Registro dei provvedimenti
n. 127 del 9 marzo 2017
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;
Vista la richiesta di parere del Ministero dell'Interno;
Visto l'art. 154, comma 4, del d.lgs. 30 giugno 2003, n. 196 recante Codice in materia di protezione dei dati personali (di seguito Codice);
Vista la documentazione in atti;
Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;
Relatore la dott.ssa Augusta Iannini;
PREMESSO
Il Ministero dell'interno ha chiesto il parere del Garante in ordine a uno schema di decreto, predisposto di concerto con il Ministro della giustizia, teso a dare attuazione all' articolo 29, commi 1 e 2, del d.P.R. 7 aprile 2016, n. 87 ("Regolamento recante disposizioni di attuazione della legge 30 giugno 2009, n. 85, concernente l'istituzione della banca nazionale del DNA"), recante le modalità di cancellazione dei profili del DNA, di distruzione dei campioni biologici, di immissione e aggiornamento dei dati necessari ai fini della determinazione dei tempi di conservazione dei profili DNA.
Il decreto è emanato in attuazione dell'art. 29, commi 1 e 2, del d.P.R. citato. Il comma 1 prevede che, con un decreto dei Ministri dell'interno e della giustizia, sentito il Garante per la protezione dei dati personali, da adottare entro trenta giorni dalla data di entrata in vigore dello stesso d.P.R., siano definite le modalità di cancellazione dei profili del DNA e la distruzione dei campioni biologici nei casi previsti dall'art. 13, comma 1, della legge n 85 del 2009, e cioè a seguito di assoluzione con sentenza definitiva perché il fatto non sussiste, perché l'imputato non lo ha commesso, perché il fatto non costituisce reato o perché il fatto non è previsto dalla legge come reato.
Il comma 2 prevede che con lo stesso decreto vengano disciplinate le modalità di immissione e aggiornamento dei dati necessari ai fini della determinazione dei tempi di conservazione dei profili del DNA, ai sensi dell'articolo 25, commi 2 e 3, nei casi in cui il periodo di conservazione dei profili DNA è elevato a 40 anni.
Il Ministero dell'interno ha inoltre ritenuto di disciplinare, sempre con il decreto de quo, il comma 4 dell'articolo 25, definendo le modalità di cancellazione del profilo del DNA ottenuto da un reperto in caso di concordanza con quello ottenuto da un campione.
RILEVATO
Il decreto si compone di 7 articoli e di 3 allegati tecnici.
L'art. 1 dello schema individua l'oggetto e l'ambito di applicazione; l'art. 2 contiene le definizioni dei termini usati nel decreto; gli artt. 3, 4 e 5 si limitano a rinviare a quanto disciplinato negli allegati A, B e C in relazione alle modalità di cancellazione dei profili del DNA memorizzati nella banca dati e dei campioni biologici conservati nel laboratorio centrale, alle modalità di immissione e aggiornamento dei dati necessari ai fini della determinazione dei tempi di conservazione dei predetti profili di DNA, nonché alle modalità di cancellazione del profilo DNA ottenuto da un reperto in caso di concordanza con quello ottenuto da un campione. Tali allegati contengono quindi la definizione delle predette modalità, inclusi i profili di sicurezza, fisica e logica.
OSSERVA
1. Premessa
Lo schema di decreto, oggetto del presente parere, è l'ultimo dei decreti attuativi della complessa disciplina sulla banca dati del DNA e del laboratorio centrale per la banca dati del DNA e, vista la particolare importanza degli aspetti relativi al trattamento dei dati personali disciplinati, il Garante segnala l'esigenza di apportare allo stesso le modifiche di seguito indicate per conformare i contenuti ai principi e alle regole in materia di protezione dei dati personali.
2. Considerazioni generali
La regolamentazione normativa sulla banca dati del DNA e del laboratorio centrale per la medesima banca dati non sembra prendere in considerazione e disciplinare opportunamente taluni aspetti specifici di protezione dei dati personali, con particolare riferimento da rendere agli interessati.
