|
Compiti del
Garante - Parere in materia di iscrizioni e servizi
certificativi del casellario e dei carichi
pendenti.
Il garante per la protezione dei dati personali: Nella riunione
odierna, in presenza del prof. Stefano Rodotà, presidente, del
prof. Giuseppe Santaniello, vicepresidente, del prof. Gaetano Rasi
e del dott. Mauro Paissan, componenti e del dott. Giovanni
Buttarelli, segretario generale;
16 maggio
2002
Vista la
richiesta di parere n. 1057/02/N5/1.20.3.13 del 23 aprile 2002
della Presidenza del Consiglio dei ministri-Nucleo per la
semplificazione delle norme e delle procedure;
Viste le osservazioni formulate dal segretario generale ai sensi
dell'art. 15 del regolamento del Garante n. 1/2000 adottato con
deliberazione n. 15 del 28 giugno 2000;
Relatore il prof. Giuseppe Santaniello;
PREMESSO:
La Presidenza del Consiglio dei ministri-Nucleo per la
semplificazione delle norme e delle procedure, ha chiesto il parere
del Garante in ordine ad uno schema di testo unico delle
disposizioni legislative e regolamentari in materia di casellario
giudiziale, di anagrafe delle sanzioni amministrative dipendenti da
reato e dei relativi carichi pendenti.
Lo schema è stato redatto ai sensi dell'articolo 7 della legge 8
marzo 1999, n. 50 (Delegificazione e testi unici di norme
concernenti procedimenti amministrativi - Legge di semplificazione
1998), che prevede l'emanazione di testi unici intesi a riordinare
determinate materie, fra le quali, appunto, quella inerente alle
iscrizioni ed ai servizi certificativi del casellario e dei carichi
pendenti.
Il riordino della materia prevede un coordinamento formale del
testo delle disposizioni vigenti, apportando, nei limiti di detto
coordinamento, le modifiche necessarie per garantire la coerenza
logica e sistematica della normativa anche al fine di adeguare e
semplificare il linguaggio normativo (art. 7, comma 2, lett. d),
legge citata).
Lo schema, redatto secondo le modalità previste dal citato
articolo 7, si compone di tre diversi atti da pubblicare
contestualmente, contenenti il testo coordinato di tutte le norme
di rango primario e secondario (testo A, che è in questa sede
considerato quale schema oggetto di parere) e, rispettivamente, le
sole disposizioni legislative e regolamentari (testi B e C).
Alla materia del servizio del casellario giudiziale e dei carichi
penali pendenti sono già applicabili alcune disposizioni generali
della legge n. 675/1996 (v. art. 4, commi 1, lett. c) e 2). Ad
analoga conclusione deve pervenirsi per quanto riguarda l'anagrafe
nazionale delle sanzioni amministrative, istituita presso il
casellario giudiziale centrale (art. 80 d.lg. 8 giugno 2001, n.
231).
Le disposizioni al momento inapplicabili della legge n. 675/1996
potranno essere rese operanti nel settore con il previsto testo
unico in materia di protezione dei dati personali, sulla base degli
eventuali adattamenti che specifiche previsioni di delega (ll. n.
127/2001 e 676/1996) permettono di introdurre ove necessari in
relazione alle specifiche finalità perseguite.
Appare pertanto opportuno riservare al testo unico in materia di
protezione dei dati personali (atteso anch'esso per la fine del
corrente anno) la previsione di tali adattamenti, analogamente a
quanto prospettato dal recente disegno di legge governativo di
ratifica della Convenzione europea di assistenza giudiziaria in
materia penale (AC 2372), che all'articolo 22 demanda appunto al
citato testo unico la possibilità di introdurre alcune disposizioni
in materia di trattamenti di dati svolti nell'ambito di uffici
giudiziari.
Sempre nel testo unico in materia di protezione dei dati
personali potrebbe essere affrontata la tematica dei possibili
collegamenti tra le banche dati relative ai precedenti giudiziari e
il Centro elaborazione dati del Dipartimento della pubblica
sicurezza, per far fronte a delicati aspetti relativi
all'aggiornamento dei dati raccolti per finalità di polizia e che
sono stati oggetto di recenti provvedimenti di questa Autorità (v.
anche art. 1, comma 1, lett. l), legge n. 676/1996).
Tale impostazione permette quindi di limitare le osservazioni al
testo sottoposto per il parere ai soli aspetti direttamente
riferiti alle disposizioni predisposte, al fine di conformarle alle
garanzie previste dalla normativa in materia di protezione dei dati
personali.
Osserva:
Art. 2.
