Diritto alla privacy e all'oblio in relazione alle banche dati di polizia

di Giovanni Tringali 

Si ha il diritto alla cancellazione di notizie personali dalla banca dati di polizia? Esiste un limite di tempo prestabilito dalla legge oltre il quale scatta il diritto all'oblio?

 

1. Definizioni

Il significato di privacy inizialmente riferito alla sfera della vita privata , negli ultimi decenni ha subito un'evoluzione estensiva, arrivando ad indicare il diritto al controllo sui propri dati personali, ossia i l diritto della persona di controllare che le informazioni che la riguardano vengano trattate o guardate da altri solo in caso di necessità.

Con la locuzione " diritto all'oblio " si intende una particolare forma di garanzia che prevede la non diffondibilità, senza particolari motivi, di precedenti pregiudizievoli, per tali intendendosi propriamente i precedenti giudiziari di una persona.

La giurisprudenza ha da tempo affermato che è riconosciuto un "diritto all'oblio" , cioè il diritto a non restare indeterminatamente esposti ai danni ulteriori che la reiterata pubblicazione di una notizia può arrecare all'onore e alla reputazione , salvo che, per eventi sopravvenuti, il fatto precedente ritorni di attualità e rinasca un nuovo interesse pubblico all'informazione.

 

Sicurezza pubblica

 

L'informatica rappresenta uno strumento fondamentale per le forze di polizia che basano la loro attività sulla raccolta, valutazione e correlazione di informazioni, sia per le attività di prevenzione e repressione della criminalità, che per le attività più propriamente amministrative.

 

Di sicurezza pubblica si parla nel nuovo Titolo V, Parte Seconda della nostra Carta Costituzionale all'art. 117, comma secondo, lettera h), e all'art. 118, comma terzo. La riforma costituzionale^[1]  non ha spostato la titolarità della disciplina legislativa della materia "sicurezza pubblica" che è rimasta di stretta ed esclusiva competenza statale.

 

Da un punto di vista oggettivo, la pubblica sicurezza può essere definita come quella funzione che consente agli individui di vivere tranquillamente nella comunità e di agire in essa per manifestare la propria individualità e per soddisfare i propri interessi.

 

Alla nozione di pubblica sicurezza è tradizionalmente e normativamente abbinata quella di ordine pubblico. Con riguardo ad esso in passato si soleva distinguere tra ordine pubblico "ideale" come insieme di principi ispiratori e legittimanti le attività di polizia di prevenzione e tutela, come limite immanente a tutte le libertà civili e politiche, e ordine pubblico "materiale" come insieme di beni specifici oggetto di tutela.

 

La dottrina ha nettamente orientato la propria preferenza verso questa seconda accezione fino ad arrivare a considerare il concetto di ordine pubblico, così inteso, equivalente a quello di sicurezza pubblica. La loro considerazione unitaria è inoltre confermata nelle scelte del legislatore non solo costituzionale ma anche ordinario, che negli interventi più recenti ha richiamato ripetutamente le due locuzioni in maniera congiunta.

 

Banche dati

 

Il Codice in materia di protezione dei dati personali  all'art. 4 definisce " banca di dati ", qualsiasi complesso organizzato di dati personali, ripartito in una o più unità dislocate in uno o più siti, e per " dati giudiziari ",  i dati personali idonei a rivelare provvedimenti ^[2] in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato  ai sensi degli articoli 60 e 61 del codice di procedura penale.

 

Il nuovo ordinamento dell'Amministrazione della pubblica sicurezza   Legge 1 Aprile 1981, n. 121  all'art. 6 prevede che il dipartimento della pubblica sicurezza, ai fini dell'attuazione delle direttive impartite dal Ministro dell'Interno nell'esercizio delle attribuzioni di coordinamento e di direzione unitaria in materia di ordine e di sicurezza pubblica , espleta compiti di classificazione, analisi e valutazione delle informazioni e dei dati che devono essere forniti anche dalle forze di polizia in materia di tutela dell'ordine, della sicurezza pubblica e di prevenzione e repressione della criminalità.

Quindi le finalità della raccolta dei dati e delle informazioni da parte del Ced sono quelle che consentono al Dipartimento della Pubblica Sicurezza di attuare le direttive impartite dal Ministro dell'Interno e di espletare i compiti affidatigli dalla legge in materia di tutela dell'ordine, della sicurezza pubblica e di prevenzione e repressione della criminalità.

Ai sensi del successivo art. 7 viene stabilito che:

 

a) le informazioni e i dati di cui all'articolo 6, devono riferirsi a notizie risultanti da documenti che comunque siano conservati dalla pubblica amministrazione o da enti pubblici, o risultanti da sentenze o provvedimenti dell'autorità giudiziaria o da atti concernenti l'istruzione penale o da indagini di polizia.

 

b) è vietato raccogliere informazioni e dati sui cittadini per il solo fatto della loro razza, fede religiosa od opinione politica, o della loro adesione ai principi di movimenti sindacali, cooperativi, assistenziali, culturali, nonché per la legittima attività che svolgano come appartenenti ad organizzazioni legalmente operanti nei settori sopraindicati.

 

c) possono essere acquisite informazioni relative ad operazioni o posizioni bancarie nei limiti richiesti da indagini di polizia giudiziaria e su espresso mandato dell'autorità giudiziaria, senza che possa essere opposto il segreto da parte degli organi responsabili delle aziende di credito o degli istituti di credito di diritto pubblico.

 

d) possono essere altresì acquisiti le informazioni e i dati di cui all'articolo 6 in possesso delle polizie degli Stati appartenenti alla Comunità economica europea e di quelli di confine, nonché di ogni altro Stato con il quale siano raggiunte specifiche intese in tal senso.

 

e) possono essere inoltre comunicati alle polizie indicate al precedente comma le informazioni e i dati di cui all'articolo 6, che non siano coperti da segreto istruttorio.

 

Con l'art 8 viene istituito il Centro Elaborazione dati (CED) cui spetta il compito di provvedere alla raccolta, elaborazione, classificazione e conservazione negli archivi magnetici delle informazioni e dei dati nonché alla loro comunicazione ai soggetti autorizzati.

 

Con decreto del ministero dell'interno è costituita una Commissione Tecnica  presieduta dal funzionario preposto alla Direzione Centrale Polizia Criminale per:

 

a) la determinazione dei criteri e delle norme tecniche per l'espletamento delle attività di raccolta, elaborazione, classificazione e conservazione negli archivi magnetici delle informazioni e dei dati nonché alla loro comunicazione ai soggetti autorizzati

b) il controllo sulla loro osservanza

 

L'accesso ai dati e alle informazioni conservati negli archivi automatizzati del Centro e la loro utilizzazione sono consentiti agli ufficiali di polizia giudiziaria appartenenti alle forze di polizia, agli ufficiali di pubblica sicurezza e ai funzionari dei servizi di sicurezza, nonché agli agenti di polizia giudiziaria delle forze di polizia debitamente autorizzati^[3]  .

L'accesso ai dati e alle informazioni è consentito anche all'autorità giudiziaria ai fini degli accertamenti necessari per i procedimenti in corso e nei limiti stabiliti dal codice di procedura penale.

 

È vietata ogni utilizzazione delle informazioni e dei dati predetti per finalità diverse da quelle previste dall'articolo 6, lettera a)^[4] . È altresì vietata ogni circolazione delle informazioni all'interno della pubblica amministrazione.

 

Il controllo sul Centro elaborazione dati è esercitato dal Garante per la protezione dei dati personali , nei modi previsti dalla legge e dai regolamenti.

I dati e le informazioni conservati negli archivi del Centro possono essere utilizzati in procedimenti giudiziari o amministrativi soltanto attraverso l'acquisizione delle fonti originarie.

Quando nel corso di un procedimento giurisdizionale o amministrativo viene rilevata l'erroneità o l'incompletezza dei dati e delle informazioni, o l'illegittimità del loro trattamento, l'autorità precedente ne da notizia al Garante per la protezione dei dati personali.

 

2. Le banche dati di polizia in relazione al diritto alla privacy

 

Premesso che il diritto alla privacy è quel diritto della persona di controllare che le informazioni che la riguardano vengano trattate o guardate da altri solo in caso di necessità, dobbiamo chiederci se tale diritto può essere in qualche modo limitato od offeso dal trattamento dei dati che viene fatto dalle forze di polizia.

 

La banca dati SDI ( sistema di indagine)  di cui si dirà meglio appresso, contiene le informazioni utili sotto forma di fatti, provvedimenti e segnalazioni come ad esempio le comunicazioni di notizie di reato (polin), che una volta inserite rimangono nella banca dati, tendenzialmente, per un tempo indefinito.

 

Prendiamo il caso per esempio di un cittadino fermato e trovato in possesso di uno spinello e segnalato quindi al Prefetto per l'uso di sostanze stupefacenti e rispetto al quale si proceda ad un inserimento nella banca dati di un provvedimento ( c.d. vioam,  ossia violazione amministrativa) ai fini di polizia. In questo caso un controllo tramite cruscotto operativo^[5]  non evidenzierebbe nessun precedente visto che trattasi di provvedimento non visibile usando tale procedura. Basterebbe però accedere allo SDI facendo una interrogazione di sintesi  per avere un risultato positivo, cosa che probabilmente porterebbe la pattuglia operante ad approfondire il controllo sulla persona o sul mezzo. Ciò è perfettamente legittimo e rispondente alle finalità di raccolta delle informazioni. Immaginiamo, però, che questo soggetto sia stato fermato per il possesso di stupefacenti molti anni prima e che sia stato "beccato" quell'unica volta che ne aveva fatto uso.

 

Immaginiamo anche che, per impegni di lavoro, percorra una strada molto battuta dalle forze di polizia e per tale circostanza venga fermato spesso e controllato con accuratezza grazie a quella segnalazione risultante in banca dati. Questo gli comporterebbe un nocumento in termini di tempo e non solo.

 

Sorge spontanea la domanda: per quanto tempo questa informazione può essere conservata? Occorre fare riferimento alle finalità per le quali è stata raccolta o esiste, in diritto, un tempo prestabilito oltre il quale la conservazione non è consentita?

