|
|
Home > L'Editoria >
Rassegna dell'Arma >
Anno 2005 >
n. 3 - Luglio -
Settembre >
Legislazione e
Giurisprudenza
Garante della
Privacy
(L'intero documento è reperibile alla
pagina http://www.garanteprivacy.it)
Obblighi
'antiriciclaggio': il parere del Garante-12 maggio
2005
Il garante per la protezione dei dati
personali
Nella riunione odierna, in presenza del
prof.Francesco Pizzetti, presidente, del dott.
GiuseppeChiaravalloti, del dott. Mauro Paissan e del dott.Giuseppe
Fortunato, componenti e del dott.Giovanni Buttarelli, segretario
generale;Viste le richieste di parere del Ministero dell'economiae
delle finanze;Visto l'articolo 154, commi 4 e 5, del Codice
inmateria di protezione dei dati personali (d.lg. 30 giugno2003, n.
196);Vista la documentazione in atti;Viste le osservazioni
dell'Ufficio formulate dalsegretario generale ai sensi dell'art. 15
del regolamentodel Garante n. 1/2000;Relatore il dott. Giuseppe
Chiaravalloti;
Premesso:
Il Ministero dell'economia e delle finanze ha chiestoil parere del
Garante in ordine a tre schemi di regolamentodi attuazione del
decreto legislativo 20 febbraio2004, n. 56, che prevedono
disposizioni inmateria di obblighi "antiriciclaggio" a carico,
rispettivamente,di "intermediari abilitati" (qui definito"schema
A"), altri operatori non finanziari ("schemaB") e alcuni
professionisti ("schema C").Tali schemi riguardano la stessa
problematica e ilparere è pertanto reso congiuntamente con il
presenteatto, in riferimento ai profili rilevanti per la
protezionedei dati personali.I medesimi schemi attuano la
disciplina di derivazioneeuropea che estende la normativa
antiriciclaggio,già applicata nel settore del credito e
dell'intermediazionefinanziaria, a categorie di liberi
professionistifra i quali gli avvocati, i notai e i commercialisti
(direttivadel Parlamento europeo e del Consiglio del 4dicembre 2001
n. 2001/97/CE, di modifica della direttivadel Consiglio n.
91/308/CEE; d.lg. n. 56/2004). L'estensione segue quella operata in
passato neiconfronti di alcune attività economiche ritenute
dallegislatore suscettibili di utilizzazione a fini di
riciclaggio,permettendo l'accumulo o il trasferimento dicospicue
risorse (agenzie di recupero crediti; custodiae trasporto di
valori; commercio di cose antiche,di oro o di preziosi; case d'asta
o da gioco; mediazionecreditizia e agenzie in attività finanziaria:
art.4, comma 8, d. lg. 25 settembre 1999, n. 374).In tale occasione
il Garante aveva formulato alcuneosservazioni in sede di
espressione del parere del 12marzo 2003, qui richiamato in
particolare per quantoriguarda i possibili effetti del crescente
ampliamentodella normativa antiriciclaggio a diverse attività e
professionicui si rivolgono numerosi cittadini.Tale linea di
tendenza, destinata ad ulteriori sviluppisul piano europeo alla
luce di una nuova propostadi direttiva (c.d. "terza direttiva"),
rafforza l'esigenzagià rappresentata dal Garante di attuare gli
obblighiantiriciclaggio in chiave di necessità e proporzionalitàdei
trattamenti di dati personali.