In proposito si rileva che la direttiva (UE) 2016/680 sulla protezione dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, non ancora recepita nell'ordinamento, prevede che il titolare del trattamento metta a disposizione dell'interessato una serie di informazioni, lasciando tuttavia agli Stati membri la possibilità di adottare misure legislative intese a ritardare, limitare o escludere la comunicazione di tali informazioni (art. 13). Tuttavia, considerata la particolare delicatezza del trattamento in questione, sarebbe opportuno prevedere comunque che ai soggetti i cui profili sono registrati in banca dati venga resa un'idonea informativa sul trattamento dei dati personali, in coerenza non solo con la citata direttiva, ma anche con la raccomandazione n. R (87)15 sull'utilizzo dei dati a carattere personale nel settore della polizia adottata dal Consiglio d'Europa.
3. Modalità di cancellazione - Art. 3 e allegato A
Relativamente all'art. 3, occorre integrare la disposizione in questione prevedendo espressamente che la cancellazione del profilo del DNA comporta la cancellazione di tutti i dati riferiti all'interessato presenti sui diversi sistemi informatici e banche dati coinvolti (ad es. CODIS, sistema per la conservazione degli elettroferogrammi, AFIS, ecc.), specificando le relative modalità tecniche nell'Allegato nel quale va anche precisato che l'operazione di cancellazione è registrata nei file di log dei corrispondenti sistemi e banche dati.
Con riferimento al predetto allegato, inoltre, si rileva che l'art. 13 della legge n. 85 prevede espressamente che "a seguito di assoluzione con sentenza definitiva, perché il fatto non sussiste, perché l'imputato non lo ha commesso, perché il fatto non costituisce reato o perché il fatto non è previsto dalla legge come reato, è disposta d'ufficio la cancellazione dei profili del DNA (…)", quindi, la locuzione "anche d'ufficio" riportata nello schema di decreto, non risulta conforme al disposto dell'art. 13, pertanto sarebbe opportuno espungere dal testo la parola "anche".
Inoltre, al fine di dare compiuta attuazione alle previsioni del d.P.R. n. 87/2016 che demanda al presente atto la definizione delle modalità tecniche, si ritiene opportuno che nel testo venga utilizzata una locuzione più chiara che specifichi cosa si intende con la frase "per via telematica" (es. attraverso il/i sistema/i informatico/i, la banca dati, o mediante altra forma di comunicazione).
Infine, nella prima parte, secondo periodo, si legge "Detto ordine è eseguibile alla condizione che al CUI corrisponda, presso il sistema AFIS, un codice prelievo relativo ad un unico fotosegnalamento". Il termine "fotosegnalamento" potrebbe ingenerare confusione, in quanto non è presente né nella legge istitutiva, né nel regolamento attuativo; pertanto, si ritiene opportuno che venga utilizzato un altro termine conforme alla terminologia ivi utilizzata (es. "registrazione" o "inserimento").
4. Modalità di immissione e aggiornamento – Art. 4 e allegato B
Con riferimento alle modalità di immissione e aggiornamento dei dati necessari ai fini della determinazione dei tempi di conservazione dei profili del DNA (v. art. 4), si ritiene opportuno, al terzo capoverso dell'allegato B, eliminare il termine "anche" posto innanzi a "d'ufficio", non essendo specificato quali siano le altre modalità attraverso le quali si possa disporre l'aggiornamento del dato nel sistema AFIS.
Relativamente all'allegato B, si rileva che la locuzione "operazioni di identificazione e prelievo, periodicamente aggiornate sulla base", potrebbe generare ambiguità: a garanzia dell'esattezza e dell'aggiornamento del dato, infatti, questo deve essere aggiornato a seguito delle comunicazioni processuali e non a cadenze temporali. Si propone quindi di eliminare "periodicamente" o di sostituirlo con "costantemente". Nello stesso allegato, si ritiene opportuno specificare che l'operazione di modifica del tempo di conservazione deve essere registrata nei file di log dei sistemi coinvolti.
