Privacy: ancora attacchi con la Banca dati del DNA

E’ vero che bisogna aderire alle norme europee, è vero che è necessario avere a disposizione una Banca dati del DNA ai fini della sicurezza e della giustizia, ma è pure
vero che tale banca dati dovrebbe avere esclusive finalità specifiche di identificazione e non di schedatura delle persone.

A tale riguardo il Garante per la privacy ha inviato un documento a Parlamento e Governo per mettere in risalto la necessità di un rapido intervento legislativo, e per chiedere di
prendere idonee misure di sicurezza per evitare raccolte generalizzate in quanto i diritti fondamentali delle persone vanno tutelati.
Pertanto le informazioni sul Dna, per esempio, non dovrebbero essere duplicate in altre banche dati di singole forze di polizia.
Peraltro, poichè i dati genetici riguardano non solo l’individuo, ma il suo intero gruppo biologico, nella banca dati non dovrebbero essere conservati campioni biologici (es. capelli,
saliva, liquidi), ma profili (sequenze alfanumeriche) e dovrebbero essere applicati sistemi di analisi che non consentano di individuare patologie di cui sia eventualmente affetto
l’interessato.
In un’apposita nota, il Garante ha indicato le regole da seguire per evitare un ulteriore attacco alla privacy ed ha fornito i relativi suggerimenti sull’accesso ai dati, sulle misure di
sicurezza a protezione dei dati, sui diritti degli interessati, sulla proporzionalità della raccolta, e sui compiti di vigilanza dell’Autorità preposta, che dovrebbe effettuare un
rapporto periodico al Parlamento.

Le regole del Garante
– Opportuno un rapido intervento legislativo.
– La banca dati Dna deve avere solo finalità di identificazione delle persone e non deve contenere campioni biologici (es. capelli, saliva, liquidi), ma profili (sequenze
alfanumeriche).
– Ai dati può accedere solo personale specificamente incaricato.
– Occorre adottare rigorose misure di sicurezza a protezione dei dati.
– Vanno evitate le raccolte generalizzate o per un ambito troppo ampio di reati.

Il Garante privacy ha inviato una segnalazione al Parlamento e al Governo in relazione alle iniziative legislative per la creazione di una banca dati del Dna a fini di sicurezza e giustizia. Il
documento individua gli aspetti per i quali l’Autorità ritiene opportuno un intervento normativo e indica le garanzie da assicurare alle persone.
Se da un lato, ad avviso del Garante, è urgente disciplinare organicamente la materia e potenziare le tecniche di indagine, anche per scopi di cooperazione internazionale, dall’altro vi
sono rilevanti effetti sui diritti e le libertà fondamentali delle persone che vanno tutelati con pari efficacia.
Su queste basi, ad avviso del Garante, una normativa adeguata sull’uso e la gestione dei dati Dna per finalità di accertamento e repressione dei reati dovrebbe prendere in esame alcuni
profili fondamentali.

Finalità
La banca dati dovrebbe avere esclusive finalità specifiche di identificazione delle persone, e questo anche in armonia con quanto previsto dal Trattato di Prum di cooperazione
giudiziaria e dalla normativa europea. I profili Dna non devono essere duplicati in altre banche dati di singole forze di polizia.

Modalità di conservazione
Considerata la particolare delicatezza e natura dei dati genetici, che riguardano peraltro non soltanto l’individuo, ma il suo intero gruppo biologico, nella banca dati non devono essere
conservati campioni biologici (es. capelli, saliva, liquidi), ma profili (sequenze alfanumeriche). Devono essere applicati sistemi di analisi che non consentano di individuare patologie di cui
sia eventualmente affetto l’interessato.

Accesso ai dati
Gli operatori che possono accedere ai dati devono essere individuati con modalità selettive e solo in rapporto ad attività investigative previste o disposte per legge

Misure di sicurezza a protezione dei dati
Sempre per la particolare delicatezza di queste informazioni, occorre assicurare un elevato livello di sicurezza e qualità dei dati tale da consentire il tracciamento di ogni accesso e
lo svolgimento periodico di adeguate procedure di controllo.
Diritti degli interessati
Occorrono specifiche indicazioni circa le modalità con le quali le persone i cui dati sono conservati possano esercitare i diritti loro riconosciuti dal Codice privacy: accesso,
aggiornamento, eventuale cancellazione dei dati

Proporzionalità della raccolta
L’Autorità raccomanda infine di prestare la massima attenzione rispetto all’ambito della raccolta dei dati e ai motivi che la giustificano. L’istituzione di una banca dati a livello
nazionale non impone necessariamente l’introduzione di un prelievo obbligatorio del Dna poiché un tale archivio può utilmente essere composto da dati raccolti nell’ambito di
procedimenti penali, già molto numerosi. Tuttavia, nel caso in cui il Parlamento ritenesse di dover prevedere un prelievo obbligatorio per alcune categorie di soggetti (fermati,
arrestati, indagati, imputati o condannati) occorre individuare in maniera proporzionata i soggetti interessati e i relativi reati, i quali non potrebbero che essere definiti sulla base della
loro gravità.

Compiti di vigilanza dell’Autorità
L’Autorità concorda sull’utilità di specifiche previsioni che confermino i compiti di vigilanza e controllo dell’Autorità anche con riferimento ad un eventuale rapporto
periodico al Parlamento.