Menu
Mostra menu

Garante della Privacy

(L’intero documento è reperibile alla pagina http://www.garanteprivacy.it)
Obblighi ‘antiriciclaggio’: il parere del Garante-12 maggio 2005

Il garante per la protezione dei dati personali
Nella riunione odierna, in presenza del prof.Francesco Pizzetti, presidente, del dott. GiuseppeChiaravalloti, del dott. Mauro Paissan e del dott.Giuseppe Fortunato, componenti e del dott.Giovanni Buttarelli, segretario generale;Viste le richieste di parere del Ministero dell’economiae delle finanze;Visto l’articolo 154, commi 4 e 5, del Codice inmateria di protezione dei dati personali (d.lg. 30 giugno2003, n. 196);Vista la documentazione in atti;Viste le osservazioni dell’Ufficio formulate dalsegretario generale ai sensi dell’art. 15 del regolamentodel Garante n. 1/2000;Relatore il dott. Giuseppe Chiaravalloti;

Premesso:

Il Ministero dell’economia e delle finanze ha chiestoil parere del Garante in ordine a tre schemi di regolamentodi attuazione del decreto legislativo 20 febbraio2004, n. 56, che prevedono disposizioni inmateria di obblighi “antiriciclaggio” a carico, rispettivamente,di “intermediari abilitati” (qui definito“schema A”), altri operatori non finanziari (“schemaB”) e alcuni professionisti (“schema C”).Tali schemi riguardano la stessa problematica e ilparere è pertanto reso congiuntamente con il presenteatto, in riferimento ai profili rilevanti per la protezionedei dati personali.I medesimi schemi attuano la disciplina di derivazioneeuropea che estende la normativa antiriciclaggio,già applicata nel settore del credito e dell’intermediazionefinanziaria, a categorie di liberi professionistifra i quali gli avvocati, i notai e i commercialisti (direttivadel Parlamento europeo e del Consiglio del 4dicembre 2001 n. 2001/97/CE, di modifica della direttivadel Consiglio n. 91/308/CEE; d.lg. n. 56/2004). L’estensione segue quella operata in passato neiconfronti di alcune attività economiche ritenute dallegislatore suscettibili di utilizzazione a fini di riciclaggio,permettendo l’accumulo o il trasferimento dicospicue risorse (agenzie di recupero crediti; custodiae trasporto di valori; commercio di cose antiche,di oro o di preziosi; case d’asta o da gioco; mediazionecreditizia e agenzie in attività finanziaria: art.4, comma 8, d. lg. 25 settembre 1999, n. 374).In tale occasione il Garante aveva formulato alcuneosservazioni in sede di espressione del parere del 12marzo 2003, qui richiamato in particolare per quantoriguarda i possibili effetti del crescente ampliamentodella normativa antiriciclaggio a diverse attività e professionicui si rivolgono numerosi cittadini.Tale linea di tendenza, destinata ad ulteriori sviluppisul piano europeo alla luce di una nuova propostadi direttiva (c.d. “terza direttiva”), rafforza l’esigenzagià rappresentata dal Garante di attuare gli obblighiantiriciclaggio in chiave di necessità e proporzionalitàdei trattamenti di dati personali.

Osserva:

