Diritti interna

Doveri interna

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

2.9 Attività giudiziarie e di polizia e servizi di sicurezza - Relazione 1999 - 3 maggio 2000

Indice

2. Stato di attuazione della legge n. 675/1996 e nodi da affrontare - Relazione 1999 - 3 maggio 2000

2.9. Attività giudiziarie e di polizia e servisi di sicurezza

2.9.1. Particolari trattamenti in ambito pubblico
L´articolo 4 della legge n. 675/1996, sulla falsariga di quanto previsto circa l´ambito di applicazione della normativa comunitaria, individua alcuni particolari trattamenti svolti in ambito pubblico che, per la specificità e delicatezza delle funzioni perseguite, sono soggetti solo in parte alla generale applicazione della disciplina in materia di protezione dei dati personali introdotta dalla legge stessa.

L´integrale applicazione della disciplina comune è esclusa, in particolare, per i trattamenti effettuati per ragioni di giustizia, per quelli relativi a dati contenuti o destinati a confluire nel Centro elaborazione dati del Dipartimento della pubblica sicurezza o trattati per finalità di prevenzione e repressione dei reati, nonché per i trattamenti effettuati dai servizi di informazione e di sicurezza.

Lo stesso articolo 4, tuttavia, fa salva l´applicabilità a tali trattamenti di alcune disposizioni della medesima legge (richiamate espressamente nel comma 2) riguardanti, in particolare, le modalità e la sicurezza del trattamento, nonché gli accertamenti e i controlli del Garante. Ci si riferisce, in particolare, alle norme che prevedono il dovere di rispettare i principi di correttezza e di "pertinenza" nel trattamento dei dati e l´obbligo di adottare tutte le cautele necessarie a garantire la sicurezza dei dati trattati.

In applicazione di tali principi, anche gli uffici giudiziari o di polizia, come ogni altro soggetto pubblico e privato cui si applica la legge n. 675, possono trattare solo i dati "pertinenti …e non eccedenti" rispetto alle finalità istituzionali (art. 9, l. n. 675). Devono, inoltre, rispettare le disposizioni in materia di sicurezza dei dati, adottando "idonee e preventive misure di sicurezza" "in modo da ridurre al minimo" i rischi di distruzione dei dati e di accessi non autorizzati agli stessi (art. 15, commi 1 e 2, l. n. 675/1996), ferma restando l´osservanza delle misure minime di sicurezza previste dal d.P.R. n. 318/1999.

Anche nell´anno appena trascorso, il Garante ha pertanto dedicato particolare attenzione all´individuazione dei limiti in cui tali disposizioni attualmente si applicano ai trattamenti "parzialmente esclusi", in attesa che la materia sia disciplinata compiutamente. Scaduta, infatti, la delega al Governo per la piena attuazione dei principi previsti dalla legge n. 675 nell´ambito di specifici settori, già attribuita dalle leggi n. 676/1996 e n. 344/1998, attualmente è in discussione al Senato un disegno di legge (AS 4178) che mira a rinnovare tale delega per consentire al Governo di completare gli interventi normativi richiesti.

L´Autorità garante ha infine proseguito, in conformità alla legge n. 675/1996, l´attività di verifica su specifici trattamenti di dati personali effettuati presso il SISMI, il SISDE e il CESIS, effettuando acertamenti in riferimento alle segnalazioni pervenute all´Autorità dai soggetti interessati. I controlli sono stati eseguiti secondo le modalità già osservate nel corso del precedente anno, anche in questo caso con piena collaborazione da parte dei predetti organismi.


292. Tratamenti di dati per finalità di giustizia
Per quanto riguarda i trattamenti di dati personali svolti "per ragioni di giustizia" nell´ambito di uffici giudiziari, del Consiglio superiore della magistratura o del Ministero della giustizia (art. 4, comma 1, lett. d), l. n. 675) i principi descritti sono direttamente applicabili benché le norme di settore, specie processuali, antecedenti alla legge n. 675/1996 non siano state più ampiamente integrate e arricchite alla luce dei nuovi principi in materia di trattamento dei dati personali introdotti dalla legge stessa, come previsto dalla citata legge delega n. 676.

