Home
Lo studio
Risorse
Contatti
Lo studio

Informazioni utili

Banche dati di polizia, schedati a vita?

18 novembre 2020, Nicola Canestrini

Tag

banca dati CED precedenti di polizia

L’ istituzione presso il Ministero dell'interno del Centro elaborazione dati (o CED) risale al 1981, con la riorganizzazione dell'amministrazione della pubblica sicurezza avvenuta con la Legge 1 aprile 1981, n. 121.

Di cosa parliamo?

  • Introduzione, storia e rischi delle banche dati di polizia 
  • Che dati confluiscono nel Ced?
  • Differenza fra CED e SDI
  • Chi può accedere a CED?
  • Chi controlla i controllori?
  • E' possible chiedere la cancellazione dei propri dati?
  • Per quanto tempo rimangono i pecedenti doi polizia?
  • Come fare per sapere se ci sono iscrizioni pregiudizievoli al CED?
  • A chi chiedere aggioramento?

 

Introduzione, storia e rischi delle banche dati di polizia 

Nel 1981 fu infatti istituito presso il Dipartimento di pubblica sicurezza del Ministero dell'Interno un centro elaborazione dati (d'ora innanzi "C.E.D.") che raccoglie i vari archivi istituiti dalla varie forze di polizia (il legislatore nel 2017 ha contato almeno 64 le banche dati di polizia che trattano dati personali!).

Che dati confluiscono nel Ced?

Il CED è una (enorme) banca dati di polizia, nella quale confluiscono inter alia: 

  • "notizie risultanti da documenti che comunque siano conservati dalla pubblica amministrazione o da enti pubblici, o risultanti da sentenze o provvedimenti dell'autorità giudiziaria o da atti concernenti l'istruzione penale acquisibili ai sensi dell'articolo 165-ter del codice di procedura penale o da indagini di polizia" (art 7 l. 121/81);
  • informazioni relative ad operazioni o posizioni bancarie nei limiti richiesti da indagini di polizia giudiziaria e su espresso mandato dell'autorità giudiziaria (art 7 l. 121/81);
  • qualsiasi altra segnalazione utile per l’individuazione, in taluni soggetti ( con maggiore attenzione e riguardo ai socialmente pericolosi), di quelle ulteriori caratteristiche,soprannomi, vari alias, armi, auto, documenti, passaporti, frequentazioni di persone e/o locali, alloggi privati e pubblici, (proprie e dimostrabili),tale per  cui tali soggetti,siano  stati oggetto di controllo nel tempo (art 7 l. 121/81);
  • le informazioni acquisite nel corso delle "attività amministrative" e delle "attività di prevenzione o repressione dei reati" (art. 2 comma 1 L. 128/2001), nonchè
  • dalle notizie contenute in altre basi informatiche esterne cui è possibile connettersi direttamente (si pensi a quelle delle anagrafi tributarie, camerali, comunali, ecc.).

Il regolamento previsto dall'art. 10 della legge 121  è costituito dal D.P.R. 378/1982, che regolamenta le procedure di raccolta, accesso, comunicazione, correzione, cancellazione, aggiornamento e/o integrazione, di tutte le informazioni presenti nel C.e.d. in uso alle Forze di Polizia.

 In ogni caso la legge vieta di raccogliere informazioni e dati sui cittadini per il solo fatto della loro razza, fede religiosa od opinione politica, o della loro adesione ai principi di movimenti sindacali, cooperativi, assistenziali, culturali, nonché per la legittima attività che svolgano come appartenenti ad organizzazioni legalmente operanti nei settori sopraindicati. 

La legge 121/81  le sue disposizioni attuative impongono a tutte le Forze di Polizia, di alimentare, con completezza e tempestività, il detto «Centro Elaborazione Dati» (C.E.D.); di tutte le informazioni confluite nel Centro, consentono poi la immediata consultazione e utilizzazione anche da parte delle forze di polizia su tutto il terriotrio nazionale.

Nel C.E.D. confluiscono sostanzialmente  dettagliate informazioni su ogni fenomeno censito dalle Forze di Polizia: vale a dire, sia le notizie relative alle attività di vigilanza e controllo (sulle strade, sul mare, sugli esercizi pubblici, ecc.) sia quelle risultanti da sentenze o procedimenti giudiziari sia quelle desunte da atti di polizia giudiziaria svolte a iniziativa o in esecuzioni di ordini dell’Autorità Giudiziaria.

