IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella
riunione odierna, in presenza del dott. Antonello Soro, presidente,
della dott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia
Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del
dott. Giuseppe Busia, segretario generale;
Vista la richiesta di parere del Ministero dell'interno;
Visto l'articolo 154, commi 4 e 5, del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);
Vista la documentazione in atti;
Viste
le osservazioni dell'Ufficio formulate dal segretario generale ai sensi
dell'art. 15 del regolamento del Garante n. 1/2000;
Relatore il dott. Antonello Soro;
PREMESSO:
Il
Ministero dell'interno ha richiesto il parere del Garante in ordine a
uno schema di decreto ministeriale riguardante la comunicazione alle
autorità di pubblica sicurezza dell'arrivo di persone alloggiate in
strutture ricettive.
Il
regio decreto 18 giugno 1931, n. 773, recante il testo unico delle
leggi di pubblica sicurezza (di seguito T. U.), prevede all'articolo 109
– più volte modificato nel tempo -l'obbligo per i gestori delle
strutture ricettive di comunicare le generalità delle persone alloggiate
alle questure competenti entro 24 ore, in base a modalità predisposte
con decreto del Ministro dell'interno, sentito il Garante.
In
attuazione della predetta disposizione, è stato adottato il decreto
ministeriale 11 dicembre 2000, in assenza del parere del Garante;
successivamente, in relazione ad uno schema di decreto sostitutivo solo
dell'articolo 3 del predetto decreto, il Garante, con il parere del 1°
giugno 2005, rilevava, tra le altre cose, l'esigenza che fosse adottato
un più ampio decreto ministeriale interamente sostitutivo del precedente
adottato in assenza del parere del Garante, anche al fine di evitare
incertezze applicative tra gli operatori e di consentire l'uso di nuove
tecnologie.
In
ossequio alle osservazioni svolte dall'Autorità nel parere del 1°
giugno 2005, l'odierno schema di decreto ministeriale risulta
interamente sostitutivo del precedente e tiene conto delle novità
legislative nel frattempo sopravvenute, sia in materia di protezione dei
dati personali (con il Codice in materia di protezione dei dati
personali infra "Codice") che in ulteriori settori (d. lgs. 23 maggio
2011, n. 79, c. d. "Codice del turismo" e d. lgs. 7 marzo 2005, n. 82,
c. d. "Codice dell'amministrazione digitale").
In
particolare, l'articolo 109 del T. U., a seguito dell'ultima modifica
apportatavi dall'articolo 40, comma 1, del decreto legge 6 dicembre
2011, n. 201, come sostituito dalla legge di conversione 22 dicembre
2011, n. 214, prevede che il flusso di informazioni possa avvenire con
mezzi informatici o telematici o mediante fax.
RILEVATO
Lo
schema di decreto ministeriale prevede una comunicazione giornaliera
delle generalità delle persone alloggiate nelle strutture ricettive da
parte dei gestori delle stesse alle questure competenti (art. 1).
Previa
abilitazione- mediante certificazione digitale - della questura della
provincia in cui hanno sede, i gestori delle strutture ricettive
inseriscono in un apposito "sistema web oriented esposto su rete
internet" del predetto ufficio di pubblica sicurezza i dati degli
alloggiati, con successivo rilascio di apposita ricevuta digitale; la
struttura ricettiva può anche trasferire direttamente nell'applicazione i
dati già digitalizzati utilizzando programmi applicativi e secondo le
modalità indicate nell'allegato tecnico (art. 2).
Qualora
il predetto sistema web risulti non funzionante per motivi di natura
tecnica, i dati sono inviati mediante fax o posta elettronica
certificata, con rilascio anche nella fattispecie di apposita ricevuta
(art. 3).
I
dati che devono essere trasmessi sono le generalità degli alloggiati
(nome, cognome, sesso, data di nascita, luogo di nascita, cittadinanza),
il tipo di documento di identità, il numero e il luogo di rilascio, la
data di arrivo e il numero di giorni di permanenza (art. 2 che richiama
il punto 1 dell'allegato tecnico).
I
dati in questione sono conservati (logicamente separati per questura)
in una struttura informatica del Centro Elettronico Nazionale della
Polizia di Stato (art. 4, comma 1).
Titolare
del trattamento dei dati è il Ministero dell'interno - Dipartimento
della pubblica sicurezza; responsabile del trattamento è la Direzione
centrale per gli affari generali della Polizia di Stato del predetto
Dipartimento (art. 4, comma 2).
Le
informazioni sono tenute in linea per soli 15 giorni e sono
consultabili da parte degli agenti ed ufficiali della Polizia di Stato
espressamente autorizzati per finalità di prevenzione, accertamento e
repressione dei reati, nonché di tutela dell'ordine e della sicurezza
pubblica; decorso il predetto periodo temporale, l'accesso ai dati è
permesso ai soli ufficiali della Polizia di Stato addetti ai servizi
investigativi con profilo di accesso a livello nazionale (art. 4, comma
3).
Infine,
i gestori delle strutture ricettive cancellano o distruggono i dati
digitali o cartacei trasmessi dopo aver ricevuto le relative ricevute, e
conservano queste ultime per 5 anni; coerentemente, "i dati raccolti
nel sistema sono definitivamente distrutti dopo 5 anni dall'inserimento"
(art. 4, commi 4 e 5).
Le modalità tecniche per la trasmissione dei dati e le relative garanzie di sicurezza sono descritte nell'allegato tecnico.
CONSIDERATO
Il
parere è reso su di una versione dello schema di decreto che tiene
conto degli approfondimenti e delle indicazioni suggeriti dall'Ufficio
del Garante ai competenti uffici dell'Amministrazione interessata nel
corso di riunioni e contatti informali, volti a perfezionare il testo e a
rendere conformi alla disciplina in materia di protezione dei dati
personali i trattamenti previsti dal decreto.
Le
osservazioni dell'Ufficio hanno riguardato, in particolare, la
pertinenza e non eccedenza dei dati trasmessi, la selettività degli
accessi, le garanzie di sicurezza nella trasmissione dei dati e
l'obbligo di cancellazione degli stessi dopo il decorso di un termine
congruo.
Le
osservazioni sono state integralmente recepite dall'Amministrazione
interessata e pertanto lo schema di decreto non presenta criticità sotto
il profilo della protezione dei dati personali.
TUTTO CIO' PREMESSO IL GARANTE:
esprime
parere favorevole sullo schema di decreto ministeriale concernente la
comunicazione alle autorità di pubblica sicurezza dell'arrivo di persone
alloggiate in strutture ricettive, adottato in attuazione dell'articolo
109 del regio decreto 18 giugno 1931, n. 773, recante il testo unico
delle leggi di pubblica sicurezza.
Roma, 18 ottobre 2012
IL PRESIDENTE
Soro
Soro
IL RELATORE
Soro
Soro
IL SEGRETARIO GENERALE
Busia
Busia