All'articolo 2, che reca le definizioni utili ai fini del testo
unico, la lettera i) definisce "codice identificativo" il codice
fiscale del soggetto interessato ovvero, quando si tratti di
stranieri extracomunitari o comunitari privi di codice fiscale, il
codice da individuare in relazione alle impronte digitali della
persona con modalità demandate ad un apposito decreto dirigenziale
(art. 43). Tale codice identificativo figurerebbe fra i dati da
inserire nell'estratto dei provvedimenti da iscrivere nel
casellario (artt. 4, 6, 10 e 13).
Le disposizioni vigenti oggetto di coordinamento nel testo unico,
che individuano i dati da inserire nel casellario (artt. 6 e 7 r.d.
n. 778/1931; libro decimo, titolo IV c.p.p.), non prevedono, però,
né il codice fiscale, né altro codice, né sembra che ciò possa
essere previsto in questa sede in ragione del genere di delega
descritto in premessa.
Vanno, poi, manifestate riserve sulla pertinenza e non eccedenza
dell'inclusione nel sistema di dati di questo tipo, più
propriamente utilizzati in ambito fiscale e tributario, per
finalità ben diverse da quelle perseguite nel caso di specie.
Su tale aspetto, le leggi-delega nn. 127/2001 e 676/1996 prevedono,
poi, anche in relazione ad una disposizione comunitaria, specifiche
garanzie volte ad individuare, in chiave selettiva, i presupposti
per l'utilizzo di numeri di identificazione personale (in
particolare, del codice fiscale), anche in riferimento a dati di
carattere giudiziario (art. 1, comma 1, lett. d), legge n. 676
cit.).
Va pertanto prospettata la necessità di differire a tale sede ogni
scelta in proposito, anche in ragione dei circoscritti criteri di
delega previsti per il testo unico oggetto del presente
parere.
Ad analoga conclusione deve pervenirsi per quanto riguarda
l'ipotizzata adozione di un codice identificativo speciale,
ricavabile in relazione alle impronte digitali degli stranieri,
anche comunitari.
Va osservato che in base al citato articolo 43 -di natura solo
regolamentare- non è chiaro se per tale individuazione si intenda
fare riferimento agli archivi delle impronte digitali già esistenti
presso il Centro elaborazione dati del Dipartimento della pubblica
sicurezza del Ministero dell'interno, oppure a banche dati di nuova
istituzione. Inoltre, la rilevazione o il solo utilizzo delle
impronte digitali raccolte per finalità di sicurezza a fini di
identificazione nel casellario giudiziale non trovano, allo stato,
idonea base normativa e devono essere, comunque, oggetto di una
attenta valutazione del principio di proporzionalità rispetto alle
finalità perseguite (art. 9, l. n. 675/1996), da operare in
presenza di adeguate garanzie e in armonia con le soluzioni in
discussione in Parlamento riguardo alla rilevazione di impronte nei
confronti di stranieri.
Va in conclusione prospettato lo stralcio delle previsioni in
materia dello schema (v. art. 2, lett. i), nonché gli altri
riferimenti al "codice identificativo" presenti nel testo unico:
es., artt. 4, comma 1, lett. a), 7, comma 1, lett. a), 10, comma 1,
lett. a), 13, comma 1, lett. a), 15, comma 5; 43).
Sempre con riferimento all'articolo 2, la definizione di
"interessato" (lett. o) va in qualche modo raccordata con l'analoga
definizione contenuta nell'articolo 1, comma 2, lett. f), della
legge n. 675 del 1996, ad esempio sostituendo le parole "cui le
iscrizioni si riferiscono" con le parole: "identificato o
identificabile in base alle iscrizioni che lo riguardano".
Art. 15.
L'articolo disciplina le operazioni di iscrizione ed eliminazione
dei dati nel sistema informativo da effettuarsi a cura dell'ufficio
iscrizione. In tale contesto l'articolo prevede che l'ufficio,
preliminarmente all'immissione dei dati, verifichi la completezza e
la correttezza dei dati necessari ai fini dell'estratto da inserire
nel sistema, provvedendo alla segnalazione al giudice competente in
materia di correzione di errori materiali.
La norma disciplina l'attività di completamento e di correzione dei
dati effettuata d'ufficio, ma non prende in considerazione la
problematica relativa alle richieste dell'interessato di
aggiornamento, rettifica o integrazione dei propri dati personali
(art. 13 l. n. 675/1996), oggetto dell'ulteriore delega prevista
dalle citate leggi nn. 127/2001 e 676/1996. Si rende pertanto
necessario inserire nell'articolo una clausola di salvezza delle
disposizioni in materia di accesso ai dati personali, che
dovrebbero essere introdotte con l'ulteriore, citato testo unico.
