Lo scorso marzo, le organizzazioni sindacali Cgil, Cisl, Uil e SAF avevano chiesto al Garante della Privacy un parere circa la legittimità delle disposizioni della nostra Amministrazione sull’ acquisizione, ed in particolare la “gestione”, di dati sensibili riguardanti persone fermate durante il nostro servizio d’istituto.
Nello specifico era stato sollevato il problema di possibili conseguenze qualora nella gestione informatica e la trasmissione agli uffici superiori si fossero riscontrate possibili violazioni delle norme sulla privacy. Situazione che in eventuali contenziosi o possibili denunce avrebbe potuto esporre il personale CFVA alle sanzioni previste dalla legge o addirittura renderli corresponsabili di possibili danni riferibili ad esse. Un ipotesi certamente non remota se si pensa ad esempio alle tante azioni penali che si devono affrontare nel nostro lavoro dove spesso ci si ritrova a doversi difendere dall’azione di agguerritissimi quanto fantasiosi avvocati.
Il Garante della Privacy, preso atto della nostra richiesta, chiede all’Amministrazione un chiarimento sulla effettiva gestione di questi “dati sensibili”. Infatti, fermo restando la legittimità del controllo delle generalità delle persone fermate in capo agli operatori di P.S., anche al di fuori di contesti direttamente legati a indagini per reati penali o infrazioni amministrative, occorre chiarire (così come fatto dal Garante per le forze di polizia o anche per la magistratura) quali siano le corrette procedure per gestire e detenere questi dati.
La Direzione generale del Corpo, in risposta allo stesso Garante chiarisce alcuni importanti aspetti procedurali:
1: i dati in questione verranno caricati nel sistema da una sola unità per Ispettorato (referente informatico)
2: questo potrà accedervi soltanto attraverso la propria user name e password
3: potrà accedere ai dati caricati solo la medesima unità, (al di fuori sono autorizzati soltanto il direttore o il responsabile della vigilanza) che eventualmente potranno mettere a disposizione i dati richiesti attraverso apposite “cartelle condivise”
4: verranno monitorati tutti gli accessi
5: i dati verranno conservati soltanto per un periodo di tempo limitato (5 anni)
Sulla base di questi dati il Garante della Privacy ritiene che le procedure adottate non violino le disposizioni in materia di dati personale ed archivia il procedimento. Una disposizione importante che mette al riparo gli operatori del Corpo da qualsiasi coinvolgimento in eventuali iniziative legali o denunce operate da chi potrebbe sostenere di aver subito un danno legato a questa attività.
Ora resta da chiedersi quante energie ci vogliono per realizzare questo SDI “casareccio” e quanto sarà realmente utile alla nostra attività investigativa? Una domanda alla quale per dare una risposta “priva di preconcetti” occorre prima aspettare qualche tempo e vedere i primi “frutti” di questa nuova iniziativa.
Dispositivo di archiviazione Garante della Privacy 0018811 – 2014