Osserva:
1. Le garanzie in materia di protezione dei dati personaliIl d.lg.
n. 196/2003 ha riunito nel Codice le disposizionipiù significative
in materia di protezione deidati personali, riducendo la
frammentazione dellefonti normative in tema di adempimenti e
cautelerispetto al trattamento dei dati.Nei tre decreti potrebbe
risultare utile un richiamoriassuntivo del Codice. Disposizioni in
materia di protezionedei dati andrebbero inserite nell'articolato
seorganiche ed aventi un contenuto integrativo o specificativodelle
norme di rango primario del Codice.Attualmente, disposizioni sulla
protezione dei datisono presenti solo nello schema C (art. 8) e
nonnegli schemi A e B; esse riguardano, però, soloalcune previsioni
del Codice e potrebbero ingenerarealcuni equivoci riguardo ad
adempimenti nonrichiamati in materia di protezione dati oppure,
peril tenore della loro attuale formulazione letterale,potrebbero
essere ad esempio interpretate in chiavedi eccezione alla norma
primaria, anch'essa diderivazione comunitaria, secondo cui il
trattamentoillecito o non corretto dei dati ingenera
responsabilità(art. 8, comma 4, dello schema C - "…salvoquanto
previsto dal successivo articolo 9 comma3…" in riferimento all'art.
15 del Codice).A parte un richiamo nel preambolo, l'art. 8 dello
schemaC (e simili disposizioni andrebbero inserite neglialtri due
schemi) potrebbe essere così riformulato:"Art. 8 (Trattamento dei
dati personali).1. Il trattamento dei dati personali connesso
all'adempimentodegli obblighi di identificazione, conservazionee
segnalazione resta soggetto alle disposizioni delcodice in materia
di protezione dei dati personali, inparticolare per quanto riguarda
l'informativa da fornireai clienti, con una specifica avvertenza
circa le conseguenzedi un eventuale rifiuto di rispondere, la
designazione degli incaricati del trattamento e le istruzionida
fornire alla loro attività, nonché per ciò cheattiene al rispetto
delle misure di sicurezza e allaresponsabilità per illecito
trattamento di dati non conformealle disposizioni del presente
decreto.".Il Garante si riserva di valutare, in sede di
primaapplicazione dei decreti in esame, se alcune modalitàdi
trattamento debbano essere anche sottopostedall'Autorità ad una
verifica preliminare ai finidell'eventuale prescrizione di
specifici accorgimentie misure (art. 17 del Codice).
2. Identificazione delle persone
La descrizione degli
obblighi, in particolare di identificazionee di registrazione della
clientela, deveavvenire in termini precisi e conformi alla
normativaprimaria di riferimento, al fine di poter trattare
solodati pertinenti e non eccedenti rispetto alle
finalitàperseguite, e con modalità proporzionate, sia perquanto
riguarda i clienti interessati, sia in relazionealle operazioni
effettuate (art. 11 del Codice).
2.1. Soggetti per conto dei quali il cliente opera
Si ritiene necessario riformulare, in aderenza alla
disciplinaeuropea, le analoghe previsioni degli schemi
cheindividuano i presupposti e le condizioni di
identificazione(art. 6, comma 2 dello schema A; art. 4, comma2
dello schema B; art. 3, comma 5, primo periodo,dello schema C; art.
3, par. 7, dir. 91/308/CEE, comemodificata). La direttiva prevede
che i professionisti egli altri operatori debbano adoperarsi per
identificare lapersona per conto della quale il cliente opera
solo"qualora sia dubbio" che il cliente agisca per proprioconto,
ovvero "qualora sia certo" che agisca per contodi altri. Gli schemi
in esame, invece, generalizzano leverifiche e prescrivono
indistintamente a tutti i clienti difornire informazioni per
identificare soggetti per contodei quali operano.Questa
considerazione non riguarda i casi in cui ilcliente agisca
formalmente per conto di terzi,essendo in tal caso doveroso che il
cliente comprovila sussistenza del potere di rappresentanza (atale
proposito, si invita peraltro a sostituire le parole:"per conto" o
"in nome o per conto" con le parole:"in nome e per conto" (art. 6,
comma 4, delloschema A; art. 4, comma 3, dello schema B; art.
3,comma 5, secondo periodo dello schema C).
