Sommario: Introduzione; 1. Una lettura comparata delle legislazioni estere in tema di regolamentazione di banche dati del Dna; 1.1 La Confederazione Elvetica; 1.2 La Gran Bretagna; 1.3 La Germania; 1.4. Gli Stati Uniti d’America; 2. La posizione della Unione Europea; 2.1 (segue) La Risoluzione del Consiglio europeo del 9 giugno 1997; 2.2 La Decisione quadro del Consiglio europeo del 4 ottobre 2005; 2.2 Risoluzione del Consiglio del 25 giugno 2001
2.3 La Decisione del Consiglio europeo del 27 febbraio 2007; 3- Il disegno di legge istitutivo della banca dati del DNA;3.1 La costituzione di una banca dati del Dna; 3.2 La determinazione dei soggetti sottoposti a prelievo; 3.3 Le informazioni presenti nella banca dati; 3.4 La conservazione dei dati; 3.5 L’accesso ai dati; 3.6 Chi esercita il controllo; 3.7 Il collegamento tra le banche dati nazionali; 4- Diritto alla sicurezza versus diritto alla riservatezza; (segue) Conclusioni.
_______________
· L’Autore è Incaricato di Diritto Privato presso la Università “G.D’Annunzio” – Facoltà di Medicina e Chirurgia di Chieti-Pescara, al Corso di Laurea Specialistica in Scienze Infermieristiche ed Ostetriche, a.a. 2007/2008; e di Elementi di Diritto Pubblico presso la Università “G. D’Annunzio” – Facoltà di Medicina e Chirurgia, al Corso di Laurea in Tecnico di Laboratorio Biomedico, a.a. 2007/2008
Introduzione.
Il Trattato di Prum[1] sottoscritto il 27 maggio del 2005, da sette Stati membri[2] dell’Unione Europea, stabilisce una cooperazione tra le forze di polizia dei paesi aderenti nella lotta al terrorismo, alla criminalità organizzata e alla immigrazione clandestina.
Tale Trattato[3] mira ad approfondire la cooperazione transfrontaliera, in vista della lotta contro il terrorismo, la criminalità e la migrazione illegale.
Il testo in questione prevede anche la istituzione[4] di una banca dati del Dna e delle impronte digitali al fine di consentirne l’accesso agli altri Stati[5].
L’Italia, che non era tra gli Stati promotori di tale Accordo, il 4 luglio del 2006, nella persona del Ministro degli Interni, On. Giuliano Amato, ha sottoscritto insieme al collega tedesco, W. Schaueble[6], a Berlino, una dichiarazione congiunta sull’ingresso dell’Italia nel trattato di Prum.
La dichiarazione per potersi concretizzare necessita, da parte del nostro Paese, della creazione di una banca dati del Dna[7] in quanto uno degli aspetti presi in considerazione da tale Accordo inerisce proprio la creazione di una banca dati di tale tipologia[8].
Ed è anche per questo motivo che il Governo italiano ha predisposto un disegno di legge per regolamentare questa materia che si presta ad una lettura su più strati andando ad impattare con tematiche quali la sicurezza, la tutela dei diritti costituzionali, la riservatezza, ecc.
La tematica oggetto della presente trattazione, a nostro avviso, va collocata all’interno di una cornice più grande e tale da comprendere la legislazione antiterrorismo[9] adottata in Italia così come a livello europeo e statunitense a seguito dei tragici episodi verificatisi a decorrere dall’anno 2001.
Appare, ad una prima lettura, che tale disegno di legge vada a inserirsi in una deriva, almeno apparentemente, anti libertaria che ha coinvolto gran parte – tutti? – degli Stati occidentali[10]. Ci troviamo, pertanto, di fronte ad un ulteriore maglia di una gabbia che ci fa sentire “meno liberi e più esposti alle violazioni – palesi e non – della riservatezza, senza che, peraltro, a ciò abbia fatto seguito una maggiore sicurezza contro il terrorismo[11]” e contro la criminalità in genere.
Un ulteriore motivo che ha indotto il nostro Legislatore ad intervenire è dato dal tenore della sentenza della Corte Costituzionale del 9 luglio 1996, n. 238 che ha stabilito la non legittimità[12] di comportamenti invasivi nei confronti di indagati, imputati o di terzi che vengono sottoposti alla esecuzione di indagini peritali reputate necessarie ai fini processuali[13]. Ciò in quanto tali misure appaiono essere prive di una esplicita copertura legislativa[14].
1. Una lettura comparata delle legislazioni estere in tema di regolamentazione di banche dati del Dna
All’estero[15] si sono registrate numerose iniziative legislative mirate alla costituzione di una banca dati del Dna che, dopo un periodo c.d. di sperimentazione, sono state utilizzate nella lotta contro la criminalità organizzata e contro la minaccia rappresentata dal terrorismo.
1.1 La Confederazione Elvetica
Punto di partenza è senza dubbio il testo costituzionale della Confederazione e precisamente l’art. 24 – novies ove si legge che “il patrimonio genetico di una persona può essere analizzato, registrato o rilevato soltanto col consenso di costei o in base ad una prescrizione legale”
La Confederazione Elvetica[16] ha iniziato a gestire in via sperimentale dal 1 luglio del 2000 un sistema di informazione contenente profili di Dna. Ciò è avvenuto a seguito di un disegno di legge che disciplina sia il trattamento dei profili di Dna sia la procedura relativa al prelievo del campione, senza tralasciare gli aspetti inerenti la valutazione e la cancellazione di detti profili.
La legge è stata approvata il 20 giugno 2003 dall’Assemblea federale.
Dovendo redigere un disegno di legge i legislatori svizzeri hanno preso in considerazione due esempi relativi ad altrettanti Paesi europei: la Gran Bretagna e l’Olanda.
L’analisi del Dna è ammessa anche in presenza di gravi reati patrimoniali che compromettano seriamente il sentimento di sicurezza della popolazione. Tale analisi può essere disposta sia dalla polizia sia dalle autorità giudiziarie di istruzione e di giudizio: nel caso in cui l’imput derivi dalle forze di polizia la persona può opporsi ed in questo caso è necessario che l’ordine venga confermato dalla autorità giudiziaria.
Non sempre le forze di polizia sono autorizzate ad emanare un tale ordine, infatti in determinati casi (indagini a tappeto, prelievo di un campione attraverso un metodo invasivo, indagine su altri dati genetici) l’ordine deve provenire necessariamente dalla autorità giudiziaria.
Il tema della protezione della riservatezza viene affrontato allorchè si è stabilito che:
1. i profili di Dna vengono registrati nei confronti delle persone sospettate di avere commesso un crimine o un delitto o che siano state condannate a una pena detentiva a causa di un crimine o di un delitto:
2. è disposta la cancellazione del profilo del Dna nelle ipotesi in cui il procedimento sia archiviato o termini con l’assoluzione;
3. è previsto un termine massimo per la conservazione dei profili del Dna, analogo a quello della conservazione delle impronte digitali AFIS, decorso il quale il soggetto interessato può chiedere la cancellazione del proprio profilo;
4. il soggetto interessato ha il diritto ad essere informato circa il trattamento dei propri dati personali genetici;
5. è previsto un trattamento disgiunto tra i dati genetici ed i relativi dati anagrafici; tale misura di garanzia viene rafforzata dalla previsione della separazione fisica degli elaboratori che trattano dati genetici da quelli che trattano dati personali, talchè il loro abbinamento può avvenire attraverso un numero di controllo, ad opera del Servizio AFIS dell’Ufficio federale di polizia, che è responsabile del trattamento dell’intero sistema.
