CONSIGLIO D'EUROPA - COMITATO DEI MINISTRI

RACCOMANDAZIONE N. R (87) 15
DEL COMITATO DEI MINISTRI AGLI STATI MEMBRI
TESA A REGOLAMENTARE L'UTILIZZO DEI DATI A CARATTERE PERSONALE NEL SETTORE DELLA POLIZIA
(adottata dal Comitatodei Ministri il 17 settembre 1987)
(Traduzione non ufficiale)

 

Il Comitato dei Ministri, in virtù dell'articolo 15 (b) dello Statuto del Consigliod'Europa,

Considerando che scopo delConsiglio d'Europa è di realizzare una unione piùstretta fra i suoi membri;

Cosciente dell'uso crescentedi dati a carattere personale che vengono fatti oggetto di trattamentiautomatizzati nel settore della polizia e dei vantaggi che possonoderivare a questo ambiente dall'utilizzo di elaboratori elettronicie di altri mezzi tecnici;

Considerando, inoltre, la preoccupazionecreatasi di possibili abusi nel trattamento automatizzato, conpericolo per la vita privata dell'individuo;

Riconoscendo, da un lato, lanecessità di conciliare l'interesse della societàalla prevenzione e alla repressione delle infrazioni penali eal mantenimento dell'ordine pubblico e, dall'altro, gli interessidell'individuo e il rispetto della sua vita privata;

Tenendo conto delle disposizionidella Convenzione per la protezione delle persone riguardo altrattamento automatizzato di dati a carattere personale del 28gennaio 1981 ed, in particolare, delle deroghe previste all'articolo9;

Guardando allo spirito delledisposizioni dell'articolo 8 della Convenzione circa la salvaguardiadei Diritti dell'Uomo e delle Libertà fondamentali,

Raccomanda ai governi degliStati membri:

- di ispirarsi nel loro dirittoe normative interne ai principi allegati alla presente Raccomandazione,e
- di far conoscere le disposizioniallegate a questa Raccomandazione e, in particolare, i dirittiche la sua applicazione conferisce al singolo individuo.


(1) Al momento dell'adozionedi questa Raccomandazione:

- in applicazione dell'articolo10.2.c del Regolamento interno della riunione dei Delegatidei Ministri, il Delegato dell'Irlanda ha sollevato riserva circail diritto del suo Governo di adeguarsi o meno a questa Raccomandazione,il Delegato del Regno Unito ha sollevato riserva circa il dirittodel suo Governo di adeguarsi o meno ai paragrafi 2.2 e 2.4 dellaRaccomandazione e il Delegato della Repubblica Federale di Germaniaha sollevato riserva circa il diritto del suo Governo di adeguarsio meno al paragrafo 2.1 della Raccomandazione;

- in applicazione dell'articolo10.2.c del Regolamento interno della riunione dei Delegatidei Ministri, il Delegato della Svizzera si è astenutodel tutto, precisando che sollevava riserva circa il diritto delsuo Governo di adeguarsi o meno a questa Raccomandazione e chela sua astenzione non deve essere interpretata come espressionedi disapprovazione sulla Raccomandazione nel suo insieme.


ALLEGATO ALLA RACCOMANDAZIONE N. R (87) 15

Campo di applicazione e definizioni

I principi enunciati nellapresente Raccomandazione si applicano alla raccolta, alla registrazione,all'utilizzo e alla comunicazione a fini di polizia di dati acarattere personale, che siano oggetto di trattamento automatizzato.

Ai fini della presente Raccomandazione,l'espressione "dati a carattere personale", riguardaogni informazione concernente una persona fisica identificatao identificabile. Una persona fisica non deve essere consideratacome "identificabile" se questa identificazione necessitadi lunghi tempi, di costi e attività non ragionevoli.

L'espressione "a finidi polizia", riguarda il complesso dei compiti che spettanoalle autorità di polizia per la prevenzione e la repressionedelle infrazioni penali e per il mantenimento dell'ordine pubblico.

L'espressione "organoresponsabile" (responsabile dello schedario), individua l'autorità,il servizio o ogni altro organismo pubblico che, per il dirittointerno, sia competente per decidere la finalità di unarchivio automatizzato, delle categorie di dati a carattere personaleche dovranno esservi registrati e delle operazioni alle qualisaranno sottoposti.

