Menu
Mostra menu

Garante della Privacy

Decisioni e pareri tratti dal sito www.garanteprivacy.it

Compiti del Garante - Parere in materia di iscrizioni e servizi certificativi del casellario e dei carichi pendenti.
Il garante per la protezione dei dati personali: Nella riunione odierna, in presenza del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vicepresidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

16 maggio 2002

Vista la richiesta di parere n. 1057/02/N5/1.20.3.13 del 23 aprile 2002 della Presidenza del Consiglio dei ministri-Nucleo per la semplificazione delle norme e delle procedure;
Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000 adottato con deliberazione n. 15 del 28 giugno 2000;
Relatore il prof. Giuseppe Santaniello;

PREMESSO:

La Presidenza del Consiglio dei ministri-Nucleo per la semplificazione delle norme e delle procedure, ha chiesto il parere del Garante in ordine ad uno schema di testo unico delle disposizioni legislative e regolamentari in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti.
Lo schema è stato redatto ai sensi dell’articolo 7 della legge 8 marzo 1999, n. 50 (Delegificazione e testi unici di norme concernenti procedimenti amministrativi - Legge di semplificazione 1998), che prevede l’emanazione di testi unici intesi a riordinare determinate materie, fra le quali, appunto, quella inerente alle iscrizioni ed ai servizi certificativi del casellario e dei carichi pendenti.
Il riordino della materia prevede un coordinamento formale del testo delle disposizioni vigenti, apportando, nei limiti di detto coordinamento, le modifiche necessarie per garantire la coerenza logica e sistematica della normativa anche al fine di adeguare e semplificare il linguaggio normativo (art. 7, comma 2, lett. d), legge citata).

Lo schema, redatto secondo le modalità previste dal citato articolo 7, si compone di tre diversi atti da pubblicare contestualmente, contenenti il testo coordinato di tutte le norme di rango primario e secondario (testo A, che è in questa sede considerato quale schema oggetto di parere) e, rispettivamente, le sole disposizioni legislative e regolamentari (testi B e C).
Alla materia del servizio del casellario giudiziale e dei carichi penali pendenti sono già applicabili alcune disposizioni generali della legge n. 675/1996 (v. art. 4, commi 1, lett. c) e 2). Ad analoga conclusione deve pervenirsi per quanto riguarda l’anagrafe nazionale delle sanzioni amministrative, istituita presso il casellario giudiziale centrale (art. 80 d.lg. 8 giugno 2001, n. 231).
Le disposizioni al momento inapplicabili della legge n. 675/1996 potranno essere rese operanti nel settore con il previsto testo unico in materia di protezione dei dati personali, sulla base degli eventuali adattamenti che specifiche previsioni di delega (ll. n. 127/2001 e 676/1996) permettono di introdurre ove necessari in relazione alle specifiche finalità perseguite.
Appare pertanto opportuno riservare al testo unico in materia di protezione dei dati personali (atteso anch’esso per la fine del corrente anno) la previsione di tali adattamenti, analogamente a quanto prospettato dal recente disegno di legge governativo di ratifica della Convenzione europea di assistenza giudiziaria in materia penale (AC 2372), che all’articolo 22 demanda appunto al citato testo unico la possibilità di introdurre alcune disposizioni in materia di trattamenti di dati svolti nell’ambito di uffici giudiziari.

Sempre nel testo unico in materia di protezione dei dati personali potrebbe essere affrontata la tematica dei possibili collegamenti tra le banche dati relative ai precedenti giudiziari e il Centro elaborazione dati del Dipartimento della pubblica sicurezza, per far fronte a delicati aspetti relativi all’aggiornamento dei dati raccolti per finalità di polizia e che sono stati oggetto di recenti provvedimenti di questa Autorità (v. anche art. 1, comma 1, lett. l), legge n. 676/1996).
Tale impostazione permette quindi di limitare le osservazioni al testo sottoposto per il parere ai soli aspetti direttamente riferiti alle disposizioni predisposte, al fine di conformarle alle garanzie previste dalla normativa in materia di protezione dei dati personali.

