Garante per la protezione
    dei dati personali


Parere sullo schema di decreto legislativo per ilrecepimento della direttiva 2011/99/UE in materia di ordine di protezioneeuropeo

PROVVEDIMENTO DEL 30 OTTOBRE 2014

Registrodei provvedimenti
 n. 481 del 30 ottobre 2014

 

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nellariunione odierna, in presenza del dott. Antonello Soro, presidente, delladott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano edella dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia,segretario generale;

Vista larichiesta di parere della Presidenza del Consiglio dei Ministri;

Visto ildecreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia diprotezione dei dati personali;

Vista lalegge 6 agosto 2013, n. 96;

Vista ladocumentazione in atti;

Viste leosservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art.15 del regolamento del Garante n. 1/2000;

Relatorela dott.ssa Augusta Iannini;

PREMESSO

1. LaPresidenza del Consiglio dei Ministri – Dipartimento per gli affarigiuridici e legislativi ha richiesto il parere del Garante in ordine a unoschema di decreto legislativo per il recepimento della direttiva 2011/99/UE delParlamento europeo e del Consiglio, del 13 dicembre 2011, in materia di "ordinedi protezione europeo".

Ilprovvedimento è adottato ai sensi della legge 6 agosto 2013, n. 96, recantedelega al Governo per il recepimento delle direttive europee e l'attuazione dialtri atti dell'Unione europea (legge di delegazione europea 2013), ed inparticolare dell'articolo 1 e dell'allegato B.

Loschema è stato predisposto all'esito dei lavori di un apposito tavolo tecnico,istituito presso la Presidenza del Consiglio dei Ministri-Settore legislativodel Dipartimento per le politiche europee, cui ha fornito il propriocontributo, a richiesta, anche l'Ufficio del Garante.

RILEVATO

2. Ladirettiva 2011/99/UE prevede un meccanismo di mutuo riconoscimentodell'efficacia di provvedimenti adottati in materia penale dalle competentiautorità giurisdizionali nazionali finalizzati alla protezione di vittime direati rispetto al pericolo di condotte idonee a ledere i loro dirittifondamentali.

Inparticolare la direttiva si applica alle "misure di protezione", cioèa quei provvedimenti volti a proteggere una persona da atti di rilevanza penaleidonei a mettere in pericolo, in qualsiasi modo, la vita, l'integrità fisica,psichica o sessuale, la dignità e la libertà personale della stessa, come adesempio rapimenti, molestie, stalking,  e altre forme di coercizione, alfine di prevenire nuovi atti criminali o di ridurre le conseguenze di quelli giàposti in essere (considerando n. 9, dir. 2001/99/UE).

Loschema di decreto legislativo regolamenta, sul piano processuale, i presuppostiper il riconoscimento all'estero degli effetti di una misura di protezioneadottata dalle autorità italiane, nonché quelli necessari per il riconoscimentoin Italia degli effetti di un provvedimento emesso da autorità di altri Statimembri.

Loschema –che si articola in cinque capi e diciassette articoli- reca,innanzitutto, la definizione di alcuni concetti importanti ricorrenti nel corpodell'articolato, in linea con quanto previsto dalla direttiva (art. 2 delloschema).

Per"misura di protezione" si intende una decisione adottata in materiapenale dall'organo nazionale competente, con la quale vengono applicati divietio restrizioni volti a tutelare la vita, l'integrità fisica o psichica, ladignità, la libertà personale e l'integrità sessuale della persona contropossibili atti a rilevanza penale. Per l'Italia il riferimento è alle misurecautelari previste dagli articoli 282-bis e 282-ter del codice di procedurapenale (rispettivamente, "allontanamento dalla casa familiare" e"divieto di avvicinamento ai luoghi frequentati dalla personaoffesa") (art. 5 dello schema).

"Personaprotetta" e la persona fisica oggetto della protezione, mentre"persona che determina il pericolo" e la persona nei cui confrontisono state emesse le prescrizioni.

"Ordinedi protezione europeo" è, invece, la decisione con cui, per continuare atutelare la persona protetta, si dispone che gli effetti della misura diprotezione si estendano al territorio di altro Stato membro in cui la personaprotetta risieda o soggiorni.

Perl'Italia, "autorità competenti" ai sensi della direttiva (artt. 3 e4) , sono il Ministero della giustizia e le autorità giudiziarie. Il ministero,in particolare, provvede alla trasmissione e alla ricezione delle misure diprotezione e degli ordini di protezione europei.

Loschema di decreto disciplina, poi, l'emissione dell'ordine di protezioneeuropeo e la sua trasmissione all'estero (capo II), il riconoscimento nelnostro ordinamento dell'ordine di protezione emesso all'estero (capo III), le decisionisulla validità ed efficacia del titolo e la cessazione dei suoi effetti (capoIV).

Diparticolare interesse per l'Autorità è l'articolo 15 dello schema che recadisposizioni in materia di protezione dei dati personali.

CONSIDERATO

3. Ilconsiderando 36 della direttiva 2011/99/UE prevede che i dati personalitrattati nel contesto dell'attuazione della direttiva medesima debbano essereprotetti conformemente, fra l'altro, alla Decisione-quadro 2008/977/GAI delConsiglio del 27 novembre 2008, concernente la protezione dei dati personalinell'ambito della cooperazione giudiziaria e di polizia in materia penale.

