I dati dell’indagato potranno essere conservati nelle banche dati della Polizia per 20 anni

Avv. Vincenzo Colarocco

È quanto deciso dalla Corte di Cassazione, prima sezione Civile, con Ordinanza del 29 agosto 2018 (ud. 29 maggio 2018), n. 21362.

La Corte, si è pronunciata su ricorso di un professionista che, inizialmente sottoposto ad indagini penali, aveva ottenuto un decreto di archiviazione, senza tuttavia riuscire ad ottenere in sede penale la cancellazione del proprio nominativo dalla banca dati dell’Archivio Interforze.

Il Professionista, pertanto, conveniva in giudizio il Ministero dell’Interno chiedendo che la propria iscrizione nelle banche dati della polizia fosse rimossa perché non più utile per le finalità di prevenzione dei reati e, al contrario, lesiva della propria immagine professionale.

La Corte, nel rigettare il ricorso, ricorda che Il trattamento dei dati personali da parte delle forze di Polizia è disciplinato dal Capo I del Titolo II del d.lgs. 30 giugno 2003, n. 196, nel quale è espressamente previsto che “le modalità di attuazione dei principi del presente codice relativamente al trattamento di dati effettuato per le finalità di cui all’art. 53 dal Centro Elaborazioni dati e da Organi, uffici o comandi di Polizia, sono individuate con decreto del presidente della Repubblica”.

A tale previsione si è data attuazione con il D.P.R. 15 del 15 gennaio 2018, il quale prevede che  “i dati personali soggetti a trattamento automatizzato, trascorsa la metà del tempo massimo di conservazione di cui  al  comma  3,  se uguale  o  superiore  a  quindici  anni,  sono  accessibili  ai  soli operatori a ciò abilitati e designati,  incaricati  del  trattamento secondo  profili  di  autorizzazione   predefiniti   in   base   alle indicazioni del capo dell’ufficio o del comandante del reparto  e  in relazione a specifiche  attività  informative,  di  sicurezza  o  di indagine di polizia giudiziaria”.

Tali norme, ad avviso della Corte, “costituiscono il risultato di un difficile bilanciamento tra l’interesse collettivo alla prevenzione e repressione dei reati nonché alla tutela dell’ordine pubblico e quello individuale alla tutela della propria sfera di riservatezza”. La lunghezza dei termini a tal fine previsti – prosegue la Corte – rispetto alla quale il Garante per la protezione dei dati personali ha ripetutamente manifestato perplessità (cfr. pareri n. 86 del 2 marzo 2017 e n. 337 del 26 luglio 2017), trova infatti uno specifico temperamento nelle restrizioni imposte all’accessibilità delle informazioni, ove sia trascorsa la metà del tempo prescritto, e nelle precauzioni da adottarsi in via generale per la conservazione dei dati e per la loro comunicazione anche tra soggetti pubblici”.

L’insieme di tali cautele, ad avviso del Supremo collegio, unito alla possibilità di chiedere l’intervento dell’Autorità giudiziaria, fornisce un quadro di garanzie che consente di ritenere sostanzialmente rispettati i vincoli derivanti dalla normativa sovranazionale ed internazionale, primo fra tutti, l’art. 8 della CEDU e la normativa europea sulla protezione dei dati personali.

Da ultimo, la Corte, ricorda anche che lo stesso GDPR prevede per gli stati membri la possibilità d’imporre limitazioni a specifici principi e diritti, ivi compreso quello alla cancellazione dei dati, “ove ciò sia necessario e proporzionato in una società democratica per la salvaguardia della sicurezza pubblica, ivi comprese (…) le attività di prevenzione, indagine e perseguimento di reati o l’esecuzione di sanzioni penali, incluse la salvaguardia contro e la prevenzione di minacce alla sicurezza pubblica” (considerando n. 72), escludendo, peraltro, dal proprio ambito di applicazione proprio i trattamenti di dati personali “effettuati dalle autorità competenti a fini di prevenzione, indagine, accertamento o perseguimento di reati o esecuzione di sanzioni penali, incluse la salvaguardia contro minacce alla sicurezza pubblica e la prevenzione delle stesse” (art. 2, comma secondo, lett. d).