 

Se consideriamo le finalità per le quali l'informazione è stata raccolta allora la risposta non può che positiva nel senso che l'informazione mantiene una sua intrinseca rilevanza ai fini operativi di polizia essendo astrattamente utile per tutelare l'ordine, la sicurezza pubblica o per prevenire o reprimere la criminalità.

 

Riguardo al discorso relativo al tempo di conservazione, troviamo un riferimento giuridico nella "Normativa Tecnica - decreto Ministero dell'interno 5 febbraio 1983" dove espressamente viene detto che negli archivi magnetici correnti vengono conservati i dati e le informazioni che rispondono a criteri di utilità attuale mentre negli archivi magnetici storici vengono riportati i dati e le informazioni che, persa la loro utilità attuale, vengono eliminati dagli archivi correnti ma sono comunque ritenuti utili per lo studio e la documentazione statistica o ai fini di riscontrare determinate situazioni pregresse.^[6]

 

Abbiamo poi il Codice della Privacy, che all'art. 11^[7]  lett. e) ci dice che i dati devono essere conservati in una forma che consenta l'identificazione dell'interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati , ed il successivo art. 22 che impone ai soggetti pubblici la verifica periodica dell'esattezza e dell'aggiornamento dei dati sensibili e giudiziari, nonché la loro pertinenza, completezza, non eccedenza e indispensabilità rispetto alle finalità perseguite nei singoli casi.

 

 

3. Il problema dell'aggiornamento dei dati

Nella banca dati SDI confluiscono una grande moltitudine di informazioni molto diverse tra loro, anche se, per la maggior parte, si tratta di fatti-sdi^[8]  e correlativi provvedimenti^[9]  di " Polin",  ossia notizie di reato ad essi collegati. Ebbene, uno dei problemi che affligge il sistema sta proprio nella difficoltà di aggiornamento tempestivo e preciso dei dati.

Come sappiamo, l'art 347 del codice di procedura penale pone l'obbligo a carico degli ufficiali ed agenti di Polizia Giudiziaria, quando vengono a conoscenza di un fatto che può costituire reato, di informare il Pubblico Ministero. Ai sensi dell'art. 335 il pubblico ministero iscrive immediatamente, nell'apposito registro custodito presso l'ufficio, ogni notizia di reato che gli perviene o che ha acquisito di propria iniziativa nonché, contestualmente o dal momento in cui risulta, il nome della persona alla quale il reato stesso è attribuito. Se nel corso delle indagini preliminari muta la qualificazione giuridica del fatto ovvero questo risulta diversamente circostanziato, il pubblico ministero cura l'aggiornamento delle iscrizioni senza procedere a nuove iscrizioni.

Già dal momento della comunicazione della notizia di reato, se fatta a cura della Polizia Giudiziaria, scatta l'obbligo di inserimento nella banca dati SDI. Già nel momento in cui il P.M. provvede ad iscrivere la notizia nell'apposito registro il dato presente in banca dati non è più aggiornato: infatti il provvedimento di Polin  si è trasformato in Indag.  Ciò comporta che l'ufficio di polizia che per primo riceva una delega da parte dell'autorità giudiziaria di svolgere le indagini, venendo a conoscenza del relativo numero (R.G.N.R nel caso di indagati noti) è obbligato ad aggiornare il provvedimento presente in banca dati. A tal proposito, può verificarsi che l'ufficio di polizia che ha inserito il precedente fatto-sdi con relativo provvedimento di Polin  non sia lo stesso che poi viene delegato: in questo caso l'aggiornamento viene fatto dall'ufficio delegato collegando l' Indag al Polin;  così come può capitare che non sia stata inserita nessuna informazione nella banca dati perché trattasi di indagini delegate che hanno avuto avvio da denunce o querele presentate da privati direttamente presso la Procura della Repubblica. (La procura della Repubblica e le sezioni di Polizia giudiziaria non fanno inserimenti in banda dati SDI.  

Le vicende che si svilupperanno nella fase delle indagini preliminari sia soprattutto dopo la chiusura delle indagini (archiviazione ovvero esercizio dell'azione penale con la richiesta di rinvio a giudizio ec…), nonché i provvedimenti cautelari (custodia cautelare in carcere, mandati di cattura), le sentenze (sia di assoluzione sia di condanna nei vari gradi di giudizio), i provvedimenti di amnistia, indulto o l'istituto di prescrizione del reato, sono alcuni esempi di come la banca dati dovrebbe essere aggiornata dal momento dell'iniziale fatto-sdi e/o provvedimento-sdi che sta all'origine del dato.

L'obbligo di aggiornare la banca dati è in capo all'ufficio proprietario del dato ovvero all'ufficio di polizia che per primo viene a conoscenza (anche indirettamente) di fatti che rendono il dato non più aggiornato. Il problema principale oggi è rappresentato dal fatto che le Autorità Giudiziarie (i giudici ordinari o speciali sia in funzione "giudicante"  sia in funzione "requirente") non comunicano alle forze di polizia i dati in loro possesso per l'aggiornamento della banca dati SDI, né le forze di polizia vanno periodicamente presso le Procura a chiedere che fine hanno fatto i procedimenti penali per i quali hanno comunicato le notizie di reato, svolto indagini delegate, o in vario modo eseguito provvedimenti giudiziari.

Già oggi l'inserimento dei fatti-sdi, dei provvedimenti, delle segnalazioni, delle denunce di smarrimento, furto ecc… nonché il loro collegamento con altri fatti-sdi, magari inseriti da altre forze di polizia, rappresenta un lavoro oneroso e delicato. Si pensi ad una truffa perpetrata a danno di decine di cittadini residenti nella stessa zona che si recano presso il medesimo ufficio di polizia per sporgere querela: in questo caso a fronte di un medesimo fatto-sdi occorre aggiornare i dati di ciascun querelante, con la descrizione sintetica della dinamica del fatto e collegare tutto al fatto-sdi originario.

Molto più semplice ed efficace sarebbe se la banca dati SDI potesse essere aggiornata direttamente dalle Procure ovvero se le forze di polizia potessero avere accesso telematico al sistema informatico delle procure per aggiornare i dati in modo più o meno automatico. Questo eviterebbe situazioni del tipo che in banca dati risulti un provvedimento di Polin  o Indag  a carico di un cittadino, successivamente assolto con formula piena per quel reato, ipotizzato nella comunicazione di notizia di reato inviata all'A.G. e regolarmente inserita in banca dati. (La sentenza di assoluzione risulterebbe comunque dal casellario giudiziale, e sarebbe facilmente riconducibile all'originaria notizia di reato). Ma qui viene il punto: queste informazioni non aggiornate possono in qualche modo recare nocumento al diritto alla privacy? Come conciliare la banca dati SDI con i diritti previsti in favore dei cittadini dal Codice in materia di protezione dei dati personali es. all'art. 7 comma 3?^[10] .

Si pensi ad un cittadino che partecipa ad un concorso pubblico, magari per entrare in una delle forze di polizia. In questi casi vengono svolti degli accertamenti circa la sussistenza del requisito delle qualità morali. Il requisito della moralità e condotta incensurabili , richiesto per l'arruolamento nelle forze di polizia dall'art. 26 legge n. 53/1989, mediante il richiamo alla normativa dell'ordinamento giudiziario per l'ammissione alla magistratura, è necessario pur dopo l'abrogazione delle disposizioni che richiedevano il requisito della buona condotta per l'ammissione ai pubblici impieghi.

In un caso^[11]  concernente la mancata ammissione al concorso per titoli ed esami di n. 1250 allievi finanzieri della guardia di finanza per l'anno 2011, causa un unico episodio di consumo personale di droga non considerata "pesante", il Tar del Lazio inizialmente aveva dato ragione all'interessato argomentato che un singolo ed isolato episodio di assunzione di sostanza stupefacente, avvenuto in giovane età e risalente nel tempo, non può essere ragionevolmente assunto come indice rivelatore delle qualità morali che si richiedono agli aspiranti all'arruolamento nei corpi armati e di Polizia dello Stato. Successivamente il Consiglio di Stato accoglieva l'appello presentato dal Ministero dell'Economia e delle Finanze, Comando Generale della Guardia di Finanza - Centro Reclutamento, argomentando come " la valutazione della presenza (o meno) del requisito della condotta incensurabile appartiene ad una sfera di giudizio ampiamente discrezionale dell'amministrazione (sia essa giudiziaria o delle Forze Armate), dovendosi tuttavia tale giudizio fondare su elementi di fatto concreti…..L'esercizio della discrezionalità da parte dell'amministrazione (ed il conseguente sindacato giurisdizionale del giudice, nei limiti in cui questo è consentito) deve tenere senz'altro conto della particolarità e delicatezza delle funzioni che il candidato (ove risultante vincitore del concorso) dovrà svolgere".

Una vicenda questa che ci fa capire come può incidere sulla vita dei cittadini una notizia presente nella banca dati SDI, che mantiene la sua funzione ed esplica i suoi effetti anche se i dati non sono aggiornati. Ciò perché la banca dati SDI è uno strumento di indagine e di reperimento di dati utili alle attività proprie di una forza di polizia. Non è, quindi, una banca dati certificativa a differenza della banca dati Schengen o del casellario giudiziale (D.P.R. 313/2002), presente in ciascuna Procura della Repubblica, che è competente a rilasciare il certificato generale, penale, amministrativo ovvero il certificato dei carichi pendenti ed assolve funzioni certificative in favore degli organi aventi giurisdizione penale, delle pubbliche amministrazioni e degli enti incaricati di pubblici servizi e di tutti i soggetti interessati. Possiamo allora concludere che il mancato aggiornamento della banca dati SDI è, da questo punto di vista, relativo. In una vicenda come quella rappresentata sopra si è rivelata utile allo scopo, salvo voler sostenere che l'utilizzo della banca dati SDI non sia consentito nei procedimenti volti ad accertare le qualità morali e la condotta incensurabile ai fini dell'arruolamento .

Come dice l'articolo 7 della Legge 1 Aprile 1981 n. 121, le informazioni e i dati di cui all'articolo 6, devono riferirsi a notizie risultanti da documenti che comunque siano conservati dalla pubblica amministrazione e la loro raccolta deve essere funzionale all'attuazione delle direttive impartite dal Ministro dell'Interno ed all'espletamento dei compiti affidatigli dalla legge in materia di tutela dell'ordine, della sicurezza pubblica e di prevenzione e repressione della criminalità.