2.2. Operazioni frazionate
Due schemi sanciscono
l'obbligo di identificare iclienti "in presenza di operazioni
frazionate", oppure"per ogni operazione anche frazionata" (artt.
3,comma 2 dello schema C, e 5, comma 1 dello schemaA), intendendosi
per frazionata un'"operazioneunitaria sotto il profilo economico".
Si invita il Ministero a valutare se tali disposizionisiano
conformi alla normativa primaria, in base allaquale l'obbligo di
identificare sussiste in un ambito piùcir- coscritto: quando, cioè,
"per la natura e le modalitàdelle operazioni poste in essere, si
può ritenere chepiù operazioni, effettuate in momenti diversi e in
uncircoscritto periodo di tempo", possano essere considerateparti
di un'unica operazione (art. 13, comma 2,d.l. n. 625/1979, art. 3,
comma 1, d.lg. n. 56/2004).
3. Registrazione e conservazione dei dati
3.1. Modalità di tenuta degli archivi
Negli schemi è
prevista l'adozione di un archivio"unico" presso l'intermediario,
l'operatore economicoo il professionista, nel quale raccogliere
soltantole informazioni acquisite nell'adempimento degliobblighi
antiriciclaggio, in modo da facilitare la conservazionedei dati e i
controlli per tale finalità,come previsto dalla normativa di rango
primario egià indicato dal Garante nel parere del 2003.Per quanto
riguarda lo schema A, si invita a valutaremeglio un'indicazione
contraddittoria nel testo, ovverol'effettiva necessità di
consentire che la registrazionedei dati possa avvenire anche in più
archivi informaticirispondenti alle medesime finalità
antiriciclaggio, anzichésolo in un archivio unico (art. 9, comma
4).In riferimento, invece, agli schemi B e C, si rinnoval'invito
già formulato nel parere del 2003 ad evitare,ove possibile, che la
registrazione dei dati per finalitàantiriciclaggio possa essere
eventualmente effettuataanche mediante registri cartacei (art. 8
delloschema B; art. 6, comma 6, dello schema C), oppurein archivi
utilizzati anche per altre finalità, come ilregistro della
clientela o degli affari o i registri dovesono conservate
informazioni soggette a controlli dipubblica sicurezza (art. 8,
commi 8 e 9, dello schemaB; art. 7 dello schema C).L'uso dei
registri cartacei potrebbe essere semmaiconsentito ai soggetti che
non dispongono di unastruttura informatizzata, stabilendo
eventualmenteun termine per l'adeguamento.
3.2. "Centri di servizio"
Nei tre schemi si prevede
che i soggetti interessati(ad esempio, gli intermediari facenti
parte di unmedesimo gruppo o più professionisti) possanoavvalersi,
per la tenuta e gestione dell'archivio, di"centri di servizio"
(art. 10, comma 3, schema A; art.8, comma 2, schema B; art. 6,
comma 7, schema C).La delicatezza dei trattamenti di dati personali
inesame induce a rappresentare l'esigenza di prevedereil ricorso a
centri esterni di servizio -da designarequali responsabili del
trattamento- in terminiselettivi tali da evitare un'eccessiva
concentrazionedi informazioni, avendo cura di prevedere
presuppostiche garantiscano la loro affidabilità, il pienorispetto
della segretezza delle informazioni da partedel personale
incaricato ed una separazione fisicao logica tra i dati conservati
nell'interesse di differentititolari del trattamento. Sotto
quest'ultimo profilo, potrebbe essere inserita nelle pertinenti
disposizionidegli schemi B e C una norma analoga a quellacontenuta
nel secondo periodo della omologadisposizione dello schema A ("deve
essere comunquegarantita la distinzione logica e la
separazionedelle registrazioni relative a ciascun...").
