Registro dei provvedimenti
n. 295 del 18 ottobre 2012
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;
Vista la richiesta di parere del Ministero dell'interno;
Visto l'articolo 154, commi 4 e 5, del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);
Vista la documentazione in atti;
Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;
Relatore il dott. Antonello Soro;
PREMESSO:
Il Ministero dell'interno ha richiesto il parere del Garante in ordine a uno schema di decreto ministeriale riguardante la comunicazione alle autorità di pubblica sicurezza dell'arrivo di persone alloggiate in strutture ricettive.
Il regio decreto 18 giugno 1931, n. 773, recante il testo unico delle leggi di pubblica sicurezza (di seguito T. U.), prevede all'articolo 109 – più volte modificato nel tempo -l'obbligo per i gestori delle strutture ricettive di comunicare le generalità delle persone alloggiate alle questure competenti entro 24 ore, in base a modalità predisposte con decreto del Ministro dell'interno, sentito il Garante.
In attuazione della predetta disposizione, è stato adottato il decreto ministeriale 11 dicembre 2000, in assenza del parere del Garante; successivamente, in relazione ad uno schema di decreto sostitutivo solo dell'articolo 3 del predetto decreto, il Garante, con il parere del 1° giugno 2005, rilevava, tra le altre cose, l'esigenza che fosse adottato un più ampio decreto ministeriale interamente sostitutivo del precedente adottato in assenza del parere del Garante, anche al fine di evitare incertezze applicative tra gli operatori e di consentire l'uso di nuove tecnologie.
In ossequio alle osservazioni svolte dall'Autorità nel parere del 1° giugno 2005, l'odierno schema di decreto ministeriale risulta interamente sostitutivo del precedente e tiene conto delle novità legislative nel frattempo sopravvenute, sia in materia di protezione dei dati personali (con il Codice in materia di protezione dei dati personali infra "Codice") che in ulteriori settori (d. lgs. 23 maggio 2011, n. 79, c. d. "Codice del turismo" e d. lgs. 7 marzo 2005, n. 82, c. d. "Codice dell'amministrazione digitale").
In particolare, l'articolo 109 del T. U., a seguito dell'ultima modifica apportatavi dall'articolo 40, comma 1, del decreto legge 6 dicembre 2011, n. 201, come sostituito dalla legge di conversione 22 dicembre 2011, n. 214, prevede che il flusso di informazioni possa avvenire con mezzi informatici o telematici o mediante fax.
RILEVATO
Lo schema di decreto ministeriale prevede una comunicazione giornaliera delle generalità delle persone alloggiate nelle strutture ricettive da parte dei gestori delle stesse alle questure competenti (art. 1).
Previa abilitazione- mediante certificazione digitale - della questura della provincia in cui hanno sede, i gestori delle strutture ricettive inseriscono in un apposito "sistema web oriented esposto su rete internet" del predetto ufficio di pubblica sicurezza i dati degli alloggiati, con successivo rilascio di apposita ricevuta digitale; la struttura ricettiva può anche trasferire direttamente nell'applicazione i dati già digitalizzati utilizzando programmi applicativi e secondo le modalità indicate nell'allegato tecnico (art. 2).
Qualora il predetto sistema web risulti non funzionante per motivi di natura tecnica, i dati sono inviati mediante fax o posta elettronica certificata, con rilascio anche nella fattispecie di apposita ricevuta (art. 3).
I dati che devono essere trasmessi sono le generalità degli alloggiati (nome, cognome, sesso, data di nascita, luogo di nascita, cittadinanza), il tipo di documento di identità, il numero e il luogo di rilascio, la data di arrivo e il numero di giorni di permanenza (art. 2 che richiama il punto 1 dell'allegato tecnico).
I dati in questione sono conservati (logicamente separati per questura) in una struttura informatica del Centro Elettronico Nazionale della Polizia di Stato (art. 4, comma 1).
Titolare del trattamento dei dati è il Ministero dell'interno - Dipartimento della pubblica sicurezza; responsabile del trattamento è la Direzione centrale per gli affari generali della Polizia di Stato del predetto Dipartimento (art. 4, comma 2).
Le informazioni sono tenute in linea per soli 15 giorni e sono consultabili da parte degli agenti ed ufficiali della Polizia di Stato espressamente autorizzati per finalità di prevenzione, accertamento e repressione dei reati, nonché di tutela dell'ordine e della sicurezza pubblica; decorso il predetto periodo temporale, l'accesso ai dati è permesso ai soli ufficiali della Polizia di Stato addetti ai servizi investigativi con profilo di accesso a livello nazionale (art. 4, comma 3).
Infine, i gestori delle strutture ricettive cancellano o distruggono i dati digitali o cartacei trasmessi dopo aver ricevuto le relative ricevute, e conservano queste ultime per 5 anni; coerentemente, "i dati raccolti nel sistema sono definitivamente distrutti dopo 5 anni dall'inserimento" (art. 4, commi 4 e 5).
Le modalità tecniche per la trasmissione dei dati e le relative garanzie di sicurezza sono descritte nell'allegato tecnico.
CONSIDERATO
Il parere è reso su di una versione dello schema di decreto che tiene conto degli approfondimenti e delle indicazioni suggeriti dall'Ufficio del Garante ai competenti uffici dell'Amministrazione interessata nel corso di riunioni e contatti informali, volti a perfezionare il testo e a rendere conformi alla disciplina in materia di protezione dei dati personali i trattamenti previsti dal decreto.
Le osservazioni dell'Ufficio hanno riguardato, in particolare, la pertinenza e non eccedenza dei dati trasmessi, la selettività degli accessi, le garanzie di sicurezza nella trasmissione dei dati e l'obbligo di cancellazione degli stessi dopo il decorso di un termine congruo.
Le osservazioni sono state integralmente recepite dall'Amministrazione interessata e pertanto lo schema di decreto non presenta criticità sotto il profilo della protezione dei dati personali.
TUTTO CIO' PREMESSO IL GARANTE:
esprime parere favorevole sullo schema di decreto ministeriale concernente la comunicazione alle autorità di pubblica sicurezza dell'arrivo di persone alloggiate in strutture ricettive, adottato in attuazione dell'articolo 109 del regio decreto 18 giugno 1931, n. 773, recante il testo unico delle leggi di pubblica sicurezza.
Roma, 18 ottobre 2012
IL PRESIDENTE
Soro
IL RELATORE
Soro
IL SEGRETARIO GENERALE
Busia
FONTE GARANTE PRIVACY