1.2 La Gran Bretagna
In Gran Bretagna[17] già a metà degli anni novanta dello scorso secolo il Parlamento cominciò a valutare la possibilità di creare un database nazionale, gestito dal locale servizio sanitario nazionale, id est: il National Health System, tale da contenere le informazioni genetiche della popolazione.
In tale Paese si trova la più grande banca dati del Dna, con oltre quattro milioni di profili; attualmente pari al 5,2% della intera popolazione[18].
Inizialmente la banca dati comprendeva solo i profili dei criminali condannati mentre successivamente si è giunti ad una sua espansione al punto di contenere i profili di:
1. tutte le persone sottoposte a processo anche se poi non condannate!
2. i soggetti perseguiti dalla giustizia anche se il caso viene archiviato;
3. le persone arrestate dalla polizia anche se poi non formalmente accusate di alcun reato.
In tale Paese, nel corso del 2007, ci sono state spinte verso una schedatura che comprenda anche chi si reca in U.K. per un solo wekend!
I propugnatori di tale richiesta ritengono che allo stato dei fatti la banca dati non sia rappresentativa della intera popolazione ma comprenda solo i soggetti che hanno avuto a che fare con la polizia anche se poi sono risultati innocenti. Per cui, per una sorta di par condicio!, la banca dati dovrebbe contenere i profili del Dna di tutta la popolazione, compresi gli stranieri presenti o in transito in Gran Bretagna.
Fortunatamente, si registrano in tale Paese spinte miranti ad un riesame dell’impianto legislativo al fine di porre un argine ad evidenti casi di violazione della riservatezza delle persone. Tra le proposte[19] in tale senso va annoverata la richiesta di salvaguardare gli innocenti mediante la cancellazione del loro profilo del Dna, conservando in tale banca dati solo i profili delle persone condannate.
Unica eccezione consentita dovrebbe riguardare i colpevoli di reati a sfondo sessuale o di altri crimini violenti, il cui profilo del Dna andrebbe conservato per un quinquennio.
1.3 La Germania
In Germania[20], dovela tematica inerente la disciplina dei dati genetici ha cominciato a prendere piede già negli anni ottanta dello scorso secolo, la locale Corte Costituzionale ha affrontato il problema dello scambio di informazioni tra Stati sulla scorta del principio di disponibilità ed ha stabilito che il trattamento dei dati relativi ai profili del Dna può avvenire solo in presenza delle condizioni dettate nell’ambito del processo penale.
A tale proposito, Hielke Hijmans, consigliere europeo presso il Comitato dei Garanti, nel saggio “ De derde pijler in de praktijk: leven met gebreken over de uitwisseling van informatie tussen de lidstaten” ha scritto – nella traduzione in francese: “…la Cour constitutionnelle fèdèrale allemande a estimè que le prèlèvement et l’examen de matèriel biologique (ADN) allait à l’encontre du droit, consacrè par la constitution allemande, à l’autodètermination en matière d’informations à caractère personnel. Cela signifie que ce type de matèriel ne peut ètre utilisè que dans des conditions strictes dans le cadre d’une procèdure pènale. » Di conseguenza, prosegue l’Autore « …il convient de respecter les exigence en termes de proportionnalitè, ce qui rend impossible l’utilisation de ce type de matèriel pour des dèlits de moindre importance. »
Ciò sta a significare che occorre rispettare il principio di proporzionalità e, di conseguenza, si rende impossibile l’utilizzo di questa tipologia di dati per perseguire dei delitti di minore importanza.
1.4. Gli Stati Uniti d’America
Negli USA[21] esistono diverse banche dati sui prelievi biologici[22]: una opera a livello federale mentre l’altra ha una valenza statale; la prima denominata National dna index system (Ndis) mentre la seconda prende il nome di Combined dna index system (Codis)[23].
Il data base federale, ha preso l’avvio nel 1994, contiene oltre 3 milioni di profili del Dna relativi a crimini sessuali e/o violenti. Da tenere presente che i singoli Stati della Federazione hanno autonomia legislativa in merito ai reati in presenza dei quali acquisire il prelievo biologico.
L’FBI ha unificato i data base degli Stati riguardanti i campioni di Dna dei condannati per reati sessuali e per violenze; il CODIS[24] (sistema integrato di dati genetici) è stato creato nel 1991, in via sperimentale, e dal 1998 è in uso nei procedimenti penali; a decorrere dal 2006 la raccolta – che prima era limitata solo a crimini particolarmente efferati – si applica ad ogni sentenza pronunciata da un tribunale federale americano.
2. La posizione della Unione Europea 2.1 (segue) La Risoluzione del Consiglio europeo del 9 giugno 1997
La Unione Europea[25] (U.E.) attraverso la Risoluzione del Consiglio del 9 giugno 1997, sullo scambio di risultati di analisi del Dna, ha adottato la seguente risoluzione:
1. Gli Stati membri sono invitati a prevedere la costituzione di banche dati relative al Dna, utilizzando gli stessi standard al fine di favorire lo scambio di risultati di analisi. Lo scambio deve però essere limitato ai dati concernenti la parte non codificante della molecola del Dna che non contiene informazioni sulle proprietà ereditarie specifiche.
2. la standardizzazione delle tecniche in materia di Dna presuppone che gli Stati membri elaborino i risultati delle analisi del Dna “facendo uso preferibilmente di indicatori per il Dna”.
3. Le garanzie giuridiche previste dai singoli Stati che dovranno “stabilire a quali condizioni e per quali reati i risultati di analisi del Dna possono essere memorizzati in una banca dati nazionale”. In fase di raccolta di materiale del Dna occorre predisporre misure atte a garantire “la protezione dell’integrità fisica delle persone in questione”.
Le legislazioni nazionali dovranno essere conformi:
a) alla Convenzione europea n. 108 “sulla protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale” (Strasburgo, 28 gennaio 1981);
b) alle Raccomandazioni
* 87/15 del Comitato dei Ministri del Consiglio d’Europa del 17.12.1987, che disciplina l’uso di dati personali nel settore della pubblica amministrazione;
* 92/1 del comitato dei Ministri del Consiglio d’Europa, del 10/2/1992, sull’impiego di analisi del Dna nell’ambito della giustizia penale.
4. Lo scambio di informazioni sui risultati di analisi del Dna a livello europeo presuppone la predisposizione di banche dati nazionali compatibili contenenti le informazioni in materia di Dna. “Tale sistema dovrà offrire sufficienti garanzie sotto il profilo della sicurezza e per quanto concerne la protezione dei dati di carattere personale.” Lo scambio di informazioni sarà limitato “ai risultati di analisi del DNA che, confrontati tra loro, possa indicare se una persona compare in un archivio e se si può stabilire un nesso tra una persona e le tracce rilevate a seguito della commissione di un reato.”
