g-docweb-display Portlet

Dati più aggiornati nel Ced del Viminale - 10 settembre 2009 [1658464]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 1658464]

[v. newsletter]

Dati più aggiornati nel Ced del Viminale - 10 settembre 2009

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Filippo Patroni Griffi, segretario generale;

Vista la richiesta di parere del Ministero dell´interno;

Visto il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196), in particolare l´art. 54;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Giuseppe Chiaravalloti;

PREMESSO

Il Ministero dell´interno ha chiesto il parere del Garante in ordine a uno schema di Protocollo d´intesa, e ai quattro Allegati che ne costituiscono parte integrante, da stipularsi con il Ministero della giustizia, volto a disciplinare la collaborazione fra le due amministrazioni al fine dell´attuazione del progetto denominato "Notizie di Reato 1" (d´ora in avanti: "NdR1").

Il parere è richiesto ai sensi dell´art. 54, comma 1, del Codice nella parte in cui prevede la stipula da parte del Ministero dell´interno, previo parere conforme del Garante, di convenzioni-tipo volte ad agevolare la consultazione di pubblici registri, elenchi, schedari e banche di dati da parte di autorità di pubblica sicurezza e di forze di polizia nei casi in cui esse possono acquisire da altri soggetti informazioni, atti e documenti, in conformità a vigenti disposizioni di legge o di regolamento, anche per via telematica.

Il progetto comporta infatti l´acquisizione da parte delle forze di polizia di alcuni dati personali trasmessi, tramite il sistema NdR1, dai sistemi dei Registri generali dei procedimenti penali (Re. ge.) istituiti presso le Procure della Repubblica al "Sistema di indagine" (S.d.i.) gestito dal Centro elaborazione dati (C.e.d.) del Dipartimento della pubblica sicurezza.

Il parere è reso tenendo conto degli elementi forniti dal Ministero dell´interno e dal Ministero della giustizia nel corso di alcuni incontri tecnici tenuti presso questa Autorità e si riferisce a una versione aggiornata dello schema del Protocollo e degli Allegati redatta dalle due amministrazioni all´esito degli approfondimenti svolti nell´ambito di detti incontri che hanno permesso di chiarire aspetti del progetto relativi, tra l´altro, alla corretta identificazione delle parti comunicanti (forze di polizia e Procure della Repubblica) e dei sistemi informatici (S.d.i. e Re. ge.) che alimentano il flusso fra le amministrazioni, e alle modalità di interfacciamento tra le rispettive reti nell´ambito, attualmente, della Rete unitaria della pubblica amministrazione (R.u.p.a.), successivamente del Sistema pubblico di connettività (S.p.c.).

Sono state quindi apportate alcune modifiche al testo del Protocollo (art. 6) e degli Allegati (in specie, Allegato 2) che consentono di meglio chiarire, in aderenza alla relativa disciplina normativa, specie codicistica, l´esclusiva disponibilità e gestione da parte delle Procure della Repubblica competenti dei dati concernenti le notizie di reato trasmessi, tramite il sistema NdR1, dalle forze di polizia, rendendo maggiormente evidente l´inesistenza di forme intermedie di memorizzazione e trattamento dei dati.

La particolare delicatezza dell´istituto della segretazione delle notizie di reato nell´ambito della normativa posta dal codice di procedura penale (art. 335) ha inoltre condotto a descrivere in maniera più analitica l´aspetto dell´accessibilità presso lo S.d.i. dei dati relativi alle notizie di reato oggetto di segretazione.

Il nuovo testo del Protocollo precisa, altresì, la necessità della consultazione del Garante nell´ipotesi di modifiche o integrazioni al Protocollo (art. 3) e reca una specifica disposizione circa il rispetto da parte delle amministrazioni contraenti degli obblighi posti dal Codice nel trattamento dei dati personali (art. 11).

OSSERVA

1. Il progetto
Il progetto NdR1, elaborato dal Ministero dell´interno e dal Ministero della giustizia, prevede la realizzazione di un sistema informatico volto a gestire alcuni flussi di informazioni tra le forze di polizia e le Procure della Repubblica.

In particolare, il sistema prevede la trasmissione telematica di alcuni dati in forma sintetica relativi alle notizie di reato, inseriti nello S.d.i. dalle forze di polizia, verso i sistemi informatici di gestione dei Registri generali dei procedimenti penali istituiti presso le Procure della Repubblica competenti e, per converso, la trasmissione telematica, dai Registri generali allo S.d.i., e tramite questo alle forze di polizia, delle informazioni relative agli esiti dei procedimenti penali a cui le notizie di reato hanno dato origine.