Osserva:

Art. 2.
All’articolo 2, che reca le definizioni utili ai fini del testo unico, la lettera i) definisce “codice identificativo” il codice fiscale del soggetto interessato ovvero, quando si tratti di stranieri extracomunitari o comunitari privi di codice fiscale, il codice da individuare in relazione alle impronte digitali della persona con modalità demandate ad un apposito decreto dirigenziale (art. 43). Tale codice identificativo figurerebbe fra i dati da inserire nell’estratto dei provvedimenti da iscrivere nel casellario (artt. 4, 6, 10 e 13).
Le disposizioni vigenti oggetto di coordinamento nel testo unico, che individuano i dati da inserire nel casellario (artt. 6 e 7 r.d. n. 778/1931; libro decimo, titolo IV c.p.p.), non prevedono, però, né il codice fiscale, né altro codice, né sembra che ciò possa essere previsto in questa sede in ragione del genere di delega descritto in premessa.
Vanno, poi, manifestate riserve sulla pertinenza e non eccedenza dell’inclusione nel sistema di dati di questo tipo, più propriamente utilizzati in ambito fiscale e tributario, per finalità ben diverse da quelle perseguite nel caso di specie.
Su tale aspetto, le leggi-delega nn. 127/2001 e 676/1996 prevedono, poi, anche in relazione ad una disposizione comunitaria, specifiche garanzie volte ad individuare, in chiave selettiva, i presupposti per l’utilizzo di numeri di identificazione personale (in particolare, del codice fiscale), anche in riferimento a dati di carattere giudiziario (art. 1, comma 1, lett. d), legge n. 676 cit.).
Va pertanto prospettata la necessità di differire a tale sede ogni scelta in proposito, anche in ragione dei circoscritti criteri di delega previsti per il testo unico oggetto del presente parere.
Ad analoga conclusione deve pervenirsi per quanto riguarda l’ipotizzata adozione di un codice identificativo speciale, ricavabile in relazione alle impronte digitali degli stranieri, anche comunitari.
Va osservato che in base al citato articolo 43 -di natura solo regolamentare- non è chiaro se per tale individuazione si intenda fare riferimento agli archivi delle impronte digitali già esistenti presso il Centro elaborazione dati del Dipartimento della pubblica sicurezza del Ministero dell’interno, oppure a banche dati di nuova istituzione. Inoltre, la rilevazione o il solo utilizzo delle impronte digitali raccolte per finalità di sicurezza a fini di identificazione nel casellario giudiziale non trovano, allo stato, idonea base normativa e devono essere, comunque, oggetto di una attenta valutazione del principio di proporzionalità rispetto alle finalità perseguite (art. 9, l. n. 675/1996), da operare in presenza di adeguate garanzie e in armonia con le soluzioni in discussione in Parlamento riguardo alla rilevazione di impronte nei confronti di stranieri.
Va in conclusione prospettato lo stralcio delle previsioni in materia dello schema (v. art. 2, lett. i), nonché gli altri riferimenti al “codice identificativo” presenti nel testo unico: es., artt. 4, comma 1, lett. a), 7, comma 1, lett. a), 10, comma 1, lett. a), 13, comma 1, lett. a), 15, comma 5; 43).
Sempre con riferimento all’articolo 2, la definizione di “interessato” (lett. o) va in qualche modo raccordata con l’analoga definizione contenuta nell’articolo 1, comma 2, lett. f), della legge n. 675 del 1996, ad esempio sostituendo le parole “cui le iscrizioni si riferiscono” con le parole: “identificato o identificabile in base alle iscrizioni che lo riguardano”.