2.2 Risoluzione del Consiglio del 25 giugno 2001
Successivamente con la Risoluzione del Consiglio del 25 giugno 2001, sullo scambio dei risultati delle analisi del DNA, il Consiglio dell’U.E. ha introdotto una serie di definizioni ed ha stabilito delle “Tecniche in materia di DNA nell’ambito della scienza forense”, oltre ad essere intervenuta sullo “Scambio dei risultati delle analisi del DNA”.
Nel sottolineare che “ lo scambio dei risultati delle analisi del DNA dovrebbe avvenire soltanto nel caso in cui vi sia ragione di credere che tale scambio possa fornire informazioni pertinenti alle indagini penali”.
Circa le modalità attinenti lo scambio dei risultati delle analisi del Dna, “gli Stati membri sono esortati a limitare tali risultati alle zone cromosomiche prive di espressione genetica, un’analisi cioè che notoriamente non fornisce informazioni su specifiche caratteristiche ereditarie.”
In conformità allo spirito garantista che disciplina la materia, il consiglio dell’Unione Europea stabilisce, inoltre, quanto segue: “Qualora la scienza evolvesse in modo da consentire di determinare che uno qualsiasi dei marcatori del Dna raccomandati nella presente risoluzione fornisce informazioni su specifiche caratteristiche ereditarie, si raccomanda agli Stati membri di non impiegare più il marcatore in questione nello scambio dei risultati delle analisi del DNA. Si raccomanda inoltre agli Stati membri di essere pronti a distruggere i risultati delle analisi del DNA da essi ricevuti, qualora fosse dimostrato che tali risultati contengono informazioni su specifiche caratteristiche ereditarie.”
2.3 La Decisione quadro del Consiglio europeo del 4 ottobre 2005
Partendo dal presupposto della necessità di rivedere la metodologia degli approcci alla lotta contro il terrorismo, il legislatore comunitario ribadisce la necessità di concordare una politica comune che abbracci anche un livello legislativo omogeneo e tale da ricomprendere tutti gli Stati membri.
In questo contesto la presente decisione quadro si prefigge il compito di garantire la materia inerente la protezione dei dati personali “trattati nell’ambito della cooperazione giudiziaria e di polizia in materia penale tra Stati membri dell’Unione europea.”
Si ritiene che per meglio orientarsi in tale ambito occorra sancire una specifica regolamentazione del trattamento dei dati personali in materia penale attesa la inadeguatezza “della protezione dei dati anche in un accordo di cooperazione firmato il 27 maggio 2005 a Prum…L’accordo prevede, a determinate condizioni specifiche, l’accesso diretto automatico per le autorità di contrasto di un paese contraente ai dati personali detenuti da un altro paese contraente. Ma tale forma di cooperazione non si applicherà finchè le disposizioni in materia di protezione dei dati dell’accordo non saranno state recepite nei diritti nazionali dei paesi contraenti.”
In virtù di tali considerazioni è stato espresso l’auspicio della formulazione di un apposito apparato normativo in materia di trattamento dei dati personali, ispirato alla direttiva sulla protezione dei dati 95/46/CE, che peraltro risulta non “…applicabili nell’ambito del terzo pilastro[26], come specifica l’articolo 3, paragrafo 2.”..
Nel preambolo di detta decisione si legge che nel settore della cooperazione giudiziaria e di polizia in materia penale, occorre creare una normativa in tema di protezione dei dati personali, tale da sancire il rispetto della privacy oltre che dei diritti fondamentali[27].
Per tale ragione, la facilitazione nello scambio dei dati personali tra Stati membri in materia di cooperazione e lotta alla criminalità organizzata non può trascendere dalla cura da porre a tutela dei diritti della personalità degli individui.
In questa scia trovano collocazione le disposizioni in materia di misure di sicurezza del trattamento[28], oltre che “…sulla responsabilità e le sanzioni in caso di uso illegittimo da parte delle ’autorità competenti…”.
Gli articoli contenuti nella presente decisione, in materia di protezione dei dati personali, sostituiscono le disposizioni previste dal titolo V della Convenzione di applicazione dell’accordo di Schengen relativo alla eliminazione dei controlli alle frontiere comuni.
Viene fatta menzione anche dei diritti che sorgono in capo al soggetto denominato interessato, che comprendono il diritto alla informazione.
Sempre nel preambolo, viene ribadito il rispetto dei diritti fondamentali e la osservanza dei principi sanciti dalla carta dei diritti fondamentali dell’Unione europea e, quindi, “…il pieno rispetto dei diritti alla privacy e alla protezione dei dati personali…”.
2.4 La Decisione del Consiglio europeo del 27 febbraio 2007
Detta Decisione[29] al punto 11 del preambolo evidenzia come oggetto della presente decisione sono le disposizioni finalizzate a migliorare “lo scambio di informazioni ai cui sensi gli Stati membri si concedono reciprocamente diritti di accesso ai rispettivi schedari automatizzati di analisi del DNA…”.
Lo scambio di informazioni dovrebbe avvenire in modo da “consentire allo Stato membro che effettua la consultazione di chiedere allo Stato membro che gestisce lo schedario i dati personali specifici corrispondenti e, se necessario, ulteriori informazioni mediante procedure di assistenza reciproca”.
Viene ribadita al punto 17 la necessità di attivare una sempre più stretta “cooperazione di polizia e giudiziaria in materia penale” senza però tralasciare il rispetto dovuto ai principi fondamentali relativi al diritto alla riservatezza e alla protezione dei dati personali.
Il punto 18 contiene un esplicito richiamo agli Stati membri affinchè lo scambio dei dati personali da uno Stato all’altro avvenga solo dopo avere provveduto “all’efficace attuazione di tutte le norme sulla protezione dei dati contenute nella decisione”.
Al termine del preambolo, il punto 20 assicura che il presente testo opera nel rispetto dei diritti fondamentali, attraverso un esplicito richiamo alla Carta dei diritti fondamentali dell’Unione europea.
Per quanto concerne l’oggetto della nostra trattazione, tra le finalità di cui all’art. 1 viene scritto che il rafforzamento della cooperazione transfrontaliera tra gli Stati membri, prevede l’inserimento di “1. disposizioni sulle condizioni e sulla procedura per il trasferimento automatizzato di profili DNA…”.
L’art. 2 impegna gli Stati membri alla creazione ed alla gestione di schedari nazionali di analisi del Dna per facilitare lo svolgimento delle indagini. Per favorire lo scambio di tali dati è disposta la indicizzazione “dei rispettivi schedari nazionali del DNA…” in modo da contenere esclusivamente “ i profili DNA provenienti dalla parte non codificante del DNA ed un numero di riferimento”.
L’art. 3 prevede una consultazione automatizzata di tali schedari, tramite il raffronto dei profili del Dna, che sarà svolta “…solo caso per caso e nel rispetto della legislazione nazionale dello Stato membro richiedente.” L’invio dei dati indicizzati avverrà nella sola ipotesi in cui risulti una “concordanza tra un profilo DNA trasmesso e profili DNA registrati nello schedario dello Stato membro ricevente…”
In base all’art. 5, in caso di concordanza tra profili trasmessi con quelli contenuti nel data base dello Stato membro ricevente, si avvierà “…la trasmissione di altri dati personali concernenti i dati indicizzati, nonché di altre informazioni…”.