Il sistema informatico previsto dal progetto NdR1 consente e attua quindi la comunicazione tra il Sistema informatico (S.d.i.) gestito dal C.e.d. del Dipartimento della pubblica sicurezza del Ministero dell´interno e i sistemi dei Registri generali delle Procure della Repubblica.

1.1 Gli obiettivi
Il progetto NdR1 persegue gli obiettivi, dichiarati nella Premessa del Protocollo:

- di migliorare l´efficienza e la rapidità nell´acquisizione, da parte delle Procure della Repubblica competenti, delle notizie di reato provenienti dalle forze di polizia;

- di ridurre i tempi di trasmissione, dalle Procure alle forze di polizia, degli esiti dei procedimenti penali a cui le notizie di reato hanno dato origine.

1.2 I dati trasmessi
1.2.1 I dati in forma sintetica trasmessi dallo S.d.i. ai Registri generali sono costituiti da (Allegato 2 al Protocollo):

1) informazioni identificative della notizia di reato;

2) dati relativi all´autore;

3) qualificazione giuridica del fatto;

4) dati relativi alla parte offesa;

5) dati relativi all´oggetto.

Tra i dati relativi all´autore è previsto l´inserimento del Codice univoco di identificazione (C.u.i.), costituito da sette caratteri alfanumerici, attribuito all´interessato all´atto della sua identificazione da parte delle forze di polizia attraverso le impronte digitali, nelle ipotesi previste dalla normativa vigente. Il C.u.i. viene associato alle impronte dal Servizio di polizia scientifica del Ministero dell´interno, ed annotato, unitamente alle impronte stesse, nella banca dati A.F.I.S. (Automated Fingerprint Identification System).

In quanto associato al dato oggettivo del rilevamento delle impronte digitali, il codice consente la sicura identificazione della persona fisica, a prescindere dalle generalità anagrafiche dichiarate o risultanti da un documento di identità.

1.2.2 I dati trasmessi dai Registri generali allo S.d.i. sono costituiti da (Allegato 2.a al Protocollo):

1) eventi (conferma delle informazioni trasmesse dallo S.d.i., eventuali rettifiche apportate, dati relativi all´iscrizione della notizia di reato nel Registro generale ed eventuale segretazione);

2) esiti (dati relativi all´esito del procedimento cui la notizia di reato ha dato origine).

1.3 La segretazione della notizia di reato
Ove l´iscrizione presso i Registri generali sia relativa a una notizia di reato di cui non è consentita per legge la comunicabilità (art. 335, comma 3 c.p.p., con riferimento ai reati indicati all´art. 407, comma 2, lett. a) c.p.p.), o di cui il pubblico ministero ha disposto la segretazione (art. 335, comma 3-bis c.p.p.), presso lo S.d.i. vengono iscritte, per il solo ufficio che ha inserito la notizia, alcune informazioni essenziali (protocollo S.d.i., numero di iscrizione Re. ge., numero identificativo dell´Ufficio del pubblico ministero, indicazione "segretato"), mentre nessuna indicazione viene fornita ad ogni altro utente dello S.d.i. (Allegato 2 al Protocollo).

1.4 La sicurezza nella trasmissione dei dati
Il progetto prevede che i dati vengano trasmessi, attualmente, attraverso la Rete unitaria della pubblica amministrazione (R.u.p.a.), e successivamente attraverso il Sistema pubblico di connettività (S.p.c.), quando disponibile a supportare i servizi web sviluppati per il sistema NdR1 (Allegato 2.b al Protocollo).

Per il flusso delle informazioni viene adottato il protocollo SSL v3, con mutuo riconoscimento dei certificati, che opera cifrando la comunicazione dalla sorgente alla destinazione e garantendo l´identità delle parti comunicanti (Allegato 2 al Protocollo).

Le modalità di cooperazione tra le amministrazioni interessate seguono le direttive indicate dal C.n.i.p.a. (Allegato 2.b al Protocollo).