3.3. Conservazione dei dati
Nel corso del decennio di
conservazione previstocon norma primaria potrebbe emergere la
necessitàdi aggiornare alcuni dati. Nei tre schemi
andrebbeprecisato che sono in tal caso da conservare, decorsoil
decennio, solo i dati aggiornati -eventualmenteper il solo termine
quinquennale previsto sul pianocomunitario-, anziché tutti gli
altri dati collegati allaposizione aggiornata e conservati da
diversi anni.In relazione ai richiamati compiti del Garante in
attuazionedel citato art. 17 del Codice, i criteri e le modalitàper
la registrazione e conservazione dei dati nell'archivioinformatico
devono essere definitidall'Ufficio Italiano cambi previa ulteriore
consultazionedi questa Autorità (art. 6, comma 5, dello schema
C).
4. Segnalazione di operazioni sospette
Lo schema C
presenta alcuni profili di criticità perquanto riguarda la
proporzionalità e la selettivitàdegli adempimenti previsti, in
particolare per lasegnalazione di operazioni sospette. Il medesimo
schema non reca una definizione precisadi "operazione" e non
consente al professionistadi stabilire con certezza la sussistenza
dell'obbligo. A questo proposito si ricorda che, tra le
osservazionirese dai consigli nazionali dei
professionistiinteressati, si è suggerito di utilizzare la nozione
di"prestazione professionale". L'indeterminatezza di alcuni criteri
utilizzati dalloschema non rende agevole individuare le
"operazioniche appaiono incongrue rispetto alle
finalitàdichiarate", ovvero le "ingiustificate incongruenzerispetto
alle caratteristiche soggettive del cliente ealla sua normale
operatività" (art. 11, comma 5, lett.c) e d)); conseguentemente,
potrebbero derivarnetrattamenti di dati erronei, incompleti o
sovrabbondantirispetto alle finalità perseguite. È necessariaquindi
una maggiore specificità dei criteri.Tale maggiore specificità è
opportuna anche sottoaltri due profili. Lo schema prevede infatti
la raccolta di alcune tipologienon meglio definite di dati,
relativi anche a precedentioperazioni o a terzi, incentivando,
attraversocomportamenti "investigativi" del
professionista,valutazioni che potrebbero richiedere l'utilizzo
diinformazioni non pertinenti o raccolte per finalitàdiverse
rispetto all'esecuzione della prestazioneprofessionale richiesta
dal cliente (ad esempio le"finalità perseguite"). Inoltre, non
sembra pienamente in linea con idescritti principi di finalità e
pertinenza dei dati trattatila necessità per il professionista di
valutare "concontinuità i rapporti intrattenuti con i clienti"
(art. 11,comma 2, dello schema). Si richiama l'attenzionedel
Ministero circa l'esigenza di circoscrivere taleobbligo ad
incarichi o prestazioni professionali connessio collegati,
individuando eventualmente unarco temporale di riferimento.Si
ritiene infine necessario dettagliare gli elementiinformativi che
devono essere valutati per individuarele operazioni sospette.
Tutto ciò premesso il garante:
esprime il parere richiesto nei termini di cui in
motivazione.
___________________
"Schede d'albergo" e modalità di
comunicazioneall'autorità di pubblica sicurezza. Il pareredel
Garante - 1° giugno 2005.
Il garante per la protezione dei dati personali
Nella
riunione odierna, in presenza del prof.Francesco Pizzetti,
presidente, del dott. GiuseppeChiaravalloti, vicepresidente, del
dott. MauroPaissan e del dott. Giuseppe Fortunato, componentie del
dott. Giovanni Buttarelli, segretario generale;Vista la richiesta
di parere del Ministero dell'interno;Vista la normativa
internazionale e comunitaria inmateria di protezione dei dati
personali e, in particolare,la direttiva n. 95/46/CE del 24 ottobre
1995;Visto l'articolo 154, commi 4 e 5, del Codice inmateria di
protezione dei dati personali (d.lg. 30 giugno2003, n. 196);Visto
il testo unico delle leggi di pubblica sicurezza(r.d. 18 giugno
1931, n. 773, e successive modificazionie integrazioni);Vista la
documentazione in atti;Viste le osservazioni dell'Ufficio formulate
dalsegretario generale ai sensi dell'art. 15 del regolamentodel
Garante n. 1/2000;Relatore il dott. Giuseppe Fortunato;
Premesso:
Il Ministero dell'interno ha chiesto il parere delGarante in ordine
ad uno schema di decreto che individuale modalità di comunicazione
all'autorità di pubblicasicurezza, con mezzi informatici, delle
generalitàdelle persone alloggiate in strutture ricettive.