E’ prevista, dall’art. 7, la possibilità che, durante lo svolgimento di indagini o procedimenti penali, venga richiesto ad uno Stato membro di effettuare il prelievo di materiale cellulare con contestuale trasmissione dei profili del Dna, nella ipotesi in cui “…il profilo DNA di una determinata persona che si trova nel territorio dello Stato membro richiesto non è disponibile…”.
Il Capo 6 contiene “Disposizioni generali relative alla protezione dei dati” e dispone all’art. 25 che venga assicurato da parte di ciascuno Stato membro “…un livello di protezione dei dati personali corrispondente almeno a quello che risulta dalla convenzione del Consiglio d’Europa del 28 gennaio 1981 sulla protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale…”.
Il trattamento di dati personali da parte dello Stato membro, art. 26, è autorizzato esclusivamente per i fini[30] stabiliti nella presente Decisione. E’ prevista una deroga che ammette il trattamento per altri fini, ma ciò può avvenire solo “…previa autorizzazione dello Stato membro che gestisce lo schedario e nel rispetto della legislazione nazionale dello Stato membro ricevente.”
Una forma di tutela nel trattamento dei dati personali è disposta dall’art. 27 il quale dispone che “I dati personali trasmessi possono essere trattati esclusivamente dalle autorità, dagli organi e dai tribunali competente a procedere per realizzare le finalità…” indicate nella presente decisione.
E’ fatto obbligo, ex art. 28, agli Stati membri di assicurare la esattezza, la attualità e la durata della memorizzazione dei dati. In questa ottica “Lo Stato membro o gli Stati membri interessati sono tenuti a rettificare o cancellare i dati” che siano, rispettivamente, inesatti o non attuali. Nell’ipotesi in cui la richiesta di correzione/cancellazione pervenga dalla persona interessata che però non sia in gradi di comprovare le sue affermazioni, e, quindi, non si palesi la inesattezza del dato di ciò va fatta menzione nello schedario inserendo “…un indicatore di validità, si richiesta della persona interessata…”.
Sono state specificate, nell’art. 29, le misure tecniche ed organizzative per garantire la protezione e la sicurezza dei dati, che devono essere garantite sia dall’autorità ricevente che dall’autorità trasmettente i dati.
Attesa la estrema delicatezza dei dati trattati, l’art. 30 prevede che sia effettuata una registrazione cronologica degli stessi al fine di permettere una loro tracciabilità. Di conseguenza, “I dati registrati sono protetti da idonee disposizioni contro ogni uso non conforme e altri usi impropri e sono conservati per due anni. Dopo la scadenza del termine di conservazione, i dati registrati sono immediatamente cancellati.” Il controllo, relativo all’applicazione di dette misure di sicurezza, compete ai garanti nazionali per la protezione dei dati personali che sono chiamati anche a conservare “…i risultati di tali controlli per diciotto mesi a fini di ispezione.”
Viene altresì riconosciuto il diritto di accesso in capo ai soggetti interessati, id est ai soggetti cui sono riferiti i dati contenuti negli schedari nazionali. In base all’art. 31, tali soggetti hanno diritto a ricevere “…in forma comprensibile e senza ritardi ingiustificati, informazioni sui dati trattati che li riguardano, sull’origine dei dati, i destinatari o le categorie di destinatari, la finalità del trattamento e la base giuridica che lo disciplina.” E’ prevista, inoltre, una forma di risarcimento danni a favore del soggetto interessato qualora il trattamento dei dati personali sia avvenuto in maniera illecita.
E’ stabilita, all’art. 36, la prevalenza di quanto regolamentato dalla presente Decisione rispetto alle disposizioni contenute nel trattato di Prum, mentre “Eventuali articoli o parti di articoli del trattato di Prum per i quali la presente decisione non prevale restano applicabili fra le parti contraenti del trattato di Prum”.
3- Il disegno di legge istitutivo della banca dati del DNA
Il disegno di legge – n. 857 -, recante “Norme per la istituzione di una banca dati nazionale del DNA e per la disciplina delle operazioni peritali eseguibili mediante la raccolta di materiale biologico prelevato dall’ indagato od imputato o da soggetti terzi scaturisce sia dalla citata pronuncia[31] della Corte Costituzionale, n. 238/1996, sia dal mutato clima politico-culturale che ha portato ad una maggiore sensibilità della pubblica opinione verso le tematiche inerenti la sicurezza generale e l’ordine pubblico; facendo così ‘accettare’ la introduzione di tecnologie sempre più invasive nei confronti della sfera di riservatezza delle persone[32].”, presentato in data 24 luglio 2006,
I punti chiave[33] riguardano: la costituzione di una banca dati del Dna; la previsione del prelievo per determinato soggetti; quali informazioni conterrà la banca dati; ricorrendo quali fattispecie si verrà sottoposti a prelievo[34]; la durata della conservazione del profilo genetico; l’accesso ai dati limitato al personale autorizzato; a chi va affidato il controllo; il collegamento con le banche dati degli altri Paesi europei che hanno aderito al Trattato di Prum e la previsione di misure di sicurezza.
3.1 La costituzione di una banca dati del Dna
La banca dati nazionale per la raccolta e i confronti dei profili del Dna sarà istituita presso il “casellario centrale di identità del Ministero dell’Interno.”
Il relativo database sarà utilizzato “per la raccolta, l’organizzazione e la conservazione dei profili genetici dei soggetti le cui impronte sono state raccolte …”.
3.2 La determinazione dei soggetti sottoposti a prelievo
L’art. 1 del citato disegno di legge prevede che “L’autorità di pubblica sicurezza ha facoltà di ordinare a chiunque non sia in grado o si rifiuti di fornire le proprie generalità ovvero declini false dichiarazioni sulla propria identità o su qualità personali, nonché ai soggetti condannati in via definitiva ad una pena non inferiore a tre anni di reclusione, di sottoporsi ai prelievi ematici e biologici necessari all’accertamento dei polimorfismi genetici emergenti del DNA.”
In merito al prelievo effettuato verso determinati soggetti, va subito chiarito che l’argomento non può essere trattato senza il costante rimando all’art. 13 della Costituzione che sancisce: la inviolabilità della libertà personale e ammette l’applicazione di misure restrittive, (id est., detenzione, ispezione, perquisizione personale) solo a fronte di provvedimenti adottati dall’autorità giudiziaria e nei soli casi previsti dalla legge.
3.3 Le informazioni presenti nella banca dati
Circa la tipologia dei dati da custodire, il Legislatore si è trovato a scegliere tra due categorie di dati: una sequenza alfa numerica del Dna oppure un campione biologico dello stesso.
Nella prima ipotesi, i dati così raccolti consentiranno la sola identificazione del soggetto e non ulteriori informazioni a lui correlate, quali, notizie sulla sua salute[35].
Nel secondo caso, id est il campione biologico, sarà possibile desumere una gamma di informazioni particolarmente vasta e particolare quali quelle: sulla salute, sulle aspettative di vita dell’individuo, oltre alle informazioni del gruppo biologico.
E’ chiaro che la conservazione della sequenza alfanumerica ai soli fini identificativi con la contemporanea distruzione del campione biologico risponde di più allo spirito che informa la normativa in tema di riservatezza.
