Audizione del Presidente del Garante per la protezione dei dati personali - Disegno di legge del Governo recante disposizioni in materia di sicurezza pubblica, di tutela del personale in servizio, nonché di vittime dell'usura e di ordinamento penitenziario (AC 1660)
 

Camera dei deputati - Commissioni I e II riunite (Affari Costituzionali e Giustizia)

(16 maggio 2024)

- IL VIDEO DELL'AUDIZIONE

Ringrazio le Commissioni per quest’occasione di confronto sul disegno di legge che, anticipo sin d’ora, non presenta criticità particolari sotto il profilo della protezione dati.

Il bilanciamento complessivamente delineato dalle norme del provvedimento pare, in linea generale, conforme a quel principio di proporzionalità tra esigenze di sicurezza e protezione dei dati personali su cui si è fondata, in particolare, una consolidata giurisprudenza della Corte di giustizia, oltre che della CEDU. 

Venendo subito al merito, preciso che analizzerò esclusivamente le norme del disegno di legge che incidono, in varia misura e a diverso titolo, sulla protezione dei dati.

Da questo punto di vista, rileva in particolare l’articolo 4, volto a elevare il livello di tutela dei collaboratori di giustizia, incidendo su profili potenzialmente critici per la consistenza e l'efficienza del “sistema di protezione”. 

Il comma 1, in particolare, novellando l'articolo 13 del decreto-legge n. 8 del 1991, consentendo l'utilizzazione del documento di copertura ivi previsto anche da parte di collaboratori e familiari sottoposti a forme di detenzione extramuraria (lett. a).

La medesima disposizione, inoltre, consente al Servizio centrale di protezione − ove si renda necessario compiere particolari atti o svolgere specifiche attività di natura riservata – l'utilizzo di tali documenti e la creazione di identità fiscali di copertura, anche di tipo societario, al fine di garantire la funzionalità, la riservatezza e la sicurezza dell’applicazione delle speciali misure di protezione..

L’art. 4, c. 1, lett. b), n. 2, del testo prevede poi che presso il medesimo Servizio centrale di protezione siano “tenuti un registro riservato, attestante i tempi, le procedure e i motivi dell’autorizzazione al rilascio del documento, e ogni altra documentazione relativa alla creazione di identità fiscali di copertura, anche di tipo societario”.

Complessivamente, dunque, le modifiche perseguono uno scopo legittimo e condivisibile quale quello dell’estensione della protezione dei collaboratori di giustizia ampliando il novero delle misure adottabili e dei loro presupposti, garantendo un controllo che la norma prefigura come adeguato della gestione delle misure stesse. Naturalmente, essa andrà garantita attraverso una costante verifica della corretta utilizzazione delle misure e dell’eventuale loro revoca, al fine di assicurare sempre il necessario allineamento dei documenti rispetto alle identità di copertura create. 

Un’altra disposizione di interesse è l’articolo 23, che nel novellare la legge 124 del 2007, rende cogente in favore degli Organismi di informazione e sicurezza la collaborazione delle pubbliche amministrazioni, delle società a partecipazione o a controllo pubblici e dei soggetti che erogano, in regime di autorizzazione, concessione o convenzione, servizi di pubblica utilità. La norma prevede anche la possibilità di definire tale procedure informative mediante convenzioni suscettibili di ammettere la “comunicazione di informazioni […] anche in deroga alle normative di settore in materia di riservatezza” (comma 1, lett. a), n. 1).

Il riferimento alla riservatezza va inteso – collocando la norma all’interno del contesto giuridico in cui si inscrive e ai parametri della legge 124 -  con riguardo a profili diversi dalla disciplina di protezione dati personali. E questo, non tanto e non solo per ragioni nominalistiche, quanto perché l’articolo 58 del Codice in materia di protezione dei dati personali già introduce una disciplina derogatoria, con valenza generale, del trattamento di dati personali da parte degli Organismi, per fini di sicurezza nazionale. A tale cornice generale dovrà, pertanto, ricondursi il trattamento di dati personali funzionale (o connesso) a tali comunicazioni, anche considerando che la deroga introdotta si riferisce a normative “di settore in materia di riservatezza” e non, invece, a una di taglio generale quale, appunto, quella di cui all’art. 58 del Codice. 

