B         GDPR - Trattamento dati personali (privacy) -
                    Polizia


                 L’attenzione del Garante si è soff ermata in particolare sulla tutela dei diritti delle persone i cui
              dati sono registrati nel CED, affi nché siano integrate le modalità per l’esercizio di tali diritti quali ad

              esempio la rettifi ca o la cancellazione dei dati illegittimamente conservati, nonché per rendere agli
              interessati le informazioni sui tempi di conservazione dei dati e i soggetti anche extra-europei a cui
              possono essere comunicati.
                 L’eventuale limitazione dei diritti degli interessati, secondo il Garante, deve essere prevista
              soltanto in presenza di specifi che esigenze puntualmente individuate, così come previsto dalla
              direttiva (UE) 2016/680, la quale al riguardo prevede che i diritti dell’interessato possano essere
              limitati soltanto in presenza di specifi che esigenze puntualmente individuate, come ad esempio

              la non compromissione di indagini, inchieste, procedimenti uffi ciali o giudiziari o la prevenzione,
              l’indagine, l’accertamento e il perseguimento di reati o l’esecuzione di sanzioni penali, nonché per
              la protezione della sicurezza pubblica locale e nazionale o dei diritti e delle libertà altrui.
                 Sul punto un ruolo importante è affi dato al Responsabile per la protezione dei dati (RPD), di cui

              agli artt. 28, 29 e 30 del DLG n. 51/2018, al quale dovrà essere riconosciuta adeguata autonomia
              per svolgere la funzione in maniera indipendente, tenuto conto che la direttiva UE 2016/680, col
              considerando 63, prevede chiaramente che il RPD sia messo in condizione di adempiere le fun-
              zioni in maniera indipendente, secondo il diritto dello Stato membro.
                 Fra le novità previste dallo schema di decreto merita inoltre di essere segnalata (in considera-
              zione dei molti tentativi falliti in passato) la possibilità, per il personale dei Corpi e servizi di polizia
              municipale di accedere al CED al fi ne di verifi care l’esistenza di eventuali provvedimenti nei con-
              fronti delle persone sottoposte a controllo.
                 Detta possibilità introdotta dall’art. 18 DL n.113/2018 (convertito con legge n. 132/2018), è sta-
              ta limitata al personale dei comuni con popolazione superiore ai centomila abitanti (con previsione
              di estenderla agli altri comuni capoluogo di provincia entro l’anno 2019), addetto ai servizi di polizia
              stradale (ex art. 12 CDS), in possesso della qualifi ca di agente di pubblica sicurezza, quando pro-
              cede al controllo e all’identifi cazione delle persone.
                 Sul punto, il Garante ha sottolineato l’esigenza di prevedere espressamente a chi sarà attri-
              buita la competenza per autorizzare gli operatori - in particolare il personale delle capitanerie di
              porto e della polizia municipale - alla consultazione dei dati registrati nel CED, specifi cando che il
              personale incaricato delle autorizzazioni dovrà essere individuato per iscritto e ricevere opportune
              istruzioni in merito alle modalità di trattamento dei dati del CED.
                 Allo stato della legislazione, la disciplina del CED è dettata dal DPR 15 gennaio 2018 n. 15,
              che ha dato una prima attuazione al citato art. 57 del Codice privacy, in relazione al trattamento di

              dati eff ettuato per fi nalità di polizia da organi, uffi ci e comandi di polizia.
                 In merito alla “Comunicazione dei dati a pubbliche amministrazioni o enti pubblici” (di cui all’art.
              14 dello schema di decreto) è stato suggerito di specifi care che la comunicazione potrà avvenire
              soltanto nei casi previsti dalla legge e che i soggetti richiedenti dovranno essere resi edotti dell’ob-
              bligo di trattare i dati personali ricevuti nel rispetto dei principi previsti dall’art. 3 DLG n. 51/2018 e
              dall’art. 5 del regolamento (UE) 2016/679.
                 Lo schema di DPR è stato approvato dal Consiglio dei ministri, in esame preliminare, nella
              seduta del 3 ottobre 2019.
                 Come detto sopra con parere del 26 luglio 2017 (Registro dei provvedimenti n. 337) espresso
              sulla prima versione dello schema di DPR (173), l’Autorità Garante per la protezione dei dati perso-
              nali aveva già fornito indicazioni e suggerito adempimenti per disciplinare le procedure di raccolta,

               (173) Il parere è espresso dal Garante ai sensi dell’art. 57 del Codice privacy nella parte in cui prevede che “Con decreto
                  del Presidente della Repubblica, previa deliberazione del Consiglio dei ministri, su proposta del Ministro dell’inter-
                  no, di concerto con il Ministro della giustizia, sono individuate le modalità di attuazione dei principi del presente co-
                  dice relativamente al trattamento dei dati eff ettuato per le fi nalità di cui all’articolo 53 dal Centro elaborazioni dati e

                  da organi, uffi ci o comandi di polizia, anche ad integrazione e modifi ca del decreto del Presidente della Repubblica
                  3 maggio 1982, n. 378, e in attuazione della Raccomandazione R(87)15 del Consiglio d’Europa del 17 settembre
                  1987, e successive modifi cazioni. Le modalità sono individuate con particolare riguardo: ...”.

              138