Stato), la scheda 48 (riferita all'Arma dei Carabinieri). Al riguardo, considerata la struttura delle schede -che distinguono i trattamenti di dati in base alla titolarità degli stessi- si suggerisce di integrare la descrizione del trattamento contenuta nelle schede 1, punto 9 e 13 con le precisazioni contenute nella Nota descrittiva di detti trattamenti che figura all'allegato 2 della nota inviata dal Ministero dell'Interno, in modo da spiegare l'apparente duplicazione dei trattamenti ivi previsti.

3.3. Sistema S.I.A. - Sistema informativo automatizzato per gli Uffici della Polizia di Frontiera e per le III Sezioni degli Uffici immigrazione delle Questure (scheda n. 8).

Nel prendere atto delle precisazioni fornite con la Nota descrittiva di tale trattamento che figura all'allegato 3 della nota inviata dal Ministero dell'Interno e che chiarisce l'autonomia del suddetto trattamento rispetto a quelli operati dalle banche dati impronte digitali A.F.I.S., dal C.E.D. interforze (SDI) e dal Sistema informativo Schengen (SIS II), si rappresenta che tra le fonti normative indicate nella schede -anche nella versione da ultimo trasmessa il 3 febbraio u.s.- ve ne sono talune che sembrano non conferenti rispetto al predetto trattamento. Si fa riferimento in particolare agli articoli citati del decreto lgs. 7 marzo 2005, n. 82 (Codice dell'amministrazione digitale), al D.P.C.M 13 novembre 2014, recante "Regole tecniche  in  materia  di  formazione,  trasmissione,  copia, duplicazione, riproduzione  e  validazione  temporale  dei  documenti informatici nonchè  di  formazione  e  conservazione  dei  documenti informatici delle pubbliche amministrazioni ai sensi  degli  articoli 20, 22, 23-bis, 23-ter, 40, comma 1, 41, e 71, comma 1,  del  Codice  dell'amministrazione digitale di cui al decreto legislativo n. 82 del 2005.".

Analogamente va rilevato che le Decisioni dell'Unione europea 2015/1523 e 2015/1601, pure indicate tra le fonti, riguardando l'istituzione di misure temporanee nel settore della protezione internazionale a beneficio dell'Italia e della Grecia sono relative piuttosto ad attività di supporto per lo svolgimento dei compiti attribuiti alle Autorità competenti in materia di immigrazione ed asilo diverse, pertanto, dalle finalità di polizia di cui all'art. 53 del Codice.

3.4. Sistema A.F.I.S.(Automated Fingerprint Identification System)- Scheda n. 19: nella descrizione del trattamento, al punto 1, si indica il Dipartimento per le Libertà civili e l'immigrazione. Al riguardo andrebbe precisato se a detto Dipartimento sono attribuiti nella specie compiti "di polizia" ovvero se il trattamento effettuato dalla polizia scientifica è da considerare "di supporto" per l'espletamento dei compiti attribuiti al suddetto Dipartimento in materia di immigrazione ed asilo, in particolare dal sistema Dublino, anche attraverso l'uso della banca dati Eurodac (citata tra le fonti normative). Nel secondo caso il testo andrebbe riformulato per garantire che la scheda contenga solo i trattamenti effettuati per le finalità di polizia come definite dall'art. 53 del Codice.

3.5.Sistema informativo per il trattamento dei dati genetici (CC DNA)-Scheda n. 51.

Tra le fonti normative si richiama espressamente l'art. 35 (disciplina transitoria) del D.P.R. n. 412 del 2016 recante Regolamento di attuazione della legge n. 85 del 2009, che ha istituito la banca dati DNA, onde si evince che tale trattamento abbia carattere di temporaneità essendo destinato a confluire nel trattamento di cui alla scheda n. 6.

E' pertanto necessario aggiungere tale precisazione nella descrizione del trattamento.

3.6.  S.I.A.C. - Sistema Informativo Anti Contraffazione - Scheda n. 70 

E' opportuno inserire nella scheda la descrizione delle finalità del trattamento contenuta nelle note descrittive dei trattamenti della Note descrittive dei trattamenti della GdF (allegato 4 della nota di trasmissione del Ministero dell'Interno):

"a. analisi di rischio per l'orientamento delle funzioni di polizia giudiziaria e polizia economico-finanziaria al fine di prevenire, ricercare e reprimere i reati in materia contraffazione, pirateria e commercio abusivo nonché per tutelare la sicurezza dei prodotti, del made in ltaly e delle denominazioni ed indicazioni geografiche protette;

b. prospettare attività di cooperazione tra gli attori istituzionali e, in particolare, tra le Forze di polizia;

c. rendicontare l'attività di polizia giudiziaria e di vigilanza economico-finanziaria svolta dalla Guardia di Finanza nello specifico settore per le successive finalità di analisi."

