IL GARANTE PER LA PROTEZIONE
DEI DATI PERSONALI
Nella riunione odierna, in presenza del dott. Antonello Soro,
presidente, della dott.ssa Augusta Iannini, vice presidente, della
prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici,
componenti e del dott. Giuseppe Busia, segretario generale;
Viste le disposizioni del Codice in materia di protezione dei dati
personali concernenti l'adozione delle misure di sicurezza nel
trattamento dei dati (d.lgs. 30 giugno 2003, n. 196, di seguito
"Codice" artt. 31 e 33 - 35, disciplinare tecnico Allegato B al
Codice);
Viste le norme poste dal Codice in materia di trattamento dei dati
personali in ambito giudiziario (artt. 46 e ss.);
Vista la documentazione acquisita agli atti;
Rilevato che ai trattamenti di dati personali effettuati per
ragioni di giustizia (art. 47, comma 2, del Codice) presso gli uffici
giudiziari, di ogni ordine e grado, si applicano le disposizioni del
Codice che prevedono specifiche garanzie in materia di protezione dei
dati per quanto riguarda le misure di sicurezza da adottare, in
particolare, al fine di ridurre al minimo i rischi di distruzione o
perdita, anche accidentale, dei dati e di accessi non autorizzati
alle informazioni;
Rilevato che rientrano tra i trattamenti in questione anche quelli
relativi alle attivita' di intercettazione di conversazioni o
comunicazioni, anche informatiche o telematiche, effettuate per
ragioni di giustizia, nonche' di controllo preventivo (artt. 266 e
ss. c.p.p.; art. 226 disp. att. c.p.p.), compresi quelli che si
svolgono nelle sale di ascolto, anche se non comportano alcuna
registrazione;
Visto il provvedimento del 18 luglio 2013 con cui il Garante, ai
sensi dell'art. 154, comma 1, lett. c), del Codice, ha prescritto
alle Procure della Repubblica di apportare alcune modificazioni e
integrazioni alle misure di sicurezza in relazione ai trattamenti di
dati personali svolti, anche tramite la polizia giudiziaria o
soggetti terzi, nell'ambito delle predette attivita' di
intercettazione, ferme restando eventuali diverse misure, gia'
adottate dagli Uffici, che assicurino un livello di sicurezza di pari
o maggiore efficacia;
Considerato che il Garante, ai sensi dell'art. 154, comma 1, lett.
c), del Codice, ha prescritto alle Procure della Repubblica di
fornire riscontro all'Autorita' entro la data del 30 giugno 2014,
sullo stato di avanzamento dell'attuazione di dette misure, e di
adottarle entro il termine di diciotto mesi, decorrente dalla
pubblicazione del provvedimento nella Gazzetta Ufficiale della
Repubblica italiana;
Dato atto della opportuna iniziativa, assunta dal Ministero della
giustizia, dell'istituzione di un gruppo di lavoro per l'attuazione
del provvedimento, del quale il Garante e' stato chiamato a far
parte, volta a coinvolgere i soggetti interessati per una valutazione
congiunta dello stato di attuazione del provvedimento medesimo, in un
quadro di leale collaborazione istituzionale;
Vista la nota del 17 giugno 2014 con la quale il Ministro della
giustizia, facendo riferimento alle prescrizioni impartite dal
Garante e con riguardo alla istituzione del menzionato gruppo di
lavoro, ha comunicato che il Ministero ha intrapreso una aggiornata
ricognizione riguardo alle condizioni di adeguatezza strutturale e
organizzativa degli Uffici giudiziari requirenti di primo grado e
agli interventi di adeguamento resi necessari dal provvedimento
dell'Autorita';
Visto il provvedimento del 26 giugno 2014 con il quale, tenuto
conto della complessita' delle attivita' in corso di svolgimento, e'
stato differito al 30 ottobre 2014 il termine assegnato alle Procure
per riferire all'Autorita' sullo stato di avanzamento dell'attuazione
delle misure prescritte con il provvedimento del 18 luglio 2013 ed al
30 giugno 2015 il termine per adottare le misure, "ferme restando
eventuali diverse misure, gia' adottate dagli Uffici, che assicurino
un livello di sicurezza di pari o maggiore efficacia";
Vista la nota del 29 ottobre 2014 con la quale il Dipartimento
dell'organizzazione giudiziaria del personale e dei servizi del
predetto Ministero ha trasmesso al Garante la documentazione
pervenuta relativa al monitoraggio dello stato di attuazione delle