1. Le garanzie in materia di protezione dei dati personaliIl d.lg. n. 196/2003 ha riunito nel Codice le disposizionipiù significative in materia di protezione deidati personali, riducendo la frammentazione dellefonti normative in tema di adempimenti e cautelerispetto al trattamento dei dati.Nei tre decreti potrebbe risultare utile un richiamoriassuntivo del Codice. Disposizioni in materia di protezionedei dati andrebbero inserite nell’articolato seorganiche ed aventi un contenuto integrativo o specificativodelle norme di rango primario del Codice.Attualmente, disposizioni sulla protezione dei datisono presenti solo nello schema C (art. 8) e nonnegli schemi A e B; esse riguardano, però, soloalcune previsioni del Codice e potrebbero ingenerarealcuni equivoci riguardo ad adempimenti nonrichiamati in materia di protezione dati oppure, peril tenore della loro attuale formulazione letterale,potrebbero essere ad esempio interpretate in chiavedi eccezione alla norma primaria, anch’essa diderivazione comunitaria, secondo cui il trattamentoillecito o non corretto dei dati ingenera responsabilità(art. 8, comma 4, dello schema C - “…salvoquanto previsto dal successivo articolo 9 comma3…” in riferimento all’art. 15 del Codice).A parte un richiamo nel preambolo, l’art. 8 dello schemaC (e simili disposizioni andrebbero inserite neglialtri due schemi) potrebbe essere così riformulato:“Art. 8 (Trattamento dei dati personali).1. Il trattamento dei dati personali connesso all’adempimentodegli obblighi di identificazione, conservazionee segnalazione resta soggetto alle disposizioni delcodice in materia di protezione dei dati personali, inparticolare per quanto riguarda l’informativa da fornireai clienti, con una specifica avvertenza circa le conseguenzedi un eventuale rifiuto di rispondere, la designazione degli incaricati del trattamento e le istruzionida fornire alla loro attività, nonché per ciò cheattiene al rispetto delle misure di sicurezza e allaresponsabilità per illecito trattamento di dati non conformealle disposizioni del presente decreto.”.Il Garante si riserva di valutare, in sede di primaapplicazione dei decreti in esame, se alcune modalitàdi trattamento debbano essere anche sottopostedall’Autorità ad una verifica preliminare ai finidell’eventuale prescrizione di specifici accorgimentie misure (art. 17 del Codice).