Seppure imposto dalla legge, i dati una volta inseriti non vengono sostanzialmente mai aggiornati di iniziativa delle autorità di polizia (cfr. infra), con grave danno per l'interessata o l'interessato che sostanzialmente si ritrova schedata/o a vita.  Dette inforamzioni - anche se non aggiorante e dunque possono risultare anche sostanzialmente false (esempio)  - vengono espesso utilizate (illeggittimamente) nei procedimenti penali, ma anche per autorizzazioni di polizia quali porto d'armi o simili, in procedimenti per la comncessione o il diniego di cittadinanza,  in procedimenti per misure di prevenzione, ..

Si noti che l’art. 160-bis del Codice privacy  stabilisce che la validità, l’efficacia e l’utilizzabilità nel procedimento giudiziario di atti, documenti e provvedimenti basati sul trattamento di dati personali
non conforme a disposizioni di legge o di regolamento restano disciplinate dalle pertinenti disposizioni processuali. In proposito, l’Autorità ha costantemente ricordato che, al fine di salvaguardare
l’indipendenza della magistratura nell’adempimento dei suoi compiti giurisdizionali (cfr. cons. 20 del RGPD), il Garante non è competente per il controllo dei trattamenti effettuati dalle autorità giudiziarie nell’esercizio delle loro funzioni giurisdizionali (cfr. artt. 55, par. 3, del RGPD e 154, comma 7, del Codice).

Differenza fra CED e SDI

Lo SDI, "Sistema di Indagine", è sostanzialmente un sistema di catalogazione delle informazioni che pervengono al CED: lo SDI che non prevede schedari ma ruota intorno alla memorizzazione dell’evento che ha dato origine all’inserimento e dal quale derivano, automaticamente, i collegamenti con i soggetti / oggetti (armi, auto, documenti o altri beni) coinvolti, con le querele / denunce (penali, ma anche smarrimento patente, targhe, .) e i provvedimenti (misure pre-cautelari, cautelari o di sicurezza) che ne sono discesi nonché, infine, con qualsiasi altra segnalazione utile per individuare le caratteristiche dei soggetti interessati (pericolosità, soprannomi, alloggi e passaporti utilizzati, controlli cui sono stati sottoposti (art. 7 D.P.R. 378/1982).

Chi può accedere a CED?

L’accesso, in via generale, è consentito agli Ufficiali di polizia giudiziaria e di pubblica sicurezza, ai funzionari dei servizi per le informazioni e la sicurezza ed Agenti di polizia giudiziaria autorizzati. Gli Ufficiali di polizia giudiziaria sono individuati dal Ministro dell’Interno su proposta del Capo della Polizia – Direzione generale della Pubblica Sicurezza – e i loro nominativi sono comunicati al Procuratore della Repubblica competente per territorio (=del luogo ove essi svolgono le loro funzioni)

La consultazione o utilizzazione indebita delle notizie inserite nel C.E.D. configura uno specifico delitto punito sia a titolo di dolo che di colpa (art. 12 Legge 121/81); eventualmente sono configurabili anceh i re4ati previsti e puniti dall’art. 326 del codice penale ( Rivelazione del segreto istruttorio) nonché dell’ art. 615 ter del codice penale (accesso abusivo ad un sistema informatico o telematico).

Anhe l'interessata/o può accedere ai dati che lo riguardano (accesso diretto, cfr. infra), anche se il "muro di gomma" alzato dal dipartimento della publbica sicurezzaa - direzione centrale della polizia (che risponde in burocratese, con informazioni anche erronee in fatto, fuorvianti e riferimenti normativi sbagliati) competente rende praticamente impossibile avere la comunicazione in forma "chiara e precisa" delle informazioni trattate dal Dipartimento di PS.

(esempio di errore nei dati contenuti nel CED)

Chi controlla i controllori?

Essendo le inforamzioni  inserite altamente riservate, il controllo sulla banca dati è affidata al Garante della privacy.

Non è questa la sede per qualche considerazione sulla creazione di banche dati di "sorveglianza globale" , contenenti oltretutto giudizi sulla stima e la reputazione degli interessati, notizie sulle relazioni familiari ed amichevoli, e notizie "atte a lumeggiare la figura dell'interessato", con proliferazione eccessiva e conservazione stabile dalla sola Arma dei Carabinieri di un numero enorme di pratiche permanenti (circa 95 milioni!, come rilevava un allarmato Garante per la protezione dei dati personali nel 2001).