4. Normativa

Nel Codice in materia di protezione dei dati personali  troviamo alcune norme che si occupano dei dati giudiziari, in particolare:

Art. 21 Principi applicabili al trattamento di dati giudiziari

1. Il trattamento di dati giudiziari da parte di soggetti pubblici è consentito solo se autorizzato da espressa disposizione di legge o provvedimento del Garante che specifichino le finalità di rilevante interesse pubblico del trattamento, i tipi di dati trattati e di operazioni eseguibili.

1-bis. Il trattamento dei dati giudiziari è altresì consentito quando è effettuato in attuazione di protocolli d'intesa per la prevenzione e il contrasto dei fenomeni di criminalità organizzata stipulati con il Ministero dell'interno o con i suoi uffici periferici di cui all'articolo 15, comma 2, del decreto legislativo 30 luglio 1999, n. 300, previo parere del Garante per la protezione dei dati personali, che specificano la tipologia dei dati trattati e delle operazioni eseguibili.

2. Le disposizioni di cui all'articolo 20, commi 2 e 4, si applicano anche al trattamento dei dati giudiziari.

 

 

Art. 22 Principi applicabili al trattamento di dati sensibili e giudiziari

1. I soggetti pubblici conformano il trattamento dei dati sensibili e giudiziari secondo modalità volte a prevenire violazioni dei diritti, delle libertà fondamentali e della dignità dell'interessato.

2. Nel fornire l'informativa di cui all'articolo 13 i soggetti pubblici fanno espresso riferimento alla normativa che prevede gli obblighi o i compiti in base alla quale è effettuato il trattamento dei dati sensibili e giudiziari.

3. I soggetti pubblici possono trattare solo i dati sensibili e giudiziari indispensabili per svolgere attività istituzionali che non possono essere adempiute, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa.

4. I dati sensibili e giudiziari sono raccolti, di regola, presso l'interessato.

5. In applicazione dell'articolo 11, comma 1, lettere c), d) ed e), i soggetti pubblici verificano periodicamente l'esattezza e l'aggiornamento dei dati sensibili e giudiziari, nonché la loro pertinenza, completezza, non eccedenza e indispensabilità rispetto alle finalità perseguite nei singoli casi, anche con riferimento ai dati che l'interessato fornisce di propria iniziativa . Al fine di assicurare che i dati sensibili e giudiziari siano indispensabili rispetto agli obblighi e ai compiti loro attribuiti, i soggetti pubblici valutano specificamente il rapporto tra i dati e gli adempimenti. I dati che, anche a seguito delle verifiche, risultano eccedenti o non pertinenti o non indispensabili non possono essere utilizzati, salvo che per l'eventuale conservazione, a norma di legge, dell'atto o del documento che li contiene. Specifica attenzione è prestata per la verifica dell'indispensabilità dei dati sensibili e giudiziari riferiti a soggetti diversi da quelli cui si riferiscono direttamente le prestazioni o gli adempimenti.

Più avanti troviamo il Titolo II che si occupa nello specifico delle forze di polizia:

Titolo II

Trattamenti da parte di forze di polizia

Capo I

Profili generali

Art. 53 Ambito applicativo e titolari dei trattamenti

1. Al trattamento di dati personali effettuato dal Centro elaborazione dati del Dipartimento di pubblica sicurezza o da forze di polizia sui dati destinati a confluirvi in base alla legge, ovvero da organi di pubblica sicurezza o altri soggetti pubblici per finalità di tutela dell'ordine e della sicurezza pubblica, prevenzione, accertamento o repressione dei reati, effettuati in base ad espressa disposizione di legge che preveda specificamente il trattamento, non si applicano le seguenti disposizioni del codice:

a) articoli 9, 10, 12, 13 e 16, da 18 a 22, 37, 38, commi da 1 a 5, e da 39 a 45;

b) articoli da 145 a 151.

2. Con decreto del Ministro dell'interno sono individuati, nell'allegato C) al presente codice, i trattamenti non occasionali di cui al comma 1 effettuati con strumenti elettronici, e i relativi titolari.

 

Art. 175 Forze di polizia

1. Il trattamento effettuato per il conferimento delle notizie ed informazioni acquisite nel corso di attività amministrative ai sensi dell'articolo 21, comma 1, della legge 26 marzo 2001, n. 128, e per le connessioni di cui al comma 3 del medesimo articolo è oggetto di comunicazione al Garante ai sensi dell'articolo 39, commi 2 e 3.

2. I dati personali trattati dalle forze di polizia , dagli organi di pubblica sicurezza e dagli altri soggetti di cui all'articolo 53, comma 1, senza l'ausilio di strumenti elettronici anteriormente alla data di entrata in vigore del presente codice, in sede di applicazione del presente codice possono essere ulteriormente trattati se ne è verificata l'esattezza, completezza ed aggiornamento ai sensi dell'articolo 11.

3. L'articolo 10 della legge 1° aprile 1981, n. 121 , e successive modificazioni, è sostituito dal seguente:

" Art. 10 (Controlli)

1. Il controllo sul Centro elaborazione dati è esercitato dal Garante per la protezione dei dati personali, nei modi previsti dalla legge e dai regolamenti.

2. I dati e le informazioni conservati negli archivi del Centro possono essere utilizzati in procedimenti giudiziari o amministrativi soltanto attraverso l'acquisizione delle fonti originarie indicate nel primo comma dell'articolo 7, fermo restando quanto stabilito dall'articolo 240^[12]  del codice di procedura penale. Quando nel corso di un procedimento giurisdizionale o amministrativo viene rilevata l'erroneità o l'incompletezza dei dati e delle informazioni, o l'illegittimità del loro trattamento, l'autorità precedente ne dà notizia al Garante per la protezione dei dati personali.

3. La persona alla quale si riferiscono i dati può chiedere all'ufficio di cui alla lettera a) del primo comma dell'articolo 5 la conferma dell'esistenza  di dati personali che lo riguardano, la loro comunicazione in forma intellegibile e, se i dati risultano trattati in violazione di vigenti disposizioni di legge o di regolamento, la loro cancellazione o trasformazione in forma anonima.

4. Esperiti i necessari accertamenti, l'ufficio comunica al richiedente, non oltre trenta giorni dalla richiesta, le determinazioni adottate. L'ufficio può omettere di provvedere sulla richiesta se ciò può pregiudicare azioni od operazioni a tutela dell'ordine e della sicurezza pubblica o di prevenzione e repressione della criminalità, dandone informazione al Garante per la protezione dei dati personali.

5. Chiunque viene a conoscenza dell'esistenza di dati personali che lo riguardano, trattati anche in forma non automatizzata in violazione di disposizioni di legge o di regolamento , può chiedere al tribunale del luogo  ove risiede il titolare del trattamento di compiere gli accertamenti necessari e di ordinare la rettifica, l'integrazione, la cancellazione o la trasformazione in forma anonima dei dati medesimi".

 

5. Tutela dei cittadini

 

Una prima tutela dei cittadini è realizzata mediante la predisposizione di uno specifico reato contro l'accesso abusivo ai sistemi informatici/telematici.

Art. 615-ter c.p. Accesso abusivo ad un sistema informatico o telematico

Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni.

La pena è della reclusione da uno a cinque anni:

• se il fatto è commesso da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri, o con violazione dei doveri inerenti alla funzione o al servizio, o da chi esercita anche abusivamente la professione di investigatore privato, o con abuso della qualità di operatore del sistema;

2) se il colpevole per commettere il fatto usa violenza sulle cose o alle persone, ovvero se è palesemente armato;

3) se dal fatto deriva la distruzione o il danneggiamento del sistema o l'interruzione totale o parziale del suo funzionamento, ovvero la distruzione o il danneggiamento dei dati, delle informazioni o dei programmi in esso contenuti.

Qualora i fatti di cui ai commi primo e secondo riguardino sistemi informatici o telematici di interesse militare o relativi all'ordine pubblico o alla sicurezza pubblica o alla sanità o alla protezione civile o comunque di interesse pubblico, la pena è, rispettivamente, della reclusione da uno a cinque anni e da tre a otto anni.

Nel caso previsto dal primo comma il delitto è punibile a querela della persona offesa; negli altri casi si procede d'ufficio.

 

Le Sezioni unite penali della Corte di Cassazione con la sentenza 7 febbraio 2012, n. 4694  hanno risolto una complessa questione interpretativa inerente la configurabilità del reato di accesso abusivo ai sistemi informatici o telematici che da tempo divideva diverse Sezioni della medesima Corte, stabilendo che integra la fattispecie criminosa di accesso abusivo ad un sistema informatico o telematico protetto, prevista dall'art. 615-ter cod. pen., la condotta di accesso o di mantenimento nel sistema posta in essere da soggetto che, pure essendo abilitato, violi le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l'accesso. Non hanno rilievo, invece, per la configurazione del reato, gli scopi e le finalità che soggettivamente hanno motivato l'ingresso al sistema.

Per intenderci, integra il reato di accesso abusivo ad un sistema informatico o telematico la condotta del soggetto che, avendo titolo per accedere al sistema, vi si introduca con la password di servizio anche per semplice curiosità personale.

Art. 167 D.lgs. 196/2003 - Trattamento illecito di dati

1. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 18, 19, 23, 123, 126 e 130, ovvero in applicazione dell'articolo 129, è punito, se dal fatto deriva nocumento, con la reclusione da sei a diciotto mesi o, se il fatto consiste nella comunicazione o diffusione, con la reclusione da sei a ventiquattro mesi.

2. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 17, 20, 21, 22, commi 8 e 11, 25, 26, 27 e 45, è punito, se dal fatto deriva nocumento, con la reclusione da uno a tre anni.

 

E' evidente come sia richiesto il dolo specifico in quanto il soggetto deve agire al fine di trarne per sé o per altri profitto o di recare ad altri un danno.

Il trattamento di dati personali sensibili senza il consenso dell'interessato non configura alcun reato se non ne deriva un nocumento per la persona offesa, quindi il reato non sussiste posto che tale pregiudizio costituisce "condizione intrinseca di punibilità". Il nocumento va inteso come perdita patrimoniale o mancato guadagno  derivante dalla circolazione non autorizzata di dati personali. Inoltre, affinché possa sussistere questo illecito penale, è necessario che il pregiudizio subito dalla parte offesa non sia irrisorio dato che non costituisce reato quella violazione della normativa sulla tutela dei dati personali che produce un vulnus minimo all'identità personale del soggetto passivo ed alla sua privacy, non in grado di determinare un danno patrimoniale apprezzabile.

