Garante per la protezione
    dei dati personali


Trattamento dei dati effettuato inattuazione della Convenzione di applicazione dell'Accordo di Schengen presso laDivisione N-S.i.s. del Dip. della pubblica sicurezza del Ministero dell'interno- Differimento per l'adempimento alle prescrizioni del Garante

PROVVEDIMENTO DEL 1 AGOSTO 2013

Registro dei provvedimenti
n. 379 del 1 agosto 2013

IL GARANTE PER LA PROTEZIONE DEI DATIPERSONALI

NELLAriunione odierna, in presenza del dott. Antonello Soro, presidente, delladott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano edella dott.ssa  Giovanna Bianchi Clerici, componenti e del dott. GiuseppeBusia, segretario generale;

VISTAla legge 30 settembre 1993, n. 388 di ratifica ed esecuzione dei protocolli edegli accordi di adesione all'Accordo di Schengen e alla relativa Convenzionedi applicazione e, in particolare, l'articolo 11, come modificato dall'articolo173 del Codice in materia di protezione dei dati personali (d. lg. 30 giugno2003, n. 196);

VISTOil Codice in materia di protezione dei dati personali e, in particolare, gliartt. 31, 33, 34, 35 e il disciplinare tecnico, allegato B);

VISTOil provvedimento del 24 gennaio 2013 con ilquale il Garante ha disposto il differimento del termine di adempimento daparte del Ministero dell'interno-Dipartimento della pubblica sicurezza dialcune prescrizioni concernenti l'adozione di misure di sicurezza neltrattamento dei dati effettuato presso la Divisione N-S.i.s. del Dipartimentoin attuazione della Convenzione di applicazione dell'Accordo di Schengen;

RILEVATO,in particolare, che con detto provvedimento è stato fissato al 30 giugno 2013il termine per attuare la misura concernente il potenziamento nella strutturadel Dipartimento della pubblica sicurezza della funzione organizzativaresponsabile dell'attività di auditing per la sicurezza e la disponibilità deidati, cui attribuire efficaci compiti di security manager interno; rilevato cheper la realizzazione delle altre misure è stato fissato il termine del 31dicembre 2013;

VISTEle note del 25 giugno 2013 e del 16 e 23 luglio 2013 con cui il Ministerodell'interno, nel fornire riscontro circa lo stato di avanzamento dei variprogetti volti all'attuazione delle misure prescritte, ha riferito che, alloscopo di dare attuazione alla prescrizione relativa all'istituzione, secondo leindicazioni del Garante, della figura del security manager, ha predisposto unoschema di decreto, di concerto con il Ministero dell'economia e delle finanze,"che prevede l'istituzione, nell'ambito della Direzione centrale dellapolizia criminale, di un'apposita unità organizzativa di livello dirigenzialenon generale, l'Ufficio per la sicurezza dei dati, cui sono attribuite funzionidi auditing per la sicurezza e la disponibilità dei dati registrati nel Centroelaborazione dati e nella banca dati N.S.i.s.";

RILEVATOche il Ministero ha precisato che il testo del decreto "per ragioni disemplificazione normativa ed omogeneità nella disciplina della stessamateria",  era stato inizialmente "inserito nel più ampiodisegno di riorganizzazione del Servizio per il Sistema Informativo Interforzecon il quale, tra l'altro, viene istituita la Banca Dati Nazionale del DNA etrasferita presso lo stesso Servizio la Divisione N.S.I.S.", ma chesuccessivamente "si è ritenuto di stralciarlo da tale più ampio progetto ()allo scopo di dar corso, attraverso la sua adozione, alle prescrizioniimposte" dall'Autorità;

RILEVATOche il Ministero ha comunque dato assicurazione che, contemporaneamente allapredisposizione del decreto istitutivo dell'Ufficio per la sicurezza dei dati,"sono state portate a termine anche le attività necessarie per definirel'organizzazione ed il funzionamento del predetto Ufficio", e che quindi"con l'approvazione del decreto interministeriale la nuova articolazionepotrà essere effettivamente operativa entro lo strettissimo tempo necessarioalla definizione degli aspetti di natura logistica e procedurale";

RILEVATOche con la nota del 23 luglio 2013 il Ministero dell'interno ha chiesto alGarante di esprimere il parere sullo schema di decreto, ai sensi dell'art. 154,comma 4, del Codice;

DATOATTO del parere favorevole espresso il 1 agosto 2013 dal Garante sullo schemadi decreto;

RITENUTOche, tenuto conto di quanto rappresentato dal Dipartimento, e dei tempinecessari allo svolgimento dell'ulteriore iter volto all'approvazione deldecreto, appare necessario disporre un breve differimento del termine stabilitocon il provvedimento del 24 gennaio 2013 per il completamento dell'attuazionedella prescrizione in esame, che appare congruo determinare nella data del 31dicembre 2013, già fissata per l'adempimento delle altre misure volte alrafforzamento della sicurezza nel trattamento dei dati effettuato presso laDivisione N-S.i.s. del Dipartimento della pubblica sicurezza del Ministerodell'interno in attuazione della Convenzione di applicazione dell'Accordo diSchengen;

RITENUTOche, allo scadere del termine del 31 dicembre 2013, il Ministero dovrà dareriscontro circa la completa attuazione della prescrizione in esame, unitamenteal riscontro concernente l'attuazione delle altre prescrizioni di cui alprovvedimento del 24 gennaio 2013;

CONFERMATO,altresì, che il Garante si riserva di effettuare ulteriori accertamenti pressole competenti strutture del Dipartimento della pubblica sicurezza sultrattamento dei dati personali effettuato in attuazione della Convenzione diapplicazione dell'Accordo di Schengen, in particolare sulla realizzazione deiprogetti volti alla transizione del Sistema per adeguarlo ai requisiti del SISII;

VISTAla documentazione in atti;

VISTEle osservazioni dell'Ufficio formulate dal segretario generale ai sensidell'art. 15 del regolamento del Garante n. 1/2000;

RELATOREil dott. Antonello Soro;

TUTTO CIO' PREMESSO IL GARANTE

a)dispone, ai sensi degli artt. 154, comma 1, lett. c) e 160 del Codice, neiconfronti del Ministero dell'interno-Dipartimento della pubblica sicurezza ildifferimento al 31 dicembre 2013 del termine stabilito con il provvedimento del24 gennaio 2013 per il completamento dell'attuazione della prescrizione concernenteil potenziamento nella struttura del Dipartimento della funzione organizzativaresponsabile dell'attività di auditing per la sicurezza e la disponibilità deidati, cui attribuire efficaci compiti di security manager interno;

b) aisensi degli artt. 154, comma 1, lett. c) e 160 del Codice, prescrive che alloscadere del termine del 31 dicembre 2013 il Ministero dell'interno-Dipartimentodella pubblica sicurezza dia riscontro all'Autorità circa la completaattuazione della predetta prescrizione, unitamente al riscontro concernentel'attuazione delle altre prescrizioni di cui al provvedimento del 24 gennaio2013; 

d)riserva ogni altro provvedimento all'esito dei riscontri forniti dal Ministerodell'interno-Dipartimento della pubblica sicurezza.

Roma, 1 agosto 2013

Il presidente
Soro

Il relatore
Soro

Il segretario generale
Busia