È quanto il Garante ha ad esempio ribadito nel provvedimento adottato il 29 febbraio 2000 in ordine ai trattamenti effettuati nell´ambito di un giudizio per il risarcimento dei danni subiti da persone affette da sindromi contratte a seguito della somministrazione di emoderivati infetti, nel quale un legale aveva rappresentato l´esigenza che fossero adottate dal tribunale misure a tutela della riservatezza dell´identità dei ricorrenti.

Il Garante ha precisato che la circostanza che i suddetti principi della legge n. 675 non sono stati ancora ulteriormente sviluppati sul piano normativo nell´ambito di specifiche norme processuali non deve far ritenere inoperanti i principi stessi, i quali dovrebbero essere già oggi tradotti in concrete misure attuative anche di carattere organizzativo, opportunamente modulate in rapporto alle diverse vicende processuali, tenendo conto della specificità delle prerogative riconosciute all´autorità giudiziaria.

Diversamente, la mancata adozione durante le varie fasi processuali di più efficaci cautele condizionerebbe, nei fatti, il diritto di difesa costituzionalmente tutelato potendo addirittura comportare, nei casi più gravi, la rinunzia della parte lesa a chiedere il risarcimento dei danni per il timore dell´ampia conoscibilità delle patologie sofferte.

Nell´occasione, il Garante ha segnalato al Governo e al Parlamento l´opportunità che siano introdotte al più presto alcune norme processuali che contemperino meglio le esigenze di accertamento dei fatti nel processo con quella di garantire la riservatezza dei soggetti coinvolti in alcune vicende giudiziarie, nelle quali siano esposti ad ulteriore rischio aspetti particolarmente delicati della persona.

Per quanto attiene ai controlli esercitabili sui trattamenti svolti "per ragioni di giustizia" , il Garante, con un provvedimento del 4 maggio 1999, ha precisato che, mentre in applicazione delle disposizioni richiamate nel citato articolo 4, comma 2, è possibile inviare al Garante una segnalazione o un reclamo ai sensi dell´articolo 31, comma 1, lett. d), per sollecitare un controllo sulla liceità dei trattamenti, non è invece consentito esercitare i diritti previsti dall´articolo 13 della legge n. 675 rivolgendosi direttamente all´ufficio giudiziario (titolare del trattamento) ed eventualmente con ricorso al Garante in base all´articolo 29 della stessa legge n. 675.

Anche sotto questo aspetto, peraltro, la legge-delega permetterà di valutare la possibilità di sperimentare altri strumenti di garanzia e di trasparenza in favore degli interessati, volti ad esempio a permettere loro di poter esercitare in modo più diretto i diritti di cui all´art. 13 della legge n. 675, tenendo conto della specificità dei trattamenti in questione, senza necessità, quindi, di dover presentare necessariamente una segnalazione o un reclamo.

Il Garante, da ultimo con un provvedimento del 27 ottobre 1999 in risposta ad un quesito presentato dal Consiglio di Stato (in Bollettino n. 10, pag. 78), ha nuovamente precisato che fra le disposizioni non abrogate dalla legge n. 675 vi rientrano anche le norme riguardanti la conoscibilità del calendario dei processi, della pubblicità delle udienze e degli esiti dei giudizi, nonché quelle concernenti l´accesso ai registri giudiziari e l´estrazione di copia di atti processuali, vertendosi in una materia che resta prevalentemente regolata dai codici e dalle altre norme processuali. Trattandosi, peraltro, di attività svolte "per ragioni di giustizia", anche questi aspetti potrebbero essere oggetto di intervento da parte del legislatore, ferma restando, sempre, la loro attuale assoggettabilità al principio di pertinenza.