Va però ricordato che il Garante[36] ritiene possibile inserire, almeno in prima battuta, solo i dati raccolti per esigenze investigative nel corso dei procedimenti penali. In buona sostanza, si suggerisce come non automatico l’allargamento di tale banca dati anche agli arrestati, ai condannati, agli imputati, ecc. Ma qualora il Legislatore dovesse propendere per una estensione di tale banca dati anche ai soggetti sopra richiamati, allora occorrerebbe agire con estrema cautela, soprattutto nella definizione delle categorie di persone da schedare[37].
Ai sensi dell’art. 3, saranno raccolti i profili del dna dei soggetti individuati, i profili “ relativi a reperti biologici acquisiti nel corso di procedimenti penali”, quelli “di persone scomparse o loro consanguinei, di cadaveri e resti cadaverici non identificati”.
3.4 La conservazione dei dati
Per la conservazione dei dati il Garante fa riferimento alla decisione del Consiglio d’Europa che dispone la non conservazione dei dati relativi a soggetti non condannati.
Dallo stesso Documento del Comitato Nazionale per la Biosicurezza e le Biotecnologie si evince che la richiesta di cancellazione del profilo del Dna e del relativo campione biologico può avvenire a seguito di istanza avanzata dall’interessato a fronte di una sentenza definiva di assoluzione. Analoga sorte subiranno tali dati, con procedura d’ufficio nelle ipotesi di: identificazione di un cadavere ignoto o a seguito del ritrovamento di una persona scomparsa.
L’aspetto inerente alla durata della conservazione dei dati relativi al profilo genetico è altresì importante poiché non è ammissibile la conservazione dei dati riferiti a persone prosciolte o assolte. A maggior ragione, in questi casi il limite previsto dei 40 anni sembra non sostenibile alla luce dei principi fondativi del Codice sulla privacy.
La soluzione di tale quesito non può, comunque, prescindere dalla individuazione dell’aspetto relativo alla sicurezza[38], rectius alle misure di sicurezza, da predisporre e da rispettare.
Sulla scorta del testo del disegno di legge, il profilo del dna resta inserito nella banca dati per un periodo pari a “quaranta anni dall’ultima circostanza che ne ha determinato l’inserimento”; diverso regime spetta ai campioni biologici che saranno conservati “per il tempo necessario alla tipizzazione del profilo del dna e per i successivi sei mesi”.
3.5 L’accesso ai dati
L’accesso da parte degli Stati membri, firmatari del Trattato di Prum, forse, in prima battuta, potrebbe essere non di tipo diretto ma avvenire a seguito di richiesta avanzata allo Stato ove trovasi la banca dati che contiene i dati richiesti[39].
In riferimento all’accesso alla banca dati, e premesso che è sancito il divieto di effettuare una qualsiasi interconnessione dell’Archivio centrale contenente i dati relativi al profilo del Dna con altri archivi, esso può avvenire solo da parte di personale autorizzato e adeguatamente formato che opererebbe dietro imput dell’autorità giudiziaria o delle Forze di polizia[40].
E’ però necessario che vengano adottati protocolli in grado di garantire la tracciabilità degli accessi, id est: la individuazione del profilo di Dna trattato e del soggetto che ha effettuato l’accesso.
Alla luce del più volte menzionato disegno di legge, il trattamento e l’accesso ai dati contenuti nella banca dati e nel laboratorio centrale “sono riservati al personale espressamente autorizzato” che è “tenuto al segreto per gli atti, i dati e le informazioni di cui sia venuto a conoscenza a causa o nell’esercizio delle proprie funzioni”.
3.6 Chi esercita il controllo
E’ facile prevedere un controllo doppio o congiunto tra l’Autorità Garante e il Comitato nazionale per la biosicurezza e le biotecnologie: alla prima spetterebbe un controllo di tipo normativo mentre al secondo un controllo di tipo tecnico.
La duplice funzione di controllo è suffragata dal disegno di legge dal quale si evince ,a tale proposito, che il Garante per la protezione dei dati personali è preposto all’esercizio del controllo così come è deputato a pronunciarsi in relazione alle istanze di cancellazione. Al Comitato nazionale per la biosicurezza e le biotecnologie spetta il compito di garantire il rispetto della normativa e di compiere controlli sulla gestione dell’archivio.
3.7 Il collegamento tra le banche dati nazionali
Non ultimo aspetto è quello relativo alla comunicazione di tali dati tra Stati diversi atteso che non tutti adottano le stesse misure a tutela del trattamento dei dati personali? A chi spetterà il compito di vigilare sulla qualità e la sicurezza delle informazioni una volta che le stesse siano state veicolate tra due o più Stati?
Il collegamento con banche dati di altri Paesi, se in linea di massima è consono alle finalità della stessa legge, evidenzia la necessità di una uniforme applicazione della normativa sul trattamento dei dati personali a livello europeo. La situazione attuale è, però, ben diversa soprattutto in relazione all’aspetto delle misure di sicurezza adottate.
Ciò a detta dello stesso Comitato Nazionale per la Biosicurezza e le Biotecnologie che si è espresso nei termini riportati in nota, attraverso un Documento[41] del 18 aprile 2005 relativamente allo sviluppo delle sinergie tra le banche dati del Dna dei Paesi U.E..
Un ulteriore aspetto messo in rilievo dal citato Comitato attiene alle attività di scambio di informazioni fra i rispettivi data base dei vari Stati soprattutto alla luce dei diversi sistemi di giurisdizione penale[42].
Tale precipuo aspetto è stato evidenziato più volte dallo stesso Garante europeo per la protezione dei dati, Hustinx, che in un discorso pronunciato a Varsavia ha sottolineato come la mancanza di un quadro istituzionale unico per tutti gli Stati membri pone difficili, e insuperabili, problemi di coordinamento[43].
C’è poi il problema, non trascurabile delle banche dati analoghe già esistenti nel nostro Paese che rappresentano una zona grigia[44]; una per tutte è la banca dati gestita dal RIS di Parma che, a detta del Garante, opererebbe in assenza di una copertura legislativa e custodirebbe non i profili del Dna ma i campioni biologici.
Di conseguenza, ci troviamo in questo caso in un campo non disciplinato dalla normativa.
4- Diritto alla sicurezza versus diritto alla riservatezza
Nell’aprire questo capitolo, restiamo fermamente convinti che il binomio tra sicurezza e privacy non deve necessariamente fare presupporre la esistenza di un rapporto conflittuale tra i due concetti, in quanto esiste una relazione tra genere – la sicurezza – e specie – la riservatezza -, per cui quest’ultima è uno strumento per raggiungere la prima.
La normativa anti terrorismo licenziata recentemente dal nostro Paese, di cui la proposta di legge tesa alla costituzione di una banca dati del Dna rappresenta un tassello, ha sostanzialmente prodotto una limitazione dei diritti e delle libertà, limitazioni che, peraltro, non sono “state giustificate da un effettivo aumento della sicurezza individuale e collettiva ma, che al contrario abbiano prodotto un impoverimento del tessuto sociale e dei principi di rango costituzionale che lo tenevano unito[45].”
La costituzione di una banca dati per il DNA coinvolge, come più volte espresso, anche la materia del trattamento dei dati personali che mira a tutelare il diritto alla riservatezza dei soggetti – persone fisiche e persone giuridiche – evitando che venga fatto un uso improprio dei dati personali[46].