Uno Stato membro puòestendere i principi enunciati nella presente Raccomandazioneai dati a carattere personale che non siano fatti oggetto di trattamentoautomatizzato.
Un trattamento di dati nondovrà essere effettuato per via manuale con lo scopo disfuggire alle disposizioni della presente Raccomandazione.

Uno Stato membro puòestendere i principi enunciati dalla presente Raccomandazioneai dati relativi a gruppi, associazioni, fondazioni, società,corporazioni e a ogni altro raggruppamento diretto o indirettodi persone fisiche che godano o meno di personalità giuridica.

Le disposizioni della presenteRaccomandazione non dovranno essere interpretate come limitativeo vincolanti della facoltà di uno Stato membro di estenderein altra maniera, all'occorrenza, alcuni di questi principi allaraccolta, alla registrazione e all'utilizzo di dati a caratterepersonale a fini di sicurezza dello Stato.

Principi di base

Principio n. 1 - Controllo e notifica

1.1. Ogni Stato membro dovràprevedere una autorità di controllo indipendente ed esternaalla polizia, incaricata di verificare il rispetto dei principienunciati nella presente Raccomandazione.

1.2. Non dovrà essereammessa l'introduzione di nuovi mezzi tecnici di trattamento deidati se non siano state prese tutte le misure ragionevoli perassicurarsi che il loro utilizzo sia conforme allo spirito dellalegislazione esistente sulla protezione dei dati.

1.3. L'organo responsabile dovràconsultare preventivamente l'autorità di controllo ognivolta che l'introduzione di procedure di trattamento automatizzatosollevi problemi circa l'applicazione della presente Raccomandazione.

1.4. Gli archivi automatizzatipermanenti dovranno essere dichiarati all'autorità di controllo.Tale dichiarazione dovrà specificare la natura di ogniarchivio dichiarato, l'organo responsabile del suo trattamento,le sue finalità, i tipi di dati che contiene e i destinatariai quali tali dati sono comunicati.

Dovranno egualmente esseredichiarati all'autorità di controllo gli archivi adhoc, costituiti in occasione di situazioni particolari, sianelle condizioni fissate dalla loro specificità, sia inconformità con la legislazione nazionale.


Principio n. 2 - Raccolta di dati

2.1. La raccolta di dati a caratterepersonale a fini di polizia dovrà essere limitato a quantonecessario per la prevenzione di un pericolo concreto o alla repressionedi una determinata infrazione penale. Ogni eccezione a tale disposizionedovrà essere oggetto di una specifica legislazione nazionale.

2.2. Quando vengono raccoltie registrati dati riguardanti una persona a sua insaputa, se idati non sono stati distrutti, ella dovrà essere informatache informazioni sul suo conto sono detenute, ove possibile, ese l'oggetto dell'attività della polizia non rischi disubirne un maggiore pregiudizio.

2.3. La raccolta di dati indirettacon mezzi tecnici di sorveglianza o altri mezzi automatizzatidovrà essere preceduta da specifiche disposizioni.

2.4. Dovrà essere vietatala raccolta di dati su alcuni individui per il solo motivo dellaloro origine razziale, delle convinzioni religiose, del comportamentosessuale o delle loro opinioni politiche od il fatto che appartenganoa movimenti o a organizzazioni che non sono vietate. La raccoltadi dati riguardanti questi fattori non può essere effettuatase non sia assolutamente necessario per le necessità diuna determinata inchiesta.


Principio n. 3 - Registrazione dei dati

3.1. Nella misura del possibile,la registrazione di dati a carattere personale a fini di polizianon dovrà riguardare che alcuni dati specifici e dovràlimitarsi ai dati necessari per consentire agli organi di poliziadi svolgere i loro compiti legali in un quadro di diritto internoe di obbligazioni derivanti dal diritto internazionale.

3.2. Per quanto possibile, dovrannoessere differenziate le differenti categorie di dati registrati,in funzione del loro grado di esattezza o di affidabilitàed, in particolare, i dati fondati su fatti dovranno essere differenziatida quelli fondati su opinioni o valutazioni personali.

3.3. Quando alcuni dati chesono stati registrati per fini amministrativi vengono destinatiad una registrazione permanente, essi dovranno essere registratiin un archivio separato. In ogni caso, dovranno essere prese adeguatemisure perchè dati amministrativi non siano mai sottomessialle regole applicabili ai dati di polizia.