Va però rimarcato come oltre ad un numero di fascicolo eccessivo (!), lo stesso Garante ha altresì rilevato una eccessiva ampiezza delle informazioni inserite e l’eccessivo numero dei soggetti abilitati alla consultazione. 

Nel 2005 il sistema informativo del CED annoverava un numero elevato di soggetti legittimati alla sua consultazione, complessivamente superiore a 130.000 unità abilitate presso circa 12.000 uffici, con un volume giornaliero medio superiore a 650.000 accessi da parte di circa 8.000 soggetti abilitati, con 47 profili differenziati di autorizzazione che vanno dalla sola abilitazione alla consultazione fino ad un utilizzo particolarmente ampio dello SDI (cfr. provvedimento del 17 novembre 2005 https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1213309, che auspicava interventi in materia di soggetti abilitati alla consultazione e all'inserimento dei dati; censimento delle postazioni informatiche; autenticazione informatica; modalità di accesso al sistema; cifratura dei dati sensibili e giudiziari (assente!); limitazioni e controlli sull´utilizzo dei dati; finalità dell´utilizzo dei dati consultati; auditing di sicurezza; rapporti statistici; sicurezza e integrità dei dati di log e di auditing; disponibilità dei dati e continuità di esercizio del sistema).

Nonostante il tempo passato (con mutamento del quadro normativo in materia di riservatezza dei dati, sia a livello sovranazionale con il Regolamento UE 2016 679 e la Direttiva (UE) 2016/680, che a livello nazionale col D.lgs. 196/2003, D.lgs. 51/2018 e al D. Lgs. 101/18), e nonostante i plurimi interventi anche del Garante, la tendenza di far confluire nel CED più informazioni e autorizzando sempre più soggetti alla consultazione è purtroppo proseguita.

Infatti, il legislatore è intervenuto da ultimo con la L. 1 dicembre 2018, n. 132 in G.U. 03/12/2018, n. 281 ampliando sia 

  • la tipologia di dati da inserire (estendendolo ai nominativi dei conducenti di autonoleggio) che
  • la platea dei soggetti legittimati alla consultazione (corpo e servizi di polizia municipale in comuni superiori a 100.000 abitanti), laddove inizialmente  l'art. 9 della stessa legge consentiva l'accesso ai dati e la loro utilizzazione agli ufficiali di polizia giudiziaria appartenenti alle forze di polizia, agli ufficiali di pubblica sicurezza, ai funzionari dei servizi di sicurezza e all'autorità giudiziaria per gli accertamenti necessari per i procedimenti in corso e nei limiti stabiliti dalle vigenti leggi processuali, specificando che è vietato l'uso dei dati per finalità diverse da quelle inerenti alla tutela dell'ordine, della sicurezza pubblica e della prevenzione e repressione della criminalità).
  • i tempi di conservazione (20 anni per notizie di reato infondate!). 

E' possible chiedere la cancellazione dei propri dati?

No (se non dopo il passaggio di moltissimi anni, cfr. infra).

Secondo i pressoché unanimi principi enunciati dalla giurisprudenza della Corte di Cassazione, la cancellazione del dato dall'archivio informatico non è consentita neppure quando il procedimento penale si sia esaurito con una sentenza di assoluzione (Cass., Sez. II, 11 febbraio 1994, Moretti), dato che, in questo caso, è possibile soltanto ordinare l'integrazione del dato mediante l'annotazione della intervenuta decisione di proscioglimento (Cass., Sez. IV, 13 aprile 1992, Calia).

Tale indirizzo è stato ribadito in una ulteriore pronuncia con cui è stato precisato che, a norma dell'art. 10 l. 121/81, il tribunale può ordinare la cancellazione dei dati soltanto quando essi siano inesatti o illegittimamente acquisiti, potendo, invece, ordinarsene l'integrazione nell'ipotesi di dati incompleti, come, appunto, si verifica allorché l'incompletezza derivi dalla mancata annotazione dell'esito del procedimento conclusosi con l'archiviazione o il proscioglimento (Cass., Sez. I, 26 febbraio 1996, Somma).