Analoga clausola va apposta alla norma regolamentare di cui
all'art. 33.
Quanto alle modalità di correzione delle informazioni, si constata
favorevolmente che alcune disposizioni di dettaglio potranno essere
contenute nel decreto dirigenziale previsto dall'articolo 42 per
l'individuazione di "regole tecniche di funzionamento del sistema",
il quale prevede che si debbano utilizzare, fra l'altro, tecnologie
informatiche "per correggere eventuali errori nella immissione" dei
dati. Tale previsione sembra infatti presupporre la messa a punto
di speciali configurazioni tecniche nel sistema informativo che,
automatizzando i flussi di informazioni, assicurino il rispetto "a
monte" di determinati principi e garanzie poste dalla normativa a
tutela della riservatezza senza dover incidere di volta in volta
sui singoli procedimenti.
Tali modalità potrebbero essere utilizzate non solo per la
descritta esigenza di integrazione e correzione dei dati (art. 9,
comma 1, lett. c), l. n. 675/1996), ma anche per l'applicazione del
principio di pertinenza e non eccedenza delle informazioni rispetto
alle finalità del trattamento (art. 9, comma 1, lett. d) oppure
all'obbligo di conservare i dati per un tempo non superiore a
quello strettamente necessario al raggiungimento dello scopo (art.
9, comma 1, lett. e). Sotto quest'ultimo aspetto potrebbe essere
pertanto opportuno predisporre appositi programmi che assicurino in
modo automatico la "selezione" dei dati, ovvero la loro
cancellazione automatica a una certa scadenza.
Art. 19.
È opportuno che il testo unico rechi espresse indicazioni in ordine
alla titolarità dei trattamenti dei dati personali (che la
legge-delega impone, per altro verso, di specificare anche
nell'altro testo unico: art. 1, comma 1, lett. i), n. 3), legge n.
676) e circa l'eventuale designazione di responsabili dei medesimi
trattamenti, ai sensi degli articoli 8 e 19 della legge n.
675/1996.
Se, come sembra, l'ufficio centrale è titolare dei trattamenti di
dati personali per effetto delle attribuzioni conferite dall'art.
19 in esame, è opportuno specificarlo sostituendo la parte di
disposizione del medesimo articolo che definisce l'ufficio centrale
quale "responsabile del sistema". Tutto ciò anche al fine di non
ingenerare possibili equivoci circa le funzioni e le connesse
responsabilità, con la figura del responsabile del trattamento dei
dati personali e con l'"amministratore di sistema" di cui
all'articolo 1 del d.P.R. n. 318 del 1999 in materia di misure
minime di sicurezza.
Per altro verso, va prospettata la necessità di specificare nei
commi 2, lett. d) e 7, lett. b), che i dati eliminati e conservati
a fini statistici, poi forniti all'autorità giudiziaria e alla
pubblica amministrazione in ordine all'andamento dei fenomeni
criminali, sono "anonimi" (cfr. art. 1, comma 2, lett. i), l. n.
675/1996).
Artt. 20 e 42.
Data la specificità delle materie trattate è necessario prevedere
espressamente il parere del Garante in ordine ai decreti
dirigenziali ivi previsti, analogamente a quanto indicato negli
artt. 34 e 39. Questa Autorità si riserva di indicare, in sede di
espressione del parere sugli schemi di tali provvedimenti, utili
indicazioni per rispettare, in particolare, i principi di
pertinenza e non eccedenza nell'utilizzazione anche per via
telematica dei dati.
Art. 41.
La disposizione potrebbe essere in parte sviluppata per mettere
ancor più in evidenza che la gestione dei sistemi informativi
disciplinati deve essere ispirata a rigorosi criteri di
completezza, aggiornamento, esattezza e sicurezza delle notizie e
delle informazioni raccolte.
Art. 43.
Si richiamano le considerazioni formulate in precedenza rispetto
alla rilevazione di impronte.
Art. 46.
Andrebbe previsto un limite temporale di efficacia per la piena
operatività del sistema e, conseguentemente, per la disciplina
provvisoriamente demandata al decreto dirigenziale.
Tutto ciò premesso il garante:
esprime il parere richiesto nei termini di cui in
motivazione.
Attività giornalistica - Intercettazioni
telefoniche, informazione e vita privata - 11 aprile 2002.