Infine, in una nota del 26 ottobre 1999, l´Autorità ha chiarito che sono da ritenersi applicabili anche al processo contabile ed amministrativo le cautele richieste nella notifica degli atti del processo a garanzia della riservatezza della persona interessata e, in particolare, nei confronti del terzo cui venga notificato l´atto (ad es. busta chiusa), cui il Garante ha fatto riferimento nel noto provvedimento del 22 ottobre 1998 (v. Relazione per l´anno 1998, pag. 23). Al riguardo, il Garante ha rilevato con soddisfazione che è stato recentemente approvato da un ramo del Parlamento un disegno di legge (AC 6735) che recepisce le indicazioni fornite in quest´ultimo provvedimento, non solo rispetto alle notificazioni degli atti del processo (si prevede infatti la modifica di alcune disposizioni dei codici di rito e della normativa sulle notifiche a mezzo posta), ma anche nell´ambito di procedimenti amministrativi.
Sono da segnalare infine, nel quadro delle diverse iniziative dell´Autorità garante sul tema dei trattamenti di dati personali a fin di giustizia.

a) il parere espresso dall´Autorità stessa sul regolamento di disciplina della Commissione per le adozioni internazionali di cui all´art. 7 delle legge 31 dicembre 1998, n. 476 (regolamento approvato con d.P.R. 1 dicembre 1999, n. 492);
b) la deliberazione adottata il 20 ottobre 1999 dal Consiglio Superiore della magistratura in riferimento al più generale problema della tutela della riservatezza in occasione delle notificazioni e comunicazioni di atti giudiziari e amministrativi già oggetto del provvedimento del Garante del 22 ottobre 1998. Il Consiglio, con la deliberazione, si è occupato della prassi seguita per l´attività della Sezione disciplinare e per i procedimenti delle commissioni consiliari;
c) il provvedimento adottato il 30 novembre 1999 dal Garante in riferimento ad una segnalazione con la quale un magistrato aveva lamentato le modalità con le quali il dirigente dell´ufficio giudiziario aveva risposto la sua sostituzione in una udienza preliminare, includendo in un avviso al pubblico il referto della cetificazione medica. L´Autorità ha constatato che la sostituzione rientra tra i provvedimento adottati per "ragioni di giustizia", ai quali l´art. 22 della legge in materia di dati sensibili non è attualmente applicabile; ha però constato l´eccessività dell´indicazione nel provvedimento di sostituzione della diagnosi medica dell´accertamento dell´impedimento del magistrato, segnalando all´ufficio giudiziario l´esigenza di apportare le modifiche opportune ai trattamenti di dati in questione.

 

293. Forze di polizia e C.e.d. del Dipartimento della pubblica sicurezza
Con riferimento ai trattamenti svolti per finalità di polizia, il Garante ha chiarito alcuni importanti aspetti applicativi della disciplina in materia di protezione dei dati personali, ad esempio in occasione di una risposta fornita ad una compagnia aerea circa le modalità di acquisizione da parte delle forze di polizia di dati relativi a passeggeri dei voli (provvedimento del 6 ottobre 1999, in Bollettino n. 10, pag. 69).

Nella circostanza, il Garante ha sottolineato la necessità di distinguere fra le richieste di informazioni formulate nell´ambito di attività di indagine di polizia giudiziaria e le richieste avanzate da pubbliche autorità per altre finalità istituzionali.

Le prime possono infatti ricondursi ai trattamenti di cui al citato articolo 4 e in particolare:

  • a quelli svolti per "ragioni di giustizia", quando le richieste di informazioni sono effettuate su delega dell´autorità giudiziaria (art. 4, comma 1, lett. d), l. n. 675; v. par. precedente);
  • ai trattamenti effettuati "per finalità di …prevenzione, accertamento o repressione di reati in base ad espresse disposizioni di legge", quando derivano da un´attività investigativa o d´indagine di iniziativa degli organi di polizia (art. 4, comma 1, lett. e), l. n. 675).