2. Osservazioni
Le caratteristiche del progetto NdR1, come emergono dalla descrizione contenuta nel Protocollo d´intesa e relativi Allegati, nonché dai chiarimenti e approfondimenti forniti dalle amministrazioni interessate negli incontri tecnici tenuti presso l´Autorità non presentano profili di criticità e risultano coerenti con la normativa che disciplina il flusso e la conoscibilità delle informazioni da parte dei soggetti coinvolti nel progetto.

In particolare.

2.1 Trasmissione delle notizie di reato dalle forze di polizia allo S.d.i.
Le forze di polizia sono tenute a conferire "senza ritardo" al C.e.d. del Dipartimento della pubblica sicurezza istituito dall´art. 8 della legge n. 121/1981 "le notizie e le informazioni acquisite nel corso delle attività di prevenzione e repressione dei reati e di quelle amministrative" (art. 21, comma 1, legge. n. 128/2001). Deve in particolare essere assicurata l´immissione "del contenuto di atti, informative e documenti prodotti dalle Forze di polizia e dei dati essenziali delle altre notizie qualificate di reato" (art. 21, comma 2, l. cit.); tra tali informazioni viene trasmesso, quando acquisito dalle forze di polizia, anche il Codice univoco di identificazione.

Ciò, con riferimento ai fini perseguiti dal Dipartimento della pubblica sicurezza del Ministero dell´interno specificati all´art. 6 della legge n. 121/1981, tra cui la "classificazione, analisi e valutazione delle informazioni ( … ) in materia di tutela dell´ordine, della sicurezza pubblica e di prevenzione e repressione della criminalità e loro diramazione agli organi operativi" delle forze dell´ordine (lett. a); dette informazioni, raccolte presso il C.e.d. (art. 8 cit.) devono riferirsi, tra l´altro, a notizie risultanti da indagini di polizia (art. 7, primo comma, l. n. 121/1981).

2.2 Trasmissione delle notizie di reato dalle forze di polizia alla Procura della Repubblica competente
L´art. 347 c.p.p. impone alla polizia giudiziaria di comunicare "senza ritardo" e "per iscritto" al pubblico ministero gli elementi essenziali del fatto e gli altri elementi raccolti in ordine alla notizia di reato acquisita; tra questi, ove acquisito, viene trasmesso anche il Codice univoco di identificazione.

Uguale obbligo di comunicazione, "senza ritardo" e "per iscritto", incombe ai pubblici ufficiali e agli incaricati di pubblico servizio che hanno notizia di un reato perseguibile di ufficio (art. 331).

Può tenere luogo della comunicazione scritta (quindi, cartacea, come di regola avviene) la comunicazione della notizia di reato consegnata su supporto magnetico o trasmessa per via telematica (art. 108-bis norme att. c.p.p.).

La trasmissione realizzata dal sistema NdR1 della notizia di reato nella indicata forma sintetica (cfr. paragrafo 1.2.1.) e in via telematica dalle forze di polizia alla Procura competente attua, quindi, con la mediazione dello S.d.i., la previsione normativa.

Tale trasmissione si aggiunge e non si sostituisce alla comunicazione scritta, direttamente inviata dalle forze di polizia all´Autorità giudiziaria (Allegati 2 e 2.b al Protocollo) e, come emerge dagli Allegati al Protocollo e confermato in sede di incontri tecnici dalle amministrazioni interessate, avviene, come dovuto, esclusivamente nei confronti della Procura della Repubblica competente a conoscere del reato e a decidere in ordine all´iscrizione della notizia di reato sull´apposito registro previsto dall´art. 335 c.p.p..

Il sistema NdR1, infatti, "è distribuito presso le Procure", ed è da ognuna di queste direttamente gestito attraverso proprio personale, gli "operatori NdR" (Allegato 2 al Protocollo). Ciascuna Procura competente inoltre è l´unico soggetto abilitato a gestire i dati trasmessi dallo S.d.i. tramite il sistema NdR1 (idem).

2.3 Aggiornamento dello S.d.i. e degli organi, uffici e comandi di polizia
Il Garante rileva positivamente che il sistema NdR1, come dichiarato anche nella Premessa del Protocollo, consente, attraverso le informazioni sugli esiti dei procedimenti penali trasmesse dai Registri generali gestiti dalle Procure, l´aggiornamento periodico dei dati personali oggetto di trattamento presso il C.e.d. e, conseguentemente, presso le forze di polizia, come richiesto dal Codice (art. 54, commi 3 e 4), contribuendo, quindi, ad assicurare il rispetto dei requisiti di esattezza e completezza nel trattamento delle informazioni richiamati dallo stesso Codice (artt. 11, comma 1, lett. c) e d)).

