Ced del Viminale, definite le procedure privacy

Chiesto il divieto assoluto di scaricare dati in forma massiva e ribaditi tempi ridotti di conservazione.

Parere favorevole del Garante privacy sullo schema di decreto del Presidente della Repubblica che disciplina le procedure di raccolta, accesso, comunicazione, cancellazione e integrazione delle informazioni e dei dati registrati nel Centro elaborazione dati del Viminale [doc. web n. 6826534].

Per innalzare ulteriormente il livello di protezione, il Garante ha però chiesto al Ministero dell'interno di esplicitare il divieto assoluto per gli operatori autorizzati all'accesso di poter scaricare i dati contenuti nel sistema in forma massiva con qualunque mezzo, ad esempio tramite chiavette usb.

L'Autorità, inoltre, ha ribadito la necessità di stabilire tempi di conservazione dei dati più brevi e commisurati alle finalità della raccolta, rispetto a quelli attuali, ritenuti immotivatamente lunghi. Analogo rilievo era già stato sollevato in un precedente parere adottato su uno schema di decreto generale riguardante i trattamenti effettuati a "fini di polizia". Considerata poi la complessità e l'importanza del Ced, il Garante ha suggerito di dettagliare con un atto di natura regolamentare anche le specifiche misure di sicurezza.

Si è così concluso l'iter di regolamentazione dei dati personali trattati a "fini di polizia", dando completa attuazione al Titolo II della Parte II del Codice privacy.

Il Ced è un grande archivio informatico alimentato e aggiornato dalle forze di polizia con dati e informazioni (denunce, segnalazioni) acquisiti nel corso delle attività di tutela dell'ordine e della sicurezza pubblica. Nel Ced confluiscono anche sentenze dell'autorità giudiziaria, dati acquisiti dalle capitanerie di porto e rilevati dalla polizia municipale (ad es., quelli su veicoli e documenti rubati). I dati registrati nel Ced possono essere scambiati con le forze di polizia degli Stati membri dell'Unione europea o di Stati terzi o con organismi internazionali nell'ambito delle attività di cooperazione.

Nel decreto è ora definita in modo dettagliato l'organizzazione del Ced, sono specificate le regole per la conservazione e l'uso dei dati, i criteri per la loro comunicazione, gli obblighi di sicurezza e i collegamenti con le altre banche dati, ed è espressamente prevista la figura del Responsabile per la protezione dei dati cui vengono affidati importanti compiti di informazione, sorveglianza, consulenza e cooperazione con l'Autorità. Il Responsabile, infatti, deve essere consultato per individuare, tra l'altro, le categorie di dati da trattare, i casi in cui può essere autorizzato un allungamento dei termini massimi di conservazione e le modalità di cancellazione o anonimizzazione delle informazioni contenute nel database.

NEWSLETTER N. 432 del 15 settembre 2017