La catalogazione dei dati e degli archivi
8. Il sistema delle banche dati nazionali: limiti e benefici
Non esistono delle fonti istituzionali e dei dati ufficiali per ricostruire il sistema delle banche dati nazionali degli Stati membri dell’Unione europea in materia penale, per i fini della cooperazione di polizia e giudiziaria.
Pertanto, non è possibile fornire un quadro esaustivo del grado di sviluppo dei sistemi di archiviazione di dati, delle normative ed del livello di garanzia dei diritti fondamentali411.
Nel panorama giuridico europeo e mondiale, quasi quotidianamente si assiste ad istanze di sensibilizzazione allo sviluppo di archiv i che raccolgano le informazioni più varie, al fine di potenziare l’apparato di prevenzione e lotta alla criminalità, specie transfrontaliera.
Da uno sguardo attento alla realtà circostante, ciascuno può acquisire la consapevolezza della quantità di dati prodotti, a volte inconsapevolmente, che spesso, a insaputa, sono raccolti, archiviati o collegati ad altre informazioni già note, per creare un dossier individuale.
Le informazioni conosciute possono essere un utile mezzo per descrivere le persone. Si pensi, per esempio, alle immagini tratte da google street view, oppure ai sistemi di geolocalizzazione dell’apparecchio comunicativo i-phone o ai dati bancari contenuti negli archivi degli Istituti di credito, ai dati delle comunicazioni telefoniche o telematiche intercorse e trattenuti dalle società che erogano questi servizi, alle informazioni, anche sensibili, trattenut e da chi eroga i servizi più vari o dagli Internet Service Provider (ISP).
Tutti questi dati (e molti altri ancora), specie se incrociati, sono in grado di agevolare la ricostruzione di fatti, di vicende e della vita delle persone.
Dalla descrizione di questo panorama, si comprende l’esistenza di un numero elevato di banche dati presenti in ciascun territorio nazionale (oltre che
411 In questo panorama di riferimento così magmatico ed evanescente, è degno di nota l’elenco delle banche dati europee divise per argomento oppure in ordine alfabetico, consultabile sulla pagina internet http://europa.eu/documentation/order-publications/databases-subject/index_it.htm#100 (consultato in data 3 agosto 2011).
156
in ambito comunitario), ciascuna delle quali è legittimamente competente a contenere e trattare alcune informazioni412.
Non tutti questi archivi sono accessibili e creati appositamente per i fini della cooperazione di polizia e giudiziaria.
L’Unione europea ha prodotto una serie di atti normativi relativamente ai dati, alla loro protezione, alle modalità di trattamento e di circolazione, in alcune ipotesi onerando gli Stati partecipanti di istituire delle banche dati a livello nazionale, con l’obiettivo ultimo di creare uno spazio europeo di libertà, sicurezza e giustizia.
Alcune leggi fondamentali sul funzionamento e l’organizzazione dell’Unione europea prevedono l’istituzione di archivi caratterizzati da una limitazione di finalità, per il tramite dei quali possono essere trattate soltanto alcune categorie specifiche di informazioni che sono oggetto di raccolta (a volta generando anche delle ambigue sovrapposizioni tra strumenti informativi differenti, ma che contengono le medesime tipologie di dati).
In alcuni casi, le stesse materie interessate richiedono necessariamente lo sviluppo di banche dati nazionali, in collegamento tra loro per lo scambio di informazioni.
Si pensi, per esempio, alle politiche di protezione degli interessi fina nziari dell’Unione europea, quale fattore trainante per lo sviluppo di sistemi informativi e di scambio di dati tra le autorità impegnate a garantire i l rispetto delle norme in materia413.
Un’ulteriore spinta di matrice europeistica, ma diretta agli Stati membri, invita allo sviluppo della cooperazione informativa e, quindi, anche delle
412 Si consideri che le banche dati non contengono informazioni l’una necessariamente diverse dall’altra ma spesso vi sono delle sovrapposizioni di contenuti.
413 Limitatamente al panorama italiano, si pensi, per esempio alla Centrale rischio finanziario, istituita e gestita dalla Banca d’Italia, che contiene dati sulle abitudine di pagamento di ciascuno o ancora il più noto CRIF, gestito da un Istituto di Credito di Bologna che ha il compito di immettere nei propri
database, tutti gli elementi che le società finanziarie e creditizie gli segnalano sul conto dei propri
debitori. Il problema nasce, perché mentre in tale banca dati circa l’85% dei dati inseriti si riferiscono a persone che pagano regolarmente ed onorano il loro debito, il restante 15% si riferisce a quelli che vengono indicati come “cattivi pagatori”.