Si tratta di un reato commissivo  poiché l'art. 4 del D.Lgs. in oggetto contiene una definizione legislativa del termine " trattamento" che è definito come qualunque operazione o complesso di operazioni effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzazione, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distribuzione di dati, anche se non registrati in una banca di dati .

Tra l'altro, anche il privato cittadino  che sia, anche solo occasionalmente, venuto a conoscenza di un dato sensibile rientra tra i titolari deputati ad assumere le decisioni in ordine alle finalità e alle modalità di trattamento dei dati personali, sicché, ove indebitamente lo diffonda , risponde del reato di trattamento illecito di dati di cui all'art. 167.

Art. 12. legge 121/1981 Sanzioni

Il pubblico ufficiale che comunica o fa uso di dati ed informazioni in violazione delle disposizioni della presente legge, o al di fuori dei fini previsti dalla stessa, è punito, salvo che il fatto costituisca più grave reato, con la reclusione da uno a tre anni.

Se il fatto è commesso per colpa, la pena è della reclusione fino a sei mesi.

 

Come si vede la legge di ordinamento dell'Amministrazione della pubblica sicurezza punisce sia la comunicazione delle informazioni sia l'uso.

 

 

 

 

 

 

• SDI

 

Art. 56 Tutela dell'interessato -  Codice in materia di protezione dei dati personali

 

• Le disposizioni di cui all'articolo 10, commi 3, 4 e 5, della legge 1 aprile 1981, n. 121, e successive modificazioni, si applicano anche, oltre che ai dati destinati a confluire nel Centro elaborazione   dati  di cui all'articolo 53, a dati trattati  con l'ausilio di strumenti elettronici da organi, uffici o comandi di polizia.

 

C'è quindi una tutela rafforzata ed allargata a tutti i dati comunque trattati con l'ausilio di strumenti elettronici da uffici o comandi di polizia.

Richiesta di accesso alle informazioni del Ced

La richiesta deve essere effettuata dalla persona alla quale si riferiscono i dati , ovvero, se minore, dai genitori titolari della potestà genitoriale  o dal tutore nominato dal Tribunale. Al di fuori dei suddetti casi, chi presenta istanza deve essere stato a ciò, appositamente, delegato dall'interessato .

L'atto di delega deve recare sottoscrizione autenticata della persona alla quale si riferiscono i dati. La richiesta è inammissibile se proviene da un soggetto non legittimato.

Riscontro alla richiesta

Le determinazioni assunte sono, di norma, comunicate tramite posta, entro trenta  giorni dalla (ricezione della) istanza. Se necessario, sarà fatta riserva di successiva comunicazione definitiva.

• Ricorso all'Autorità Giudiziaria^[13]  

Chiunque viene a conoscenza dell'esistenza di dati personali che lo riguardano, trattati in violazione di disposizioni di legge o di regolamento , può chiedere al Tribunale del luogo ove risiede il titolare del trattamento dei dati (identificabile, per i casi di interesse, nel Tribunale di Roma) di compiere gli accertamenti necessari e di ordinare la rettifica, l'integrazione, la cancellazione o la trasformazione in forma anonima dei dati medesimi. Il tribunale provvede nei modi di cui agli articoli 737^[14]  e seguenti del codice di procedura civile.

• Ricorso all'Autorità Garante per la protezione dei dati personali

La persona interessata può rivolgersi al Garante per la protezione dei dati personali  (per proporre eventuali reclami, segnalazioni o ricorsi ex art. 141, D.Lgs. n. 196/2003) se ritiene sussistenti violazioni della disciplina rilevante in materia di trattamento di dati personali o se intenda sollecitare un controllo dell'Autorità Garante sulla disciplina medesima.

 

Conferma esistenza dati nella banca dati SDI

 

La persona alla quale si riferiscono i dati può chiedere alla Direzione Centrale della Polizia Criminale la conferma dell'esistenza di dati personali che lo riguardano, la loro comunicazione in forma intellegibile e, se i dati risultano trattati in violazione di vigenti disposizioni di legge o di regolamento, la loro cancellazione o trasformazione in forma anonima.

Esperiti i necessari accertamenti, l'ufficio comunica al richiedente, non oltre venti giorni  dalla richiesta, le determinazioni adottate. L'ufficio può omettere di provvedere sulla richiesta se ciò può pregiudicare azioni od operazioni a tutela dell'ordine e della sicurezza pubblica o di prevenzione e repressione della criminalità, dandone informazione al Garante per la protezione dei dati personali.

 

• SCHENGEN

 

Gli Stati Schengen hanno creato uno schedario elettronico di ricerca, valido per tutta l'Europa, denominato Sistema d'Informazione Schengen (SIS). Questo sistema permette di diramare in brevissimo tempo e in tutta l'area di Schengen, persone o oggetti ricercati.

 

Accesso, rettifica, cancellazione dati dalla banca dati Schengen

In applicazione dei principi della protezione dei dati, particolari diritti sono riconosciuti dalla Convenzione Schengen alle persone, siano essi o meno cittadini di uno Stato membro dello spazio Schengen.

Si tratta essenzialmente:

• di un diritto di accesso alle informazioni ad esse attinenti, archiviate nel SIS,
• di un diritto di rettifica quando i dati sono archiviati in base a un errore di diritto o materiale,
• del diritto di proporre un'azione dinanzi a giurisdizioni o istanze competenti al fine di ottenere la rettifica o la cancellazione dei dati errati, ovvero un indennizzo.

Diritto di accesso

Il diritto di accesso è la facoltà per chiunque lo richieda di consultare le informazioni che lo riguardano memorizzate in un archivio di dati analogo a quello previsto dal diritto nazionale. Si tratta di un principio fondamentale di protezione dei dati, che permette agli interessati di esercitare un controllo sui dati personali detenuti da terzi.

Tale diritto è espressamente previsto dalla convenzione di applicazione di Schengen del 19 giugno 1990. Ai sensi dell'articolo 109 di detta convenzione, chiunque ha il diritto di accedere ai dati che lo riguardano inseriti nel Sistema d'informazione Schengen (SIS). Tale diritto è integrato da un diritto di rettifica quando i dati contengono errori di fatto e da un diritto di cancellazione quando i dati sono inficiati da un errore di diritto (articolo 110).

L'accesso è rifiutato se può nuocere all'esecuzione dell'attività legale indicata nella segnalazione o ai fini della tutela dei diritti e della libertà altrui.

Chiunque eserciti il proprio diritto di accesso può rivolgersi alle autorità competenti del paese Schengen   da lui scelto. Questa facoltà di scelta risulta dal fatto che tutte le basi di dati nazionali (N.SIS) sono identiche alla base centrale (C.SIS) installata a Strasburgo (cfr. articolo 92, paragrafo 2 della convenzione). Il diritto di accesso verte pertanto su dati identici, qualunque sia lo Stato presso il quale è presentata la domanda.

Ciò nonostante, il diritto di accesso si esercita in conformità al diritto dello Stato adito. Le norme procedurali applicabili variano da un paese all'altro, in quanto sono attualmente in vigore due tipi di regimi per il diritto di accesso agli archivi di polizia e pertanto al SIS. Taluni paesi prevedono il diritto di accesso diretto, altri il diritto di accesso indiretto (autorità nazionale per la protezione dei dati).

Principio della rettifica o della cancellazione dei dati

 

Ai sensi della convenzione di Schengen, soltanto lo Stato che ha effettuato una segnalazione inserita nel SIS la può modificare o cancellare (articolo 106).

Quando a un paese che applica il diritto di accesso diretto è presentata richiesta di accesso per una segnalazione che non è stata effettuata dallo Stato in questione, esso deve fornire allo Stato che ha effettuato tale segnalazione l'occasione di prendere posizione quanto alla possibilità di comunicare i dati al richiedente. La guida  all'esercizio del diritto di accesso spiega nei dettagli le modalità nonché gli indirizzi delle varie autorità nazionali per la protezione dei dati a cui rivolgersi per i problemi attinenti la tutela dei propri diritti.

6 . I consigli utili per snellire le procedure che si trovano sul sito del Ministero dell'Interno

Per contenere i tempi di risposta, si tenga presente che:

• in " Scarica i documenti " si può trovare il fac-simile della richiesta da inviare;
• eventuali documenti allegati all'istanza devono essere prodotti in originale o in copia conforme;
• è utile, per l'Ufficio, che l'intera trattazione (richiesta ed eventuali documenti allegati) sia prodotta in tre esemplari di cui almeno uno in originale (o copia conforme);
• se si ritiene che le iscrizioni esistenti in Banca Dati non siano aggiornate, si può segnalare tale circostanza anche ai reparti (se noti)  che hanno provveduto ad inserire nel Ced le relative informazioni: In tali casi, sarà utile inviare agli stessi Uffici e/o Comandi anche copia conforme dei documenti da cui poter desumere la circostanza che legittima l'aggiornamento.

I moduli da scaricare

Mod. 1/A Cont. - Richiesta di aggiornamento tipo

Mod. 1/B Cont. - Richiesta di aggiornamento tipo, relativa a 'minori'

Mod. 2/A Cont. - Richiesta di aggiornamento riferita a taluni 'casi particolari'

Casi particolari (suggerimenti)

- Fatti penalmente rilevanti posti in essere in età minorile
- Cause di estinzione del reato
- Riabilitazione (art. 178 - 179 c.p.)
- Revoca della sentenza o del decreto di condanna
- Revoca di misure di carattere amministrativo

Fatti penalmente rilevanti posti in essere in età minorile

Qualora si renda necessario aggiornare le informazioni che La riguardano, si suggerisce - stante le previsioni degli artt. 23 e 28 del D.P.R. 14 novembre 2002, n. 313 - di inviare sempre copia conforme della documentazione che legittima l'aggiornamento.

Cause di estinzione del reato

Se tra le informazioni che La riguardano risultano comprese sentenze di condanna passate in giudicato in riferimento alle quali sia intervenuta una causa di estinzione del reato, si suggerisce di inviare copia della dichiarazione emessa dal Giudice dell'Esecuzione , ai sensi dell'art. 676 c.p.p..