5. Concordanza – Art. 5 e allegato C
L'art. 5 dello schema riguarda le modalità di cancellazione del profilo del DNA ottenuto da un reperto a seguito di concordanza con il profilo del DNA ottenuto da un campione biologico. Al riguardo, poiché l'art. 10, ai commi 6 e seguenti, del d.P.R. n. 87/2016 prevede diverse tipologie di concordanze (positiva, totale e quasi concordanza), sarebbe opportuno chiarire in tale previsione quale tipo di concordanza determini la cancellazione del profilo di DNA. Infatti, ai sensi dell'art. 11, comma 1, lett. c), del Codice, secondo il quale i dati oggetto di trattamento devono essere esatti, potrebbe essere opportuno procedere alla cancellazione del profilo del DNA ottenuto da un reperto solo nell'ipotesi di concordanza "positiva" di almeno 10 loci (art. 10, comma 6, d.P.R. n. 87/2016), non invece in caso di concordanza "totale" o "quasi concordanza", attesa la maggiore alea di incertezza insita in questi ultimi.
Relativamente all'allegato C, è opportuno specificare in quale sistema informatico/banca dati sono memorizzate le informazioni di annotazione nonché lo storico degli eventi di raffronto positivo (conservazione della coppia codice reperto biologico - codice prelievo).
Nell'allegato viene prevista la conservazione dell'annotazione di una serie di informazioni relative all'avvenuta concordanza. L'annotazione è prevista nell'ambito della consultazione automatizzata della banca dati per finalità di cooperazione transfrontaliera, in relazione ai casi di concordanza risultanti dal raffronto tra profili DNA registrati nelle banche dati degli Stati membri (decisione 2008/616/GAI), ma non è contemplata in relazione ai casi di consultazione e raffronto dei profili di DNA in ambito nazionale. Occorre pertanto definire compiutamente nell'articolato dello schema la nozione di "annotazione", nonché le ipotesi che ne comportano la registrazione anche in ambito nazionale, specificando in quali casi e a quali soggetti è consentito accedere a tali informazioni. Al riguardo, sarebbe opportuno inoltre indicare nell'allegato C le relative modalità tecniche (i sistemi informatici coinvolti, i soggetti che possono accedervi, le misure di sicurezza, ecc.). Inoltre, sempre in analogia con quanto previsto nell'ambito della cooperazione transfrontaliera (cfr. punto 1.3, capo I, dell'allegato alla decisione 2008/616/GAI), sarebbe altrettanto utile prevedere che la relazione sulla concordanza di volta in volta verificata ne illustri anche la relativa tipologia. Ciò, per consentire al destinatario della relazione medesima di valutare l'opportunità di richiedere eventualmente altri dati personali disponibili e altre informazioni connesse con il profilo del DNA, al fine di chiarire meglio il grado di relazione riscontrata (la quale assume comunque un carattere probabilistico-indiziario).
TUTTO CIO' PREMESSO IL GARANTE:
esprime parere favorevole, nei termini di cui in motivazione, sullo schema di decreto volto a dare attuazione all'articolo 29, commi 1 e 2, del d.P.R. 7 aprile 2016, n. 87 ("Regolamento recante disposizioni di attuazione della legge 30 giugno 2009, n. 85, concernente l'istituzione della banca nazionale del DNA"), recante le modalità di cancellazione dei profili del DNA di distruzione dei campioni biologici, di immissione e aggiornamento dei dati necessari ai fini della determinazione dei tempi di conservazione dei profili DNA, con le osservazioni formulate ai punti 2, 3, 4 e 5.
Roma, 9 marzo 2017
IL PRESIDENTE
Soro
IL RELATORE
Iannini
IL SEGRETARIO GENERALE
Busia