NUOVE NORME SULLA PRIVACY: UN DILEMMA PER IL MINISTERO DELL’INTERNO

DI MARINA NERI

La parola privacy e’ entrata, ormai, nel gergo quotidiano. Tutti sono consapevoli che la lesione della riservatezza di una persona ha delle conseguenze sul piano giuridico sia civile ( con il diritto al risarcimento del danno) sia penale( con la previsione dell’ apposito reato).
Il termine e’ rimbalzato in questi giorni agli onori della cronaca perche’ l’antico dilemma ” tutela della riservatezza” e ” diritto all’indagine di polizia” si e’ ripresentato in tutta la sua portata.

Il recepimento, infatti, del regolamento comunitario in materia di utilizzazione e difesa dei dati sensibili sta comportando notevoli problemi proprio in materia di conservazione e utilizzazione di informazioni raccolte dagli organi di polizia.

Un tempo non vi era una legislazione nazionale in materia, tuttavia
la Convenzione europea dei diritti dell’uomo, all’art. 8, stabiliva che non poteva esservi ingerenza di una autorità pubblica nell’esercizio di tale diritto a meno che tale ingerenza non fosse prevista dalla legge e costituisse una misura che, in una società democratica, era necessaria per la sicurezza nazionale, per la pubblica sicurezza, per il benessere economico del paese, per la difesa dell’ordine e per la prevenzione dei reati, per la protezione della salute o della morale, o per la protezione dei diritti e delle libertà ( cfr. Wikipedia).

Aspetti che, soprattutto nel caso di indagini di polizia devono trovare il giusto equilibrio, perche’ la tutela dell’una, non puo’ degenerare nell’ impedimento di perseguire un reato.

Cosi’ si sono succedute diverse normative atte ad adeguare la situazione alla evoluzione dei tempi, anche e soprattutto a quella tecnologica.

Alla tecnologia si sono convertite nel tempo anche le forze di polizia che dal 1981, attraverso il Ministero dell’Interno, hanno istituito presso il Dipartimento di pubblica sicurezza un centro elaborazione dati “C.E.D.“. Questo centro raccoglie informazioni e in esso sono confluiti i vari archivi di tutte le forze di polizia.

Oltre ai dati sensibili sono contenuti giudizi sulla stima e la reputazione degli interessati, notizie sulle relazioni familiari ed amichevoli, e altre notizie scaturite da indagini atte a delineare le figure degli interessati.

Vi sono inserite anche le querele e le semplici notizie di reato non ancora soggette a giudizio e, quindi, a conseguente condanna o assoluzione.

Una banca dati immensa in continuo aggiornamento.

Nel frattempo la legislazione in materia di privacy e’ divenuta più attenta. Si sono succedute in Italia e sempre accogliendo norme europee, la legge 31 dicembre 1996, n. 675, sostituita, successivamente dal D.lgs 30 giugno 2003, n. 196. Quest’ultimo aveva focalizzato l’attenzione su tematiche importanti riguardanti il trattamento dei dati sensibili nell’ambito dei servizi di comunicazione elettronica accessibili al pubblico e l’obbligo da parte dei fornitori di informare adeguatamente l’utente di quali finalita’ ha la raccolta dei dati, chi la effettua, e come quelle conoscenze saranno utilizzate.

In base alla disposizione occorreva fare firmare un modulo specifico nel quale in maniera chiara ed esaustiva era spiegato il motivo della raccolta dei dati ed indicato il responsabile del trattamento la cui identita’ doveva essere comunicata.

Questo giro di vite in materia di riservatezza non impediva al C.E.D, pero’, di accumulare ulteriori informazioni.

Cosi’, mentre da una parte si rendevano piu’ stringenti le norme in tema di violazione della privacy, dall’altra si ampliava la tipologia di dati e la quantita’ che poteva inserirsi nella Banca Dati ministeriale e si ampliava, altresi’, il numero dei soggetti che poteva accedervi ai fini della consultazione.

Nella originaria previsione i soggetti che potevano consultare il database erano gli ufficiali di polizia giudiziaria appartenenti alle forze di polizia, agli ufficiali di pubblica sicurezza, ai funzionari dei servizi di sicurezza e all’autorità giudiziaria. Il controllo, peraltro poteva essere fatto in relazione a una indagine per gli accertamenti necessari per i procedimenti in corso e nei limiti stabiliti dalle vigenti leggi processuali.

Successivamente, previa specifica autorizzazione, fu ampliato il numero dei soggetti che potevano attingere alle informazioni,ma sempre e comunque per indagini giudiziarie.

Era ed e’ vietato, infatti, l’uso dei dati per finalità diverse da
quelle inerenti alla tutela dell’ordine, della sicurezza pubblica e della prevenzione e repressione della criminalità.