A tali richieste, purché sia chiaro il riferimento ad una attività di polizia giudiziaria, deve quindi darsi corso in base al codice di procedura penale, non ostandovi l´applicabilità della legge n. 675. Esse, però, essendo parimenti soggette al principio di pertinenza, dovranno, nei limiti del possibile, essere circostanziate sotto il profilo oggettivo e temporale (ad es. circostanze di luogo, linee e numero dei voli).

Quando, invece, le richieste avanzate da forze di polizia o da altre pubbliche autorità non sono riconducibili all´esercizio di poteri di polizia giudiziaria (o, comunque, alle altre funzioni specificamente indicate nell´articolo 4), ad esse si applica pienamente la disciplina generale della legge n. 675 e, in particolare, quella prevista per i flussi informativi fra soggetti pubblici e privati (artt. 27 e 20, l. n. 675), in base alla quale un soggetto privato può dare comunicazione di dati personali "in adempimento di un obbligo legale" oppure, in mancanza di uno degli altri presupposti di cui all´art. 20, in presenza del necessario consenso dell´interessato. Il Garante ha pertanto richiamato l´attenzione delle pubbliche autorità sulla necessità di indicare nella richiesta la normativa in base alla quale è fatto obbligo di fornire all´autorità le informazioni richieste, al fine di fugare ogni eventuale dubbio circa l´obbligatorietà della risposta.

Per quanto attiene al profilo dei controlli sui trattamenti effettuati dal Centro elaborazione dati del Dipartimento della pubblica sicurezza, il Garante, su segnalazione di un cittadino non soddisfatto del riscontro ottenuto dagli uffici del Dipartimento circa la sua istanza di verifica dei dati, con nota del 16 febbraio 1999, ha richiamato ulteriormente l´attenzione di tali uffici – nel quadro anche del rapporto di collaborazione già avviato- sulla necessità di definire al più presto i limiti temporali entro i quali possono essere conservati i dati inseriti nei vari archivi di polizia. La verifica deve essere effettuata alla stregua della previsione dell´articolo 9, comma 1, lett. e) della legge n. 675, applicabile anche a tali trattamenti, che tutela il c.d. diritto all´oblio su determinate vicende della propria vita quando sia ormai raggiunto lo scopo per il quale i dati sono stati a suo tempo raccolti o successivamente trattati (si pensi, ad es., ad una sentenza di assoluzione, ecc). Sarà quindi oggetto di ampi approfondimenti in rapporto alla conformità a tale disposizione –e alla sufficienza della misura- la possibilità rappresentata dal Dipartimento di procedere ad una completa ristrutturazione degli schedari del Centro e di individuare alcune categorie di provvedimenti e di informazioni che, trascorso un certo periodo di tempo, si ipotizza di poter in futuro escludere dai primi livelli di accesso e rendere eventualmente accessibili solo ad un livello "superiore" di consultazione.

Il Garante ha segnalato inoltre al Dipartimento, in termini più generali, la necessità che, anche attraverso nuove istruzioni ai competenti uffici centrali e periferici, in caso di esercizio del diritto di accesso e di rettifica ai sensi dell´articolo 10 della legge 1 aprile 1981, n. 121, sia assicurata una risposta agli interessati esauriente e tempestiva.

Sul punto, il Garante ha pure chiarito, con una decisione del 7 ottobre 1999, che per i trattamenti effettuati dal predetto C.e.d. l´interessato può esercitare i suoi diritti di verifica e di rettifica direttamente nei confronti del Dipartimento (Ufficio per il coordinamento e la pianificazione delle forze di polizia), e che tale "accesso diretto" è da considerarsi la procedura più "naturale" per verificare già in via amministrativa i dati oggetto di trattamento (ferma restando la possibilità di rivolgersi al Garante con eventuali segnalazioni o reclami o all´autorità giudiziaria in base al citato articolo 10), non operando, del resto, la diversa procedura per ricorso al Garante ai sensi dell´articolo 29 della legge n. 675 e 18 e ss. del d.P.R. n. 501/1998.