Una tutela rafforzata è prevista per i dati sensibili ed, a maggior ragione, per i dati genetici attese le implicazioni che un loro trattamento può avere in termini di discriminazione verso i soggetti c.d. interessati.
Il Prof. Rodotà, intervenuto sull’argomento, ritiene che la schedatura genetica deve essere ‘molto precisa, mirata e circoscritta’ e l’accesso deve essere riservato alla polizia e alla magistratura, mentre si dovrebbe procedere alla distruzione dei dati se la persona imputata risulta innocente.
La necessità di dovere tenere ben a mente il dettato delle Direttive Ce, in. materia di trattamento dei dati personali, nel momento in cui si va a legiferare su una tale complessa materia è stato ribadito dai Garanti europei per la protezione dei dati personali nel 2005.
A tale proposito il Presidente dei garanti europei, Hustinx P.J,ha scritto“…le initiatives destinèees a amèliorer les services rèpressifs dans l’UE, comme le principe de disponibilità, ne devraient ètre introduites que sur la base d’un système appropriè d’arrahgements en matière de protection des donnèes, garantissant une norme de protection des donnèes èleveè et equivalente.”
Di conseguenza è opportuno ribadire che l’accesso a tali banche dati, da parte dell’autorità di polizia e giudiziaria, non possa essere illimitato ma vada circoscritto unicamente ai casi previsti dalla normativa di settore.
(segue) Conclusioni.
E’ emblematica la discussione accesasi in Gran Bretagna, che – come abbiamo in precedenza ricordato – in Europa è stata una delle prime a creare un banca dati del Dna, ove da più parti si è chiesto di modificare l’attuale normativa.
La esistenza di principi la cui validità è tutt’oggi indiscussa, ci riferiamo a quelli di: libertà, democrazia, tutela della sicurezza pubblica, riservatezza, che fanno parte del nostro testo costituzionale ci induce a ritenere che la loro realizzazione debba avvenire ed essere mantenuta con strumenti nuovi[47].
In altre parole, non possiamo più fare riferimento alle ‘categorie’ in vigore nel XX° secolo perché non sono più idonee ad affrontare i molteplici aspetti di una società sempre più caratterizzata dalla globalizzazione.
Fermo restando la giustezza dei sopra citati principi occorre, quindi, creare le premesse che portino ad elaborare politiche nuove.
“E’ necessario, quindi, uno sforzo comune che veda coinvolti tutti i cittadini, unitamente ai corpi intermedi della società, affinchè non si consegni alle sole istituzioni la analisi e la soluzione di tali fondamentali problematiche. Un controllo democratico delle istituzioni, da parte dei cittadini, richiede la adozione di criteri e di punti di riferimento”.[48]
L’avere scelto un trattato multilaterale per disciplinare la creazione di una banca dati del Dna ed il relativo trattamento di tali dati, alla luce delle considerazioni sopra esposte, comporta una serie di inconvenienti[49], quali: la scelta obbligata per gli Stati membri che non hanno partecipato alla stesura del Trattato di Prum di accettarlo o meno[50]; lo svilimento del ruolo istituzionale[51] che dovrebbero esercitare la Commissione, il Parlamento europeo e la stessa Corte di Giustizia; il trattamento dei dati personali appare non essere stato preso in sufficiente considerazione[52], ecc.
Sulla inopportunità di avere voluto regolamentare detta materia attraverso tale strumento giuridico ha espresso delle acute riflessioni anche H. Hijmans, facendo riferimento al limite strutturale di un trattato multilaterale che è quello di non esser in sintonia con le disposizioni del Terzo pilastro che prevedono la costituzione di uno spazio europeo “de libertè, de sècuritè et de justice sans frontières intèrieures.”
Ottobre 2007
Dott. Giovanni Modesti
[1]Dal sito del Ministero dell’Interno leggiamo che “il Trattato è aperto all’adesione degli altri Stati membri” e all’art. 1 esprime “l’auspicio che, sulla base dei risultati conseguiti, possa essere trasferito nell’ambito del diritto dell’Unione Europea.”
[2]Gli Stati membri promotori di tale Accordo sono: Germania, Spagna, Francia, Austria, Belgio, Paesi Bassi e Lussemburgo.
[3]Il trattato è entrato in vigore in Austria e Spagna il 1.11.2006 e in Germania il 23.11.dello stesso anno. Successivamente è stato ratificato da Belgio e Lussemburgo, con entrata in vigore a maggio 2007.
[4]Art. 2, c. 1: “The Contracting Parties hereby undertake to open and kept national DNA analysis files for the investigation of criminal offences. Processing of data kept in those files, under this Convention, shall be carried out subject to its other provisions, in compliance with the national law applicable to the processing.”
[5]“L’Accordo di Prum enumera i settori di applicazione e, in particolare, prevede disposizioni concernenti lo scambio di dati relativi a DNA e impronte digitali, …”
[6]In tale occasione W. Schaueble ha affermato:”L’Italia è tra i più importanti partner europei della Germania in questo settore. La nostra collaborazione nella lotta contro il terrorismo internazionale e la criminalità organizzata è molto stretta ed efficace. Per questo motivo saremmo particolarmente lieti di un’adesione dell’Italia al Trattato di Prum. …”
[7]L’acido desossiribonucleico (ADN; in inglese desoxyribonucleic acid, DNA) è la sostanza chimica contenente il codice ereditario umano presente in ogni cellula del corpo umano. Tuttavia, soltanto il 10 per cento circa del DNA racchiude informazioni genetiche, come ad esempio il colore degli occhi o la predisposizione a una malattia, ed è pertanto definito "codificante" o "parlante". Il restante 90 per cento circa del DNA si compone di cosiddette sequenze non codificanti, vale a dire "mute" sul piano genetico. Ai fini del perseguimento penale, il profilo di DNA è allestito esclusivamente a partire dalle sequenze non codificanti.
[8]Partendo dalla constatazione che ciascun uomo – ad eccezione dei gemelli monovulari – possiede un patrimonio genetico tale da garantirne la unicità, negli anni novanta del secolo scorso sono state perfezionate una serie di tecniche, quali la c.d. genetic fingerprinting e la c.d. forensic DNA analysis. Sull’argomento si rimanda a Lattanzi R., Il Trattamento dei dati genetici, relazione svolta al Corso su “La tutela della privacy e la sicurezza dei dati in ambito sanitario”, Milano 24 e 25 gennaio 2002, e, seppure datata, a Rodotà S., Le informazioni genetiche, in Tecnologie e diritti, 1995.
[9] Sull’argomento sia consentito rimandare a Modesti G., Terrorismo e privacy: le risposte del nuovo e del vecchio continente a cinque anni dagli attentati di New York e di Washington, su www.diritto.it (Dicembre 2006); Il regime delle intercettazioni telefoniche alla luce della Legge n. 281 del 20.11.2006, su www.overlex.com; (Gennaio 2007); Come l’Italia ha risposto al terrorismo internazionale: la legislazione e la giurisprudenza tra istanze di sicurezza e tutela dei dati personali, in Quaderni di Overlex n. 3 gennaio 2007, www.overlex.com
[10] In Canada esiste già dal 2000 una analoga banca dati. Tra i Paesi europei che sono tutt’ora privi di una banca dati del Dna si annoverano: la Grecia e l’Irlanda, mentre la Francia prevede il prelievo solo per i reati sessuali. Per una disamina aggiornata si rimanda a Castellaneta M., Raccolta estesa a tutti i reati, Il Sole 24 Ore del 19.9.07; Degli Innocenti N., Londra fa il pieno dei dati, Il Sole 24 Ore del 19.9.07;
[11] Modesti G, Come l’Italia ha risposto al terrorismo internazionale…op. cit. (pag. 3)
[12] L’articolo preso a riferimento è il 224, comma 2, del codice di procedura penale, nella parte in cui “consente che il giudice, nell’ambito delle operazioni peritali, disponga misure che comunque incidano sulla libertà personale dell’ indagato o dell’imputato o di terzi, al di fuori di quelle specificamente previste nei ‘casi’ e nei ‘modi’ della legge”.