2. Identificazione delle persone
La descrizione degli obblighi, in particolare di identificazionee di registrazione della clientela, deveavvenire in termini precisi e conformi alla normativaprimaria di riferimento, al fine di poter trattare solodati pertinenti e non eccedenti rispetto alle finalitàperseguite, e con modalità proporzionate, sia perquanto riguarda i clienti interessati, sia in relazionealle operazioni effettuate (art. 11 del Codice).
2.1. Soggetti per conto dei quali il cliente opera
Si ritiene necessario riformulare, in aderenza alla disciplinaeuropea, le analoghe previsioni degli schemi cheindividuano i presupposti e le condizioni di identificazione(art. 6, comma 2 dello schema A; art. 4, comma2 dello schema B; art. 3, comma 5, primo periodo,dello schema C; art. 3, par. 7, dir. 91/308/CEE, comemodificata). La direttiva prevede che i professionisti egli altri operatori debbano adoperarsi per identificare lapersona per conto della quale il cliente opera solo“qualora sia dubbio” che il cliente agisca per proprioconto, ovvero “qualora sia certo” che agisca per contodi altri. Gli schemi in esame, invece, generalizzano leverifiche e prescrivono indistintamente a tutti i clienti difornire informazioni per identificare soggetti per contodei quali operano.Questa considerazione non riguarda i casi in cui ilcliente agisca formalmente per conto di terzi,essendo in tal caso doveroso che il cliente comprovila sussistenza del potere di rappresentanza (atale proposito, si invita peraltro a sostituire le parole:“per conto” o “in nome o per conto” con le parole:“in nome e per conto” (art. 6, comma 4, delloschema A; art. 4, comma 3, dello schema B; art. 3,comma 5, secondo periodo dello schema C).
2.2. Operazioni frazionate
Due schemi sanciscono l’obbligo di identificare iclienti “in presenza di operazioni frazionate”, oppure“per ogni operazione anche frazionata” (artt. 3,comma 2 dello schema C, e 5, comma 1 dello schemaA), intendendosi per frazionata un’”operazioneunitaria sotto il profilo economico”. Si invita il Ministero a valutare se tali disposizionisiano conformi alla normativa primaria, in base allaquale l’obbligo di identificare sussiste in un ambito piùcir- coscritto: quando, cioè, “per la natura e le modalitàdelle operazioni poste in essere, si può ritenere chepiù operazioni, effettuate in momenti diversi e in uncircoscritto periodo di tempo”, possano essere considerateparti di un’unica operazione (art. 13, comma 2,d.l. n. 625/1979, art. 3, comma 1, d.lg. n. 56/2004).
3. Registrazione e conservazione dei dati
3.1. Modalità di tenuta degli archivi
Negli schemi è prevista l’adozione di un archivio“unico” presso l’intermediario, l’operatore economicoo il professionista, nel quale raccogliere soltantole informazioni acquisite nell’adempimento degliobblighi antiriciclaggio, in modo da facilitare la conservazionedei dati e i controlli per tale finalità,come previsto dalla normativa di rango primario egià indicato dal Garante nel parere del 2003.Per quanto riguarda lo schema A, si invita a valutaremeglio un’indicazione contraddittoria nel testo, ovverol’effettiva necessità di consentire che la registrazionedei dati possa avvenire anche in più archivi informaticirispondenti alle medesime finalità antiriciclaggio, anzichésolo in un archivio unico (art. 9, comma 4).In riferimento, invece, agli schemi B e C, si rinnoval’invito già formulato nel parere del 2003 ad evitare,ove possibile, che la registrazione dei dati per finalitàantiriciclaggio possa essere eventualmente effettuataanche mediante registri cartacei (art. 8 delloschema B; art. 6, comma 6, dello schema C), oppurein archivi utilizzati anche per altre finalità, come ilregistro della clientela o degli affari o i registri dovesono conservate informazioni soggette a controlli dipubblica sicurezza (art. 8, commi 8 e 9, dello schemaB; art. 7 dello schema C).L’uso dei registri cartacei potrebbe essere semmaiconsentito ai soggetti che non dispongono di unastruttura informatizzata, stabilendo eventualmenteun termine per l’adeguamento.
3.2. “Centri di servizio”
