Riproduco. questo mio punto di vista attesa la richiesta proveniente da diversi Enti.
Premessa
Con richiesta verbale la Stazione dei Carabinieri di XXXXXXXX ha richiesto al Comune la possibilità di accedere direttamente, dalla propria sede, alla banca dati anagrafica comunale, previa autorizzazione dell’Ente.
La richiesta è finalizzata a velocizzare le verifiche anagrafiche svolte nell’ambito dei compiti istituzionali dell’Arma dei Carabinieri.
Normativa di riferimento
-
Regolamento (UE) 2016/679 (GDPR)
-
D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018
-
D.P.R. 30 maggio 1989, n. 223 (Regolamento anagrafico)
-
Art. 2-ter D.Lgs. 196/2003 – Trattamento dei dati effettuato per compiti di interesse pubblico o pubblici poteri
-
Linee guida del Garante per la protezione dei dati personali in materia di accesso alle banche dati della PA
Valutazioni
-
Legittimità dell’accesso
Le Forze dell’Ordine possono accedere ai dati anagrafici per lo svolgimento dei propri compiti istituzionali di prevenzione e repressione dei reati, in forza di norme di legge e regolamento.
Tuttavia, il principio di “minimizzazione” e quello di “limitazione della finalità” (artt. 5.1.c e 5.1.b GDPR) impongono che l’accesso sia proporzionato, tracciato e limitato allo stretto necessario. -
Accesso diretto alla banca dati
L’accesso diretto e autonomo da remoto alle banche dati dell’ente da parte di soggetti esterni è ammesso solo in presenza di:-
base giuridica espressa e specifica (art. 6 §1 lett. c ed e GDPR; art. 2-ter Codice Privacy)
-
definizione puntuale di finalità, ambito e categorie di dati accessibili
-
procedure tecniche e organizzative adeguate (audit, tracciamento log, segregazione profili, autenticazione forte)
-
-
Attualmente, la normativa non prevede un diritto generalizzato delle Forze dell’Ordine ad un accesso sistematico e diretto alle banche dati anagrafiche comunali, al di fuori dei canali ordinari già previsti (richiesta formale, ANPR con profili dedicati ecc.).
Gli accessi devono essere puntuali e legittimati da specifiche esigenze di servizio, non generalizzati. -
Rischi privacy
Un accesso sistemico e non filtrato potrebbe costituire:-
violazione del principio di minimizzazione
-
rischio di trattamenti eccedenti rispetto alle finalità istituzionali
-
rischio di data breach o accessi abusivi (art. 615-ter c.p.)
-
-
Possibili alternative conformi
-
Utilizzo dell’ANPR (Anagrafe Nazionale della Popolazione Residente), già predisposta per l’accesso da parte delle Forze di polizia secondo profili dedicati e tracciati.
-
Richieste puntuali al Comune tramite canali istituzionali (PEC o accesso controllato), come già previsto dal Regolamento anagrafico.
-
-
Condizioni minime qualora l’Ente valuti l’attivazione
Ove l’Ente ritenga comunque opportuno valutare la richiesta, sarebbe necessario:-
Accordo formale/convenzione con indicazione delle basi normative e delle finalità
-
Autenticazione forte, profili di accesso limitati e segregazione funzioni
-
Registro log e verifiche periodiche sugli accessi
-
Formazione degli operatori e misure di sicurezza informatica
-
Nomina dei soggetti come persone autorizzate al trattamento ai sensi dell’art. 29 GDPR e art. 2-quaterdecies Codice Privacy, se tecnicamente e giuridicamente applicabile
-
Tali condizioni necessitano comunque di verifica preventiva di legittimità giuridico-normativa.
Conclusioni
Alla luce della normativa vigente e dei principi di protezione dei dati personali, l’accesso diretto, continuativo e generalizzato alla banca dati anagrafica comunale non può ritenersi allo stato consentito in assenza di una base normativa specifica che lo preveda.
L’accesso potrà continuare ad essere garantito attraverso i canali ufficiali previsti dalla legge (ANPR o richieste puntuali all’ufficio anagrafe).
Eventuali soluzioni di collegamento diretto dovranno essere oggetto di approfondimento normativo e tecnico e potranno essere valutate solo nel rispetto rigoroso dei principi del GDPR e delle misure di sicurezza indicate.
Lascia un commento