Principio n. 4 - Utilizzo dei dati

4.1. Fatta riserva a quantoprevisto dal principio 5, i dati a carattere personale raccoltie registrati dalla polizia a fini di polizia, dovranno servireesclusivamente a quei fini.


Principio n. 5 - Comunicazione di dati

5.1. Comunicazione in seno alla polizia

La comunicazione di dati trai servizi di polizia in vista di un successivo utilizzo per finidi polizia non dovrà essere permesso se non esiste un interesselegittimo a questa comunicazione nel quadro delle legali attribuzionidi quei servizi.

5.2.i. Comunicazione ad altri organi pubblici

Non dovrà essere permessala comunicazione di dati ad altri organi pubblici, se non in determinaticasi:

a. esiste una obbligazioneo autorizzazione legale o un'autorizzazione dell'autoritàdi controllo, o

b. questi dati sonoindispensabili al destinatario per svolgere i loro propri compitilegali e per quanto lo scopo della raccolta o del trattamentoeseguito per il destinatario non sia incompatibile con quelloprevisto all'origine e per quanto non vi si oppongano le obbligazionilegali dell'organo che li ha comunicati.

5.2.ii. Una comunicazione è,inoltre, eccezionalmente permessa se, in un caso specifico:

a. la comunicazioneè, senza alcun dubbio, nell'interesse della persona interessatae se, sia che egli abbia acconsentito, sia se le circostanze consentonodi ritenere, senza alcuna possibilità di equivoco, un taleconsenso, o se

b. la comunicazioneè necessaria per evitare un pericolo grave ed imminente.

5.3.i. Comunicazione a persone private

Non dovrà essere permessala comunicazione di dati ad altri organi pubblici, se non in uncaso ben definito, esiste una obbligazione o autorizzazione legaleo un'autorizzazione dell'autorità di controllo.

5.3.ii. Una comunicazione a persone private è eccezionalmente permessa se, in un casospecifico:

a. la comunicazioneè, senza alcun dubbio, nell'interesse della persona interessatae se, sia che egli abbia acconsentito, sia se le circostanze consentonodi ritenere, senza alcuna possibilità di equivoco, un taleconsenso, o se

b. la comunicazioneè necessaria per evitare un pericolo grave ed imminente.

5.4. Comunicazione internazionale

La comunicazione di dati adautorità straniere dovrà essere limitata a servizidi polizia. Essa non dovrà essere permessa che:

a. se esiste una disposizionelegale chiara che derivi dal diritto interno o internazionale,

b. se, in mancanza diuna tale disposizione, la comunicazione sia necessaria per laprevenzione di un pericolo grave ed imminente o la repressionedi una grave infrazione penale di diritto comune,

e nella misura in cui non siain contrasto con la regolamentazione interna relativa alla protezionedella persona interessata.

5.5.i. Domande di comunicazione

Con riserva di specifiche disposizionidella legislazione nazionale o di accordi internazionali, le domandedi comunicazione di dati dovranno contenere indicazioni sull'organoo la persona da cui provengono, così come del loro oggettoe della loro motivazione.

5.5.ii. Condizioni della comunicazione

La qualità dei datidovrà, per quanto possibile, essere verificata al piùtardi prima della loro comunicazione. In tutte le comunicazionidi dati e, nei limiti del possibile, le decisioni di tipo giurisdizionale,così come le decisioni di non proseguire dovranno essereevidenziate e i dati fondati su opinioni o valutazioni personaliessere verificati alla sorgente prima di essere comunicati; dovràessere indicato il loro degrado di affidabilità o di esattezza.

Se avvenisse che i dati nonsianopiù esatti ed aggiornati, essi non dovranno essere comunicati;se fossero comunicati dati obsoleti o inesatti, l'organo che liha spediti dovrà, nei limiti del possibile, informare tuttigli organi destinatari ai quali i dati sono stati trasmessi, circala loro non-conformità.

5.5.iii. Garanzie circa la comunicazione

I dati comunicati ad altriorgani pubblici, a persone private o ad autorità stranierenon dovranno essere utilizzati per altri fini che quelli specificatinella richiesta di comunicazione.

Ogni utilizzo per fini diversidovrà essere subordinato all'accordo dell'organo che liha spediti, senza pregiudizio delle disposizioni di cui ai paragrafida 5.2 a 5.4.