TaleDecisione, com'è noto, non risulta ancora attuata in Italia malgrado leripetute sollecitazioni dell'Autorità. Il Garante coglie, peraltro, l'occasionedel presente parere per richiamare ancora una volta l'attenzione del Governosulla necessità di assicurare la dovuta attuazione al predetto atto normativoeuropeo.

Ilrichiamo contenuto nella direttiva europea rende però necessario assicurare l'implementazionedella Decisione-quadro limitatamente allo scambio di informazioni in materia diordine di protezione europeo, al fine di evitare l'instaurazione di procedured'infrazione contro l'Italia per mancato recepimento della direttiva stessa.

Al riguardosi osserva che il Governo ha provveduto ad una prima "attuazioneparziale" della predetta Decisione GAI, in relazione alla direttiva2011/82/UE concernente lo scambio transfrontaliero di informazioni in materiadi sicurezza stradale. Ciò è avvenuto con il decreto legislativo 4 marzo 2014,n. 37, sul cui schema il Garante ha reso parere, previa partecipazione, anchein quella circostanza, dell'Ufficio ad un tavolo di lavoro presso la Presidenzadel Consiglio dei ministri (parere del 9 gennaio 2014).

Come inquell'occasione, anche in questo caso l'Ufficio, in apertura dei lavori deltavolo tecnico, pur consapevole della necessità di recepire la direttiva, hasegnalato alla Presidenza del Consiglio la complessità ed i rischi di una"attuazione parziale" della decisione. Emerge infatti la difficoltàdi adattare le disposizioni in materia di protezione dei dati personalicontenute nella Decisione-quadro –che è concepita, ovviamente, inrelazione agli scambi informativi per ogni tipologia di cooperazione giudiziariae di polizia- a scambi di dati fra autorità in specifici settori.

E' inquesto contesto che si inseriscono le disposizioni dell'articolo 15 delloschema di decreto.

Innanzituttosi prevede, quale principio generale, l'applicazione ai trattamenti di datieffettuati ai sensi del decreto, delle disposizioni del Codice in materia diprotezione dei dati personali di cui al decreto legislativo 30 giugno 2003, n.196 (di seguito "Codice"), e in particolare di quelle previste nellaParte II, Titolo I ("Trattamenti in ambito giudiziario") (art. 15,comma 1, dello schema).

Seguono,poi, ulteriori disposizioni di dettaglio in linea con specifiche norme dellaDecisione-quadro (cfr. in particolare, artt. 4, 8, 11, 17 e 18, Dec.2008/977/GAI).

In temadi qualità dei dati, lo schema di decreto introduce l'obbligo per il Ministerodella giustizia di informare immediatamente la competente autorità dell'altroStato membro (di emissione o di esecuzione) ove risulti che siano stati,rispettivamente, ricevuti o ad essa tramessi dati incompleti o inesatti (art.15, commi 2 e 3).

Diparticolare importanza è il comma 4 dell'articolo in esame, che attribuisceall'interessato due "nuovi" diritti (oltre a quelli di cuiall'articolo 7 del Codice) e cioè il diritto di ottenere:

a)     che i dati non venganocancellati, ma solo conservati temporaneamente se vi sono fondati motivi diritenere che la cancellazione possa compromettere un proprio legittimointeresse; i dati così conservati sono trattati ulteriormente solo per lo scopoche ha impedito la loro cancellazione;

b)     che sia data evidenza allacompetente autorità dello Stato di esecuzione dell'esercizio dei predettidiritti.

Infine,l'articolo disciplina il corretto uso dei dati trattati a norma del decreto,stabilendo che siano utilizzati esclusivamente per finalità di riconoscimentodegli effetti delle misure di protezione e subordinando l'eventuale ulterioretrattamento degli stessi per altre finalità al rispetto dei principi di"compatibilità dei fini" e di necessità nel trattamento dei dati(artt. 3 e 11, comma 1, lett. b), del Codice; art. 15, commi 5 e 6, delloschema).

RITENUTO

4. Comegià evidenziato sopra, lo schema è stato predisposto all'esito dei lavori di unapposito tavolo tecnico, istituito presso la Presidenza del Consiglio deiMinistri-Settore legislativo del Ministro per gli affari europei, cui hafornito il proprio contributo anche l'Ufficio del Garante, in particolare perquanto riguarda gli aspetti di protezione dei dati personali. Da questo puntodi vista, le disposizioni in materia di protezione dei dati contenutenell'articolo 15 dello schema non presentano profili di criticità.

Resta,nondimeno, l'esigenza di un perfezionamento del testo.

E'necessario, cioè, integrare lo schema con la designazione del Garante qualeautorità nazionale preposta al controllo sui trattamenti dei dati personalieffettuati in applicazione del decreto, controllo da esercitare nei modiprevisti dal Codice, in ottemperanza a quanto previsto dalla Decisione-quadro(art. 25 Dec.; cfr. anche art. 15 d.lgs. 4 marzo 2014, n. 37).

IL GARANTE

esprimeparere favorevole sullo schema di decreto legislativo per il recepimento delladirettiva 2011/99/UE del Parlamento europeo e del Consiglio, del 13 dicembre2011, in materia di "ordine di protezione europeo", con la seguenteosservazione:

a)     lo schema sia integrato conla designazione del Garante per la protezione dei dati personali quale autoritànazionale preposta al controllo sui trattamenti dei dati personali effettuatiin applicazione del decreto, controllo da esercitare nei modi previsti dalCodice (punto 4).

Roma, 30 ottobre 2014

Il presidente
Soro

Il relatore
Iannini

Il segretario generale
Busia