2.4 Misure di sicurezza
Sulla base dell´esame della documentazione tecnica (Allegato 2 e Allegato 2.b) che costituisce parte integrante del Protocollo, i chiarimenti forniti dalle amministrazioni interessate e gli approfondimenti svolti nel corso degli incontri tecnici tenuti presso l´Autorità si rileva la previsione di specifici requisiti di sicurezza del sistema, in particolare per ciò che concerne la mutua autenticazione delle parti comunicanti e la cifratura delle comunicazioni dalla sorgente alla destinazione.

Tali misure risultano idonee a garantire la sicurezza del flusso di informazioni, effettuato tramite il sistema NdR1, tra lo S.d.i. e i Registri generali gestiti dalle Procure della Repubblica.

3. Precisazioni formali
Appare necessario che vengano apportate alcune modifiche formali al testo del Protocollo, che per comodità di lettura vengono riportate in corsivo.

3.1 Nella Premessa, paragrafi I e II, correttamente viene indicato che il sistema NdR1 attua un flusso di dati personali tra i Registri generali presso le Procure e il C.e.d. del Servizio per il Sistema Informativo Interforze, di cui viene anche richiamata la norma istitutiva (art. 8 della legge n. 121/1981).

Risulta quindi necessario, così uniformando le definizioni, che anche nell´intestazione del Protocollo e di ciascun Allegato (le rispettive pagine 1), venga riportata la dizione "Centro Elaborazione Dati" in luogo di "Banca Dati".

La stessa finalità di uniformità di definizioni e di chiarezza espositiva impone che all´art. 6 venga indicato che "Il Servizio per il Sistema Informativo Interforze, tramite il Centro Elaborazione Dati, si impegna … " (primo comma, prima frase) e che " … le Procure della Repubblica si impegnano a trasmettere al Centro Elaborazione Dati del Servizio per il Sistema informativo interforze …" (primo comma, seconda frase).

3.2 Risulta, altresì, necessario, nella Premessa, paragrafo II, modificare la frase  " … ; nonché, in senso inverso, di riduzione dei tempi di trasmissione delle informazioni … ", in " … ; nonché, in senso inverso, di riduzione dei tempi di trasmissione, dalle Procure verso le Forze di Polizia, attraverso il collegamento con il CED, delle informazioni … ". Ciò, al fine della corretta descrizione del flusso dei dati verso le forze di polizia, al pari di quanto espresso nel testo del paragrafo relativamente al flusso dei dati verso le Procure.

3.3 Nella stessa Premessa, paragrafo II, la frase " … e, per il Centro Elaborazione Dati, di assicurare … " va modificata in " … e, per il Centro Elaborazione Dati, di contribuire ad assicurare … ". Il collegamento con i Registri generali delle Procure realizzato tramite NdR1 costituisce, infatti, una delle possibili fonti di aggiornamento del C.e.d., al pari, ad esempio, del collegamento, previsto dal Codice ma non ancora realizzato, con il casellario giudiziale e con il casellario dei carichi pendenti (art. 54, comma 3).

3.4 Sia nel Considerato, sia nell´art. 3 del Protocollo va menzionato in modo più corretto il soggetto che esprime il parere nel Garante per la protezione dei dati personali, come individuato anche nella norma del Codice in base alla quale il parere stesso viene reso (art. 54, comma 1). Nello stesso art. 3 va indicato che le eventuali modifiche o integrazioni al Protocollo possono avvenire solo previo "parere conforme" del Garante, espressione aderente al dettato del menzionato art. 54.

TUTTO CIÒ PREMESSO IL GARANTE

esprime parere favorevole, con le modifiche indicate al punto 3., sullo schema di Protocollo d´intesa fra il Ministero dell´interno e il Ministero della giustizia relativo alla trasmissione telematica dei flussi informativi sintetici delle notizie di reato e dei relativi esiti tra il Centro elaborazione dati del Servizio per il Sistema informativo interforze e le Procure della Repubblica (progetto "Notizie di Reato 1").

Roma, 10 settembre 2009

IL PRESIDENTE
Pizzetti

IL RELATORE
Chiaravalloti

IL SEGRETARIO GENERALE
Patroni Griffi