5.6. Messa in relazione diarchivi ed accesso diretto (accesso on line)

La messa in relazione di archivicon altri archivi utilizzati per fini diversi è sottopostaad una delle seguenti condizioni:

a. la concessione diuna autorizzazione dell'organo di controllo ai fini di una inchiestasu un delitto particolare, o

b. conformemente aduna disposizione legale chiara.

L'accesso diretto (acceso online) ad un archivio non dovrà essere permesso se non inconformità con la legislazione interna che dovràtener conto dei principi da 3 a 6 della presente Raccomandazione.


Principio n. 6- Pubblicità, diritto d'accesso agli archivi di polizia,
diritto di rettifica e diritto di ricorso

L'autorità di controllodovrà prendere una serie di misure al fine di assicurareche il pubblico sia informato dell'esistenza degli archivi chesono oggetto di una notifica, così come dei loro dirittinei riguardi di tali archivi. L'operatività di questo principiodovrà tener conto della specificità degli archiviad hoc, in particolare, della necessità di evitareche sia intralciato pesantemente lo svolgimento di un compitolegale da parte di organi della polizia.

6.2. La persona interessatadovrà poter ottenere l'accesso ad un archivio di poliziaad intervalli ragionevoli e senza ritardi eccessivi, in conformitàcon quanto previsto dal diritto interno.

6.3. La persona interessatadovrà poter ottenere, all'occorrenza, la rettifica deidati contenuti in un archivio che la riguardano.

I dati a carattere personaleche l'esercizio del diritto d'accesso ha rilevato come inesattio che sono ritenuti ridondanti, inesatti o non pertinenti, inapplicazione di uno degli altri principi contenuti in questa Raccomandazione,dovranno essere cancellati o corretti o essere oggetto di unamanifestazione di rettifica aggiunta all'archivio.

Tali misure di cancellazioneo di rettifica si dovranno estendere, nei limiti del possibile,a tutti i documenti allegati all'archivio di polizia e, se noneseguite immediatamente, esse dovranno essere, al più tardi,oggetto della successiva registrazione o di comunicazione di dati.

6.4. L'esercizio del dirittodi accesso, di rettifica o di cancellazione non sarà oggettodi una restrizione, se non nei limiti in cui una tale restrizionesia indispensabile per lo svolgimento di un compito legale dellapolizia o necessaria per la protezione della persona interessatao dei diritti e libertà altrui.

Nel caso in specie e nell'interessedella persona interessata, può essere esclusa per legge,una comunicazione scritta.

6.5. Un rifiuto o una restrizionedi tali diritti dovrà essere motivata per iscritto. Lacomunicazione della motivazione non potrà essere rifiutatache nel limite in cui sia indispensabile per lo svolgimento diun compito legale della polizia o necessaria per la protezionedella persona interessata o dei diritti e libertà altrui.

6.6. Nel caso in cui fosse rifiutatol'accesso, la persona interessata dovrà disporre di unapossibilità di ricorso presso l'autorità di controlloo di altro organo indipendente che si assicurerà che ilrifiuto abbia il giusto fondamento.


Principio 7 - Durata della conservazione e aggiornamento dei dati

7.1. Dovranno essere prese adeguatemisure perchè dati a carattere personale conservati a finidi polizia vengano cancellati quando non sono più necessariper i fini per i quali sono stati precedentemente registratI.

A questo fine, si conviene,in particolare, di prendere in considerazione i seguenti criteri:necessità di conservare i dati alla luce delle conclusionidi un'inchiesta per un certo caso; pronuncia di una decisionedefinitiva e, in particolare, assoluzione; riabilitazione; prescrizione;amministia; età della persona interessata; categoria particolaredi dati.

7.2. Dovranno essere stabilite,in accordo con l'autorità di controllo o in conformitàal diritto interno, una serie di regole tese a stabilire i periodidi conservazione per le differenti categorie di dati a caratterepersonale,così come i controlli periodici sulla loro qualità.


Principio 8 - Sicurezza dei dati

8. L'organo responsabile dovràprendere tutte le misure necessarie per garantire ai dati l'adeguatasicurezza fisica e logica , e per impedire l'accesso o la comunicazionenon autorizzata o l'alterazione.

A questo fine, dovràtener conto dei diversi contenuti e caratteristiche dei dati.