Art. 15.
L’articolo disciplina le operazioni di iscrizione ed eliminazione dei dati nel sistema informativo da effettuarsi a cura dell’ufficio iscrizione. In tale contesto l’articolo prevede che l’ufficio, preliminarmente all’immissione dei dati, verifichi la completezza e la correttezza dei dati necessari ai fini dell’estratto da inserire nel sistema, provvedendo alla segnalazione al giudice competente in materia di correzione di errori materiali.
La norma disciplina l’attività di completamento e di correzione dei dati effettuata d’ufficio, ma non prende in considerazione la problematica relativa alle richieste dell’interessato di aggiornamento, rettifica o integrazione dei propri dati personali (art. 13 l. n. 675/1996), oggetto dell’ulteriore delega prevista dalle citate leggi nn. 127/2001 e 676/1996. Si rende pertanto necessario inserire nell’articolo una clausola di salvezza delle disposizioni in materia di accesso ai dati personali, che dovrebbero essere introdotte con l’ulteriore, citato testo unico. Analoga clausola va apposta alla norma regolamentare di cui all’art. 33.
Quanto alle modalità di correzione delle informazioni, si constata favorevolmente che alcune disposizioni di dettaglio potranno essere contenute nel decreto dirigenziale previsto dall’articolo 42 per l’individuazione di “regole tecniche di funzionamento del sistema”, il quale prevede che si debbano utilizzare, fra l’altro, tecnologie informatiche “per correggere eventuali errori nella immissione” dei dati. Tale previsione sembra infatti presupporre la messa a punto di speciali configurazioni tecniche nel sistema informativo che, automatizzando i flussi di informazioni, assicurino il rispetto “a monte” di determinati principi e garanzie poste dalla normativa a tutela della riservatezza senza dover incidere di volta in volta sui singoli procedimenti.
Tali modalità potrebbero essere utilizzate non solo per la descritta esigenza di integrazione e correzione dei dati (art. 9, comma 1, lett. c), l. n. 675/1996), ma anche per l’applicazione del principio di pertinenza e non eccedenza delle informazioni rispetto alle finalità del trattamento (art. 9, comma 1, lett. d) oppure all’obbligo di conservare i dati per un tempo non superiore a quello strettamente necessario al raggiungimento dello scopo (art. 9, comma 1, lett. e). Sotto quest’ultimo aspetto potrebbe essere pertanto opportuno predisporre appositi programmi che assicurino in modo automatico la “selezione” dei dati, ovvero la loro cancellazione automatica a una certa scadenza.

Art. 19.
È opportuno che il testo unico rechi espresse indicazioni in ordine alla titolarità dei trattamenti dei dati personali (che la legge-delega impone, per altro verso, di specificare anche nell’altro testo unico: art. 1, comma 1, lett. i), n. 3), legge n. 676) e circa l’eventuale designazione di responsabili dei medesimi trattamenti, ai sensi degli articoli 8 e 19 della legge n. 675/1996.
Se, come sembra, l’ufficio centrale è titolare dei trattamenti di dati personali per effetto delle attribuzioni conferite dall’art. 19 in esame, è opportuno specificarlo sostituendo la parte di disposizione del medesimo articolo che definisce l’ufficio centrale quale “responsabile del sistema”. Tutto ciò anche al fine di non ingenerare possibili equivoci circa le funzioni e le connesse responsabilità, con la figura del responsabile del trattamento dei dati personali e con l’”amministratore di sistema” di cui all’articolo 1 del d.P.R. n. 318 del 1999 in materia di misure minime di sicurezza.
Per altro verso, va prospettata la necessità di specificare nei commi 2, lett. d) e 7, lett. b), che i dati eliminati e conservati a fini statistici, poi forniti all’autorità giudiziaria e alla pubblica amministrazione in ordine all’andamento dei fenomeni criminali, sono “anonimi” (cfr. art. 1, comma 2, lett. i), l. n. 675/1996).

Artt. 20 e 42.
Data la specificità delle materie trattate è necessario prevedere espressamente il parere del Garante in ordine ai decreti dirigenziali ivi previsti, analogamente a quanto indicato negli artt. 34 e 39. Questa Autorità si riserva di indicare, in sede di espressione del parere sugli schemi di tali provvedimenti, utili indicazioni per rispettare, in particolare, i principi di pertinenza e non eccedenza nell’utilizzazione anche per via telematica dei dati.

Art. 41.
La disposizione potrebbe essere in parte sviluppata per mettere ancor più in evidenza che la gestione dei sistemi informativi disciplinati deve essere ispirata a rigorosi criteri di completezza, aggiornamento, esattezza e sicurezza delle notizie e delle informazioni raccolte.

Art. 43.
Si richiamano le considerazioni formulate in precedenza rispetto alla rilevazione di impronte.

Art. 46.
Andrebbe previsto un limite temporale di efficacia per la piena operatività del sistema e, conseguentemente, per la disciplina provvisoriamente demandata al decreto dirigenziale.

Tutto ciò premesso il garante:

esprime il parere richiesto nei termini di cui in motivazione.