Il medesimo articolo, al comma 4, lettera a) novella, inoltre, il d.lgs. 8 novembre 2021, n. 186 in relazione alle informazioni finanziarie acquisibili a fini di contrasto del terrorismo da parte dei Servizi di informazione per la sicurezza (artt. 6 e 7 della legge 124). In particolare, si legittimano i Servizi a richiedere al Corpo della guardia di finanza e alla Direzione investigativa antimafia le informazioni e le analisi finanziarie previste all’articolo 2, comma 1, lettere c) e d), del medesimo decreto legislativo n. 186 del 2021, inerenti, « [...] qualsiasi tipo di informazioni o dati, quali dati su attività finanziarie, movimenti di fondi o relazioni finanziarie commerciali, già detenuti dalle unità di informazione finanziaria (FIU) [...], nonché [...] i risultati delle analisi operative e strategiche già condotte dalle FIU”. 

La novella intende colmare un gap informativo in relazione a esigenze riconducibili a obiettivi selettivi, inserendo AISE e AISI all’interno del circuito di cooperazione già esistente tra le forze di polizia di cui all’articolo 14 del citato decreto legislativo n. 186 del 2021. 

L’inclusione, tra i soggetti legittimati a conoscere i dati su enunciati, di autorità incaricate di funzioni di prevenzione quali, appunto, le Agenzie, appare dunque coerente con le previsioni della direttiva 2019/1153 attuata con il d.lgs. 186 del 2021 e con lo stesso rilievo espresso, sul punto, dal Garante in sede di parere (n. 307 del 2021) sullo schema di decreto legislativo. 

L’articolo 24, infine, detta disposizioni in materia di sostegno agli operatori economici vittime di usura, prevedendo – con l’introduzione dell'articolo 14-bis alla legge 7 marzo 1996, n. 108 – l’istituzione, presso l'Ufficio del Commissario straordinario per il coordinamento delle iniziative antiracket e antiusura, di un albo di esperti che affianchino gli operatori economici vittime di usura ai fini del loro reinserimento nel circuito economico legale. La disposizione disciplina, inoltre, compiti, incompatibilità, decadenza, durata dell'incarico e compenso di tali esperti (commi 1 e 2).
Oltre alle dichiarazioni relative all’assenza delle condizioni ostative di cui all’art. 67 del Codice antimafia (commi 3 e 8) – grava sull’esperto incaricato, ai sensi del comma 10, l’obbligo di mantenere riserbo sui fatti e sui documenti di cui ha conoscenza in ragione delle funzioni espletate. 

La disposizione, infine, demanda a un apposito regolamento, da adottarsi con decreto del Ministro dell'interno (di concerto con i Ministri della giustizia e dell'economia e delle finanze), la definizione della normativa di dettaglio relativa ai requisiti per l'iscrizione all'Albo degli esperti, ai limiti degli incarichi, alle modalità di nomina con i relativi criteri di trasparenza e di tenuta e gestione del medesimo Albo (comma 16). 

La norma potrebbe essere, sul punto, integrata, prevedendo la sottoposizione dello schema di regolamento al parere del Garante ai sensi dell’articolo 36, par.4, del Regolamento (UE) 2016/679, per verificare la compatibilità degli obblighi di trasparenza che saranno introdotti con la disciplina di protezione dei dati personali.

Il Garante potrà, infatti, anche in quella sede offrire il proprio contributo alla definizione, in maniera coerente con la normativa europea e interna di protezione dei dati, del bilanciamento tra esigenze di trasparenza e diritto alla protezione dei dati personali dei soggetti interessati, con particolare riguardo a categorie di dati, quali ad esempio quelle relative a condanne penali e reati, suscettibili di venire in rilievo in relazione ai requisiti ostativi all’iscrizione all’albo, di cui al comma 3 dell’articolo 14-bis, introdotto appunto dall’articolo 24 del disegno di legge. 

Vi ringrazio.