Ancora, sempre restando in Italia, le autorità fiscali hanno a disposizione un buon numero di banche dati per lo svolgimento delle indagini finanziarie. Oltre alle banche dati europee, quali VIES per il controllo dei dati sulle partite IVA, a livello nazionale dal 30 aprile 2007 è divenuta operativa l'anagrafe dei conti. Gli operatori finanziari (come banche e intermediari) devono comunicare all'archivio presso l'anagrafe tributaria l'esistenza di rapporti intrattenuti, i rapporti costituiti o cessati nel periodo a partire dal 2005, mediante comunicazione mensile.
157
banche dati per la prevenzione e la repressione dei cd. serious crimes414 e della cibercriminalità415.
È del 30 giugno 2011 l’approvazione della Commissione Finanza italiana della Camera dei Deputati della proposta di legge contro le frodi assicurative, che prevede la creazione di un archivio informatico nazionale416.
Sarà istituita una struttura ad hoc presso l’Isvap la quale, avendo a disposizione questa banca dati, dovrebbe potere facilitare l’attivazione del sistema di allerta preventivo.
L’archivio sarà gestito dalla Consap.
Nel corso del tortuoso iter di definizione del testo della proposta di legge, uno dei principali ostacoli incontrati riguardava la definizione degli organismi legittimati all’accesso al sistema informativo417.
La firma del Trattato di Prum, avvenuta il 27 maggio 2005, da parte di sette Paesi membri dell’Unione europea, segnatamente Belgio, Lussemburgo, Paesi Bassi, Germania, Francia, Spagna e Austria, rappresenta un tassello fondamentale nel lungo processo di sviluppo della cooperazione di polizia e giudiziaria tra gli Stati e della cooperazione informativa i n particolare.
La finalità principale di questo Trattato riguarda il potenziamento della cooperazione nella lotta al terrorismo, alla criminalità transfrontaliera e alla migrazione illegale.
Poiché è emerso l’interesse di vari Stati membri di aderire all’ Accordo di Prum, durante la Presidenza tedesca del Consiglio europeo del 2007, la Germania ha proposto di trasformare il testo in uno strumento dell’UE.
La decisione di Prum fissa le norme per lo scambio transfrontaliero di profili DNA, impronte digitali, dati di immatricolazione dei veicoli e informazioni su persone sospettate di preparare attentati terroristici418.
Questo strumento è da leggersi in chiave di complementarietà e di reciproca interazione, nel quadro della progressiva armonizzazione degli ordinamenti statali interni in materia penale e del rafforzamento della cooperazione tra le forze di polizia e le autorità giudiziarie deg li Stati membri.
414 Per serious crimes si devono intendere i reati di maggiore allarme sociale, quali il terrorismo, la criminalità organizzata, il traffico di esseri umani e di sostanze stupefacenti.
È noto che, in materia di terrorismo, la spinta verso l’istituzione di organi e sistemi, anche informativi, per la prevenzione e repressione affonda le proprie radici già con il gruppo TREVI 1, creato nel 1976. 415 Già nella proposta di decisione quadro del Consiglio europeo, COM(2002)173 definitivo, relativa agli attacchi contro i sistemi di informazione, la Commissione europea ha spinto gli Stati membri dell’Unione europea alla realizzazione di piattaforme informatiche in cui raccogliere i dati relativi al numero di attacchi e di reati informatici registrati e la tipologia di questi.
416 Il fine principale è quello di calmierare i prezzi troppo elevati dei contratti assicurativi italiani, mediante la lotta alle frodi Rc auto.
417
La notizia è stata pubblicata su Il Sole 24 Ore, n. 177 del 1 luglio 2011, pag. 33. 418 Decisione 2008/615/GAI del Consiglio europeo; decisione 2008/616/GAI del Consiglio.
158
I primi due elementi caratterizzanti della decisione di Prum si sostanziano nella semplificazione dello scambio di informazioni tra le autorità e nella predisposizione di adeguate garanzie in materia di tutela dei dati, specie nella fase di circolazione.