Ildecreto sostituirebbe solo l'art. 3 del d.m. 11 dicembre2000 di
attuazione dell'articolo 109, comma 3, del testo unico delle leggi
di pubblica sicurezza più voltemodificato sul punto (art. 109 r.d.
n. 773/1931, mod.,da ultimo, dalla l. 29 marzo 2001, n. 135).
Osserva preliminarmente:
1. Raccolta generalizzata dei dati e principio di
proporzionalitàPrima di esprimere le osservazioni sullo schema
did.m. il Garante rileva, in riferimento alla normativaprimaria,
che alla luce del sopravvenuto Codice inmateria di protezione dei
dati personali deve essereavviata una verifica sulla necessità e
proporzionalitàdi una raccolta generalizzata dei dati relativi a
cittadiniitaliani concernenti tutte le loro presenze in alberghie
in luoghi equiparati, da conservarsi presso leautorità di pubblica
sicurezza. La verifica deve riguardareanche il luogo in cui queste
informazioni sonoconservate (una banca dati centralizzata,
oppurearchivi distinti presso le autorità locali di
p.s.).Diversamente da quanto previsto dal testo unicodelle leggi di
pubblica sicurezza, più volte modificatosul punto negli ultimi anni
(art. 109 t.u.l.p.s.), la Convenzione di applicazione dell'Accordo
diSchengen (art. 45) obbliga infatti a rilevare dati relativialle
presenze in albergo solo nei confronti di stranieri,anche europei,
e non anche di cittadini italiani. La medesima Convenzione ritiene
poi sufficienteche sia identificato in albergo solo un componentedi
un gruppo soggiornante o del nucleo familiare,senza necessità di
identificare anche il coniuge o iminori accompagnati; infine,
prevede che le schedesu ciascun alloggiato siano trasmesse alle
competentiautorità di polizia (al posto di una
disponibilitàtemporanea dei dati presso la struttura
alberghiera)solo se ciò è necessario per determinate finalità
diprevenzione o di accertamento di reati.Il Garante rileva inoltre
l'esigenza che, al posto delloschema sottoposto per il parere, sia
adottato un piùampio decreto ministeriale interamente
sostitutivodei precedenti che si sono stratificati nel tempo.
Inattuazione del predetto art. 109 sono infatti intervenuti,negli
anni, diversi dd.mm. alcuni dei quali giàabrogati, e in mancanza di
un unico provvedimentoattuativo permarrebbero incertezze
applicative tra glioperatori interessati. A ciò va aggiunta la
constatazioneche il d.m. 11 dicembre 2000 di cui si prevedela
parziale modifica è stato, a suo tempo, adottato inassenza del
parere del Garante ed emerge quindi lanecessità che il Ministero lo
sostituisca con unnuovo d.m. non viziato e annullabile per
violazionedella normativa in materia di protezione dei dati
personali(art. 31, comma 2, l. n. 675/1996; ora, art.154, comma 4,
del Codice in materia di protezionedei dati personali). Si
formulano a tal fine alcuneosservazioni anche sulle parti del d.m.
del 2000 nonoggetto dello schema odierno.
