g-docweb-display Portlet

Parere su uno schema di decreto del Ministero dell'interno in materia di banca dati nazionale del DNA - 28 luglio 2016 [5387695]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 5387695]

Parere su uno schema di decreto del Ministero dell´interno in materia di banca dati nazionale del DNA - 28 luglio 2016

Registro dei provvedimenti
n. 330 del 28 luglio 2016

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott. ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

Vista la richiesta di parere del Ministero dell´interno;

Visto l´articolo 154, commi 4 e 5, del Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196, di seguito Codice);

Vista la documentazione in atti;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore la prof.ssa Licia Califano;

PREMESSO

Il Ministero dell´interno ha richiesto il parere del Garante in ordine a uno schema di decreto di attuazione dell´art. 3, comma 9, del d.P.R. 7 aprile 2016, n. 87 ("Regolamento recante disposizioni di attuazione della legge 30 giugno 2009, n. 85, concernente l´istituzione della banca nazionale del DNA"), concernente la "definizione dei profili di autorizzazione, le procedure di autenticazione, di registrazione e di analisi degli accessi e delle operazioni relativi alla banca dati nazionale del DNA e al laboratorio centrale per la banca dati nazionale del DNA".

Il decreto è emanato in attuazione dell´articolo 3, comma 9, del d. P.R. citato, il quale, disciplinando l´organizzazione ed il funzionamento della banca dati, dispone che con "decreto del Ministro dell´interno di concerto con il Ministro della giustizia, sentito il Garante per la protezione dei dati personali, da adottare entro 30 giorni dalla data di entrata in vigore del presente regolamento, sono definiti i profili di autorizzazione, le procedure di autenticazione, di registrazione e di analisi dei log."

Con lo stesso decreto sono disciplinati altresì gli ulteriori aspetti previsti dall´art. 4, commi 5 e 6 e dall´art. 6, comma 7 dello stesso d.P.R. che segnatamente riguardano:

- i profili di autorizzazione e le procedure di autenticazione, di registrazione e di analisi degli accessi e delle operazioni relativi al sistema LIMS del laboratorio centrale per la banca dati nazionale del DNA, collocato presso il Ministero della giustizia, Dipartimento dell´amministrazione penitenziaria, Direzione generale dei detenuti e del trattamento (art. 4, comma 5);

- le regole per la registrazione degli accessi ai locali e agli armadi del laboratorio centrale per la banca dati nazionale del DNA adibiti alla conservazione dei campioni biologici e degli elettroferogrammi effettuati dagli operatori abilitati e in possesso di apposite chiavi di accesso (art. 4, comma 6);

- le regole per la trasmissione del profilo del DNA da parte delle istituzioni di elevata specializzazione, per via telematica, verso il laboratorio della Forza di polizia individuata dall´Autorità giudiziaria (art. 6, comma 7).

Si evidenzia inoltre che il d.P.R. n. 87/2016  è stato pubblicato nella Gazzetta ufficiale della Repubblica italiana il 26 maggio scorso ed è entrato in vigore (al termine dell´ordinaria vacatio legis) il 10 giugno scorso; da quella data decorreva quindi il termine di trenta giorni per l´adozione del decreto sottoposto al parere del Garante. Il relativo testo è pervenuto all´Ufficio l´8 luglio ed il Ministero dell´interno ha raccomandato la particolare urgenza della trattazione considerando che l´adozione dello stesso condiziona, ai sensi dell´art. 35, comma 4, del  d.P.R.  e come precisato all´art. 7, comma 2 dello schema, l´entrata in funzione della Banca dati nazionale del DNA, (e conseguentemente anche del laboratorio centrale per la banca dati del DNA, collocato presso il Dipartimento dell´Amministrazione penitenziaria del Ministero della giustizia).

Il Garante osserva peraltro di non aver ancora ricevuto il decreto previsto all´articolo 29 dello stesso regolamento, decreto con il quale avrebbe dovuto provvedersi, sempre nel termine di trenta giorni,  ad individuare  le modalità di cancellazione dei profili del DNA e di distruzione dei campioni biologici, nonché di immissione e aggiornamento dei dati necessari ai fini della determinazione dei tempi di conservazione dei profili del DNA. A questo proposito, si richiama l´attenzione dell´amministrazione interessata sulla necessità che venga quanto prima trasmesso per il consueto parere il predetto schema di decreto di cui all´art. 29 del citato regolamento.