3.7.  S.I.A.F. - Sistema Informativo Anti Frode – Scheda n. 71

Anche  per questa scheda è opportuno inserire la descrizione delle finalità del trattamento contenuta nelle Note descrittive dei trattamenti della G.d.F. (allegato 4): "orientare l'esercizio delle funzioni di polizia giudiziaria e polizia economico-finanziaria per la prevenzione, ricerca e repressione dei reati di indebita percezione, malversazione e frode che abbiano ad oggetto risorse erogate dall'Unione Europea per il sostegno delle politiche di sviluppo e coesione dei territori, nonché alle ipotesi di corruzione e altri reati contro la Pubblica Amministrazione".

3.8. Mo.Co.P. – Sistema informativo integrato per le attività di monitoraggio dei contratti pubblici – Scheda n. 72

Nelle fonti normative indicate nella scheda l'unica che tratta specificamente di connessione della G.d.F. con altre banche dati è l'art. 25 del d. l. 22/06/2012, n. 83 (Misure urgenti per la crescita del Paese), secondo cui gli appartenenti al Nucleo Speciale Spesa Pubblica e Repressione Frodi Comunitarie della  Guardia di Finanza, allo scopo di vigilare sul corretto utilizzo delle agevolazioni previste dal decreto-legge, "possono accedere, anche per via telematica, alle informazioni detenute nelle banche dati in uso al Ministero dello sviluppo economico, agli Enti previdenziali ed assistenziali, nonché, in esenzione da tributi e oneri, ai soggetti pubblici o privati che, su mandato del Ministero dello sviluppo economico, svolgono attività istruttorie e di erogazione di fondi pubblici. Tali soggetti pubblici e privati consentono, altresì, l'accesso alla documentazione in loro possesso connessa alla gestione delle risorse finanziarie pubbliche."

Non risulta indicata alcuna base normativa (anche solo di rango regolamentare)  che, ai sensi dell'art. 54 del Codice, preveda l'acquisizione da parte della Guardia di Finanza  delle informazioni contenute nella Banca dati nazionale dei contratti pubblici (gestita dall'ANAC) e la "AT Web" di cui è titolare il Ministero dell'Economia e Finanze.

4. Ai fini dell'analisi che precede si rappresenta che alcuni dei trattamenti su cui in precedenza erano stati espressi dubbi circa la congruità della base normativa non sono più oggetto di specifica osservazione essendo disciplinati nello schema di regolamento generale ed in quello settoriale che regolamenta le attività del C.E.D. interforze, predisposti dal Ministero dell'Interno per dare attuazione all'articolo 57 del Codice sui quali pure il Garante si accinge a rendere parere. Ci si riferisce in particolare ai trattamenti individuati nelle schede n. 15 (Sistemi di videosorveglianza), n. 18 (Sistema di documentazione video-fotografica dei servizi di ordine pubblico e di polizia giudiziaria), nn. 20 e 21 (Bodycam 1 e 2).

Si suggerisce peraltro di riconsiderare prima dell'adozione definitiva del decreto l'aggiornamento e l'esaustività delle fonti normative indicare nelle diverse schede, valutando l'opportunità, laddove utile, di inserire anche  un riferimento alle disposizioni rilevanti dei suddetti decreti.

TUTTO CIO' PREMESSO IL GARANTE:

esprime parere nei termini di cui in motivazione sullo schema di decreto volto a individuare i trattamenti di dati non occasionali effettuati, con strumenti elettronici, dal Centro elaborazione dati del Dipartimento della pubblica sicurezza o da forze di polizia sui dati destinati a confluirvi, ovvero da organi di pubblica sicurezza o altri soggetti pubblici nell'esercizio delle attribuzioni conferite da disposizioni di legge o di regolamento per finalità di polizia, nonché i relativi titolari, con la condizione che i trattamenti individuati ai punti 2.1 e 2.2 siano espunti dallo schema in quanto, dalla documentazione trasmessa dalle amministrazioni competenti, non risultano, allo stato, basi normative idonee a giustificare la corretta inclusione dei trattamenti stessi nell'ambito di quelli individuati nel decreto e con le osservazioni formulate al punto 3.

Roma, 23 febbraio 2017

IL PRESIDENTE
Soro

IL RELATORE
Soro

IL SEGRETARIO GENERALE
Busia