Il sistema Prum è organizzato secondo una gestione decentrata, in grado di mettere in collegamento i punti di contatto nazionali e le banche dati istituite in ciascuno Stato membro, contenenti i profili di DNA, le impronte digitali e i dati di immatricolazione dei veicoli, avvalendosi della rete s -TESTA.
I punti di contatto nazionali hanno potere in ordine alla trasmissione di tali dati agli utenti finali, in osservanza alla di sciplina nazionale e possono trattare le richieste ricevute e inviate per procedere al confronto transnazionale dei profili di DNA.
Il confronto dei profili DNA e delle impronte digitali può essere effettuato in base ad un sistema hit/no hit (anonimo) attraverso cui le autorità sono legittimate a chiedere informazioni personali su un soggetto interessato solo se la consultazione iniziale ha dato una risposta positiva419.
L’atto europeo non considera la predisposizione di uno schedario unico europeo ma, rappresentando un esempio di attuazione del principio di disponibilità (seppure con zone d’ombra), incentiva la realizzazione della condivisione delle informazioni tra gli Stati.
A differenza di quest’ultima banca dati, che permettere di accedere direttamente ai dati relativi al proprietario a partire dal numero di immatricolazione, gli altri due archivi non consentono di identificare immediatamente la persona a cui si riferiscono, ma sono sogge tti ad un procedimento comune di consultazione che si articola in due fasi. La prima fase disciplina l’accesso automatizzato on line all’interno delle banche di dati, rendendo disponibile solo gli indici di consultazione; in una seconda fase, all’esito del sistema hit/no hit, l’autorità richiedente può attingere all’informazione.
La procedura di accesso è anch’essa biforcata: ove l’autorità compulsante disponga di un profilo di DNA riferibile ad una persona identificata, questa può attivare la procedura di consultazione automatizzata (automated searching) al fine di verificare la concordanza con i dati già registrati in archivio; ove, per contro, la parte richiedente disponga di un profilo di DNA non attribuibile ad una persona determinata o determinabile, viene dato avvio ad un sistema di comparazione (automated comparison).
L’inoltro si compie in forma non automatizzata, a cura dell’autorità richiesta e solo nei casi in cui il sistema abbia permesso di registrare una concordanza.
419
La Commissione europea presenterà una relazione di valutazione sull’applicazione della decisione di Prum al Consiglio nel corso del 2012.
159
Dalla lettura degli articoli 3 e 4 della decisione 2008/615/GAI, l’accesso alla banca dati del DNA sembra riservato alle attività di investigazione, mentre gli archivi riferiti alle impronte digitali e ai dati di immatricolazione dei veicoli sono compulsabili sia in fase investigati va, sia con finalità preventiva, sia con finalità repressiva.
Da uno sguardo d’insieme e da un’analisi comparatistica delle diverse banche dati del DNA istituite a livello nazionale , si riscontrano sistemi differenti di organizzazione e di gestione che pos sono rendere difficile lo scambio diretto dei dati tra gli Stati, in assenza di una mutua fiducia420.
Bisogna premettere che in Europa, l’Inghilterra è l’unico Stato, al pari degli Stati Uniti e del Canada, a poter vantare una legislazione evoluta in materia di banca dati del DNA421.
In Germania sono stati presentati diversi progetti di legge volti ad istituire una banca dati del DNA ma la definizione si è a lungo procrastinata, fino a che, nel 1998, un omicidio in Bassa Sassonia portò gli inquirente a richiedere un campione di saliva a circa diciottomila persone di sesso maschile , tra i diciotto e i trent’anni, residenti in quella regione. Così è stato chiaro che non era più possibile rinunciare ad avere un database del DNA.
Nell’aprile del 1998 è stato ufficialmente istituito un archivio nazionale del DNA, contenente le tracce rilevate sul luogo del delitto e i profili delle persone sospettate di un reato. Non è stata prevista la conservazione di campioni biologici. Inoltre, ai sensi del paragrafo 81a StPO, i campioni ematici possono essere prelevati da soggetti sospettati senza il loro consenso, da parte di un medico o su autorizzazione del giudice.
420 Ecco perché si discute sulla fattibilità e l’opportunità di istituire un archivio di dati del DNA unico a livello europeo. Così C. FANUELE Un archivio centrale per i profili del DNA nella prospettiva di un
diritto comune europeo in Diritto Penale e Processo, 2007, pagg. 387-401.