Ferma restando, quindi, l´inammissibilità dei ricorsi eventualmente presentati, la loro erronea proposizione non pregiudica l´instaurazione da parte del Garante di un autonomo procedimento di verifica su quanto comunque segnalato dall´interessato in ordine ai dati che lo riguardano, in particolare ai sensi dell´articolo 31, comma 1, lett. d) e p).

Resta comunque condivisa l´esigenza che anche attraverso i decreti delegati che potranno essere adottati in base al disegno di legge attualmente in discussione al Senato, siano introdotte modifiche sostanziali alle procedure in atto in modo da rendere più snelle, ma al tempo stesso più efficaci e trasparenti le necessarie verifiche.

 

294. Trattamenti relativi all´Accordo di Schengen
Al Garante, quale Autorità di controllo sulla sezione nazionale del Sistema d´Informazione Schengen (SIS), sono state sottoposte n. 59 (al 10 aprile 2000) richieste di verifiche da effettuare presso l´archivio nazionale N.SIS ai sensi dell´articolo 11 della legge 30 settembre 1993, n. 388, di ratifica dell´Accordo e della relativa Convenzione applicativa, al fine di accertare l´eventuale registrazione di dati personali dei soggetti interessati e la legittimità dei relativi trattamenti alla stregua dei principi contenuti nella Convenzione medesima e nella legge n. 675.

Circa 21 casi si riferiscono a richieste presentate presso omologhe autorità di garanzia degli altri Paesi aderenti all´Accordo, le quali, ai sensi dell´art. 114, comma 2, della Convenzione, hanno chiesto al Garante di effettuare accertamenti in relazione a segnalazioni inserite nel SIS da organi del nostro Paese (18 richieste provenienti dall´autorità di controllo francese; 2 dall´autorità tedesca e 1 da quella belga). Le rimanenti richieste di accesso sono state presentate direttamente dagli interessati o per il tramite di uffici diplomatico-consolari.

Nella prevalenza dei casi, le istanze sono volte a conoscere le cause dei provvedimenti amministrativi sfavorevoli adottati nei confronti degli interessati in materia di ingresso e soggiorno nel nostro Paese; in alcuni casi attengono invece al diniego del rilascio di visti.

Nel corso di un incontro di lavoro con l´ufficio SIRENE del Dipartimento della pubblica sicurezza, nel quale sono stati discussi alcuni aspetti applicativi della materia, si è peraltro rappresentata la necessità che, anche attraverso nuove istruzioni ai competenti uffici periferici, sia assicurata la massima speditezza alle procedure per il riscontro delle verifiche effettuate dal Garante.

L´incremento del numero delle richieste pervenute al Garante rispetto all´anno precedente (appena 5), soprattutto nel secondo semestre del 1999 (numero, peraltro, superiore a quello delle richieste ricevute dalla gran parte delle omologhe autorità nazionali degli altri Paesi) è probabilmente da ascriversi anche al buon esito, anche nel nostro Paese, della campagna informativa sui diritti del cittadino nei confronti del Sistema d´Informazione Schengen, deliberata lo scorso anno dall´Autorità comune di controllo Schengen (ACC) in tutti i Paesi aderenti all´Accordo.

In Italia, l´iniziativa dal titolo "Il Sistema d´informazione Schengen vi riguarda" è stata attuata dal Garante attraverso la stampa e la distribuzione presso valichi di frontiera esterni, rappresentanze diplomatiche e uffici consolari di centinaia di manifesti e migliaia di opuscoli plurilingue sui diritti dei cittadini segnalati nel SIS, basati su modelli identici per tutti i Paesi e recanti anche l´indicazione delle autorità di garanzia cui rivolgersi per informazioni e richieste d´intervento