Garante per la protezione
    dei dati personali


Il Garante ha completato l'esame di alcune segnalazioni di militari e cittadini relative al trattamento di dati da parte dell'Arma dei carabinieri.
L'Autorità ha rappresentato la necessità di un rapido intervento a livello legislativo e regolamentare, indicando anche all'Arma alcuni principi per quanto riguarda la comunicazione e l'aggiornamento dei dati inviati al Centro elaborazione dati del Dipartimento di pubblica sicurezza, la tenuta delle c.d. "pratiche permanenti" e altri aspetti applicativi della legge n. 675/1996 tra cui il diritto di accesso da parte degli interessati.

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, con la partecipazione del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vice-presidente, del prof. Ugo De Siervo e dell'ing. Claudio Manganelli, componenti e del dott. Giovanni Buttarelli, segretario generale;

Vista la documentazione in atti;

Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000 adottato con deliberazione n. 15 del 28 giugno 2000 e pubblicato sulla Gazzetta Ufficiale della Repubblica Italiana n. 162 del 13 luglio 2000;

Relatore il prof. Giuseppe Santaniello;

PREMESSO:

Sono giunte a questa Autorità alcune segnalazioni di militari e di cittadini che hanno chiesto una verifica in relazione a taluni trattamenti di dati personali effettuati dall'Arma dei carabinieri.

Dopo alcuni accertamenti preliminari il Garante ha chiesto all'Arma di fornire ulteriori elementi di valutazione con richieste del 5 giugno e del 7 settembre 2000.

Il Comando generale dell'Arma ha collaborato con l'Autorità fornendo dati, notizie ed informazioni con note del 30 giugno 2000, 15 ottobre 2000 e 23 novembre 2000, sulla base delle quali può osservarsi quanto segue.

1) QUADRO NORMATIVO

Dagli accertamenti effettuati non sono emersi trattamenti illegittimi.

Tuttavia, come viene analiticamente indicato nel seguito del provvedimento, le segnalazioni hanno evidenziato problemi che derivano da un quadro normativo non ancora adeguato integralmente ai principi introdotti dalla legge n. 675/1996 in materia di trattamento dei dati personali.

Questo profilo è stato già segnalato al Presidente del Consiglio dei ministri e al Ministro della difesa con note del 15 settembre 2000. E' riassunto anche in questa sede in quanto le segnalazioni e le risposte fornite evidenziano, per i casi di specie, l'esigenza di un rapido intervento a livello sia legislativo, sia regolamentare.

Il tema va affrontato tenendo conto delle diverse finalità dei trattamenti di dati personali effettuati dall'Arma.

A) Un primo gruppo di trattamenti persegue finalità meramente amministrative ed è quindi sottoposto integralmente all'ambito applicativo della legge n. 675/1996 e dei connessi decreti legislativi tra i quali il d.lg. 11 maggio 1999, n. 135, in tema di dati sensibili e di determinati dati di carattere giudiziario (è il caso, ad esempio, dei dati relativi al trattamento giuridico ed economico del personale o forniti a pubbliche amministrazioni per comuni pratiche amministrative, partecipazioni a concorsi ecc.)

Per questa prima parte di trattamenti la revisione e l'integrazione normativa necessaria dovrebbe riguardare soprattutto le fonti regolamentari e gli atti amministrativi generali che regolano le varie attività amministrative dell'Arma, che essendo in larga parte antecedenti alla legge n. 675/1996 disciplinano solo in parte la materia del trattamento dei dati.

Resta peraltro ferma la necessità del rispetto delle disposizioni di legge già operanti in materia di trattamento di dati, comprese quelle attinenti al diritto di accesso ai dati personali da parte degli interessati su cui si tornerà nel prosieguo.

B) Una serie diversa e più ampia di trattamenti effettuati dall'Arma è invece riconducibile, più o meno direttamente, ad esigenze di difesa e sicurezza dello Stato o di prevenzione, accertamento e repressione dei reati.

Il d.lg. 5 ottobre 2000, n. 297 ha seguito la linea di tendenza che il Parlamento ha introdotto con le leggi nn. 675 e 676 del 1996, confermando (art. 3) che i principi della legge n. 675/1996 si applicano anche alle attività di raccolta di informazioni nell'esercizio delle funzioni di polizia giudiziaria, di sicurezza pubblica, di protezione civile e di polizia militare, con modalità compatibili con la specificità di tali funzioni.