Attività giornalistica - Intercettazioni telefoniche, informazione e vita privata - 11 aprile 2002.
Il garante per la protezione dei dati personali: Nella riunione odierna, in presenza del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vicepresidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

Vista la segnalazione presentata da XY; Vista la documentazione in atti; Visti gli atti d’ufficio e le osservazioni formulate ai sensi dell’art. 15 del regolamento n. 1/2000, adottato con deliberazione n. 15 del 28 giugno 2000 e pubblicato sulla G.U. n. 162 del 13 luglio 2000; Relatore il dott. Mauro Paissan;

PREMESSO:

È pervenuta a questa Autorità una segnalazione con la quale XY, giornalista, lamenta una possibile violazione della normativa sulla protezione dei dati personali con riferimento alla pubblicazione di alcuni articoli -da parte di un’agenzia di stampa- concernenti un’ indagine giudiziaria in cui la stessa è coinvolta, e al rischio di un’ulteriore diffusione di dati che la riguardano. In particolare, da alcune intercettazioni telefoniche disposte in sede giudiziaria su utenze che la riguardano, disposte a seguito della presunta divulgazione, da parte della giornalista medesima, di atti e documenti a contenuto riservato, sarebbero emersi alcuni “aspetti relativi alla vita privata” che potrebbero formare oggetto di un’indebita violazione del segreto dell’indagine e dei propri diritti. L’interessata sostiene di aver appreso dal predetto organo dell’esistenza sia di un procedimento penale che la riguarda, sia di alcune trascrizioni di intercettazioni telefoniche che persone non autorizzate avrebbero abusivamente conosciuto, benché riservate, e menzionato in missive anonime inviate a vari giornalisti, riferite anche a rapporti personali. Alla luce di quanto sopra, la giornalista, che nella circostanza si dichiara parte lesa di ingiuste lesioni a beni della personalità derivanti dall’esercizio dell’attività giornalistica, ha chiesto al Garante un intervento volto a valutare l’accaduto, anche al fine di prevenire un’ulteriore illecita divulgazione, da parte degli organi di stampa, delle informazioni attinenti alla sua vita privata.

Osserva:

A seguito della segnalazione in esame, l’Autorità è chiamata ad affrontare il tema, delicato e complesso, dei rapporti degli uffici giudiziari e di polizia con gli organi di stampa, avuto particolare riguardo alle modalità con cui questi ultimi acquisiscono e i primi trattano i dati concernenti persone sottoposte ad indagine penale o comunque coinvolte in vicende giudiziarie. Già in passato il Garante si è occupato di tali aspetti, anche con specifico riferimento alla raccolta e alla diffusione di informazioni desunte da intercettazioni telefoniche o videoregistrazioni effettuate nel corso di procedimenti penali (provvedimenti del 16 ottobre 1997, in Bollettino n. 2, e 30 ottobre 2000- in www.garanteprivacy.it -Newsletter 30 ottobre- 5 novembre). Al riguardo, occorre dapprima ricordare come tali temi trovino una specifica regolamentazione in alcune disposizioni di natura penale e processuale. Nell’ambito del procedimento penale, gli atti di indagine compiuti dal pubblico ministero e dalla polizia giudiziaria sono di regola coperti dal segreto fino a quando l’imputato non ne possa avere conoscenza o non oltre la chiusura delle indagini preliminari. Anche al di fuori di tali ipotesi il pubblico ministero può disporre l’obbligo del segreto per singoli atti, nel caso in cui l’imputato lo consenta o quando la conoscenza dell’atto possa ostacolare le indagini riguardanti altre persone.

