[doc. web n. 9717722]

Provvedimento del 14 ottobre 2021

Registro dei provvedimenti
n. 374 del 14 ottobre 2021

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vice presidente, l’avvocato Guido Scorza e il dott. Agostino Ghiglia, componenti e il cons. Fabio Mattei, segretario generale;

Visto il Regolamento (UE) 2016/679, del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati, di seguito: “Regolamento”);

Visto il Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (decreto legislativo n. 196 del 2003, come modificato dal decreto legislativo 10 agosto 2018, n. 101, di seguito Codice);

Visto il decreto legislativo 18 maggio 2018, n. 51, recante attuazione della direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorita' competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio (infra: “Decreto”);

Visto l’atto n. 39944 del 30 luglio 2021 (notificato in pari data mediante posta elettronica certificata), che qui deve intendersi integralmente riportato, con cui l’Ufficio del Garante ha comunicato al Comando generale dell’Arma dei carabinieri, in qualità di titolare del trattamento, l’avvio del procedimento per l’adozione dei provvedimenti di cui all’art. 37 e delle sanzioni amministrative di cui all’art. 42 del Decreto;

Rilevato che il suddetto atto riguarda il trattamento dei dati personali dell’operatore XX intervenuto nelle operazioni di rimozione del braccialetto elettronico istallato su di una persona sottoposta a sorveglianza con strumenti di controllo elettronico e consistente nell’inserimento dei dati anagrafici di tale operatore nel verbale di operazioni compiute, trasmesso successivamente all'’autorità giudiziaria;

Considerato che nell’ambito della citata comunicazione di avvio del procedimento, si è ravvisata la possibile violazione:

- dell’art. 3, comma 1, lett. c), del Decreto, ai sensi del quale i dati personali sono adeguati, pertinenti e non eccedenti rispetto alle finalità per le quali sono trattati;

- dell’art. 3, comma 1, lett. a), del Decreto, ai sensi del quale i dati personali devono essere trattati in modo lecito e corretto;

- dell’art. 5, comma 1, del Decreto, ai sensi del quale il trattamento è lecito se è necessario per l'esecuzione di un compito di un'autorità competente per le finalità di cui all'articolo 1, comma 2, e si basa sul diritto dell'Unione europea o su disposizioni di legge o, nei casi previsti dalla legge, di regolamento che individuano i dati personali e le finalità del trattamento;

Rilevato che dall’esame degli atti del procedimento avviato con la suddetta comunicazione e, in particolare, dall’analisi della nota del Comando generale dell’Arma dei carabinieri recante un approfondimento dei fatti, inviata al Garante in data 24 settembre 2021, è emersa, in sintesi, la necessità della verbalizzazione delle generalità del tecnico intervenuto nelle operazioni di rimozione del dispositivo di controllo installato sul soggetto sottoposto a misura restrittiva;

Considerato che in tal senso depone la rilevante disciplina del codice di procedura penale circa l’esigenza di completezza e integrità del verbale recante la descrizione degli adempimenti svolti dalla polizia giudiziaria (anche ai fini dell’esecuzione delle misure cautelari), funzionale a consentirne il sindacato di legittimità. Rilevano, in particolare, il disposto di cui agli artt. 293, c.1-ter- relativamente all’obbligo, in capo all’agente o ufficiale di polizia giudiziaria incaricato della notifica dell’ordinanza cautelare all’imputato non detenuto, di verbalizzazione di “tutte le operazioni compiute” –,  136, c.1 e 373, c.2, in combinato disposto- relativamente alla inclusione, nel verbale delle operazioni compiute dall’ufficiale o agente di polizia giudiziaria, del riferimento alle generalità delle persone intervenute al compimento dell’atto, quale adempimento da seguire ai fini della documentazione dell’attività compiuta dalla polizia giudiziaria in sede d’indagini preliminari; nonché 115, c.2, secondo periodo, disp.att., inerente  l’annotazione delle generalità (e degli altri elementi utili all’identificazione)  delle persone di cui la polizia giudiziaria si avvalga per il compimento degli atti demandatile;

Rilevato che, peraltro, le comunicazioni con la centrale operativa e con la società XX sono avvenute - mediante l’utilizzo della modulistica allegata alla direttiva del Ministero dell’interno, diramata ai Comandi dell’Arma con circolare del Comando generale n. 1371/88-1-2000 in data 31 dicembre 2018 - senza l’inserimento dei dati identificativi del soggetto ristretto e del tecnico della società stessa, secondo quanto previsto dalla direttiva;

Considerato che l’istruttoria, parallelamente avviata a seguito di notifica di violazione dei dati personali da parte del titolare del trattamento, è stata conclusa con archiviazione mediante determinazione dirigenziale (del Dipartimento tecnologie digitali e sicurezza informatica) in data 7 settembre 2021;

Preso atto della fondatezza delle argomentazioni addotte dal Comando generale nella citata nota e, quindi, della loro idoneità a determinare l’archiviazione del procedimento avviato con la comunicazione di cui in premessa;

Ritenuta, pertanto, l’insussistenza di alcuna delle violazioni di cui in premessa e ravvisata la necessità di disporre, conseguentemente, l’archiviazione del relativo procedimento;

Vista la documentazione in atti;

Viste le osservazioni del segretario generale, rese ai sensi dell’articolo 15 del regolamento del Garante n. 1/2000;

Relatore il prof. Pasquale Stanzione;

DISPONE

l’archiviazione del procedimento per l’adozione dei provvedimenti di cui all’articolo 37 e delle sanzioni amministrative di cui all’articolo 42 del Decreto, avviato nei confronti del Comando generale dell’Arma dei carabinieri, con la comunicazione di cui in premessa.

Ai sensi degli artt. 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all’autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all’estero.

Roma, 14 ottobre 2021

IL PRESIDENTE
Stanzione

IL RELATORE
Stanzione

IL SEGRETARIO GENERALE
Mattei