Nei tre schemi si prevede che i soggetti interessati(ad esempio, gli intermediari facenti parte di unmedesimo gruppo o più professionisti) possanoavvalersi, per la tenuta e gestione dell’archivio, di“centri di servizio” (art. 10, comma 3, schema A; art.8, comma 2, schema B; art. 6, comma 7, schema C).La delicatezza dei trattamenti di dati personali inesame induce a rappresentare l’esigenza di prevedereil ricorso a centri esterni di servizio -da designarequali responsabili del trattamento- in terminiselettivi tali da evitare un’eccessiva concentrazionedi informazioni, avendo cura di prevedere presuppostiche garantiscano la loro affidabilità, il pienorispetto della segretezza delle informazioni da partedel personale incaricato ed una separazione fisicao logica tra i dati conservati nell’interesse di differentititolari del trattamento. Sotto quest’ultimo profilo, potrebbe essere inserita nelle pertinenti disposizionidegli schemi B e C una norma analoga a quellacontenuta nel secondo periodo della omologadisposizione dello schema A (“deve essere comunquegarantita la distinzione logica e la separazionedelle registrazioni relative a ciascun...”).
3.3. Conservazione dei dati
Nel corso del decennio di conservazione previstocon norma primaria potrebbe emergere la necessitàdi aggiornare alcuni dati. Nei tre schemi andrebbeprecisato che sono in tal caso da conservare, decorsoil decennio, solo i dati aggiornati -eventualmenteper il solo termine quinquennale previsto sul pianocomunitario-, anziché tutti gli altri dati collegati allaposizione aggiornata e conservati da diversi anni.In relazione ai richiamati compiti del Garante in attuazionedel citato art. 17 del Codice, i criteri e le modalitàper la registrazione e conservazione dei dati nell’archivioinformatico devono essere definitidall’Ufficio Italiano cambi previa ulteriore consultazionedi questa Autorità (art. 6, comma 5, dello schema C).
4. Segnalazione di operazioni sospette
Lo schema C presenta alcuni profili di criticità perquanto riguarda la proporzionalità e la selettivitàdegli adempimenti previsti, in particolare per lasegnalazione di operazioni sospette. Il medesimo schema non reca una definizione precisadi “operazione” e non consente al professionistadi stabilire con certezza la sussistenza dell’obbligo. A questo proposito si ricorda che, tra le osservazionirese dai consigli nazionali dei professionistiinteressati, si è suggerito di utilizzare la nozione di“prestazione professionale”. L’indeterminatezza di alcuni criteri utilizzati dalloschema non rende agevole individuare le “operazioniche appaiono incongrue rispetto alle finalitàdichiarate”, ovvero le “ingiustificate incongruenzerispetto alle caratteristiche soggettive del cliente ealla sua normale operatività” (art. 11, comma 5, lett.c) e d)); conseguentemente, potrebbero derivarnetrattamenti di dati erronei, incompleti o sovrabbondantirispetto alle finalità perseguite. È necessariaquindi una maggiore specificità dei criteri.Tale maggiore specificità è opportuna anche sottoaltri due profili. Lo schema prevede infatti la raccolta di alcune tipologienon meglio definite di dati, relativi anche a precedentioperazioni o a terzi, incentivando, attraversocomportamenti “investigativi” del professionista,valutazioni che potrebbero richiedere l’utilizzo diinformazioni non pertinenti o raccolte per finalitàdiverse rispetto all’esecuzione della prestazioneprofessionale richiesta dal cliente (ad esempio le“finalità perseguite”). Inoltre, non sembra pienamente in linea con idescritti principi di finalità e pertinenza dei dati trattatila necessità per il professionista di valutare “concontinuità i rapporti intrattenuti con i clienti” (art. 11,comma 2, dello schema). Si richiama l’attenzionedel Ministero circa l’esigenza di circoscrivere taleobbligo ad incarichi o prestazioni professionali connessio collegati, individuando eventualmente unarco temporale di riferimento.Si ritiene infine necessario dettagliare gli elementiinformativi che devono essere valutati per individuarele operazioni sospette.