Osserva altresí:
2. Pertinenza dei dati trattatiAllo schema non sono allegati
elementi idonei aritenere giustificato l'inserimento nelle schede
dellaresidenza e della data di arrivo dell'alloggiato.La stessa
norma primaria (art. 109, comma 3, r.d. n.773/1931) - richiede la
compilazione di una schedadi dichiarazione delle sole "generalità"
dei clienti,ovvero la comunicazione con mezzi informatici
otelematici dei "dati nominativi" delle predette schede. Devono
essere quindi espunte le indicazioni previstenell'articolo 2 del
d.m. 11 dicembre 2000 e riportatenell'allegato tecnico allo schema
di decreto (inparticolare: la "Data di arrivo dell'ospite";
il"Comune di residenza se in Italia"; la "Provincia diresidenza se
in Italia"; la "Codifica Stato di residenza";l'"Indirizzo di
residenza, comprensivo di maggioridettagli sulla località se
all'estero") .Analoga osservazione vale per la redazione cartaceadi
schede e per il modello di scheda approvatocon decreto 5 luglio
1994, che fa anch'esso riferimentoa dati diversi dalle generalità
degli interessati.3. Consegna delle schede agli uffici di poliziaUn
chiarimento formale e organico è necessario aproposito delle
modalità di consegna delle schedeall'autorità di p.s., considerate
le diverse e non omogeneeespressioni utilizzate nella disciplina in
esame.In particolare, deve essere chiarito se la consegnadebba
avvenire per copia (come prevede la normaprimaria), oppure
producendo "un elenco delle schede,anche elaborato per mezzo di
sistemi automatizzati(tabulato)" (art. 2, comma 1, d. m. 11
dicembre2000; v., invece, l'art. 109 nella parte in cui prevede,in
alternativa alla copia della scheda, la comunicazioneinformatica
dei dati nominativi delle schede).Inoltre, le schede o i tabulati
devono essere consegnatidagli albergatori direttamente ad uffici o
organidi polizia, anziché per il tramite di altri enti o
soggetticome accade per i comuni (senza che, peraltro,si prevedano
al riguardo particolari cautele diriservatezza dei dati). Occorre
infatti assicurare cheil trattamento dei dati sia effettuato dai
soli soggetticompetenti a perseguire le finalità in questione
(art.2, commi 3, secondo periodo, e 5, d. m. 11 dicembre2000; art.
11, comma 1, lett. a) e b) del Codice). Il nuovo, complessivo,
decreto da adottare devecontenere una norma espressamente
ricognitiva del fatto che la struttura ricettiva, una volta
acquisitaidonea documentazione che dimostri di averassolto
l'obbligo di comunicare i dati all'autorità dip.s. per via cartacea
o telematica, deve non conservare presso di sé e cancellare i dati,
salvo che pereventuali fini fiscali e contabili e nella misura a
ciòstrettamente necessaria (ad esempio, le informazionida inserire
nella fattura o ricevuta).Nel sostituire nel 2001 il predetto art.
109, il legislatorenon ha infatti previsto l'obbligo di conservare
leschede presso la struttura ricettiva anche dopo laconsegna delle
copie o la comunicazione dei datialla competente autorità (art. 109
r. d. n. 773/1931,come modificato dall'art. 8 della legge 29
marzo2001, n. 135). Tale obbligo era già cessato a decorreredal 30
giugno 1996 in base alla precedente formulazionedella norma (art.