L’indirizzo è purtroppo pacifico in  giurisprudenza ed è stato riaffermato – in attesa che qualcuno sollevi una questione di legittimità costituzionale o faccia ricorso a Strasburgo – anche nel 2018 (cfr. Corte Suprema di Cassazione, 29 agosto 2018, n. 21362).

La soluzione prospettata, che trova nella rettifica - rectius: integrazione o aggiornamento - del precedente di polizia con la sopravvenuta sentenza assolutoria il punto di equilibrio fra gli interessi coinvolti , sembra non soddisfare appieno, anche perché pare non contrastare sufficientemente la cultura del sospetto, che - si sa - può essere peggiore di ogni certezza.

Per quanto tempo i precedenti di polizia rimangono nelle banche dati?

La legge stabilisce i termini di conservazione dei dati nel C.E.D. Solo trascorsi tali termini è possibile chiedere ed ottenere la cancellazione dei dati.

I temini di cui all'aert l’articolo 10 del D.P.R. 15/2018 sono differenziati, ma paiono - per la durata eccessiva di conservazione - incompatibili con la protezione della vita provata e familiare sancita dall'art. 8 della Convenzione Europea dei diritti dell'Uomo.

In dettaglio, iu dati vengono copnservati per: 

  • 3 anni per i dati relativi a procedimenti, misure e provvedimenti su cui interviene una procedura di annullamento, invalidazione o revoca, termine che decorre dalla data di inoppugnabilità del provvedimento di annullamento, invalidazione o revoca;
  • 8 anni per i dati relativi a provvedimenti che dichiarano l’estinzione della pena o del reato. Il termine decorre dall’inoppugnabilità del provvedimento;
    5 anni dalla raccolta di dati relativi ad attività di prevenzione generale e soccorso pubblico;
  • 5 anni dalla scadenza o dalla revoca del titolo di nulla osta, licenza o autorizzazione di polizia;
  • 10 anni dall’elaborazione dell’analisi di dati raccolti per l’analisi criminale e di prevenzione;
  • 5 anni da quando è cessata la detenzione di armi o parti di esse, di munizioni finite e di materie esplodenti di qualsiasi genere;
  • 5 anni dalla scarcerazione a seguito di decreto di archiviazione o non luogo a procedere o di sentenza di assoluzione di persone detenute negli istituti penitenziari;
  • 10 anni dall’ultimo trattamento di dati relativi alla gestione delle attività operative;
  • 3 anni dalla raccolta di dati raccolti mediante sistemi di ripresa fotografica, audio e video nei servizi di ordine pubblico e di polizia giudiziaria ovvero 18 mesi dalla raccolta di dati raccolti mediante sistemi di videosorveglianza o di ripresa fotografica, audio e video di documentazione dell’attività operativa.
  • 15 anni dall’ultimo trattamento di dati relativi ad attività di indagine o polizia giudiziaria che non hanno dato luogo a procedimento penale;
  • 20 anni per i dati relativi a provvedimenti di natura interdittiva, di sicurezza e cautelare, nonché a misure restrittive della libertà personale conseguenti ad una sentenza di condanna, termine che decorre a partire dalla cessazione della loro efficacia;
  • 15 anni per i dati derivanti da attività informativa e ispettiva svolta per le finalità di polizia. Il termine decorre dall’ultimo trattamento;
  • 20 anni dall’emissione del provvedimento di archiviazione conclusivo dell’attività di polizia giudiziaria;
  • 20 anni dal passaggio in giudicato della sentenza di assoluzione o non doversi procedere conclusiva dell’attività di polizia giudiziaria;
  • 25 anni per i dati relativi a misure di prevenzione di carattere personale e patrimoniale, termine che decorre a partire dalla cessazione della loro efficacia;
  • 20 anni dalla raccolta di dati relativi a controlli di polizia;
  • 25 anni dal passaggio in giudicato della sentenza di condanna conclusiva dell’attività di polizia giudiziaria;
  • 25 anni dalla scadenza del termine di efficacia di una misura di sicurezza detentiva cui è stata sottoposta la persona;
  • 30 anni dall’esecuzione di provvedimenti di espulsione e rimpatrio di stranieri;
  • 30 anni dalla scarcerazione a seguito di espiazione della pena in caso di condanna.