Tutto ciò premesso il garante:

esprime il parere richiesto nei termini di cui in motivazione.

___________________

“Schede d’albergo” e modalità di comunicazioneall’autorità di pubblica sicurezza. Il pareredel Garante - 1° giugno 2005.

Il garante per la protezione dei dati personali
Nella riunione odierna, in presenza del prof.Francesco Pizzetti, presidente, del dott. GiuseppeChiaravalloti, vicepresidente, del dott. MauroPaissan e del dott. Giuseppe Fortunato, componentie del dott. Giovanni Buttarelli, segretario generale;Vista la richiesta di parere del Ministero dell’interno;Vista la normativa internazionale e comunitaria inmateria di protezione dei dati personali e, in particolare,la direttiva n. 95/46/CE del 24 ottobre 1995;Visto l’articolo 154, commi 4 e 5, del Codice inmateria di protezione dei dati personali (d.lg. 30 giugno2003, n. 196);Visto il testo unico delle leggi di pubblica sicurezza(r.d. 18 giugno 1931, n. 773, e successive modificazionie integrazioni);Vista la documentazione in atti;Viste le osservazioni dell’Ufficio formulate dalsegretario generale ai sensi dell’art. 15 del regolamentodel Garante n. 1/2000;Relatore il dott. Giuseppe Fortunato;

Premesso:

Il Ministero dell’interno ha chiesto il parere delGarante in ordine ad uno schema di decreto che individuale modalità di comunicazione all’autorità di pubblicasicurezza, con mezzi informatici, delle generalitàdelle persone alloggiate in strutture ricettive. Ildecreto sostituirebbe solo l’art. 3 del d.m. 11 dicembre2000 di attuazione dell’articolo 109, comma 3, del testo unico delle leggi di pubblica sicurezza più voltemodificato sul punto (art. 109 r.d. n. 773/1931, mod.,da ultimo, dalla l. 29 marzo 2001, n. 135).

Osserva preliminarmente:

1. Raccolta generalizzata dei dati e principio di proporzionalitàPrima di esprimere le osservazioni sullo schema did.m. il Garante rileva, in riferimento alla normativaprimaria, che alla luce del sopravvenuto Codice inmateria di protezione dei dati personali deve essereavviata una verifica sulla necessità e proporzionalitàdi una raccolta generalizzata dei dati relativi a cittadiniitaliani concernenti tutte le loro presenze in alberghie in luoghi equiparati, da conservarsi presso leautorità di pubblica sicurezza. La verifica deve riguardareanche il luogo in cui queste informazioni sonoconservate (una banca dati centralizzata, oppurearchivi distinti presso le autorità locali di p.s.).Diversamente da quanto previsto dal testo unicodelle leggi di pubblica sicurezza, più volte modificatosul punto negli ultimi anni (art. 109 t.u.l.p.s.), la Convenzione di applicazione dell’Accordo diSchengen (art. 45) obbliga infatti a rilevare dati relativialle presenze in albergo solo nei confronti di stranieri,anche europei, e non anche di cittadini italiani. La medesima Convenzione ritiene poi sufficienteche sia identificato in albergo solo un componentedi un gruppo soggiornante o del nucleo familiare,senza necessità di identificare anche il coniuge o iminori accompagnati; infine, prevede che le schedesu ciascun alloggiato siano trasmesse alle competentiautorità di polizia (al posto di una disponibilitàtemporanea dei dati presso la struttura alberghiera)solo se ciò è necessario per determinate finalità diprevenzione o di accertamento di reati.Il Garante rileva inoltre l’esigenza che, al posto delloschema sottoposto per il parere, sia adottato un piùampio decreto ministeriale interamente sostitutivodei precedenti che si sono stratificati nel tempo. Inattuazione del predetto art. 109 sono infatti intervenuti,negli anni, diversi dd.mm. alcuni dei quali giàabrogati, e in mancanza di un unico provvedimentoattuativo permarrebbero incertezze applicative tra glioperatori interessati. A ciò va aggiunta la constatazioneche il d.m. 11 dicembre 2000 di cui si prevedela parziale modifica è stato, a suo tempo, adottato inassenza del parere del Garante ed emerge quindi lanecessità che il Ministero lo sostituisca con unnuovo d.m. non viziato e annullabile per violazionedella normativa in materia di protezione dei dati personali(art. 31, comma 2, l. n. 675/1996; ora, art.154, comma 4, del Codice in materia di protezionedei dati personali). Si formulano a tal fine alcuneosservazioni anche sulle parti del d.m. del 2000 nonoggetto dello schema odierno.