421 La legislazione inglese in materia di banca dati del DNA, di cui si offrono solo brevi spunti, ha origine dal Criminal Justice and Public Order Act del 1994, prevedendo un database contenente i profili DNA delle persone condannate per alcuni reati dettagliati nella norma. Successivamente la CJPA 2001 ha ampliato l’applicazione della disciplina, incentivando il cd. mass screening, per permettere allo Stato di disporre di una piattaforma genetica completa della popolazione.
Il Criminal Justice Act del 2003 ha poi aggiunto alle preesistenti ulteriori categorie di soggetti i cui dati genetici possono essere archiviati, quali i sospettati di un reato.
L’entrata in vigore del CJA 2003 ha notevolmente indebolito le garanzie individuali e così, anche in considerazione del grande numero di profili di DNA contenuti nel database del Regno Unito, il Forensic
Science Service ha perfezionato un software, chiamato familiar searching, in grado di elaborare una lista
di possibili individui correlati da legami di parentela, sulla base di un singolo profilo di DNA.
Sono seguite ulteriori riforme legislative che hanno portato, nel 2006, alla possibilità di campionare i profili di DNA di tutte le persone arrestate.
Per un approfondimento sul sistema di banche dati del DNA e le norme regolatrici nel Regno Unito, si rinvia a C. FANUELE Dati genetici e procedimento penale, Giuffré, 2009, pagg. 168-194.
160
È vietato usare i profili di DNA per finalità diverse da quelle dell’accertamento penale e, in particolare, è proibito l’uso ai fini delle indagini sulla personalità o sul patrimonio genetico dell’imputato o del condannato.
I profili dei campioni genetici sono conservati in una banca dati istituita presso il Bundeskriminalamt; i dati ivi contenuti possono essere trattati e elaborati per finalità preventiva, repressiva o di cooperazione giudiziaria internazionale.
Successivamente, una legge del 12 agosto 2005, ha ampliato la categoria di soggetti i cui profili genetici sono suscettibili di conservazione, includendo anche i campioni prelevati da persone indagate nel corso di un procedimento per reati particolarmente efferati.
Di regola, dopo cinque o dieci anni dal passaggio in giudicato della sentenza, i dati vengono distrutti.
La normativa introdotta in materia di banca dati del DNA, poiché limitativa di libertà fondamentali, è stata sottoposta al vaglio della Corte Costituzionale Federale in ben tre diversi casi.
In tutti e tre le ipotesi la Corte ha ritenuto che la limitazione del diritto alla privacy, a seguito dell’applicazione di tale norma sui campioni del DNA, è legittimata da un interesse pubblico effettivo all’istituzione di un database, al fine di agevolare le attività d’indagine.
Lo stesso organo giurisdizionale ha tenuto, però, a precisare che è necessario valutare di caso in caso se sussistono i presupposti per l’inserimento dei campioni di DNA nell’archivio.
In Francia, al contrario, è stata adottata una disciplina in materia di archivi di DNA particolarmente garantista.
L’attenzione rivolta dal Governo francese è visibile già dall’intervento effettuato nel 1994, da parte del Parlamento nazionale, emanando una legge specifica sul rispetto dell’integrità nel prelievo del DNA. Questa normativa ha portato alla conseguenza che in Francia, prima di procedere al p relievo di un campione genetico, si rende necessario acquisire il consenso dell’interessato, poiché il corpo umano è considerato inviolabile in modo assoluto. Tuttavia, il rifiuto di sottoporsi al prelievo può essere utilizzato contro la persona sospettata.
In conseguenza di questa disciplina, la banca dati del DNA francese ha una dimensione molto limitata e contiene un numero esiguo di profili, cioè solo quelli riferiti alle persone condannate.
Questa banca dati è stata istituita con la legge 98 -468 del 17 giugno 1998, con la quale è stato introdotto nel codice di procedura penale francese l’art. 706-54.
161
L’archivio genetico francese è comunque effettivamente operativo non da molto, a causa degli ostacoli incontrati sulla strada della sua realizzazione422.
In Italia, l’istituzione di una banca dati del DNA è molto recente, nonostante il Comitato nazionale per le biotecnologie e la biosicurezza avesse già approvato un progetto il 14 aprile 2005, elaborando anche una serie di regole sulla categoria dei campioni, i soggetti su cui compiere prelievi, le modalità di raccolta, conservazione, archiviazione e cancellazione.
Da questa esperienza era scaturito anche uno schema di disegno di legge che non è mai stato approvato dal Consiglio dei ministri.