[13]Tale decisione aveva sancito la illegittimità costituzionale dell’art. 224, c. 2, codice di procedura penale, relativamente alla disposizione che consentiva al giudice di disporre – nel corso dello svolgimento delle operazioni peritali – misure invasive della libertà personale dell’indagato o dell’imputato o di terzi, senza la necessità di dovere dettagliare le misure esperibili né i casi ed i modi – persistendo i quali – potessero essere adottate.
[14]Per la verità, dalla Relazione introduttiva al disegno di legge si evince che il prelievo e l’utilizzo di sangue, altri tessuti o materiali organici necessari per l’espletamento di una perizia sono ammessi “ma solo in relazione a specifiche finalità di accertamento e limitatamente alla fase di indagini preliminari, per effetto dell’art. 10 del decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155, che ha inserito il comma 2-bis nell’articolo 349 del codice di procedura penale.”
[15]Una presa di posizione fortemente critica verso la creazione di banche dati del Dna per schedare gli immigrati illegali è stata espressa anche in Francia dal filosofo Henry Lèvy B., attraverso un articolo pubblicato dal Corriere della Sera del 19 settembre 2007.
[16]Le notizia sono state tratte dai siti:
[17]In tale Paese si è in presenza di una architettura politico-istituzionale comprendente dei forti poteri in capo al Governo a fronte di un non altrettanto forte potere di controllo da parte dell’autorità giudiziaria, il tutto all’interno di un riconosciuto primato al Parlamento che opera in assenza di norme costituzionali inderogabili.
[18]Degli Innocenti N., Londra fa il pieno dei dati; Londra riesamina la schedatura dei non colpevoli, Il Sole 24 Ore del 18 e del 19.9.07;
[19]Nuffield Council on Bioethics: “ Il fatto è che le persone innocenti sono preoccupate di come il loro Dna potrebbe essere utilizzato in futuro se venisse conservato nella banca dati nazionale senza il loro consenso”
[20] Fonti di riferimento: Arresto sospetti terroristi in Germania: AGI, RaiNews24, Reuters, BBC.;Europol: EU terrorism situation and trend report 2007.
[21]A differenza della Gran Bretagna, negli Stati Uniti d’America si è in presenza di due forti attori istituzionali: il Presidente e il Congresso che agiscono su uno scacchiere che consente poche deroghe ai principi costituzionali e sotto la supervisione della Corte Suprema.
[22]Pompetti F., Negli Usa un database di 178.000 crimini, Il Messaggero del 16.9.07; Castellaneta M., Raccolta estesa a tutti i reati, Il Sole 24 Ore del 19.9.07;
[23] Fonti di riferimento, a cui si rimanda per una dettagliata esposizione sono state: www.fbi.gov/hq/lab/codis/index1.htm; www.dna.gov/uses/cold_cases/howdatabasesaid/codis/ ; www.promega.com/geneticidproc/ussymp6proc/niezgod.htm
[24]Codis è l’acronimo di Combined DNA Index System è in uso presso il Federal Bureau of Investigation (FBI),
[26] Ai sensi del trattato sull’Unione europea (TUE) concluso a Maastricht nel dicembre 1991 ed entrato in vigore il 1° novembre 1993, l’Unione si basa su tre pilastri, fondati a loro volta sui tre trattati sulle Comunità europee, tutt’ora in vigore (i trattati CECA, CE ed Euratom) completati dalle disposizioni relative alla politica estera e di sicurezza comune (TUE, titolo V, articoli da J a J.11) e da quelle relative alla cooperazione nei settori della giustizia e degli affari interni. Come questi ultimi, neanche la politica estera e di sicurezza comune (PESC) rientra nella competenza delle Comunità europee. Trattandosi di un elemento fondamentale della sovranità nazionale, non è stato inserito tra le competenze comunitarie ma, al contrario, ha assunto la forma di una collaborazione tra Stati. I tre pilastri attengono ai seguenti ambiti: Unione europea, Politica estera e di sicurezza comune, Giustizia e affari interni.
[27]Art. 1, c.1,: “La presente decisione quadro definisce norme comuni per garantire la protezione delle persone riguardo al trattamento dei dati personali nell’ambito della cooperazione giudiziaria e di polizia in materia penale di cui al titolo VI del trattato sull’Unione europea.”
[28]Artt. 23 e seg. che disciplinano le materie della riservatezza e della sicurezza, oltre alla istituzione di un registro da parte del responsabile nazionale del trattamento dei dati.
[29]Decisione del Consiglio dell’Unione europea del 27 febbraio 2007 avente ad oggetto: “Decisione del Consiglio sul rafforzamento della cooperazione transfrontaliera, soprattutto nella lotta al terrorismo ed alla criminalità transfrontaliera”.
[30]Uno di questi fini attiene all’accertamento della concordanza tra i profili del Dna raffrontati.
[31]Dalla Relazione introduttiva al Disegno di legge, a tale proposito, si legge quanto segue: “Il disegno di legge mira al contempo a dare finalmente attuazione ai rilievi sviluppati dalla Corte Costituzionale con la sentenza n. 238 del 9 luglio 1996, che ha dichiarato l’illegittimità, per contrasto con l’art. 13, secondo comma, della Costituzione dell’art. 224 comma 2 del codice di procedura penale, nella parte in cui consentiva che il giudice, nell’ambito delle operazioni peritali, disponesse misure incidenti sulla libertà personale, nonostante l’assenza legislativa di una specifica indicazione dei casi e dei modi con cui procedere all’esecuzione coattiva di dette misure.”
[32]Dalla citata Relazione si legge, “Lo scopo di una banca dati nazionale del DNA è quello di permettere l’identificazione di un soggetto, in particolare di individuare e perseguire l’autore di un reato, alla stessa stregua delle impronte digitali, e di collegare i dati dei profili del DNA ottenuti da diverse scene del crimine, con i reati compiuti dalla medesima persona in casi di reati ‘seriali’…”
[33] Il disegno di legge si compone di 14 articoli, prevede una spesa di 11 milioni di euro per attivare la banca dati ed una spesa corrente di 6 milioni per la gestione annuale.