Tale intervento normativo non è però esaustivo e la complessa area di trattamenti legata a questo secondo gruppo di funzioni resta sprovvista di una base normativa adeguata e compiuta per quanto riguarda i dati personali.

Approvando la legge n. 675/1996, il Parlamento ha infatti stabilito che questa medesima area di trattamenti giustifica un regime particolare in materia di diritti fondamentali della personalità, in base al quale solo alcune disposizioni della legge n. 675/1996 sono direttamente applicabili (quelle indicate nel relativo art. 4, comma 2), mentre altre lo saranno nel prossimo futuro sulla base di opportuni adattamenti, cui allude lo stesso d.lg. n. 297/2000, una volta rinnovata la delega già contenuta nelle leggi nn. 676/1996 e 344/1998 e ora riprodotta in un d.d.l. gi‹ approvato dal Senato della Repubblica.

Il diverso regime di tutela rispetto a quello previsto per le finalità meramente amministrative incide su diritti e libertà fondamentali e rappresenta un eccezione a quello ordinario previsto dalla legge n. 675/1996. E' applicabile, pertanto, alla precisa condizione che siano in vigore espresse disposizioni di legge che, oltre a prevedere determinate funzioni, individuino anche specificamente i peculiari trattamenti soggetti appunto ad un regime differenziato (cfr. art. 4, comma 1, lett. e), legge n. 675/1996).

Le stesse leggi-delega nn. 676/1996 e 344/1998 e il citato d.d.l. di rinnovo prescrivono una ricognizione puntuale, e con fonte primaria, dei medesimi trattamenti e dei soggetti pubblici che li effettuano (art. 1, comma 1, lett. i), n. 3), legge n. 676 cit.).

Le varie leggi richiamate dall'Arma nelle sue note, in particolare quelle relative ad esigenze di difesa e sicurezza dello Stato, prevedono invece alcune funzioni, ma non individuano specificamente i trattamenti soggetti ad un regime particolare di protezione dei dati, fatta eccezione per i trattamenti di dati destinati a confluire nel Centro elaborazione dati presso il Dipartimento della pubblica sicurezza (art. 8 legge n. 121/1981; art. 4, comma 1, lett. a), legge n. 675/1996) e, semmai, per alcune funzioni di sicurezza militare succintamente richiamate dall'art. 8 del d.lg. 5 ottobre 2000, n. 297.

Va pertanto segnalata nuovamente al Governo la necessità di un rapido adeguamento normativo che permetta di operare al più presto la predetta ricognizione dei trattamenti di dati, delle forze di polizia -tra cui l'Arma- che ne sono titolari e degli opportuni adattamenti.

Ciò anche in quanto alcune raccolte e comunicazioni di dati effettuate dall'Arma in favore di soggetti pubblici e privati compresi tra gli "Enti autorizzati a chiedere informazioni all'Arma dei carabinieri" si svolgono attualmente su una base giuridica insufficiente, rappresentata da determinazioni anche meramente amministrative e riguardano anche soggetti che, a seguito di privatizzazione, non posseggono più tutti i requisiti che legittimano la comunicazione di informazioni.

2) DATI COMUNICATI AL C.E.D. PRESSO IL DIPARTIMENTO DI PUBBLICA SICUREZZA

Il quadro generale va completato anche sul piano amministrativo, con una individuazione aggiornata e in base al principio di proporzionalità (art. 9 legge n. 675/1996), delle informazioni e dei dati da comunicare al Centro elaborazione dati del Dipartimento di pubblica sicurezza, in modo da selezionare meglio quelli effettivamente rilevanti e non eccedenti per le finalità di tutela dell'ordine, della sicurezza pubblica e della prevenzione e repressione della criminalità.

Tale problematica sarà riesaminata dal Garante in termini più generali chiedendo la collaborazione anche del Dipartimento e delle altre forze di polizia.

Nell'odierno procedimento va però ricordata la necessità di osservare scrupolosamente il principio secondo cui le informazioni e i dati comunicati al C.e.d. devono riferirsi a notizie risultanti da documenti, motivatamente conservati dalla pubblica amministrazione o da enti pubblici, ovvero risultanti da determinati provvedimenti giudiziari o da indagini di polizia (art. 7, primo comma, legge n. 121/1981), principio che non è di per sé rispettato per il solo fatto di archiviare i documenti cartacei a mero riscontro delle informazioni e dei dati comunicati (v. pag. 3 della citata nota del 30 giugno 2000).

