g-docweb-display Portlet

Compiti del Garante - Casellario giudiziale e anagrafe delle sanzioni amministrative - 16 maggio 2002 [1064889]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web. n. 1064889]

Compiti del Garante - Casellario giudiziale e anagrafe delle sanzioni amministrative - 16 maggio 2002

Con il parere reso alla Presidenza del Consiglio dei Ministri - Nucleo per la semplificazione delle norme e delle procedure - il Garante fornisce alcune indicazioni necessarie al fine di conformare le norme dell´emanando testo unico delle disposizioni legislative e regolamentari in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti alle garanzie previste dalla normativa in tema di protezione dei dati personali.


IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vice-presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

Vista la richiesta di parere n. 1057/02/N5/1.20.3.13 del 23 aprile 2002 della Presidenza del Consiglio dei ministri-Nucleo per la semplificazione delle norme e delle procedure;

Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000 adottato con deliberazione n. 15 del 28 giugno 2000;

Relatore il prof. Giuseppe Santaniello;

PREMESSO:

La Presidenza del Consiglio dei ministri-Nucleo per la semplificazione delle norme e delle procedure, ha chiesto il parere del Garante in ordine ad uno schema di testo unico delle disposizioni legislative e regolamentari in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti.

Lo schema è stato redatto ai sensi dell’articolo 7 della legge 8 marzo 1999, n. 50 (Delegificazione e testi unici di norme concernenti procedimenti amministrativi - Legge di semplificazione 1998), che prevede l’emanazione di testi unici intesi a riordinare determinate materie, fra le quali, appunto, quella inerente alle iscrizioni ed ai servizi certificativi del casellario e dei carichi pendenti.

Il riordino della materia prevede un coordinamento formale del testo delle disposizioni vigenti, apportando, nei limiti di detto coordinamento, le modifiche necessarie per garantire la coerenza logica e sistematica della normativa anche al fine di adeguare e semplificare il linguaggio normativo (art. 7, comma 2, lett. d), legge citata).

Lo schema, redatto secondo le modalità previste dal citato articolo 7, si compone di tre diversi atti da pubblicare contestualmente, contenenti il testo coordinato di tutte le norme di rango primario e secondario (testo A, che è in questa sede considerato quale schema oggetto di parere) e, rispettivamente, le sole disposizioni legislative e regolamentari (testi B e C).

Alla materia del servizio del casellario giudiziale e dei carichi penali pendenti sono già applicabili alcune disposizioni generali della legge n. 675/1996 (v. art. 4, commi 1, lett. c) e 2). Ad analoga conclusione deve pervenirsi per quanto riguarda l’anagrafe nazionale delle sanzioni amministrative, istituita presso il casellario giudiziale centrale (art. 80 d.lg. 8 giugno 2001, n. 231).

Le disposizioni al momento inapplicabili della legge n. 675/1996 potranno essere rese operanti nel settore con il previsto testo unico in materia di protezione dei dati personali, sulla base degli eventuali adattamenti che specifiche previsioni di delega (ll. n. 127/2001 e 676/1996) permettono di introdurre ove necessari in relazione alle specifiche finalità perseguite.

Appare pertanto opportuno riservare al testo unico in materia di protezione dei dati personali (atteso anch’esso per la fine del corrente anno) la previsione di tali adattamenti, analogamente a quanto prospettato dal recente disegno di legge governativo di ratifica della Convenzione europea di assistenza giudiziaria in materia penale (AC 2372), che all’articolo 22 demanda appunto al citato testo unico la possibilità di introdurre alcune disposizioni in materia di trattamenti di dati svolti nell’ambito di uffici giudiziari.

Sempre nel testo unico in materia di protezione dei dati personali potrebbe essere affrontata la tematica dei possibili collegamenti tra le banche dati relative ai precedenti giudiziari e il Centro elaborazione dati del Dipartimento della pubblica sicurezza, per far fronte a delicati aspetti relativi all’aggiornamento dei dati raccolti per finalità di polizia e che sono stati oggetto di recenti provvedimenti di questa Autorità (v. anche art. 1, comma 1, lett. l), legge n. 676/1996).

Tale impostazione permette quindi di limitare le osservazioni al testo sottoposto per il parere ai soli aspetti direttamente riferiti alle disposizioni predisposte, al fine di conformarle alle garanzie previste dalla normativa in materia di protezione dei dati personali.