Come fare in caso di necessità di conoscere eventuali iscrizioni pregiudizievoli al CED, ad esempio perchè serve una autorizzazione di polizia (porto d'armi, licenza di caccia, ..)?

Per verificare quali dati siano trattati è necessario

  1.  fare istanza di acceso al C.E.D. (qui un fac-simile da compilare, firmare e spedire con RAR e documentazione rilevante a 'Direzione centrale della Polizia criminale/Ufficio Tecnico Giuridico e Contenzioso - via Torre di Mezzavia, n. 9 /121 – 00173 Roma; indirizzo PEC è [email protected]);
  2. fare aggiornare l'iscrizione con un eventuale provvedimento successivo favorevole;
  3. per la cancellazione è necessario mettere in conto un iter complesso, ricorso alla Corte europea dei Diritti dell'Uomo compreso.

La legge prevede che "la persona alla quale si riferiscono i dati puo' chiedere (..) la conferma dell'esistenza di dati personali che lo riguardano, la loro comunicazione in forma intellegibile" 8art 19 l. 121781); peraltro, l'aautorità di polizia è spesso reticent, limitandosi a rispndere che "i dati risultano aggiornati" .. senza comunicare quali.

E una ulteriore richiesta produce una risposta come quella nell'immagine, e che .. pare errata.

risposta questura CED

A chi chiedere aggioramento?

Alla richiesta di aggiornamento dei dati contenuti nella banca dati interforze, la direzione centrale della Polizia criminale presso il dipartimento comunica che “l’aggiornamento dei dati (..) è di esclusiva competenza dell’ufficio di polizia che ha a suo tempo iscritto la prima segnalazione”.

Si tratta di affermazione che pare erronea, dato che a norma di legge  “la persona alla  quale  si  riferiscono  i  dati  può  chiedere all'ufficio di cui alla lettera c) del primo comma dell'articolo 5 la conferma dell'esistenza di dati personali che lo riguardano, la  loro comunicazione in forma intellegibile e, se i dati risultano  trattati in violazione di vigenti disposizioni di legge o di  regolamento,  la loro cancellazione o trasformazione in forma anonima” (art. 19 l.121/1981). Il predetto art. 5 /1 (c) individua esattamente la direzione centrale della polizia criminale e non invece l’ufficio di polizia che avrebbe iscritto la (prima) segnalazione (conferma Corte Suprema di Cassazione, 29 agosto 2018, n. 21362).

Le istanza di aggiornamento andrà quindi sempre richiesta alla DIREZIONE CENTRALE DELLA POLIZIA CRIMINALE,  Ufficio affari giuridici e contenzioso - via Torre di Mezzavia, n. 9/121 - 00173 R O M A, anche via PEC [email protected].

E' peraltro possibile per "chiunque viene a conoscenza dell'esistenza di dati personali che lo riguardano, trattati anche in forma non automatizzata in violazione di disposizioni di legge o di regolamento, può chiedere al tribunale del luogo ove risiede il titolare del trattamento di compiere gli accertamenti necessari e di ordinare la rettifica, l'integrazione, la cancellazione o la trasformazione in forma anonima dei dati medesimi": a questo proposito l'articolo 20 del DPR 378/1982 prevede che "l'ufficio per il coordinamento e la pianificazione, ricevuta la comunicazione di cui all'articolo precedente, dispone l'immediata verifica dei dati e delle informazioni di cui si assume l'erroneità, l'incompletezza e l'illegittima raccolta ai fini della eventuale integrazione, correzione o cancellazione dei dati e delle informazioni medesimi che risultassero erronei, incompleti o illegittimamente raccolti.

I dati vanno comunicati, non solo aggiornati

Si ribadisce peraltro che a richiesta dell’interessato l’amministrazione è obbligata a comunicare in forma intellegibile dei dati personali contenuti nella banca dati, laddove invece l’ufficio in indirizzo NON riscontra praticamente mai tale richiesta, limitandosi a comunicare che i dati “sono aggiornati”, eludendo troppo spesso i diritti dell'interessato. 

Purtroppo c'è quindi ancora qualche resistenza a garantire al'interesato la fruzione dei propri diritti, che come noto dovrebbero essere diritti concreti ed effettivi e non teorici ed illusori.

 

 

Cfr. anche 

Aggiornare dati della banca dati di polizia CED: come (non) fare

(In)utilizzabilità dei precedenti di polizia (CED)

(aggiornato 2024)