Riabilitazione (art. 178 - 179 c.p.)

Qualora tra le informazioni che La riguardano sia riportata una condanna penale cui abbia fatto seguito la concessione della riabilitazione, si suggerisce di produrre copia della relativa ordinanza.

Revoca della sentenza o del decreto di condanna

In presenza di condanne pronunciate a fronte di norme, successivamente, depenalizzate, abrogate o sottoposte ad annullamento da parte della Corte Costituzionale , si suggerisce di produrre copia del provvedimento con il quale il Giudice dell'Esecuzione revoca la sentenza o il decreto penale di condanna dichiarando che il fatto non è previsto dalla legge come reato (art. 673 c.p.p.).

Revoca di misure di carattere amministrativo

Qualora una misura di carattere amministrativo (ad esempio: divieto di detenzione per armi, munizioni ed esplosivi) sia stata revocata dalla competente Autorità, si suggerisce di produrre copia della relativa documentazione.

Avvertenze per le Forze di polizia

La presente Sezione è dedicata agli operatori di polizia che, sul territorio, si interessano del cd "contenzioso"  assicurando l'effettivo rispetto dei diritti degli interessati nella specifica materia (ex art. 10, della legge n. 121/1981, come modificato dall'art. 175 del d. lgs. 30 giugno 2003, n. 196).

Le indicazioni riportate nelle presenti "Avvertenze" sono, in tal senso, rivolte agli "addetti ai lavori", a differenza di quelle delle precedenti Sezioni, maggiormente, orientate a favore di quanti desiderino conoscere "come (e cosa) fare per" sapere se nel Ced esistono dati personali che li riguardano.

In tale ottica, si evidenzia che, nel tempo, la Direzione Centrale della Polizia criminale (DCPC) ha partecipato a tutte le forze di polizia:

• le indicazioni espresse dalla Commissione di cui all'art. 8, comma 3, della legge n. 121/1981, volte ad individuare, per ciascuna forza di polizia, gli Uffici e/o Comandi che possono costituirsi, sul territorio, quali referenti privilegiati della DCPC per le problematiche "riguardanti, prioritariamente, il contenzioso" (circ. n. 123/E.2241. 6.H.2.  del 19 maggio 2007);
• l'attivazione della presente pagina web (circ. n. 123/E.2241. 6.H.2. del 19 maggio 2007) e dell'indirizzo di posta elettronica, ora variato in infoutgc@dcpc.interno.it  ad essa collegato;
• le modifiche procedurali adottate per assicurare il concreto rispetto dei diritti previsti dalla legge a tutela degli interessati (circ. n. 123/E.D.3/03 , del 07 gennaio 2008);
• l'avvenuto trasferimento, nell'ambito delle articolazioni dipendenti, delle competenze in materia di "contenzioso" (circ. n. 123/E.D. 3/7002.PR.276 , del 27 novembre 2008).

Al riguardo e con specifico riferimento alle suddette iniziative, si ricorda che:

• dal 01 dicembre 2008 , le competenze in materia di contenzioso - in precedenza demandate al Servizio per il Sistema Informativo Interforze (S.S.I.I.) della DCPC - sono affidate all'Ufficio Tecnico Giuridico e Contenzioso (U.G.T.C.)  della stessa DCPC (cit. circolare n. 123/E.D.3/7002.PR.276);
• allo stato, sono "referenti"  dell'UTGC per le problematiche "riguardanti, prioritariamente, il contenzioso": le Questure  della Polizia di Stato, i Comandi Provinciali  dell'Arma dei Carabinieri, del Corpo Forestale dello Stato e della Guardia di Finanza (per la provincia di Aosta, il "referente" G.di F. è il Comando Regionale "Valle d'Aosta") ed i Provveditorati Regionali  della Polizia Penitenziaria (cit. circolare n. 123/E.2241.6.H.2);
• attraverso l'indirizzo infoutgc@dcpc.interno.it  i reparti "referenti" possono segnalare  problematiche di servizio ovvero fornire  indicazioni o suggerimenti in materia di "contenzioso" (l'indirizzo non è utilizzabile per inviare quesiti di competenza dell' Help Desk del Ced o per formulare richieste in merito a trattazioni, ritualmente, istruite ex art. 10, 3^ comma della legge n. 121/1981 - cit. circolare n. 123/E.D.3/ 4500.16.539);
• dal 01 gennaio 2008 , la DCPC invia, direttamente, agli interessati le comunicazioni che devono essere effettuate " non oltre trenta giorni dalla richiesta " attivando, contestualmente, per gli adempimenti di competenza, i reparti "proprietari " delle iscrizioni esistenti in Banca Dati (cit. circolare n. 123/E.D.3/03);
• dal 30 marzo 2009 è attivo presso la DCPC un call-center, che risponde al numero telefonico 06/46542160 , dal lunedì al venerdi, esclusi i festivi, con orario 10.00/12.00 e 15.30/17.30, per i cittadini che hanno prodotto le istanze di cui all'art 10 della L. 121/81(circ. n. 123/A1/AG-1159275/183 del 16 marzo 2009).

Verranno fornite esclusivamente informazioni circa lo stato delle procedure in atto, in relazione alle istanze prodotte, o chiarimenti circa le modalità di presentazione delle istanze, e le risposte telefoniche, in ossequio ai vincoli imposti dalla normativa, non conterranno alcun riferimento ai dati di cui all'art. 6 della L. 121/81, attinenti all'ordine e alla sicurezza pubblica, alla prevenzione e alla repressione dei reati, coperte dal divieto di divulgazione di cui ai successivi artt. 9^[15]  e 12^[16] .

Con circolare nr 123/A1/AG-1159275/183 , datata 9 aprile 2009, sono stati apportati taluni correttivi alle procedure di trattazione e notifiche delle istanze prodotte nell'esercizio del c.d. "diritto di accesso al C.E.D."

In particolare, è stato indicato ai Comandi Generali e alle Direzioni Centrali delle Forze di Polizia che, qualora le istanze di cui all'art. 10 della L. 121/81 vengano prodotte presso i dipendenti uffici periferici , siano i medesimi a notificare, ai richiedenti, l'avvio degli accertamenti finalizzati alla definizione delle posizioni soggettive all'interno del C.E.D.

I medesimi provvederanno, altresì, ad interessare contestualmente gli altri Uffici di polizia, proprietari dei dati , ai fini di un sollecito aggiornamento, notiziando questa Direzione Centrale ed inviando copia dell'istanza.

Resta inteso che per le istanze indirizzate alla Direzione Centrale della Polizia Criminale, si provvederà direttamente a comunicare agli interessati l'avvio degli accertamenti e ad attivare gli Uffici proprietari dei dati.

In tale ambito, inoltre, ed al fine di ridurre i tempi di interlocuzione con i richiedenti, si è stabilito di provvedere anche alla definitiva comunicazione  agli interessati, che viene effettuata tramite posta raccomandata, informando il Comando o Ufficio, comunque, interessato.

E', altresì, a disposizione di tutti i Comandi e/o Uffici periferici delle Forze di Polizia il seguente indirizzo di posta elettronica, dove possono essere anticipate tutte le comunicazioni in argomento: ufficiocontenzioso@dcpc.interno.it  
Analogamente, gli Uffici/Comandi provinciali referenti per le relative trattazioni sono invitati a comunicare i loro indirizzi di posta elettronica, cui poter inoltrare la corrispondenza.

Come fare per sapere se nella Banca Dati Schengen esistono dati personali che la riguardano

Il Garante per la protezione dei dati personali, quale Autorità di controllo sulla sezione nazionale del Sistema informativo Schengen (N.SIS), esercita il controllo sui trattamenti di dati personali registrati nel S.I.S. verificando, d'ufficio o su richiesta dell'interessato, che l'elaborazione e l'utilizzazione dei dati inseriti nei predetti archivi non leda i diritti della persona (art. 114 della Convenzione di applicazione dell'Accordo di Schengen e art. 11 della legge 30 settembre 1993, n. 388, di ratifica del predetto Accordo).  

Il Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196) ha introdotto modifiche circa le modalità di esercizio, da parte dell'interessato, del diritto di accesso al S.I.S. e degli altri diritti connessi (rettifica, integrazione o cancellazione).

Dal 1 gennaio 2004  il diritto di accesso ed i diritti connessi possono essere esercitati direttamente nei confronti dell'autorità che ha la competenza centrale per la sezione nazionale del S.I.S. (c.d. accesso "diretto")  e non più solo "per il tramite" del Garante (c.d. accesso "indiretto"), rivolgendosi al Ministero dell'interno-Dipartimento della pubblica sicurezza e, più precisamente: 

Ministero dell' Interno - Ufficio Coordinamento e Pianificazione FF.PP.
Divisione N.SIS
Via Torre di Mezzavia, 9
00173 Roma

Indirizo PEC: dipps.558sis.access@pecps.interno.it

Nr. Fax: +39 0646540950

Nel caso in cui alla richiesta non sia fornita una risposta soddisfacente, l'interessato può proporre reclamo al Garante per la protezione dei dati personali, al seguente indirizzo:

Garante per la protezione dei dati personali
Piazza Monte Citorio, n. 121
00186 Roma.

Al fine di agevolare un più sollecito riscontro delle richieste, è opportuno che le stesse siano redatte, possibilmente, in italiano, inglese, francese o tedesco, siano sottoscritte dal diretto interessato  o contengano la delega in favore di chi scrive, e siano corredate di fotocopia di un idoneo documento di riconoscimento dell'interessato  in corso di validità. 

É inoltre opportuno che le richieste siano inviate per posta , anziché via fax, in modo da assicurare la piena leggibilità dei documenti e contengano un idoneo recapito dell'istante (possibilmente postale) dove l'interessato possa agevolmente ricevere la riposta.