OSSERVA:

Art. 2
All’articolo 2, che reca le definizioni utili ai fini del testo unico, la lettera i) definisce "codice identificativo" il codice fiscale del soggetto interessato ovvero, quando si tratti di stranieri extracomunitari o comunitari privi di codice fiscale, il codice da individuare in relazione alle impronte digitali della persona con modalità demandate ad un apposito decreto dirigenziale (art. 43). Tale codice identificativo figurerebbe fra i dati da inserire nell’estratto dei provvedimenti da iscrivere nel casellario (artt. 4, 6, 10 e 13).

Le disposizioni vigenti oggetto di coordinamento nel testo unico, che individuano i dati da inserire nel casellario (artt. 6 e 7 r.d. n. 778/1931; libro decimo, titolo IV c.p.p.), non prevedono, però, né il codice fiscale, né altro codice, né sembra che ciò possa essere previsto in questa sede in ragione del genere di delega descritto in premessa.

Vanno, poi, manifestate riserve sulla pertinenza e non eccedenza dell’inclusione nel sistema di dati di questo tipo, più propriamente utilizzati in ambito fiscale e tributario, per finalità ben diverse da quelle perseguite nel caso di specie.

Su tale aspetto, le leggi-delega nn. 127/2001 e 676/1996 prevedono, poi, anche in relazione ad una disposizione comunitaria, specifiche garanzie volte ad individuare, in chiave selettiva, i presupposti per l’utilizzo di numeri di identificazione personale (in particolare, del codice fiscale), anche in riferimento a dati di carattere giudiziario (art. 1, comma 1, lett. d), legge n. 676 cit.).

Va pertanto prospettata la necessità di differire a tale sede ogni scelta in proposito, anche in ragione dei circoscritti criteri di delega previsti per il testo unico oggetto del presente parere.

Ad analoga conclusione deve pervenirsi per quanto riguarda l’ipotizzata adozione di un codice identificativo speciale, ricavabile in relazione alle impronte digitali degli stranieri, anche comunitari.

Va osservato che in base al citato articolo 43 -di natura solo regolamentare- non è chiaro se per tale individuazione si intenda fare riferimento agli archivi delle impronte digitali già esistenti presso il Centro elaborazione dati del Dipartimento della pubblica sicurezza del Ministero dell’interno, oppure a banche dati di nuova istituzione. Inoltre, la rilevazione o il solo utilizzo delle impronte digitali raccolte per finalità di sicurezza a fini di identificazione nel casellario giudiziale non trovano, allo stato, idonea base normativa e devono essere, comunque, oggetto di una attenta valutazione del principio di proporzionalità rispetto alle finalità perseguite (art. 9, l. n. 675/1996), da operare in presenza di adeguate garanzie e in armonia con le soluzioni in discussione in Parlamento riguardo alla rilevazione di impronte nei confronti di stranieri.

Va in conclusione prospettato lo stralcio delle previsioni in materia dello schema (v. art. 2, lett. i), nonché gli altri riferimenti al "codice identificativo" presenti nel testo unico: es., artt. 4, comma 1, lett. a), 7, comma 1, lett. a), 10, comma 1, lett. a), 13, comma 1, lett. a), 15, comma 5; 43).

Sempre con riferimento all’articolo 2, la definizione di "interessato" (lett. o)) va in qualche modo raccordata con l’analoga definizione contenuta nell’articolo 1, comma 2, lett. f), della legge n. 675 del 1996, ad esempio sostituendo le parole "cui le iscrizioni si riferiscono" con le parole: "identificato o identificabile in base alle iscrizioni che lo riguardano".

Art. 15
L’articolo disciplina le operazioni di iscrizione ed eliminazione dei dati nel sistema informativo da effettuarsi a cura dell’ufficio iscrizione. In tale contesto l’articolo prevede che l’ufficio, preliminarmente all’immissione dei dati, verifichi la completezza e la correttezza dei dati necessari ai fini dell’estratto da inserire nel sistema, provvedendo alla segnalazione al giudice competente in materia di correzione di errori materiali.

La norma disciplina l’attività di completamento e di correzione dei dati effettuata d’ufficio, ma non prende in considerazione la problematica relativa alle richieste dell’interessato di aggiornamento, rettifica o integrazione dei propri dati personali (art. 13 l. n. 675/1996), oggetto dell’ulteriore delega prevista dalle citate leggi nn. 127/2001 e 676/1996. Si rende pertanto necessario inserire nell’articolo una clausola di salvezza delle disposizioni in materia di accesso ai dati personali, che dovrebbero essere introdotte con l’ulteriore, citato testo unico. Analoga clausola va apposta alla norma regolamentare di cui all’art. 33.