Osserva altresí:

2. Pertinenza dei dati trattatiAllo schema non sono allegati elementi idonei aritenere giustificato l’inserimento nelle schede dellaresidenza e della data di arrivo dell’alloggiato.La stessa norma primaria (art. 109, comma 3, r.d. n.773/1931) - richiede la compilazione di una schedadi dichiarazione delle sole “generalità” dei clienti,ovvero la comunicazione con mezzi informatici otelematici dei “dati nominativi” delle predette schede. Devono essere quindi espunte le indicazioni previstenell’articolo 2 del d.m. 11 dicembre 2000 e riportatenell’allegato tecnico allo schema di decreto (inparticolare: la “Data di arrivo dell’ospite”; il“Comune di residenza se in Italia”; la “Provincia diresidenza se in Italia”; la “Codifica Stato di residenza”;l’“Indirizzo di residenza, comprensivo di maggioridettagli sulla località se all’estero”) .Analoga osservazione vale per la redazione cartaceadi schede e per il modello di scheda approvatocon decreto 5 luglio 1994, che fa anch’esso riferimentoa dati diversi dalle generalità degli interessati.3. Consegna delle schede agli uffici di poliziaUn chiarimento formale e organico è necessario aproposito delle modalità di consegna delle schedeall’autorità di p.s., considerate le diverse e non omogeneeespressioni utilizzate nella disciplina in esame.In particolare, deve essere chiarito se la consegnadebba avvenire per copia (come prevede la normaprimaria), oppure producendo “un elenco delle schede,anche elaborato per mezzo di sistemi automatizzati(tabulato)” (art. 2, comma 1, d. m. 11 dicembre2000; v., invece, l’art. 109 nella parte in cui prevede,in alternativa alla copia della scheda, la comunicazioneinformatica dei dati nominativi delle schede).Inoltre, le schede o i tabulati devono essere consegnatidagli albergatori direttamente ad uffici o organidi polizia, anziché per il tramite di altri enti o soggetticome accade per i comuni (senza che, peraltro,si prevedano al riguardo particolari cautele diriservatezza dei dati). Occorre infatti assicurare cheil trattamento dei dati sia effettuato dai soli soggetticompetenti a perseguire le finalità in questione (art.2, commi 3, secondo periodo, e 5, d. m. 11 dicembre2000; art. 11, comma 1, lett. a) e b) del Codice). Il nuovo, complessivo, decreto da adottare devecontenere una norma espressamente ricognitiva del fatto che la struttura ricettiva, una volta acquisitaidonea documentazione che dimostri di averassolto l’obbligo di comunicare i dati all’autorità dip.s. per via cartacea o telematica, deve non conservare presso di sé e cancellare i dati, salvo che pereventuali fini fiscali e contabili e nella misura a ciòstrettamente necessaria (ad esempio, le informazionida inserire nella fattura o ricevuta).Nel sostituire nel 2001 il predetto art. 109, il legislatorenon ha infatti previsto l’obbligo di conservare leschede presso la struttura ricettiva anche dopo laconsegna delle copie o la comunicazione dei datialla competente autorità (art. 109 r. d. n. 773/1931,come modificato dall’art. 8 della legge 29 marzo2001, n. 135). Tale obbligo era già cessato a decorreredal 30 giugno 1996 in base alla precedente formulazionedella norma (art. 109 r. d. n. 773/1931nella versione modificata dalla l. n. 203/1995 di conversionedel d.l. n. 97/1995, poi interamente sostituitodal predetto art. 8 l. n. 135/ 2001). 4. Comunicazione dei dati con mezzi informaticiLo schema prevede, in luogo del collegamento telematicodiretto con le questure (cui fa riferimento ilvigente articolo 3 del d.m. 11 dicembre 2000), uncollegamento Internet ad una applicazione in rete(web application), da utilizzare con un comunebrowser per la navigazione web.In particolare, al gestore della struttura ricettiva verrebbeconsentito di inserire direttamente i dati nell’applicazionemedesima in modalità interattiva,oppure di interfacciare il sistema informativo alberghierocon una web application.Nel primo caso, l’esercente, nell’accedere all’applicazionein rete, dovrebbe acquisire la “certificazionedigitale”. Tale disposizione sembra far riferimentoall’accettazione da parte della postazione dell’esercentedel certificato digitale associato al web serverche eroga il servizio. La disposizione deve essereintegrata prevedendo maggiori garanzie in merito alprocesso di certificazione dell’identità digitale dell’erogatoredel servizio, in modo da assicurareall’esercente che il destinatario della comunicazionesia effettivamente il soggetto cui devono essere trasmessele informazioni (la questura) anziché, peresempio, un falso sito (fenomeno del web phishing).Appare, infatti, insufficiente la mera citazione dellostandard ISO X.509 nell’allegato tecnico.Il riferimento al certificato digitale lascia peraltrosupporre che l’applicazione telematica sia accessibilecon connessione cifrata, come appare opportunoper assicurare che la trasmissione dei datiavvenga in condizioni di sicurezza.Inoltre, se -come sembra- con l’espressione “segnaledi avvenuta ricezione” si intende far riferimento aduna “ricevuta applicativa” (ad esempio, un documentoPDF firmato digitalmente dalla questura), deveessere meglio specificato il contenuto di tale ricevutae il modo in cui essa viene formata e trasmessa.In sintonia con quanto già osservato, deve ribadirsianche in questa parte del d.m. che i dati presso lastruttura ricettiva vanno cancellati una volta acquisital’attestazione di aver adempiuto all’obbligo ditrasmissione dei dati all’autorità di p. s. (il predetto“segnale di avvenuta ricezione”).Andrebbe infine modificato il tenore formale dell’art.3 del d.m. del 2000 nella parte in cui (comma 1), inriferimento al collegamento telematico, presupponeanche un’”accettazione” della domanda dell’albergatore(essendo sufficiente verificare che quest’ultimosia dotato dei requisiti tecnici di autenticazioneed autorizzazione all’accesso al sistema), nonchénella parte in cui (allegato tecnico) utilizza espressionidesuete (“capo famiglia”).5. Conservazione e accesso ai dati da parte degliorgani di poliziaIl complessivo d.m. da emanare costituisce un’utileoccasione per chiarire se le informazioni trasmessealle questure restino conservate, come sembra,solo presso le autorità provinciali di pubblica sicurezza,in archivi informatizzati o cartacei oggetto diagevoli consultazioni in caso di esigenze investigativediffuse sul territorio.Non consta infatti l’esistenza di elementi idonei agiustificare l’ulteriore inserimento di tali dati in unabanca dati centralizzata, anche nell’ambito delCentro elaborazione dati della pubblica sicurezza.I dati devono essere comunque conservati separatamenteda altri dati personali detenuti per finalità digiustizia o di pubblica sicurezza (art. 53, comma 2,del Codice), e dovrà essere previsto un terminebreve di conservazione in conformità alle normeapplicabili (artt. 11, comma 1, lett. e), 53 e 57,comma 1, lett. d) del Codice).Infine, è necessario individuare in maniera selettiva isoggetti che possono accedere alle informazioni (conriferimento alle sole unità di personale di polizia giudiziariae di pubblica sicurezza appartenenti alle Forzedi polizia, espressamente autorizzate con appositoprovvedimento) e prevedere che tali unità possanoaccedere ai dati per esclusive finalità di prevenzione,accertamento e repressione dei reati o di tutela dell’ordineo della sicurezza pubblica, e limitatamente aquelli necessari rispetto a specifiche attività in corso.

Tutto ció premesso il garante:

esprime il parere richiesto nei termini di cui in motivazione.