Dal procedimento non è emerso un quadro esauriente per quanto riguarda i tempi di comunicazione dei dati al C.e.d. e per la rettifica e l'aggiornamento dei corrispondenti dati eventualmente conservati presso l'Arma (diversi dai documenti da conservare a norma del citato art. 7). Tale profilo è invero importante in relazione allo specifico richiamo dell'obbligo di conferimento contenuto nell'art. 43 della legge n. 675/1996, e, soprattutto, per le garanzie per gli interessati. Questi ultimi, infatti, in base all'art. 10 della legge n. 121 del 1981, hanno diritto di accedere ai dati che devono essere forniti al C.e.d. e possono anche rivolgersi al tribunale -oltre che al Garante a norma dell'art. 31 della legge n. 675/1996- per far compiere gli accertamenti necessari e chiedere l'eventuale rettifica, integrazione o cancellazione dei dati (art. 10 legge n. 121/1981).

Va parimenti segnalata l'esigenza di adottare ulteriori misure per assicurare un pronto aggiornamento dei corrispondenti dati eventualmente detenuti dall'Arma, a seguito della rettifica, dell'aggiornamento o della cancellazione dei dati presso il C.e.d. (come pure di determinati provvedimenti giudiziari specie di assoluzione e di archiviazione, come segnalato nei riguardi del Comando di Monterosso al Mare).

Per quanto riguarda infine i controlli di persone nel corso di servizi esterni, se appare corretta a fini di documentazione una registrazione interna dell'attività svolta, sembra però non giustificato che gli esiti del controllo siano annotati comunque anche nel C.e.d., sebbene l'interrogazione del C.e.d. stesso abbia dato esito negativo e non vi siano addebiti a carico del soggetto controllato. In tal caso, la circostanza merita un approfondimento in riferimento al tipo di dati destinati a confluire nel C.e.d. e ai tempi di eventuale conservazione dell'annotazione.

3) C.D. "PRATICHE PERMANENTI"

Il Garante prende atto dell'impegno del Comando generale dell'Arma a definire a breve scadenza una nuova disciplina interna sulla conservazione e distruzione del c.d. carteggio permanente e sulle modalità di verifica, aggiornamento, eventuale conservazione e distruzione dell'ingente materiale informativo raccolto specie quando non erano ancora in vigore i principi introdotti dalla legge n. 675/1996.

Le informazioni fornite dall'Arma denotano che le prassi adottate da lungo tempo hanno portato ad una proliferazione eccessiva e ad una conservazione stabile di un numero enorme di pratiche permanenti, che l'Arma stima in circa 95 milioni.

Si tratta di fascicoli che oltre ad accorpare ulteriori pratiche informative preesistenti e mai distrutte, recano un numero elevato di informazioni raccolte in base ad una prassi introdotta cinquanta anni or sono e in contrasto con sopravvenuti principi in materia di protezione dei dati.

La riconosciuta moltiplicazione di pratiche presso i diversi comandi che si interessano ad un medesimo soggetto anche per spostamenti di residenza può incrementare, poi, il rischio di duplicazioni ed errori, come pure di sovrappesi sull'attività informativa dell'Arma.

Un intervento efficace in materia è necessario ed urgente a prescindere dal rinnovo della citata delega, sviluppando le prime indicazioni che l'Arma rappresenta di aver fornito ai comandi con circolare del 29 marzo 2000.

Al riguardo, in uno spirito di collaborazione, si segnala la necessità, per le pratiche già formate e per le future modalità di raccolta delle informazioni, di:

a) proseguire la prassi di fissare nuovi e più proporzionati termini di conservazione dei dati, nonché diversi livelli di consultazione delle informazioni, in relazione a finalità realmente giustificate;

b) mantenere idonee cautele rispetto ai dati risalenti nel tempo, specie per quanto riguarda quelli sensibili, i giudizi espressi in passato sulla stima e la reputazione goduta in pubblico, sulle relazioni familiari ed amichevoli, e le notizie raccolte in precedenza "atte a lumeggiare la figura dell'interessato";

c) verificare periodicamente l'osservanza dei principi di pertinenza e non eccedenza delle informazioni trattate, anche presso strutture periferiche. Ciò anche in relazione al d.lg. n. 135/1999 in materia di dati sensibili e giudiziari, nonché alle pratiche nelle quali l'Arma verifica eventuali aree di "vulnerabilità" di aspiranti all'arruolamento e di chi richiede le abilitazioni di sicurezza;

d) valutare l'opportunità di utilizzare tecniche telematiche per migliorare l'uniformità delle informazioni consultabili da più comandi;

e) individuare ulteriori meccanismi per poter verificare meglio se le disposizioni sulla consultazione del materiale cartaceo anche da parte di non appartenenti all'Arma sono analiticamente rispettate