Per ulteriori indicazioni sul diritto di accesso al S.I.S. e sugli altri diritti riconosciuti al cittadino nonché sulle modalità di esercizio di tali diritti negli altri Paesi dell'ambito Schengen, può essere consultato anche il sito dell'Autorità Garante  per la protezione dei dati personali, oppure dell' Autorità comune di controllo Schengen

 

7. Approfondimenti normativi (datati ma ancora in vigore)

 

Procedure di accesso D.P.R. 3 maggio 1982 n. 378

Il D.P.R. 03 maggio 1982 n. 378 costituisce il regolamento concernente le procedure di raccolta, accesso, comunicazione, correzione, cancellazione ed integrazione dei dati e delle informazioni, registrati negli archivi magnetici del centro elaborazione dati di cui all'art. 8 della legge 1 aprile 1981, n. 121. Nei " Princìpi generali " stabilisce che:  

la Polizia di Stato, l'Arma dei carabinieri, il Corpo della guardia di finanza e gli altri Corpi di polizia di cui all' art. 16, secondo comma, della legge 1° aprile 1981, n. 121 , forniscono all'ufficio per il coordinamento e la pianificazione istituito presso il Dipartimento della pubblica sicurezza, a norma dell'art. 6, lettera a ), della citata legge e nel rispetto dei limiti di cui all'art. 7 della legge stessa, tutte le informazioni ed i dati in loro possesso in materia di tutela dell'ordine e della sicurezza pubblica e di prevenzione e repressione della criminalità, ai fini della loro acquisizione, previa classificazione, analisi e valutazione, negli archivi elettronici del centro elaborazione dati operante nell'ambito dell'ufficio medesimo.

La raccolta dei dati suddetti è finalizzata al soddisfacimento delle esigenze inerenti alle attività della polizia di sicurezza e della polizia giudiziaria.

Le procedure relative alla raccolta, all'accesso, alla comunicazione, alla correzione alla cancellazione ed all'integrazione delle informazioni e dei dati di cui al comma precedente devono in ogni caso svolgersi nel più rigoroso rispetto dei principi dettati dalla citata legge e della tutela del cittadino dall'uso illegittimo delle informazioni e dei dati di cui è consentita la raccolta.  

Normativa Tecnica - decreto Ministero dell'interno 5 febbraio 1983

Per raccolta delle informazioni e dati  deve intendersi il complesso delle operazioni organizzative e tecniche effettuate dagli organi autorizzati ai fini della memorizzazione delle informazioni e dei dati stessi negli archivi magnetici del centro elaborazione dati.

Tutte le informazioni raccolte negli archivi magnetici del C.E.D. devono recare indicazioni atte ad identificare l'organo che ha fornito le informazioni e quello che ne ha richiesto la registrazione, la data in cui la registrazione stessa è avvenuta, il terminale o altro strumento tecnico utilizzato per la registrazione.

I programmi elettronici che consentono le operazioni di aggiornamento degli archivi magnetici devono essere strutturati e verificati in maniera da respingere eventuali errori formali presenti nelle informazioni da immettere negli archivi stessi, non devono in nessun caso modificare o interpretare il contenuto delle informazioni originali trasmesse dagli organi autorizzati, devono, infine, garantire che nessuna informazione presente negli archivi magnetici venga indebitamente perduta, dovendosi potere, in ogni caso, ricostruire l'informazione originale che per errori o cause tecniche sia andata distrutta.

Gli archivi magnetici, in base al tipo delle informazioni in essi registrate, vengono classificati in:

• Archivi contenenti informazioni sui soggetti;
• Archivi contenenti informazioni sugli oggetti;
• Archivi contenenti informazioni sugli avvenimenti;
• Archivi contenenti informazioni su particolari documenti;
• Archivi contenenti informazioni su organizzazioni criminose;
• Archivi contenenti informazioni documentative per la organizzazione dei servizi di prevenzione e repressione dei reati, nonché di tutela dell' ordine e della sicurezza pubblica.

Gli archivi magnetici, in base al grado di riservatezza delle Informazioni in essi registrate, vengono classificate il tre diverse categorie:

A  - nella prima categoria vengono raccolte le informazioni che per la loro natura devono essere immesse ed aggiornate soltanto da soggetti, fra quelli comunque autorizzati ad accedere agli archivi stessi, appartenenti a determinati uffici, comandi o servizi;

B  - nella seconda categoria vengono raccolte le informazioni che possono essere aggiornate o consultate da tutti i soggetti autorizzati ma che non vanno in nessun caso divulgate al di fuori delle forze di polizia;

C  - nella terza categoria vengono raccolte le informazioni che, per esigenze di prevenzione o di repressione dei reati o per esigenze di tutela dell'ordine pubblico, debbano o possano, all'occorrenza, essere rese di pubblica ragione.

Conservazione

Le informazioni ed i dati di cui all'art. 8 della legge 1 aprile 1981 n. 121 vengono conservati in archivi magnetici correnti o in archivi magnetici storici.

Negli archivi magnetici correnti vengono conservati i dati e le informazioni che rispondono a criteri di utilità attuale . Negli archivi magnetici storici vengono riportati i dati e le informazioni che, persa la loro utilità attuale, vengono eliminati dagli archivi correnti  ma sono comunque ritenuti utili per lo studio e la documentazione statistica o ai fini di riscontrare determinate situazioni pregresse.

Tutti gli archivi magnetici devono essere conservati in maniera da assicurare la permanente disponibilità delle informazioni in essi contenute, evitando ogni deterioramento dei supporti o perdita, totale o anche parziale, dei dati registrati.

La commissione tecnica, di cui all' art. 8 della citata legge, indicherà di volta in volta, in relazione alle esigenze ed alla natura dei dati, i criteri ed i mezzi da adottare per i suddetti fini.

I supporti magnetici su cui sono conservati gli archivi devono essere custoditi in modo da evitare indebite manomissioni o consultazioni; determinate categorie di dati possono essere conservate su supporti magnetici, in maniera da non consentire la loro lettura senza conoscere la relativa chiave di decifrazione.

 

Normativa sugli accessi 26 agosto 1983

 

L'accesso agli schedari ed agli archivi magnetici del centro elaborazione dati si articola nei seguenti livelli:

 

1) consultazione degli ordinari dati di ufficio

2) consultazione e aggiornamento dei dati e delle informazioni particolarmente riservati, relativi alla criminalità comune e organizzata, nonché aggiornamento degli ordinari dati d' ufficio

3) consultazione e aggiornamento dei dati e delle informazioni particolarmente riservati, relativi alla lotta al terrorismo e alla eversione

4) consultazione e aggiornamento delle informazioni provenienti dall'autorità giudiziaria.

 

Il primo livello  è riservato al personale delle forze di polizia avente le qualifiche di cui all'art. 9, primo comma, della legge 1-4-81 n. 121^[17] , nell'ambito dell'espletamento dei servizi di istituto; nonché al personale di prefettura all'uopo autorizzato dal prefetto ed addetto al rilascio delle certificazioni di cui all'art. 2 della legge 23-12-82, n. 936,  ovvero ai fini dell'espletamento dei compiti di cui alla legge 31-5-65, n. 575  e successive modificazioni.

 

Il secondo livello  è riservato al personale delle forze di polizia avente le qualifiche di cui all'art. 9, primo comma, della legge 1-4-81 n. 121, impiegato nella lotta alla criminalità comune e organizzata.

 

Il terzo livello  è riservato al personale delle forze di polizia avente le qualifiche di cui all'art. 9, primo comma, della legge 1-4-81 n. 121, impiegato nella lotta al terrorismo e all'eversione, nonché ai funzionari e responsabili di unità operative dei servizi di sicurezza e ai funzionari dell'ufficio per il coordinamento e la pianificazione addetti al settore, muniti di apposita autorizzazione rilasciata dal direttore del predetto ufficio.

Ciascuno dei suddetti tre livelli comprende quelli precedenti.

 

Il quarto livello  è riservato ai funzionari dell'ufficio per il coordinamento e la pianificazione addetti al settore, nonché ai funzionari della polizia di stato e agli ufficiali dell'arma dei carabinieri e della guardia di finanza designati dai capi dei rispettivi uffici e comandi non inferiori a livello provinciale.

I predetti devono essere autorizzati dal direttore dell'ufficio per il coordinamento e la pianificazione.

 

Gli organi dell'autorità giudiziaria possono consultare i dati e le informazioni di cui ai primi tre livelli a norma e con le modalità previste dall'art. 9 del D.P.R. 3 maggio 1982, n. 378; possono, altresì, consultare i dati e le informazioni di cui al quarto livello a norma e con le modalità previste dall'articolo 7 del citato dpr. n. 378 del 1982.

 

La consultazione e l'aggiornamento possono essere effettuati anche per il tramite di operatori tecnici abilitati, all'uopo specificamente incaricati dai capi dei rispettivi uffici, comandi o servizi ed autorizzati dal direttore dell'ufficio per il coordinamento e la pianificazione, sentita la commissione tecnica.

 

Per la consultazione e l'aggiornamento da terminale degli ordinari dati d'ufficio è sufficiente l'uso di una parola d'ordine, prevista dalle rispettive procedure.

Per la consultazione e l'aggiornamento da terminale di tutti gli altri dati ed informazioni è altresì necessario un badge personale, che viene rilasciato dall'ufficio per il coordinamento e la pianificazione alle persone abilitate all'uso del terminale con apposito corso di formazione.

I badge rilasciati possono essere abilitati alla sola interrogazione, ovvero sia all'interrogazione che all'aggiornamento.

 

In relazione all'attività svolta dagli uffici e comandi dove sono attestati i terminali, il direttore dell'ufficio per il coordinamento, sentita la commissione tecnica, può disporre la limitazione dell'accesso del terminale ed alcune procedure, con esclusione delle altre, anche dello stesso livello, non attinenti all'attività predetta.

 

Presso ciascun punto di teletrattamento di ogni ufficio, comando e servizio che acceda al centro elaborazione dati è istituito un responsabile della consultazione degli archivi, avente la qualifica di ufficiale di pubblica sicurezza o di polizia giudiziaria, alla quale dovranno essere rivolte tutte le richieste di consultazione da parte dei soggetti non muniti di badge.

 

La richiesta dovrà essere redatta per iscritto, con biglietto di servizio recante la firma del richiedente e il timbro dell'ufficio o comando di appartenenza, da conservarsi a cura del responsabile suddetto.

I badge sono rilasciati dall'ufficio per il coordinamento e la pianificazione, che li trasmette, per la consegna ai titolari, agli uffici o comandi nei quali gli stessi sono impiegati, secondo le procedure previste dalle vigenti norme di sicurezza.

I suddetti titoli di accesso hanno carattere strettamente personale e non possono essere utilizzati da persone diverse dai titolari.