RILEVATO

Il decreto si compone di 7 articoli e di 3 allegati tecnici. La definizione dei contenuti tecnici è tutta rimessa agli allegati. Gli allegati A e B riguardano la definizione dei profili di autorizzazione, delle procedure di autenticazione, di registrazione e di analisi degli accessi e delle operazioni relative rispettivamente alla banca dati nazionale del DNA (di seguito BDN-DNA) ed al Laboratorio centrale, l´allegato C definisce le regole per la trasmissione del profilo del DNA e dell´elettroferogramma di cui all´art. 6, comma 7 del d.P.R. n. 87.

L´art. 1 individua l´oggetto del decreto e l´ambito di applicazione, l´art. 2 contiene le  definizioni dei termini usati nel decreto, gli artt. 3, 4 e 5 disciplinano le procedure per il trattamento dei dati della BDN-DNA, del Laboratorio centrale e per la trasmissione dei profili e dell´elettroferogramma, rinviando agli specifici allegati la descrizione delle stesse, anche per le parti relative ai profili di sicurezza, fisica e logica, inclusa una descrizione dell´infrastruttura generale e l´indicazione delle attività svolte dalla BDN-DNA e dal Laboratorio centrale, del rilascio e della gestione delle credenziali d´accesso, delle operazioni di verifica della liceità dei trattamenti (audit log).

CONSIDERATO

Il parere è reso su di una versione dello schema di decreto che tiene conto degli approfondimenti e delle indicazioni suggeriti dall´Ufficio del Garante ai competenti uffici dell´Amministrazione interessata nel corso di riunioni e contatti informali, volti a perfezionare il testo e a renderlo pienamente conforme alla disciplina in materia di protezione dei dati personali.

Le osservazioni dell´Ufficio hanno riguardato, in particolare, per quanto riguarda l´articolato aspetti relativi all´ambito di applicazione del decreto, alle definizioni, alla modalità dei controlli.

E´ stata al riguardo rappresentata l´opportunità di precisare la formulazione di "autenticazione forte" specificando che si tratta del metodo di autenticazione che si basa sull´utilizzo di più credenziali di autenticazione, di coordinare la definizione di "procedure di autenticazione" con la nozione di "autenticazione informatica" di cui all´art. 4, comma 3, lett. c) del Codice in materia di protezione dei dati personali.

E´ stato inoltre rappresentata la necessità di espungere la disposizione relativa alle modalità dei controlli da parte del Garante e del CNBBSV sui trattamenti effettuati presso la banca dati, il laboratorio centrale e i laboratori che lo alimentano. Ciò, in quanto le stesse sono già compiutamente definite dalla legge e dai regolamenti vigenti, come prevedono rispettivamente gli artt. 15 e 16, comma 1, lett. d) della legge n. 85/2009.

Riguardo agli allegati è stata evidenziata la necessità di:

- perfezionare gli schemi grafici raffiguranti l´architettura generale della banca dati e del laboratorio centrale nonché le modalità di trasmissione dei profilo di DNA da parte delle istituzioni di elevata specializzazione ai laboratori delle forze di polizia individuate dall´autorità giudiziaria in modo da renderli coerenti con quanto previsto negli allegati al decreto, ampliando altresì la descrizione relativa ai diversi attori e sistemi coinvolti (v. figura 1 dell´ allegato A, figura 2 dell´ allegato B e figura 3 dell´ allegato C);

- mantenere la coerenza con quanto disposto dall´art. 30 ,comma 2 del Codice per l´individuazione degli incaricati del trattamento (v. par. 1.2 dell´ allegato A);