Analogamente, il pubblico ministero può disporre il divieto di pubblicare il contenuto di singoli atti o notizie specifiche relative a determinate operazioni (art. 329, commi 1 e 3, c.p.p.).Proprio con riguardo agli atti coperti da segreto -quali quelli appena richiamati- il codice di procedura penale dispone espressamente un divieto di pubblicazione, anche parziale o per riassunto, attraverso la stampa o altri mezzi di diffusione. Tale divieto si estende anche agli atti non più coperti dal segreto, fino a che siano concluse le indagini preliminari, ovvero fino al termine dell’udienza preliminare (art. 114, commi 1 e 2, c.p.p.). Da ultimo, l’art. 684 del codice penale sanziona chiunque pubblichi “anche per riassunto o a guisa di informazione” atti o documenti di un procedimento penale di cui sia vietata per legge la pubblicazione. L’ordinamento pone poi maggiore attenzione alla conoscibilità delle attività di intercettazione preventiva di comunicazioni telefoniche, che potrebbero essere state disposte nel caso di specie, non solo ponendo limiti per la loro utilizzabilità, ma anche sanzionando penalmente il comportamento di chiunque ne faccia oggetto di una divulgazione (art. 5 decreto-legge 18 ottobre 2001, n. 374, convertito, con modificazioni, dalla legge 15 dicembre 2001, n. 438, che ha sostituito l’art. 226 delle norme di attuazione, di coordinamento e transitorie del codice di procedura penale).Come si evince dagli atti, l’eventuale violazione delle norme in materia di segreto investigativo e d’ufficio è già oggetto di accertamento da parte dell’autorità giudiziaria, alla quale va quindi inviata copia del presente provvedimento, per opportuna conoscenza, anche in relazione allo scritto anonimo inviato a diversi giornalisti, i cui contenuti - da quanto si evince dagli atti - non risultano, allo stato, essere stati oggetto di diffusione da parte degli organi di stampa. Fermo restando quanto sopra, e a prescindere dalla violazione o meno del segreto, la vicenda portata all’attenzione di questa Autorità deve essere comunque esaminata con particolare riferimento alla necessità di garantire il pieno rispetto della dignità personale e il diritto alla riservatezza dei soggetti coinvolti nell’inchiesta giudiziaria, nel quadro della protezione accordata alle persone con riguardo al trattamento dei dati personali.

I dati personali trattati da parte di organi di polizia e presso uffici giudiziari devono essere in ogni caso raccolti, utilizzati e custoditi nel rispetto delle disposizioni in materia di misure di sicurezza (art. 15 legge n. 675/1996; d.P.R. n. 318/1999), anche per evitare, in particolare, un accesso da parte di soggetti non autorizzati o un uso per finalità non conformi a quelle per le quali sono stati raccolti. L’eventuale segreto professionale sulla fonte della notizia non fa venire meno il dovere del giornalista di acquisire lecitamente i documenti relativi alle intercettazioni. Ciò, sulla base di un preciso dovere sancito dall’art. 9, comma 1, lett. a), della legge n. 675/1996 (cfr. provvedimento del Garante 16 ottobre 1997, in Bollettino n. 2).In questi casi, il parametro della liceità - al pari di quello della correttezza, anch’esso disciplinato dal medesimo art. 9 - trova sostanza e contenuto anche nel rinvio che tale norma reca alle disposizioni del codice penale e di procedura penale sopra richiamate. Le quali, così, assurgono ad ulteriore canone di valutazione sulla liceità delle pubblicazioni, anche a prescindere dagli eventuali profili penalistici della vicenda. Occorre inoltre evidenziare che, anche in presenza di un fatto di interesse pubblico -quale risulta essere quello alla base della vicenda- il giornalista, nel diffondere notizie e informazioni personali, è tenuto a rispettare il parametro dell’essenzialità dell’informazione rispetto alla rilevanza dei fatti riferiti (artt. 12, 20 e 25 della legge n. 675/1996 e artt. 5 e 6 del codice di deontologia relativo al trattamento dei dati personali nell’esercizio dell’attività giornalistica - v. provvedimento del Garante del 29 luglio 1998, in G.U. n. 179 del 3 agosto 1998 -). Con specifico riferimento alla fattispecie in esame, ed anche con riguardo alle possibili, ulteriori pubblicazioni di notizie relative alla stessa vicenda, si deve quindi evidenziare che la corretta applicazione del principio dell’essenzialità dell’informazione impone ai giornalisti di effettuare comunque un attento vaglio sulle notizie acquisite e sulla liceità della loro raccolta, evitando di diffondere le informazioni che attengano a comportamenti strettamente personali della segnalante, non direttamente connessi alla vicenda penale sopradescritta. Informazioni, queste, la cui diffusione potrebbe invece incidere gravemente sulla dignità e sulla sfera privata della segnalante.

Tutto ciò premesso il garante:

a) segnala ai sensi dell’art. 31, comma 1, lett. c) della legge n. 675/1996 agli organi di informazione la necessità di conformarsi ai principi sopra richiamati, anche in relazione all’eventuale ulteriore trattamento delle informazioni relative alla vicenda esaminata;
b) dispone l’invio del presente provvedimento al Consiglio regionale dell’Ordine dei giornalisti del Lazio e all’ufficio giudiziario procedente, per opportuna conoscenza.