Il 4 maggio 2016 è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il Regolamento dell’Unione Europea n. 2016/679 sulla protezione dei (GDPR) dei dati personali e la libera circolazione degli stessi.

Il regolamento e’ entrato
in vigore in Italia a far data dal 25 maggio 2018. Il Regolamento comunitario, essendo fonte normativa sovraordinata non deve essere recepito. Lo stato deve solo applicarlo con un decreto.

Con l’entrata in vigore del nuovo regolamento comunitario, che ha una visione piu’ restrittiva in tema di utilizzazione dei dati sensibili, e’ nata la necessita’ di amalgamare le disposizioni normative con l’attivita del C.E.D.

Il regolamento prevede che societa’, professionisti, pubbliche amministrazioni che si occupano di reperire dati e informazioni, dovranno richiedere il consenso dell’interessato, farlo in maniera comprensibile e proteggere i predetti dati in quanto le sanzioni in caso di violazione non sono piu’ a carico delle piattaforme telematiche ma direttamente a carico del primo utilizzatore dei dati.

Il nuovo testo recepito direttamente prevede anche un termine massimo oltre il quale le informazioni su una persona che ha commesso un reato, o che è stata condannata ed eventualmente detenuta, devono essere rimosse, quindi cancellate.

Prevede anche che informazioni concernenti le persone dopo un provvedimento di archiviazione o assoluzione devono essere cancellate dal C.E.D perche’ il mantenerle violerebbe i diritti dell’uomo per come emerso dalla giurisprudenza della Corte di Giustizia Europea.

Cosi’, all’indomani dell’entrata in vigore del regolamento sulla privacy, al Ministero dell’Interno stanno provvedendo a trovare il modo per adeguare il Centro di Elaborazione Dati alle nuove e piu’ severe disposizioni. E’ previsto, infatti nel regolamento un termine massimo oltre il quale le informazioni su una persona che ha commesso un reato, o che è stata condannata ed eventualmente detenuta, devono essere rimosse, quindi cancellate (25 anni ).”In realtà dovrebbe essere scongiurato il rischio che le informazioni sugli indiziati per reati gravi venga cancellato in tempi più o meno brevi . Lo prevede infatti lo stesso decreto del presidente della Repubblica che all’articolo 4 del Dpr, aumenta dei due terzi i termini di conservazione per i dati relativi a tutta una serie di reati gravi: l’associazione a delinquere di stampo mafioso, terrorismo, pedofilia a pedopornografia, prostituzione minorile, accesso abusivo a sistema informatico, intercettazione abusiva, frode informatica, devastazione, saccheggio e strage, omicidio, rapina, estorsione, sequestro di persona.Per tutti questi reati i dati sui soggetti condannati vanno eliminati dopo 34 anni”(cfr il Corriere del giorno)

Esempio pratico: se un soggetto e’ stato condannato per un reato, dopo 25 anni, in linea generale, vede cancellata la sua scheda dall’archivio. Le forze investigative e inquirenti non saranno piu’ in grado, nel caso lo stesso commetta un nuovo delitto o sia immischiato in una nuova indagine giudiziaria, di constatare l’esistenza a suo carico di precedenti.

La previsione, cosi’ come congegnata, secondo esperti e tecnici pare stridere con alcuni principi del nostro diritto interno: l’imprescrittibilita’ di alcuni reati e la prosecuzione delle indagini per reati di stragi, terrorismo, omicidi irrisolti.

Eliminare notizie dalla banca dati, pregiudicherebbe proprio questa tipologia di indagini. Sono questi dati, la sinergia fra gli operatori e la immediatezza delle informazioni ad aver consentito la soluzione di casi investigativi che sembravano entrati nell’oblio senza fine del passaggio del tempo.

“Spero che si tenga conto che la cancellazione di dati sensibili può pregiudicare l’efficacia di possibili investigazioni su omicidi e stragi di mafia e terrorismo. Fatti imprescrittibili in relazione ai quali l’importanza di un dato può rivelarsi essenziale anche a distanza di decenni”, ha dichiarato il PM Nino Di Matteo, esponente di spicco della Direzione Nazionale Antimafia.

Le norme sovranazionali , nel probabile silenzio dei parlamentari che rappresentano il singolo stato, spesso non tengono conto delle peculiarita’ e della storia di un paese membro.

Il recepimento senza correttivi, tout court del regolamento comporta adesso grossi problemi di adattabilita’ dello stesso ad una realta’ investigativa, giudiziaria italiana che in molti casi non ha chiuso i conti
con il proprio passato.

Il Garante per la privacy avra’ un bel da fare nella sua interazione con il Ministero dell’Interno, perche’ la tutela della riservatezza non dovrebbe mai confliggere con l’esigenza primaria di uno Stato che e’ quella di ricercare la verita’ sempre al fine di promuovere ed assicurare la giustizia.