misure, stimando altresi' i relativi costi;
Vista l'attivita' del predetto gruppo di lavoro - e del sottogruppo
volto ad approfondire le implicazioni tecniche delle misure
prescritte - nel quale e' stata evidenziata l'opportunita' di
riconoscere carattere prioritario alle criticita' riguardanti le
misure informatiche e tecniche, di piu' immediato ed incisivo impatto
sulla sicurezza dei trattamenti;
Vista la nota dell'11 giugno 2015 del medesimo Dipartimento e la
nota del 10 giugno 2015 della Direzione generale per i sistemi
informativi automatizzati, che in esito all'attivita' sin qui svolta
dal gruppo di lavoro ed all'istruttoria coordinata dal Ministero
indica i tempi di possibile attuazione delle misure di sicurezza
informatiche prescritte nel provvedimento del 2013, da un lato
evidenziando l'esigenza di adeguare entro il 31 dicembre 2015 i
contratti in essere con le societa' fornitrici dei beni e servizi
necessari per le intercettazioni, nonche' di utilizzare risorse,
anche umane, non attualmente disponibili, e dall'altro rappresentando
in quale misura le prescrizioni in parola sono state sin qui attuate;
Vista la richiesta di proroga formulata con nota del 10 giugno 2015
dal Capo di Gabinetto del Ministro della giustizia;
Ritenuto di dover riconoscere priorita' alle misure di tipo
logico-informatico, caratterizzate da minor costo e massima resa, e
di valutare successivamente se l'attuazione di tali misure, e delle
altre che siano poste in essere, anche alla luce dell'evoluzione
tecnologica, consenta di superare le prescrizioni di tipo strutturale
imposte con il provvedimento del 2013;
Viste le osservazioni dell'Ufficio formulate dal segretario
generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;
Relatore la dott.ssa Augusta Iannini;
Tutto cio' premesso il Garante
ai sensi dell'art. 154, comma 1, lett. c), del Codice:
a) ferme restando eventuali diverse misure che assicurino un
livello di sicurezza di pari o maggiore efficacia, e tenuto conto
anche del cronoprogramma prospettato dal Ministero della giustizia
con le note del giugno 2015 richiamate in premessa dispone, nei
confronti delle Procure della Repubblica, il differimento al 31 marzo
2016 del termine assegnato per apportare le modificazioni e
integrazioni prescritte nel provvedimento del 18 luglio 2013 con le
misure di cui ai punti 1.b, 3.a e 3.b, tranne le misure di seguito
riportate, per le quali il termine e' fissato al 31 luglio 2016:
trasmissione cifrata delle comunicazioni telematiche intercettate
(flussi IP, posta elettronica) dal punto di loro estrazione dalla
rete del gestore fino agli apparati riceventi presso i C.I.T.;
annotazione in registri informatici, con tecniche che ne
assicurino la inalterabilita', con indicazione dei riferimenti
temporali relativi alle attivita' svolte e al personale operante,
dell'esecuzione delle operazioni (quali l'ascolto, la consultazione,
la registrazione, la masterizzazione, l'archiviazione e la
duplicazione delle informazioni, la trascrizione delle
intercettazioni, la manutenzione e la gestione dei sistemi, la
distruzione dei supporti, dei verbali, delle registrazioni e di ogni
altra documentazione attinente alle intercettazioni) svolte
nell'ambito delle attivita' di intercettazione sia presso i C.I.T.,
sia presso gli Uffici di polizia giudiziaria delegati (artt. 266 e
ss. c.p.p.; art. 226 disp. att. c.p.p.; d.m. 30 settembre 1989; d.m.
17 dicembre 1999);
b) sospende il termine per l'attuazione delle altre misure
prescritte con il provvedimento del 2013, con riserva di rivalutarne
la rilevanza alla luce delle iniziative che saranno state nel
frattempo intraprese dal Ministero, nonche' dell'assetto derivante
dalla realizzazione delle misure da attuarsi entro il 31 luglio 2016;
c) dispone di trasmettere copia del presente provvedimento, per
quanto di rispettiva competenza:
al Ministero della giustizia ed al Consiglio Superiore della
Magistratura;
al Ministero della giustizia-Ufficio pubblicazione leggi e
decreti per la sua pubblicazione nella Gazzetta Ufficiale della
Repubblica italiana.
Roma, 25 giugno 2015
Il Presidente: Soro
Il Relatore: Iannini
Il Segretario generale: Busia
Nessun commento:
Posta un commento