I badge, in quanto collegati all'incarico ricoperto dal titolare, conservano validità su tutto il territorio nazionale e quindi anche in caso di trasferimento ad altre sedi dei titolari stessi o di interrogazione effettuata fuori sede.

Nei casi di assenza superiore a 90 giorni per malattia o altra causa, conferimento di funzioni che comportino un diverso livello d'accesso o che non rientrino tra quelle elencate al punto 1-1,  perdita di nulla osta di segretezza, pensionamento, morte, il badge da chiunque posseduto dovrà essere restituito all'ufficio per il coordinamento e la pianificazione ai fini della sospensione, aggiornamento o revoca.

Le caratteristiche dei titoli d'accesso sono fissate dal centro elaborazioni dati ed approvate dalla commissione tecnica.

Il centro elaborazione dati predispone e mantiene aggiornato un apposito archivio relativo ai titoli d'accesso rilasciati, sospesi, aggiornati o revocati ed ai terminali con accesso limitato ad alcuni programmi.

 

7. Note sulle banche dati esistenti oggi

 

Varie sono le banche dati di polizia, per citarne alcune SDI, SCHENGEN, latitanti, ri.sc. (persone scomparse), sidet (sistema penitenziario) ecc..

Il CED provvede alla raccolta delle informazioni e dei dati che consentono al Dipartimento della Pubblica Sicurezza di attuare le direttive impartite dal Ministro dell'Interno e di espletare i compiti affidatigli dalla legge in materia di tutela dell'ordine, della sicurezza pubblica e di prevenzione e repressione della criminalità.

Allo stato, il Ced è allocato nell'ambito del Servizio per il Sistema Informativo Interforze (S.S.I.I.) della Direzione centrale della Polizia criminale (D.C.P.C.).

Le informazioni ed i dati raccolti si riferiscono a notizie risultanti da documenti conservati  dalla pubblica amministrazione o da enti pubblici ovvero risultanti da sentenze o provvedimenti dell'A.G.  o da atti concernenti l'istruzione penale o da indagini di polizia .

Possono essere raccolte anche informazioni e dati in possesso delle polizie degli Stati appartenenti alla Unione europea e di ogni altro Stato con il quale siano raggiunte specifiche intese .

Possono accedere alle informazioni e dati raccolti i soggetti autorizzati dall'art. 9 della legge n. 121/1981 (ufficiali di polizia giudiziaria appartenenti alle forze di polizia, ufficiali di pubblica sicurezza e funzionari dei servizi di sicurezza, agenti di polizia giudiziaria delle forze di polizia nonché, con i limiti previsti dalla legge, l'Autorità Giudiziaria), appositamente, abilitati in relazione ai diversi livelli di accesso. Può, altresì, eccedere al Ced (secondo le modalità, da ultimo, previste dagli art. 8 e 8 bis del D.L. 23 maggio 2008, n. 92, convertito, con modificazioni, dalla legge 24 luglio 2008, n. 125) la polizia municipale e la Capitaneria di porto. E' vietata ogni utilizzazione  delle informazioni e dei dati raccolti nel Ced per finalità diverse da quelle previste dalla legge nonché, al di fuori dei casi previsti, ogni circolazione  delle informazioni all'interno della pubblica amministrazione.

SDI (Sistema di Indagine)

 

Le informazioni che costituiscono il patrimonio informativo comune alle cinque forze di polizia nazionali sono alimentate e visualizzate attraverso il Portale del Sistema Informativo Interforze dal quale si accede al Sistema di Indagine. Dal 2001, lo SDI ha di fatto sostituito gli schedari elettronici di pubblica sicurezza mediante l'introduzione delle procedure interne denominate Fatti ed eventi Sdi, Cruscotto operativo, Interrogazioni di sintesi e Utente investigativo web , la cui connotazione principale risiede nella sinteticità delle notizie, la praticità di consultazione e versatilità d'impiego.

 

All'interno dei citati Fatti Sdi , la descrizione delle dinamiche relative agli accadimenti d'interesse per le FF.PP. ha, in parte, sostituito gli Archivi di polizia la cui peculiarità risiede nell'analiticità informativa. L'inserimento delle informazioni avviene attraverso le procedure di comunicazione di informative di polizia denominate "Provvedimenti" e "Segnalazioni".

Lo Sdi si propone come principale strumento d'ausilio dell'attività investigativa e di intelligence svolta dai reparti di polizia nell'attività di prevenzione e repressione dei reati.

Il sistema FPSdi (fatti, provvedimenti e segnalazioni), mantiene l'integrazione con il Sistema Informativo Schengen che, analogamente al Sistema Informativo Interforze, è stato realizzato in architettura "web" e prende il nome di "SisOne web".

SIS   (Sistema di Informazione Schengen)

L'accordo di Schengen del 14 giugno 1985 e la relativa Convenzione d'applicazione del 19 giugno 1990 hanno istituito uno spazio di libera circolazione delle persone mediante la soppressione dei controlli alle frontiere interne degli Stati membri nonché l'instaurazione del principio di un controllo unico all'entrata nel territorio Schengen.

Gli Stati Schengen hanno creato uno schedario elettronico di ricerca, valido per tutta l'Europa, denominato Sistema d'Informazione Schengen (SIS). Questo sistema permette di diramare in brevissimo tempo e in tutta l'area di Schengen, persone o oggetti ricercati. La notifica tempestiva di un avviso di ricerca in tutta Europa aumenta così notevolmente le probabilità, per esempio, di ritrovare un delinquente in fuga oppure un veicolo rubato.

Per quanto riguarda la protezione dei dati, l'impiego del SIS soddisfa i più alti standard internazionali. Questo sistema è composto da una banca dati centrale, gestita a Strasburgo, in Francia, alla quale sono collegati i vari sistemi d'informazione Schengen nazionali (i cosiddetti "N-SIS"). Dal 9 aprile 2013 è operativa la seconda generazione del sistema d'informazione Schengen (SIS II).

8. Diritto all'oblio

 

Il diritto all'oblio è il diritto ad essere dimenticato cioè il diritto a non restare indeterminatamente esposto ai danni ulteriori che la reiterata pubblicazione di una notizia può arrecare all'onore e alla reputazione.

 

Il principale riferimento normativo in materia è la direttiva europea 95/46/CE^[18]  ed ovviamente anche la sentenza della Corte di Giustizia relativa alla causa C_131/12 del 13 maggio 2014 che vincola i giudici nazionali ad applicarla e che quindi costituisce essa stessa fonte del diritto comunitario. Si tratta del caso di un cittadino spagnolo che aveva chiesto all'autorità garante per la privacy del suo paese che fosse ordinato ad un giornale on-line di sopprimere o modificare le pagine web che lo riguardavano affinché i suoi dati personali non vi comparissero più, oppure di ricorrere a taluni strumenti forniti dai motori di ricerca per proteggere tali dati. Dall'altro lato, egli chiedeva che fosse ordinato a Google Spain di eliminare o di occultare i suoi dati personali, in modo che cessassero di comparire tra i risultati di ricerca e non figurassero più nei link di della testata on-line spagnola. Il cittadino spagnolo motivava la sua richiesta affermando che il pignoramento, che era stato effettuato nei suoi confronti, era stato interamente definito da svariati anni e che la menzione dello stesso era ormai priva di qualsiasi rilevanza.

Reclamava in sostanza l'esistenza di un diritto all'oblio prevalente rispetto al diritto di cronaca.

 

La sentenza ha stabilito che il gestore di un motore di ricerca è obbligato a sopprimere , dall'elenco di risultati che appare a seguito di una ricerca effettuata a partire dal nome di una persona, dei link verso pagine web pubblicate da terzi e contenenti informazioni relative a questa persona, anche nel caso in cui tale nome o tali informazioni non vengano previamente o simultaneamente cancellati dalle pagine web di cui trattasi, e ciò eventualmente anche quando la loro pubblicazione su tali pagine web sia di per sé lecita.

 

Ovviamente diverso è il caso delle banche dati di polizia in cui non interviene il diritto di cronaca ma ben altre motivazioni sottostanno alla raccolta dei dati riferibili ai cittadini.

Un riferimento normativo al periodo di tempo previsto per la conservazione dei dati lo troviamo nel d.lgs. n. 196/2003:

 

Art. 11 Modalità del trattamento e requisiti dei dati  D.lgs. 196/2003

 

1. I dati personali oggetto di trattamento sono:

a) trattati in modo lecito e secondo correttezza;

b) raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;

c) esatti e, se necessario, aggiornati;

d) pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati;

e) conservati in una forma che consenta l'identificazione dell'interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.

2. I dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati.

 

Secondo i pressoché unanimi principi enunciati dalla giurisprudenza della Corte di Cassazione, la cancellazione del dato dall'archivio informatico non è consentita  neppure quando il procedimento penale si sia esaurito con una sentenza di assoluzione (Cass., Sez. II, 11 febbraio 1994, Moretti), dato che, in questo caso, è possibile soltanto ordinare l'integrazione del dato.

 

Tale indirizzo è stato ribadito in una ulteriore pronuncia con cui è stato precisato che, a norma dell'art. 10 legge 121/81, il tribunale può ordinare la cancellazione dei dati soltanto quando essi siano inesatti o illegittimamente acquisiti, potendo, invece, ordinarsene l'integrazione nell'ipotesi di dati incompleti, come, appunto, si verifica allorché l'incompletezza derivi dalla mancata annotazione dell'esito del procedimento conclusosi con l'archiviazione o il proscioglimento (Cass.,Sez. I, 26 febbraio 1996, Somma).

 

9. Conclusioni

 

Le banche dati di polizia sono uno strumento indispensabile per tutelare i cittadini, l'ordine pubblico e la loro sicurezza. Sono indispensabili per tutelare anche la stessa privacy che apparentemente tendono a violare. Si pensi per fare un esempio a quanti fatti-sdi vengono inseriti e che si riferiscono a violazioni della privacy cioè riferibili a soggetti che hanno fatto accesso abusivo a sistemi informatici o telematici o a soggetti che hanno fatto un trattamento illecito di dati. In questo caso la banca dati tende a tutelare la persona offesa da questi reati consentendo agli operatori di polizia di venire a conoscenza delle notizie inserite in banca dati e di fare indagini più spedite ed efficaci. Ma si pensi anche alle banche dati in uso ai reparti specializzati contro la criminalità organizzata come il progetto molecola che consente di effettuare delle indagini patrimoniali finalizzate ai sequestri ed alle confische dei patrimoni illeciti. O anche alle banche dati in uso alla guardia di finanza che riguardano i precedenti fiscali e che servono a combattere l'evasione fiscale. L'elenco è lungo.