Il garante per la protezione dei dati personali: Nella riunione
odierna, in presenza del prof. Stefano Rodotà, presidente, del
prof. Giuseppe Santaniello, vicepresidente, del prof. Gaetano Rasi
e del dott. Mauro Paissan, componenti e del dott. Giovanni
Buttarelli, segretario generale;
Vista la segnalazione presentata da XY; Vista la documentazione
in atti; Visti gli atti d'ufficio e le osservazioni formulate ai
sensi dell'art. 15 del regolamento n. 1/2000, adottato con
deliberazione n. 15 del 28 giugno 2000 e pubblicato sulla G.U. n.
162 del 13 luglio 2000; Relatore il dott. Mauro Paissan;
PREMESSO:
È pervenuta a questa Autorità una segnalazione con la quale XY,
giornalista, lamenta una possibile violazione della normativa sulla
protezione dei dati personali con riferimento alla pubblicazione di
alcuni articoli -da parte di un'agenzia di stampa- concernenti un'
indagine giudiziaria in cui la stessa è coinvolta, e al rischio di
un'ulteriore diffusione di dati che la riguardano. In particolare,
da alcune intercettazioni telefoniche disposte in sede giudiziaria
su utenze che la riguardano, disposte a seguito della presunta
divulgazione, da parte della giornalista medesima, di atti e
documenti a contenuto riservato, sarebbero emersi alcuni "aspetti
relativi alla vita privata" che potrebbero formare oggetto di
un'indebita violazione del segreto dell'indagine e dei propri
diritti. L'interessata sostiene di aver appreso dal predetto organo
dell'esistenza sia di un procedimento penale che la riguarda, sia
di alcune trascrizioni di intercettazioni telefoniche che persone
non autorizzate avrebbero abusivamente conosciuto, benché
riservate, e menzionato in missive anonime inviate a vari
giornalisti, riferite anche a rapporti personali. Alla luce di
quanto sopra, la giornalista, che nella circostanza si dichiara
parte lesa di ingiuste lesioni a beni della personalità derivanti
dall'esercizio dell'attività giornalistica, ha chiesto al Garante
un intervento volto a valutare l'accaduto, anche al fine di
prevenire un'ulteriore illecita divulgazione, da parte degli organi
di stampa, delle informazioni attinenti alla sua vita privata.
Osserva:
A seguito della segnalazione in esame, l'Autorità è chiamata ad
affrontare il tema, delicato e complesso, dei rapporti degli uffici
giudiziari e di polizia con gli organi di stampa, avuto particolare
riguardo alle modalità con cui questi ultimi acquisiscono e i primi
trattano i dati concernenti persone sottoposte ad indagine penale o
comunque coinvolte in vicende giudiziarie. Già in passato il
Garante si è occupato di tali aspetti, anche con specifico
riferimento alla raccolta e alla diffusione di informazioni desunte
da intercettazioni telefoniche o videoregistrazioni effettuate nel
corso di procedimenti penali (provvedimenti del 16 ottobre 1997, in
Bollettino n. 2, e 30 ottobre 2000- in www.garanteprivacy.it
-Newsletter 30 ottobre- 5 novembre). Al riguardo, occorre dapprima
ricordare come tali temi trovino una specifica regolamentazione in
alcune disposizioni di natura penale e processuale. Nell'ambito del
procedimento penale, gli atti di indagine compiuti dal pubblico
ministero e dalla polizia giudiziaria sono di regola coperti dal
segreto fino a quando l'imputato non ne possa avere conoscenza o
non oltre la chiusura delle indagini preliminari. Anche al di fuori
di tali ipotesi il pubblico ministero può disporre l'obbligo del
segreto per singoli atti, nel caso in cui l'imputato lo consenta o
quando la conoscenza dell'atto possa ostacolare le indagini
riguardanti altre persone.
Analogamente, il pubblico ministero può disporre il divieto di
pubblicare il contenuto di singoli atti o notizie specifiche
relative a determinate operazioni (art. 329, commi 1 e 3,
c.p.p.).Proprio con riguardo agli atti coperti da segreto -quali
quelli appena richiamati- il codice di procedura penale dispone
espressamente un divieto di pubblicazione, anche parziale o per
riassunto, attraverso la stampa o altri mezzi di diffusione. Tale
divieto si estende anche agli atti non più coperti dal segreto,
fino a che siano concluse le indagini preliminari, ovvero fino al
termine dell'udienza preliminare (art. 114, commi 1 e 2, c.p.p.).
