Maggiori garanzie per l’uso dei dati personali a fini di polizia. Banche dati più protette, con informazioni esatte e aggiornate. Più trasparenza e possibilità di controllo da parte dei cittadini. Con due distinti pareri resi al Ministero dell’Interno, il Garante per la protezione dei dati personali ha disciplinato i tipi di trattamenti di dati che sono effettuati per “fini di polizia” e ha definito il quadro dei principi privacy ai quali devono attenersi Organi, Uffici e Comandi di polizia. Si è data così attuazione al Titolo II della Parte II del Codice privacy.
Il primo parere riguarda uno schema di decreto che individua nel dettaglio i trattamenti permanenti effettuati dalle forze di polizia, compresa la gestione delle maggiori banche dati (Ced, Afis, Dna). I cittadini potranno conoscere quante e quali sono le banche dati gestite dalle forze di polizia, le operazioni che vengono effettuate sui dati, i tempi di conservazione. Potranno sapere inoltre, chi sono i titolari delle banche dati ai quali eventualmente rivolgersi per avere informazioni e poter esercitare i propri diritti.
Nel rendere il suo parere il Garante ha chiesto, tra l’altro, di escludere dalla tipologia di trattamenti finalizzati all’attività di polizia quelli svolti per finalità amministrative e di eliminare dal testo i trattamenti per i quali non risulti dimostrata una correlazione diretta con la finalità di polizia (rilascio di licenze, autorizzazioni, nulla osta da parte del Ministero, Prefetture, Questure).
Il decreto, superato il vaglio delle Commissioni parlamentari, una volta adottato e pubblicato nella Gazzetta ufficiale, dovrà essere inserito come allegato al Codice privacy.
Con il secondo provvedimento, reso su uno schema di decreto del Presidente della Repubblica, sono state fissate le modalità di attuazione dei principi del Codice privacy da applicare ai trattamenti di dati effettuati, sia in formato cartaceo sia elettronico, dalle forze di polizia nell’attività di prevenzione e repressione dei reati, di tutela dell’ordine e della sicurezza pubblica.
Il d.P.R. non si applica ai dati amministrativi, che vanno anche conservati separatamente da quelli registrati per finalità di polizia e sono soggetti alle regole generali del Codice.
Nell’esprimere il parere sullo schema di d.P.R., che già recepisce molte delle richieste avanzate dall’Autorità in fase istruttoria, il Garante ha chiesto al Ministero di integrare il testo al fine di sottoporre alle regole privacy tutti i tipi di trattamenti che presentano rischi specifici per la persona (banche di dati genetici, biometrici, dati relativi all’ubicazione, banche dati basate su particolari tecniche di elaborazione delle informazioni, ecc.) e di stabilire tempi di conservazione dei dati più brevi, commisurati alle finalità della raccolta, rispetto a quelli attuali, ritenuti immotivatamente lunghi. In particolare, non devono essere conservati per più di 90 giorni i dati di persone nei confronti delle quali non è emerso alcun rilievo (ad es., individui fermati e rilasciati a seguito di controlli occasionali del territorio).
Chieste, inoltre, regole specifiche per la raccolte e l’uso di immagini acquisite con i droni. La particolare tecnologia utilizzata infatti può comportare elevati rischi per le persone.
L’iter di regolamentazione dei dati trattati a fini di polizia si concluderà con l’adozione di una terzo parere su uno schema di decreto che più specificamente intende disciplinare, aggiornandole, anche le misure tecniche e organizzative relative al trattamento di dati presso il Ced del Viminale.