Ciò che ci sentiamo di affermare è che i cittadini possono stare tranquilli riguardo alla loro privacy, le banche dati esistono anche per tutelare questo fondamentale diritto della persona. Per quanto riguardo il diritto all'oblio invece sembra evidente come questo non sia invocabile in questi casi, semmai si può chiedere l'aggiornamento del dato non corretto (es. sentenza di assoluzione a fronte di una comunicazione Polin  ancora presente in banca dati e mai aggiornata). Ma come spiegato prima, il mancato aggiornamento del dato è relativo perché l'uso dei precedenti di polizia avviene nella fase delle indagini e non certo in dibattimento (sede naturale dove si formano le prove). Anche nel caso dei dati presenti in Schengen che sono certificativi e quindi immediatamente operativi nel senso che obbligano gli operatori a procedere sulla base delle risultanze informatiche (es. un mandato di cattura europeo c.d. m.a.e.^[19] ) occorre tenere a mente che a fronte di un inserimento del genere è sempre possibile ottenere il documento ufficiale firmato da un magistrato che ne rappresenta il titolo legittimante.

Certo, errori grossolani (sui nomi, sulle date di nascita o su mancati inserimenti o aggiornamenti) possono esistere ma rientrano nella "normalità" delle cose. Si pensi al mancato aggiornamento in banca dati del ritrovamento di un veicolo precedentemente rubato: potrebbe capitare che il legittimo proprietario ritornato in possesso dei veicolo dopo il ritrovamento, venga fermato magari di domenica, all'estero, e che non essendo stato inserito il ritrovamento venga trattenuto per qualche ora in attesa di accertamenti. Si tratta di casi sporadici per lo più frutto di negligenza, dimenticanza, disorganizzazione degli uffici.

 

Le persone oneste non hanno nulla da temere.

 

 

 

A Martina

 

---

[1]  Legge costituzionale 18 ottobre 2001, n. 3

[2]   Articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313

[3]   Art 11 comma 2  D.P.R. 378/1982

[4]  a) classificazione, analisi e valutazione delle informazioni e dei dati che devono essere forniti anche dalle forze di polizia in materia di tutela dell'ordine, della sicurezza pubblica e di prevenzione e repressione della criminalità e loro diramazione agli organi operativi delle suddette forze di polizia;

 

[5]  Durante i controlli su strada le forze di polizia hanno a disposizione il c.d. cruscotto operativo sdi  per interrogare e contemporaneamente inserire i dati del controllo del territorio effettuato nei confronti di persone, automezzi, documenti (Ufficio forza polizia di appartenenza, pattuglia, data ora, tipo luogo, luogo, indirizzo), con possibilità di estendere la ricerca alla banca dati Schengen.

 

[6]  A tale proposito la banca dati sdi è strutturata in modo che possa effettuarsi una interrogazione di sintesi  in cui vengono visualizzate le informazioni caratterizzate da attualità mentre per gli approfondimenti e per i dati storici c'è il sistema investigativo utente  (solo ufficiali di pg).

 

[7]   Art. 11 Modalità del trattamento e requisiti dei dati

1. I dati personali oggetto di trattamento sono:

a) trattati in modo lecito e secondo correttezza;

b) raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;

c) esatti e, se necessario, aggiornati;

d) pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati;

e) conservati in una forma che consenta l'identificazione dell'interessato per un periodo di tempo non superiore a quello necessario agli scopi  per i quali essi sono stati raccolti o successivamente trattati.

2. I dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati.

 

[8]  Il fatto è un tipo di comunicazione. Si tratta della fotografia, del racconto, di un evento che riporta la dinamica, il luogo di svolgimento dell'avvenimento, ma soprattutto  soggetto/oggetto coinvolti, assegnando loro un ruolo nell'evento.

Gli elementi inseriti in Banca Dati (soggetto - oggetto …) diventano punti "nodali" correlando i nuovi elementi inseriti con quelli già presenti.

 

[9]   Sono quegli atti formali :

- emessi dalle autorità competenti nei confronti di soggetti od oggetti coinvolti in un fatto e che possono porre gli stessi in stato di attenzione nei confronti delle FF. PP. (misure di sicurezza - cautelari - prevenzione - alternative, arresti ecc.), oppure

- compiute dalle FF. PP. (iniziativa - deleghe).

 

[10]   Art. 7 Diritto di accesso ai dati personali ed altri diritti D.lgs. 30 giugno 2003 n. 196

3. L'interessato ha diritto di ottenere:

a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;

b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi  per i quali i dati sono stati raccolti o successivamente   trattati ;

[11]   Consiglio di Stato, Sez. IV, sentenza 04 luglio 2012, n. 3929 (Pres. Trotta, Est. Forlenza) di riforma T.A.R. Lazio-Roma, Sez. II, 26 marzo 2012, n. 2869

[12]   Art 240 c.p.p . 1. I documenti che contengono dichiarazioni anonime non possono essere acquisiti né in alcun modo utilizzati [191] salvo che costituiscano corpo del reato[235, 253 2, 333] o provengano comunque dall'imputato[237].

2. Il pubblico ministero dispone l'immediata secretazione e la custodia in luogo protetto dei documenti, dei supporti e degli atti concernenti dati e contenuti di conversazioni o comunicazioni, relativi a traffico telefonico e telematico, illegalmente formati o acquisiti. Allo stesso modo provvede per i documenti formati attraverso la raccolta illegale di informazioni. Di essi è vietato effettuare copia in qualunque forma e in qualunque fase del procedimento ed il loro contenuto non può essere utilizzato.

3. Il pubblico ministero, acquisiti i documenti, i supporti e gli atti di cui al comma 2, entro quarantotto ore, chiede al giudice per le indagini preliminari di disporne la distruzione.

4. Il giudice per le indagini preliminari entro le successive quarantotto ore fissa l'udienza da tenersi entro dieci giorni, ai sensi dell'articolo 127, dando avviso a tutte le parti interessate, che potranno nominare un difensore di fiducia, almeno tre giorni prima della data dell'udienza.

5. Sentite le parti comparse, il giudice per le indagini preliminari legge il provvedimento in udienza e, nel caso ritenga sussistenti i presupposti di cui al comma 2, dispone la distruzione dei documenti, dei supporti e degli atti di cui al medesimo comma 2 e vi dà esecuzione subito dopo alla presenza del pubblico ministero e dei difensori delle parti.

6. Delle operazioni di distruzione è redatto apposito verbale, nel quale si dà atto dell'avvenuta intercettazione o detenzione o acquisizione illecita dei documenti, dei supporti e degli atti di cui al comma 2 nonchè delle modalità e dei mezzi usati oltre che dei soggetti interessati, senza alcun riferimento al contenuto degli stessi documenti, supporti e atti.

 

[13]  Art. 10 della legge 1 aprile 1981, n. 121, e successive modificazioni

 

[14]  Art. 737 c.p.p . Forma della domanda e del provvedimento . I provvedimenti, che debbono essere pronunciati in camera di consiglio, si chiedono con ricorso al giudice competente e hanno forma di decreto motivato, salvo che la legge disponga altrimenti.

[15]  Art. 9 (Accesso ai dati ed informazioni e loro uso). - L'accesso ai dati e alle informazioni conservati negli archivi automatizzati del Centro di cui all'articolo precedente e loro utilizzazione sono consentiti agli ufficiali di polizia giudiziaria appartenenti alle forze di polizia, agli ufficiali di pubblica sicurezza e ai funzionari dei servizi di sicurezza nonché agli agenti di polizia giudiziaria delle forze di polizia debitamente autorizzati ai sensi del secondo comma del successivo articolo 11.

L'accesso ai dati e alle informazioni di cui al comma precedente e' consentito all'autorità' giudiziaria ai fini degli accertamenti necessari per i procedimenti in corso e nei limiti stabiliti dal codice di procedura penale.

E' comunque vietata ogni utilizzazione delle informazioni e dei dati predetti per finalità diverse da quelle previste dall'articolo 6, lettera a). E' altresì vietata ogni circolazione delle informazioni all'interno della pubblica amministrazione fuori dei casi indicati nel primo comma del presente articolo.

 

[16]   Art. 12. (Sanzioni). -  Il pubblico ufficiale che comunica o fa uso di dati ed informazioni in violazione delle disposizioni della presente legge, o al di fuori dei fini previsti dalla stessa, e' punito, salvo che il fatto costituisca più grave reato, con la reclusione da uno a tre anni.

Se il fatto è commesso per colpa, la pena è della reclusione fino a sei mesi.

 

[17]  L'accesso ai dati e alle informazioni conservati negli archivi automatizzati del Centro di cui all'articolo precedente e la loro utilizzazione sono consentiti agli ufficiali di polizia giudiziaria appartenenti alle forze di polizia, agli ufficiali di pubblica sicurezza e ai funzionari dei servizi di sicurezza, nonché agli agenti di polizia giudiziaria delle forze di polizia debitamente autorizzati ai sensi del secondo comma del successivo articolo 11.

[18]   http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:it:HTML  

 

[19]  Servizio Cooperazione Internazionale di Polizia

L'Ufficio, a composizione interforze, suddiviso in cinque Divisioni, cura lo svolgimento dell'attività di cooperazione tecnico-operativa internazionale di Polizia in costante raccordo con le componenti organiche del Dipartimento della P.S. e dei Comandi Generali dell'Arma dei Carabinieri e della Guardia di Finanza, caratterizzate da una proiezione internazionale.

V° DIVISIONE - S.I.RE.N.E.

La Divisione S.I.RE.N.E. (SUPPLEMENTARY INFORMATION REQUEST AT THE NATIONAL ENTRIES), assicura il collegamento con gli omologhi uffici dei Paesi aderenti all'Accordo di Schengen del 14 giugno 1985.

Giovanni Tringali 

Via Luigi Bozzi 46 

34070 Fogliano Redipuglia (GO)

Cell. 3394718756

giotri@pec.it - giovanni-tringali@libero.it