Un ulteriore progetto di legge è stato presentato un anno più tardi, il 18 maggio 2008, apportando delle modifiche a quello precedente, anche in base alle direttive impartite dal Garante della Privacy, ma nemmeno questo testo si è mai tradotto in norma per la fine anticipat a della XV legislatura423.
Solo con la legge 30 giugno 2009, n. 85, è stata finalmente istituita la banca dati nazionale del DNA. In adempimento agli obblighi internazionali, questa norma munisce le forze di polizia di uno strumento investigativo ormai divenuto necessario.
La banca dati del DNA è istituita presso il Ministero dell’Interno , per facilitare l’identificazione degli autori del delitto.
L’accesso ai dati è consentito alla polizia giudiziaria e all’autorità giudiziaria solo per i fini di identificaz ione personale e per la collaborazione internazionale di polizia.
Questo database provvede a raccogliere i profili di DNA dei soggetti sottoposti a misure restrittive della libertà, di quelli relativi a reperti biologici acquisiti nel corso di un procedimento penale, per le persone scomparse o loro consanguinei, di cadaveri e resti cadaverici non identificati. È inoltre possibile procedere al confronto dei vari profili di DNA per i fini di identificazione.
I dati devono essere cancellati e i campioni genetici devono essere distrutti a seguito di sentenza di assoluzione o quando siano state violate le norme sulle procedure di raccolta e archiviazione424.
Un’iniziativa belga del 2004 ha previsto l’istituzione del sistema europeo di informazione sui casellari giudiziari (ECRIS), inteso a impedire ai condannati per reati a sfondo sessuale di svolgere lavori a contatto con minori in altri Stati membri425.
422 Si veda, sul punto, la discussione generata a livello governativo in www.assemblee-nationale.fr (sito consultato in data 20 aprile 2009).
423 Sul punto si veda la relazione dell’On. Manlio Contento, Commissione Riunite II e III – Resoconto di martedì 10 febbraio 2009, sul sito internet www.camera.it (consultato in data 23 gennaio 2010).
424 Per un approfondimento sulle banche dati nazionali del DNA si rinvia a C. FANUELE, op.cit., pagg. 200 e ss.
425
Il sistema ECRIS ha sostituito l’ormai inefficace modello di assistenza giudiziaria in materia penale, basato sulla Convenzione del Consiglio d’Europa per scambiarsi informazioni sulle condanne
162
Nel 2006 e 2007 la Commissione europea ha presentato un pacchetto di riforma, composto da tre strumenti fondamentali: la decisione quadro 2008/675/GAI del Consiglio europeo che impone agli Stati membri di prendere in considerazione le precedenti decisioni di condanna in occasione di un nuovo procedimento penale (cd. principio di ne bis in idem europeo); la decisione quadro 2009/315/GAI del Consiglio europeo relativa all’organizzazione e al contenuto degli scambi fra gli Stati membri di informazioni estratte dal casellario giudiziario; la decisione 2009/316/GAI del Consiglio europeo che istituisce ECRIS quale strumento tecnico per lo scambio di informazioni estratte dal casellario giudiziario.
La piena attuazione del sistema d’informazione è prevista per il 2012 ma già attualmente è in corso un progetto pilota cui partecipano quindici Stati membri, nove dei quali hanno iniziato lo scambio elettronico di informazioni estratte dai casellari giudiziari.
Secondo il considerandum 1 della decisione quadro 2009/315/GAI, l’Unione europea si è prefissa l’obiettivo di fornire ai cittadini un livello elevato di sicurezza in uno spazio di libertà, sicurezza e giustizia. Tale obiettivo presuppone lo scambio di informazioni estratte dal casellario giudiziario tra le competenti autorità degli Stati membri.
La decisione prevede un minimum di informazioni che devono essere fornite: le informazioni relative alle persone condannate (nome completo, data di nascita, luogo di nascita completo di città e Stato, sesso, cittadinanza ed eventuali nomi precedenti); informazioni relative alla natura della condanna (data della condanna, nome dell’organo giurisdizionale, data in cui la decisione è diventata definitiva); informazioni relative al reato che ha determinato la condanna e informazioni relative al contenuto della condanna. Inoltre, se iscritte nel casellario giudiziario, devono essere trasmess e anche le informazioni sul nome dei genitori del condannato, sul numero di riferimento della condanna, luogo del reato e interdizioni derivanti dalla condanna. Se