Opportuno un rapido intervento legislativo.
La banca dati Dna deve avere solo finalità di identificazione delle persone e non deve contenere campioni biologici (es. capelli, saliva, liquidi), ma profili (sequenze alfanumeriche).
Ai dati può accedere solo personale specificamente incaricato.
Occorre adottare rigorose misure di sicurezza a protezione dei dati.
Vanno evitate le raccolte generalizzate o per un ambito troppo ampio di reati.
Il Garante privacy ha inviato una segnalazione al Parlamento e al Governo in relazione alle iniziative legislative per la creazione di una banca dati del Dna a fini di sicurezza e giustizia. Il documento individua gli aspetti per i quali l'Autorità ritiene opportuno un intervento normativo e indica le garanzie da assicurare alle persone.
Se da un lato, ad avviso del Garante, è urgente disciplinare organicamente la materia e potenziare le tecniche di indagine, anche per scopi di cooperazione internazionale, dall'altro vi sono rilevanti effetti sui diritti e le libertà fondamentali delle persone che vanno tutelati con pari efficacia.
Su queste basi, ad avviso del Garante, una normativa adeguata sull'uso e la gestione dei dati Dna per finalità di accertamento e repressione dei reati dovrebbe prendere in esame alcuni profili fondamentali.
Finalità
La banca dati dovrebbe avere esclusive finalità specifiche di identificazione delle persone, e questo anche in armonia con quanto previsto dal Trattato di Prum di cooperazione giudiziaria e dalla normativa europea. I profili Dna non devono essere duplicati in altre banche dati di singole forze di polizia.
Modalità di conservazione
Considerata la particolare delicatezza e natura dei dati genetici, che riguardano peraltro non soltanto l'individuo, ma il suo intero gruppo biologico, nella banca dati non devono essere conservati campioni biologici (es. capelli, saliva, liquidi), ma profili (sequenze alfanumeriche). Devono essere applicati sistemi di analisi che non consentano di individuare patologie di cui sia eventualmente affetto l'interessato.
Accesso ai dati
Gli operatori che possono accedere ai dati devono essere individuati con modalità selettive e solo in rapporto ad attività investigative previste o disposte per legge
Misure di sicurezza a protezione dei dati
Sempre per la particolare delicatezza di queste informazioni, occorre assicurare un elevato livello di sicurezza e qualità dei dati tale da consentire il tracciamento di ogni accesso e lo svolgimento periodico di adeguate procedure di controllo.
Diritti degli interessati
Occorrono specifiche indicazioni circa le modalità con le quali le persone i cui dati sono conservati possano esercitare i diritti loro riconosciuti dal Codice privacy: accesso, aggiornamento, eventuale cancellazione dei dati
Proporzionalità della raccolta
L'Autorità raccomanda infine di prestare la massima attenzione rispetto all'ambito della raccolta dei dati e ai motivi che la giustificano. L'istituzione di una banca dati a livello nazionale non impone necessariamente l'introduzione di un prelievo obbligatorio del Dna poiché un tale archivio può utilmente essere composto da dati raccolti nell'ambito di procedimenti penali, già molto numerosi. Tuttavia, nel caso in cui il Parlamento ritenesse di dover prevedere un prelievo obbligatorio per alcune categorie di soggetti (fermati, arrestati, indagati, imputati o condannati) occorre individuare in maniera proporzionata i soggetti interessati e i relativi reati, i quali non potrebbero che essere definiti sulla base della loro gravità.
Compiti di vigilanza dell'Autorità
L'Autorità concorda sull'utilità di specifiche previsioni che confermino i compiti di vigilanza e controllo dell'Autorità anche con riferimento ad un eventuale rapporto periodico al Parlamento.
Roma, 21 settembre 2007
Fonte Garante Privacy