4) INCARICATI DEL TRATTAMENTO

Va ricordato che per i trattamenti soggetti integralmente all'ambito applicativo della legge n. 675/1996

-e per cui è quindi necessario individuare gli incaricati del trattamento- l'assegnazione di un militare ad una unità organizzativa interna equivale alla sua specifica individuazione per scritto quale incaricato (richiesta dall'art. 19 della citata legge) quando per l'unità stessa, accanto alla consueta individuazione delle relative funzioni, sia stata formalizzata anche una ricognizione generale dei tipi di trattamenti effettuabili dall'unità medesima.

5) NOTIFICAZIONI E COMUNICAZIONI DI ATTI AL PERSONALE

Alcune segnalazioni sollevano fondate questioni relative alle modalità di notificazione e comunicazione all'interno dell'Arma di atti e provvedimenti diretti al personale militare, i quali, anche per effetto della circolazione per via gerarchica tramite diversi comandi, sono resi conoscibili ad un ampia area di soggetti non legittimati a prendere conoscenza di fatti, circostanze e notizie relative agli interessati.

Anche su questa problematica è necessario dare pronta attuazione ai nuovi principi introdotti dalla legge n. 675/1996. Al riguardo si può tener conto delle indicazioni generali gi‹ fornite con il provvedimento di cui viene trasmessa contestualmente copia e che trovano riscontro anche in un disegno di legge in materia di notificazione e comunicazione di atti gi‹ approvato dal Senato della Repubblica.

6) DIRITTO DI ACCESSO AI DATI PERSONALI

Per i soli trattamenti a fini amministrativi che come si è ricordato sono soggetti integralmente all'ambito applicativo della legge n. 675/1996, il diritto di accesso ai dati personali è già operante secondo le modalità indicate nel d.P.R. n. 501/1998 (cui lo stesso Comando Regione Carabinieri Toscana si era ad esempio riservato di ottemperare: v. risposta interlocutoria inviata al sig. Valerio Mattioli con nota del 10 ottobre 1997).

Per questi trattamenti (nel caso da ultimo segnalato e in casi analoghi) il diritto deve trovare soddisfazione, senza ritardo, da parte delle strutture destinatarie della richiesta di accesso degli interessati (art. 13, comma 1, lett. c), legge n. 675/1996).

E' doveroso ricordare al riguardo che, fuori dei casi previsti dall'art. 14 della legge n. 675/1996, non operano esclusioni o limiti temporali o di dati. Verrà invece esaminata con separato provvedimento, sulla base dei principi qui richiamati a proposito dell'art. 4 della legge n. 675, la problematica relativa alle istanze di accesso provenienti da associazioni di appartenenti ad altra forza di polizia.

In conclusione, il Garante ritiene necessario segnalare rispettivamente al Governo e all'Arma gli interventi normativi necessari e le modificazioni necessarie da apportare ai trattamenti di dati.

L'Autorità auspica che l'ampia disponibilità rappresentata dall'Arma, da ultimo anche nella nota del 23 novembre 2000, si traduca a breve in efficaci misure ed iniziative e resta a tal fine a disposizione per ogni collaborazione o chiarimento utile.

TUTTO CIO' PREMESSO IL GARANTE:

a) segnala al Presidente del Consiglio dei ministri e al Ministro della difesa, ai sensi dell'art. 31, comma 1, lett. m), della legge n. 675/1996, l'esigenza di apportare le modifiche normative indicate al punto 1) della motivazione;

b) segnala al Comando generale dell'Arma dei carabinieri, ai sensi dell'art. 31, comma 1, lett. c), della legge n. 675/1996, la necessità di conformare i trattamenti di dati personali alle indicazioni contenute nel presente provvedimento, invitandolo a fornire un riscontro entro il 28 febbraio 2001 sulle iniziative intraprese.

Roma, 11 gennaio 2001

IL PRESIDENTE
Rodotà
IL RELATORE
Santaniello
IL SEGRETARIO GENERALE
Buttarelli