- di rafforzare i livelli di sicurezza e le garanzie previsti per l´autenticazione informatica per l´accesso alla BDN-DNA e alle operazioni di trattamento da parte degli operatori abilitati, prevedendo un sistema di autenticazione a due fattori anche per le consultazioni automatizzate e i raffronti, a livello nazionale e internazionale, effettuati caso per caso e tramite sistema hit/no-hit, in conformità a quanto prevede l´art. 3, comma 7, del d.P.R. n. 87 (v. par. 1.3.1 dell´ allegato A); di introdurre una descrizione, ancorché sintetica, della procedura di rilascio delle credenziali di autenticazione (v. par. 1.3.2 dell´ allegato A e par. 2.3.2 dell´ allegato B);

- di specificare le informazioni registrate, i tempi e le modalità di conservazione dei file di log  relativi agli accessi alle operazioni di trattamento degli operatori abilitati ivi compreso l´amministratore di sistema (v. par. 1.3.3 dell´ allegato A e par. 2.3.3 dell´ allegato B).

Inoltre, per quanto riguarda, in particolare, l´allegato B, di indicare il Garante tra i soggetti ai quali devono essere messi a disposizione i file di log, ove richiesti, in linea con quanto peraltro già previsto all´allegato A  e di introdurre adeguate cautele nelle procedure volte ad escludere eventuali contaminazioni dei risultati delle analisi del DNA da parte del personale che accede ai locali del Laboratorio centrale, a tutela della riservatezza dello stesso personale.

Tali misure prevedendo di sottoporre il predetto personale al prelievo e alla tipizzazione del DNA e di conservare tali dati per un periodo di tempo tendenzialmente indefinito (almeno per ciò che concerne il personale che stabilmente opera presso il Laboratorio) apparivano sproporzionate rispetto al rischio che si intende prevenire, consistente nell´eventualità che, a causa di tali contaminazioni, vengano inseriti nella banca dati profili di DNA appartenenti a detto personale. Al riguardo, l´Ufficio ha  suggerito di prendere in considerazione modalità alternative a quelle previste che consentano di prevenire efficacemente tali rischi, ma comportino, al contempo, il minor pregiudizio possibile per la vita privata del personale interessato (v. par. 2.3.4 dell´ allegato B).

In proposito, il Garante prende favorevolmente atto che le indicazioni rese sono state sostanzialmente recepite.

Per quanto riguarda, invece, le misure fisiche di sicurezza a protezione delle aree di pertinenza della BDN-DNA e del Laboratorio centrale (v. paragrafi 1.3.4  dell´allegato A ed il corrispondente par.  2.3.4 dell´allegato B), pur dando atto di una descrizione più accurata degli accorgimenti adottati, il testo non sembra contenere le ulteriori specificazioni richieste con riguardo a quali informazioni relative agli accessi fisici alle predette aree sono registrate, nonché ai tempi e alle modalità di conservazione. Al riguardo si suggerisce di integrare tali aspetti secondo quanto indicato.

Lo schema di regolamento sottoposto a parere non presenta, quindi, criticità sotto il profilo della protezione dei dati personali e, pertanto, il Garante non ha osservazioni da formulare oltre quanto su riferito.

TUTTO CIO´ PREMESSO IL GARANTE

esprime parere favorevole nei termini riportati in motivazione sullo schema di decreto adottato in attuazione dell´art. 3, comma 9 del d.P.R. 7 aprile 2016, n. 87, ("Regolamento recante disposizioni di attuazione della legge 30 giugno 2016, n. 85, concernente l´istituzione della banca nazionale del DNA) recante "definizione dei profili di autorizzazione, le procedure di autenticazione, di registrazione e di analisi degli accessi e delle operazioni relativi alla banca dati nazionale del DNA e al laboratorio centrale per la banca dati nazionale del DNA", con la seguente osservazione:

1. con riferimento alle misure fisiche di sicurezza a protezione delle aree di pertinenza della BDN-DNA e del Laboratorio centrale, integrare i paragrafi 1.3.4 dell´allegato A e 2.3.4 dell´allegato B specificando quali informazioni relative agli accessi fisici alle predette aree sono registrate, nonché i tempi e le modalità di conservazione.

Roma, 28 luglio 2016

IL PRESIDENTE
Soro

IL RELATORE
Califano

IL SEGRETARIO GENERALE
Busia