Quanto alle modalità di correzione delle informazioni, si constata favorevolmente che alcune disposizioni di dettaglio potranno essere contenute nel decreto dirigenziale previsto dall’articolo 42 per l’individuazione di "regole tecniche di funzionamento del sistema", il quale prevede che si debbano utilizzare, fra l’altro, tecnologie informatiche "per correggere eventuali errori nella immissione" dei dati. Tale previsione sembra infatti presupporre la messa a punto di speciali configurazioni tecniche nel sistema informativo che, automatizzando i flussi di informazioni, assicurino il rispetto "a monte" di determinati principi e garanzie poste dalla normativa a tutela della riservatezza senza dover incidere di volta in volta sui singoli procedimenti.

Tali modalità potrebbero essere utilizzate non solo per la descritta esigenza di integrazione e correzione dei dati (art. 9, comma 1, lett. c), l. n. 675/1996), ma anche per l’applicazione del principio di pertinenza e non eccedenza delle informazioni rispetto alle finalità del trattamento (art. 9, comma 1, lett. d)), oppure all´obbligo di conservare i dati per un tempo non superiore a quello strettamente necessario al raggiungimento dello scopo (art. 9, comma 1, lett. e)). Sotto quest’ultimo aspetto potrebbe essere pertanto opportuno predisporre appositi programmi che assicurino in modo automatico la "selezione" dei dati, ovvero la loro cancellazione automatica a una certa scadenza.


Art. 19
E’ opportuno che il testo unico rechi espresse indicazioni in ordine alla titolarità dei trattamenti dei dati personali (che la legge-delega impone, per altro verso, di specificare anche nell’altro testo unico: art. 1, comma 1, lett. i), n. 3), legge n. 676) e circa l’eventuale designazione di responsabili dei medesimi trattamenti, ai sensi degli articoli 8 e 19 della legge n. 675/1996.

Se, come sembra, l’ufficio centrale è titolare dei trattamenti di dati personali per effetto delle attribuzioni conferite dall’art. 19 in esame, è opportuno specificarlo sostituendo la parte di disposizione del medesimo articolo che definisce l’ufficio centrale quale "responsabile del sistema". Tutto ciò anche al fine di non ingenerare possibili equivoci circa le funzioni e le connesse responsabilità, con la figura del responsabile del trattamento dei dati personali e con l’"amministratore di sistema" di cui all’articolo 1 del d.P.R. n. 318 del 1999 in materia di misure minime di sicurezza.

Per altro verso, va prospettata la necessità di specificare nei commi 2, lett. d) e 7, lett. b), che i dati eliminati e conservati a fini statistici, poi forniti all’autorità giudiziaria e alla pubblica amministrazione in ordine all’andamento dei fenomeni criminali, sono "anonimi" (cfr. art. 1, comma 2, lett. i), l. n. 675/1996).


Artt. 20 e 42
Data la specificità delle materie trattate è necessario prevedere espressamente il parere del Garante in ordine ai decreti dirigenziali ivi previsti, analogamente a quanto indicato negli artt. 34 e 39. Questa Autorità si riserva di indicare, in sede di espressione del parere sugli schemi di tali provvedimenti, utili indicazioni per rispettare, in particolare, i principi di pertinenza e non eccedenza nell’utilizzazione anche per via telematica dei dati.


Art. 41
La disposizione potrebbe essere in parte sviluppata per mettere ancor più in evidenza che la gestione dei sistemi informativi disciplinati deve essere ispirata a rigorosi criteri di completezza, aggiornamento, esattezza e sicurezza delle notizie e delle informazioni raccolte.


Art. 43
Si richiamano le considerazioni formulate in precedenza rispetto alla rilevazione di impronte.


Art. 46
Andrebbe previsto un limite temporale di efficacia per la piena operatività del sistema e, conseguentemente, per la disciplina provvisoriamente demandata al decreto dirigenziale.

TUTTO CIÒ PREMESSO IL GARANTE:

esprime il parere richiesto nei termini di cui in motivazione.

Roma, 16 maggio 2002

IL PRESIDENTE
Rodotà

IL RELATORE
Santaniello

IL SEGRETARIO GENERALE
Buttarelli