Da ultimo, l'art. 684 del codice penale sanziona chiunque pubblichi
"anche per riassunto o a guisa di informazione" atti o documenti di
un procedimento penale di cui sia vietata per legge la
pubblicazione. L'ordinamento pone poi maggiore attenzione alla
conoscibilità delle attività di intercettazione preventiva di
comunicazioni telefoniche, che potrebbero essere state disposte nel
caso di specie, non solo ponendo limiti per la loro utilizzabilità,
ma anche sanzionando penalmente il comportamento di chiunque ne
faccia oggetto di una divulgazione (art. 5 decreto-legge 18 ottobre
2001, n. 374, convertito, con modificazioni, dalla legge 15
dicembre 2001, n. 438, che ha sostituito l'art. 226 delle norme di
attuazione, di coordinamento e transitorie del codice di procedura
penale).Come si evince dagli atti, l'eventuale violazione delle
norme in materia di segreto investigativo e d'ufficio è già oggetto
di accertamento da parte dell'autorità giudiziaria, alla quale va
quindi inviata copia del presente provvedimento, per opportuna
conoscenza, anche in relazione allo scritto anonimo inviato a
diversi giornalisti, i cui contenuti - da quanto si evince dagli
atti - non risultano, allo stato, essere stati oggetto di
diffusione da parte degli organi di stampa. Fermo restando quanto
sopra, e a prescindere dalla violazione o meno del segreto, la
vicenda portata all'attenzione di questa Autorità deve essere
comunque esaminata con particolare riferimento alla necessità di
garantire il pieno rispetto della dignità personale e il diritto
alla riservatezza dei soggetti coinvolti nell'inchiesta
giudiziaria, nel quadro della protezione accordata alle persone con
riguardo al trattamento dei dati personali.
I dati personali trattati da parte di organi di polizia e presso
uffici giudiziari devono essere in ogni caso raccolti, utilizzati e
custoditi nel rispetto delle disposizioni in materia di misure di
sicurezza (art. 15 legge n. 675/1996; d.P.R. n. 318/1999), anche
per evitare, in particolare, un accesso da parte di soggetti non
autorizzati o un uso per finalità non conformi a quelle per le
quali sono stati raccolti. L'eventuale segreto professionale sulla
fonte della notizia non fa venire meno il dovere del giornalista di
acquisire lecitamente i documenti relativi alle intercettazioni.
Ciò, sulla base di un preciso dovere sancito dall'art. 9, comma 1,
lett. a), della legge n. 675/1996 (cfr. provvedimento del Garante
16 ottobre 1997, in Bollettino n. 2).In questi casi, il parametro
della liceità - al pari di quello della correttezza, anch'esso
disciplinato dal medesimo art. 9 - trova sostanza e contenuto anche
nel rinvio che tale norma reca alle disposizioni del codice penale
e di procedura penale sopra richiamate. Le quali, così, assurgono
ad ulteriore canone di valutazione sulla liceità delle
pubblicazioni, anche a prescindere dagli eventuali profili
penalistici della vicenda. Occorre inoltre evidenziare che, anche
in presenza di un fatto di interesse pubblico -quale risulta essere
quello alla base della vicenda- il giornalista, nel diffondere
notizie e informazioni personali, è tenuto a rispettare il
parametro dell'essenzialità dell'informazione rispetto alla
rilevanza dei fatti riferiti (artt. 12, 20 e 25 della legge n.
675/1996 e artt. 5 e 6 del codice di deontologia relativo al
trattamento dei dati personali nell'esercizio dell'attività
giornalistica - v. provvedimento del Garante del 29 luglio 1998, in
G.U. n. 179 del 3 agosto 1998 -). Con specifico riferimento alla
fattispecie in esame, ed anche con riguardo alle possibili,
ulteriori pubblicazioni di notizie relative alla stessa vicenda, si
deve quindi evidenziare che la corretta applicazione del principio
dell'essenzialità dell'informazione impone ai giornalisti di
effettuare comunque un attento vaglio sulle notizie acquisite e
sulla liceità della loro raccolta, evitando di diffondere le
informazioni che attengano a comportamenti strettamente personali
della segnalante, non direttamente connessi alla vicenda penale
sopradescritta. Informazioni, queste, la cui diffusione potrebbe
invece incidere gravemente sulla dignità e sulla sfera privata
della segnalante.
Tutto ciò premesso il
garante:
a) segnala ai sensi dell'art. 31, comma 1, lett. c) della legge
n. 675/1996 agli organi di informazione la necessità di conformarsi
ai principi sopra richiamati, anche in relazione all'eventuale
ulteriore trattamento delle informazioni relative alla vicenda
esaminata;
b) dispone l'invio del presente provvedimento al Consiglio
regionale dell'Ordine dei giornalisti del Lazio e all'ufficio
giudiziario procedente, per opportuna
conoscenza. |