[34]Ai sensi dell’art. 5, il campione di Dna potrà essere prelevato a soggetti ai quali “sia applicata la misura della custodia cautelare in carcere o quella degli arresti domiciliari”, così come agli “arrestati in flagranza di reato o sottoposti a fermo di indiziato di delitto”, ai “detenuti o internati a seguito di sentenza irrevocabile, per delitto non colposo, consumato o tentato” e quelli a cui “sia applicata, in via provvisoria o definitiva, una misura di sicurezza definitiva”
[35]Redi C.A., direttore scientifico della Fondazione Ircs Policlinico San Matteo di Pavia: “La tecnica corrente prevede un ‘taglio’ di 16 marcatori prestabiliti, quelli cioè che permettono di caratterizzare correttamente una persona… questi sedici frammenti di Dna…non codificano alcuna proteina, il che significa che in nessun modo è possibile rintracciare, attraverso la loro lettura, una suscettibilità o predisposizione verso determinate malattie”.
[36] Banca dati DNA: il Garante privacy invia una segnalazione a Governo e Parlamento – 21 settembre 2007. I punti salienti contenuti in tale segnalazione sono i seguenti: Opportuno un rapido intervento legislativo, La banca dati Dna deve avere solo finalità di identificazione delle persone e non deve contenere campioni biologici (es. capelli, saliva, liquidi), ma profili (sequenze alfanumeriche), Ai dati può accedere solo personale specificamente incaricato, Occorre adottare rigorose misure di sicurezza a protezione dei dati, Vanno evitate le raccolte generalizzate o per un ambito troppo ampio di reati.
[37] Segnalazione del Garante del 21 settembre 2007 “L’istituzione di una banca dati a livello nazionale non impone necessariamente l’introduzione di un prelievo obbligatorio del Dna poiché un tale archivio può utilmente essere composto da dati raccolti nell’ambito di procedimenti penali, già molto numerosi. Tuttavia, nel caso in cui il Parlamento ritenesse di dover prevedere un prelievo obbligatorio per alcune categorie di soggetti (fermati, arrestati, indagati, imputati o condannati) occorre individuare in maniera proporzionata i soggetti interessati e i relativi reati, i quali non potrebbero che essere definiti sulla base della loro gravità.”
[38] E’ quanto esplicitato dal Garante, nella segnalazione del 21 settembre 2007, “Misure di sicurezza a protezione dei dati Sempre per la particolare delicatezza di queste informazioni, occorre assicurare un elevato livello di sicurezza e qualità dei dati tale da consentire il tracciamento di ogni accesso e lo svolgimento periodico di adeguate procedure di controllo.”
[39] Hustinx P.J, « Il est èvident qu’il faut èviter une interconnexion sans restriction de bases de donnèes, ne serait-ce que parce qu’un rèseau international de base de donnèes serait difficile à contròler et a superviser”.
[40]Comitato Nazionale per la Biosicurezza e le Biotecnologie, nel citato Documento afferma che “Rispetto al trattamento dei dati ed alla loro sicurezza è stabilito il divieto di qualsiasi interconnessione dell’Archivio Centrale con altri archivi e l’interrogazione deve avvenire solo ad opera del personale addetto ed autorizzato, secondo modalità che ne consentano la tracciabilità ossia la individuazione della postazione e del soggetto che ha effettuato l’accesso alla banca dati. Le richieste potranno pervenire soltanto dalle Forze Armate, dall’Autorità giudiziaria, nonché, nei limiti della legislazione, dai difensori nel quadro delle investigazioni difensive”.
[41] « Esistono numerose differenze fra i criteri adotatti, sia per l’inserimento dei profili genetici che per la durata della conservazione di essi, la loro rimozione dal data base, il ruolo del giudice per quanto riguarda l’inserimento o la ricerca e comparazione dei dati, la loro utilizzazione processuale, ecc.”.
[42]L’attività relativa allo scambio di informazioni tra i Paesi aderenti al Trattato di Prum « …è naturalmente influenzata dalla diversità dei sistemi giuridici come dalla eterogeneità dei laboratori coinvolti e ciò si ripercuote sull’inserimento dei profili genetici estratti a fini investigativi, sull’istituzione di data base nazionali per i condannati e, in alcuni Paesi, anche sulla possibilità di ottenere campioni di Dna da sospetti come sulla loro utilizzazione investigativa e processuale ».
[43]Hustinx P.J, “Quant au ròle consultatif des autoritès chargèes de la protection des donnèes, les dispositions en viguer ne sont pas non plus satisfaisantes. La Commission europèenne a confirmè qu’elle estime qu’elle est tenue, en vertu de l’article 28, paragraphe 2, du reglement (CE) n. 45/2001, de consulter le contròleur europèen de la protection des donnèes (CEPD) lorsqu’elle adopte une proposition de legislation ayant un impact sur la protection des donnèes à caractère personnel, mais elle partage son droit d’initiative lègislative avec les Etats membres qui, eux, ne sont pas liès par un telle obligation. »
[44]Tarquini A., Il Garante della privacy: situazione preoccupante, manca una normativa, www.l’Unità.it; Cerchi A., intervista al presidente del Garante della privacy, Il Sole 24 Ore del 19.9.07;
[45]Modesti G, Come l’Italia ha risposto al terrorismo internazionale: cit. (pag. 29)
[46] Sull’argomento sia consentito rimandare a Modesti G., Commento breve al D.Lgs.vo n. 196/2003. Codice in materia di protezione dei dati personali, su www.dirittosuweb.com; ottobre 2005 e su www.diritto.it/articoli/dir_privacy/diritto_privacy.html; (2005)¸ Il trattamento dei dati sensibili a livello di azienda: aspetti normativi e di sicurezza”, su www.diritto.it/articoli_materiali/privacy/diritto_privacy.html; (2005)¸ Introduzione al Decreto Legislativo n. 196 del 2003 (Codice in materia di protezione dei dati personali) con particolare riferimento alle misure di sicurezza, su www.filodiritto.com/diritto/privato/informaticagiuridica/introduzioneprivacymisuresicurezzamodesti.htm; (2005)
[47]Bonetti p., Terrorismo, emergenza e Costituzioni democratiche, il Mulino, 2006, secondo cui per limitare al massimo i rischi per la sicurezza, i pubblici poteri non possono limitare o sopprimere tutti i diritti fondamentali delle persone, né il pluralismo politico e i controlli parlamentari e giurisdizionali, garantiti da norme costituzionali e internazionali.
[48] Modesti G., Terrorismo e privacy…op. cit. (pag. 3)
[49]Questi ed altri inconvenienti sono stati evidenziati il 7 maggio del 2007 dalla Commissione per le libertà civili, la giustizia e gli affari interni nel corso di una audizione pubblica su “La decisione di Prum: Può esistere un equilibrio tra protezione dei dati e cooperazione efficace di polizia?”
[50] Ragion per cui “non c’è stata pertanto alcuna possibilità di eseguire una valutazione di impatto”
[51]“…l’opinione affrettata del PE e l’opinione vincolata concessa al PE durante la procedura di consultazione.” Tale situazione ha fortemente limitato l’opera di vigilanza democratica e parlamentare, a sostegno di tale considerazione sta il fatto che “i parlamenti nazionali…sono stati coinvolti solo in fase di ratifica e il Parlamento europeo non è stato coinvolto.”
[52]“Un altro elemento di preoccupazione riguarda la protezione dei dati: le disposizioni di protezione dei dati sono adeguate tanto quanto le misure contenute nel progetto di decisione del Consiglio sono espansive e invasive?…Un’analisi di impatto globale dal punto di vista della protezione dei dati risulta pertanto necessaria a livello sia nazionale che europeo”.
Scrivi un commento
Accedi per poter inserire un commento