109 r. d. n. 773/1931nella versione modificata dalla l. n. 203/1995
di conversionedel d.l. n. 97/1995, poi interamente sostituitodal
predetto art. 8 l. n. 135/ 2001). 4. Comunicazione dei dati con
mezzi informaticiLo schema prevede, in luogo del collegamento
telematicodiretto con le questure (cui fa riferimento ilvigente
articolo 3 del d.m. 11 dicembre 2000), uncollegamento Internet ad
una applicazione in rete(web application), da utilizzare con un
comunebrowser per la navigazione web.In particolare, al gestore
della struttura ricettiva verrebbeconsentito di inserire
direttamente i dati nell'applicazionemedesima in modalità
interattiva,oppure di interfacciare il sistema informativo
alberghierocon una web application.Nel primo caso, l'esercente,
nell'accedere all'applicazionein rete, dovrebbe acquisire la
"certificazionedigitale". Tale disposizione sembra far
riferimentoall'accettazione da parte della postazione
dell'esercentedel certificato digitale associato al web serverche
eroga il servizio. La disposizione deve essereintegrata prevedendo
maggiori garanzie in merito alprocesso di certificazione
dell'identità digitale dell'erogatoredel servizio, in modo da
assicurareall'esercente che il destinatario della comunicazionesia
effettivamente il soggetto cui devono essere trasmessele
informazioni (la questura) anziché, peresempio, un falso sito
(fenomeno del web phishing).Appare, infatti, insufficiente la mera
citazione dellostandard ISO X.509 nell'allegato tecnico.Il
riferimento al certificato digitale lascia peraltrosupporre che
l'applicazione telematica sia accessibilecon connessione cifrata,
come appare opportunoper assicurare che la trasmissione dei
datiavvenga in condizioni di sicurezza.Inoltre, se -come sembra-
con l'espressione "segnaledi avvenuta ricezione" si intende far
riferimento aduna "ricevuta applicativa" (ad esempio, un
documentoPDF firmato digitalmente dalla questura), deveessere
meglio specificato il contenuto di tale ricevutae il modo in cui
essa viene formata e trasmessa.In sintonia con quanto già
osservato, deve ribadirsianche in questa parte del d.m. che i dati
presso lastruttura ricettiva vanno cancellati una volta
acquisital'attestazione di aver adempiuto all'obbligo
ditrasmissione dei dati all'autorità di p. s. (il predetto"segnale
di avvenuta ricezione").Andrebbe infine modificato il tenore
formale dell'art.3 del d.m. del 2000 nella parte in cui (comma 1),
inriferimento al collegamento telematico, presupponeanche
un'"accettazione" della domanda dell'albergatore(essendo
sufficiente verificare che quest'ultimosia dotato dei requisiti
tecnici di autenticazioneed autorizzazione all'accesso al sistema),
nonchénella parte in cui (allegato tecnico) utilizza
espressionidesuete ("capo famiglia").5. Conservazione e accesso ai
dati da parte degliorgani di poliziaIl complessivo d.m. da emanare
costituisce un'utileoccasione per chiarire se le informazioni
trasmessealle questure restino conservate, come sembra,solo presso
le autorità provinciali di pubblica sicurezza,in archivi
informatizzati o cartacei oggetto diagevoli consultazioni in caso
di esigenze investigativediffuse sul territorio.Non consta infatti
l'esistenza di elementi idonei agiustificare l'ulteriore
inserimento di tali dati in unabanca dati centralizzata, anche
nell'ambito delCentro elaborazione dati della pubblica sicurezza.I
dati devono essere comunque conservati separatamenteda altri dati
personali detenuti per finalità digiustizia o di pubblica sicurezza
(art. 53, comma 2,del Codice), e dovrà essere previsto un
terminebreve di conservazione in conformità alle normeapplicabili
(artt. 11, comma 1, lett. e), 53 e 57,comma 1, lett. d) del
Codice).Infine, è necessario individuare in maniera selettiva
isoggetti che possono accedere alle informazioni (conriferimento
alle sole unità di personale di polizia giudiziariae di pubblica
sicurezza appartenenti alle Forzedi polizia, espressamente
autorizzate con appositoprovvedimento) e prevedere che tali unità
possanoaccedere ai dati per esclusive finalità di
prevenzione,accertamento e repressione dei reati o di tutela
dell'ordineo della sicurezza pubblica, e limitatamente aquelli
necessari rispetto a specifiche attività in corso.
Tutto ció premesso il garante:
esprime il parere richiesto nei termini di cui in
motivazione. |
|
|
|
