“Lo sforzo di molti produce risultati migliori dell’impegno di uno solo” (Omero)
Fra gli accordi internazionali meno noti e con una risonanza mass-mediatica inferiore a quelli di Schengen, dei quali costituisce completamento ed integrazione, merita senz’altro alcune parole il trattato di Prüm, stipulato nell’omonima cittadina renana il 27 maggio 2005 (1) e composto di 52 articoli e due Allegati, che l’Italia ha reso esecutivo con la legge 30.06.2009 n. 85 (2). Se parliamo di sicurezza, infatti, non possiamo ignorare tale accordo, che sta portando i Paesi europei firmatari ad istituire la Banca Dati del DNA degli autori di alcuni gravi reati “al fine di facilitare l’identificazione degli autori dei delitti”. Infatti, dato il grado di certezza raggiunto, grazie ai progressi della scienza medica e biologica, il DNA risulta particolarmente importante nell’individuare i protagonisti di accadimenti giudiziari. Ma se la Banca Dati é istituita presso il Ministero degli Interni, Dipartimento della Pubblica Sicurezza, (art. 5, co. 1, legge 85/2009), il Laboratorio Centrale per la Banca Dati Nazionale del DNA è istituito, invece, presso il Ministero della Giustizia, Dipartimento dell’Amministrazione Penitenziaria (art. 5, co. 2, legge 85/2009). I motivi di questa suddivisione sono intuitivi: la raccolta dei campioni per l’analisi del DNA può avvenire nei luoghi e ad opera dell’Amministrazione che ha il contatto diretto con gli autori dei reati, mentre la gestione dei dati genetici risulta funzionalmente adatta ad opera del dicastero che gestisce la sicurezza pubblica, anche con la trasmissione di tali dati ai Paesi che hanno stipulato l’accordo. Al giorno d’oggi, infatti, grazie all’aumentata possibilità di muoversi e viaggiare (possibilità dovuta non solo all’implementazione dei mezzi e delle modalità di trasporto, ma anche al sistema Schengen, che consente la libera circolazione all’interno di un ampio spazio europeo) la trasmigrazione di criminalità è un dato di fatto; pertanto, in virtù dei progressi scientifici e tecnologici, che mettono a disposizione strumenti per rilevare il codice genetico umano, si è reso senz’altro utile stipulare un accordo che consenta agli Stati firmatari di istituire banche del DNA e scambiarsi, all’occorrenza, i dati per l’identificazione delle persone scomparse, dei cadaveri, ma anche degli autori di alcune categorie di delitti. In un portale che si occupa di sicurezza, ovviamente, il focus di quest’articolo sarà incentrato sulle norme relative al campionamento e all’individuazione del DNA dei soggetti enucleati dal trattato e dalle norme nazionali italiane per la sua esecuzione.
L’accordo qui in esame (che, peraltro, prevede disposizioni di vario genere, oltre a quelle relative al DNA, cui ci limitiamo per necessaria brevità di trattazione) è stato stipulato al fine di una cooperazione transfrontaliera che contrasti terrorismo, migrazione illegale e criminalità, attraverso lo scambio relativo ai dati del DNA, delle impronte digitali e dell’immatricolazione dei veicoli. Poichè l’art. 12, par. 1, dell’accordo prevede lo scambio dei dati inerenti ai veicoli anche per il perseguimento di illeciti non penali, se ne inferisce che lo scambio dei dati del DNA è previsto solo per indagini giudiziarie penalisticamente inerenti a terrorismo, migrazione illegale e criminalità transfrontaliera. (3)
Il Garante europeo per la protezione dei dati, il Aprile 2007 emanava un parere in cui deplorava che la trasposizione a livello europeo del Trattato di Prüm non fosse stata preceduta da un’attenta valutazione delle possibilità normative esistenti, ossia: EUROPOL, EUROJUST, Sistema informativo Schengen(4); ma soprattutto sottolineava la carenza di un quadro giuridico armonizzato, tra i Paesi UE, per la protezione dei dati personali (5); con l’applicazione del trattato di Prüm, infatti, i cittadini destinatari dei provvedimenti in esso contenuti potrebbero vedere i dati loro pertinenti comunicati a Paesi con un livello di protezione meno adeguato rispetto al loro Stato, sebbene l’art. 34 del Trattato, proprio per scongiurare una totale disarmonia delle disposizioni sulla riservatezza, preveda espressamente che “Per quanto riguarda il trattamento dei dati personali da trasmettere o già trasmessi nell’ambito del presente trattato, ogni Parte contraente garantisce nel proprio diritto nazionale un livello di protezione dei dati corrispondente almeno a quello che risulta dalla Convenzione del Consiglio d’Europa del 28 Gennaio 1981 relativa alla protezione delle persone nei confronti del trattamento informatizzato dei dati personali, nonché del Protocollo aggiuntivo dell’8 Novembre 2001 e tiene conto, al riguardo, della raccomandazione n° R (87)/15 del Comitato dei Ministri del Consiglio d’Europa agli Stati membri relativa all’utilizzo dei dati personali nel settore di polizia, del 17 Settembre 1987 e ciò anche quando i dati non vengono trattati in maniera automatizzata”.
L’importanza della protezione della privacy è talmente centrale in una problematica di questo genere che il Parlamento Europeo, chiamato dal Consiglio Europeo ad esprimere la sua posizione in ordine al recepimento del Trattato di Prüm nell’ordinamento giuridico dell’Unione, si è così pronunciato in uno dei “considerando” precedenti l’atto (2007/08/04 -CNS-):”deplora l’obbligo imposto al Parlamento dal Consiglio di esprimere con urgenza il proprio parere, senza il tempo necessario per una revisione parlamentare, per la mancanza sia di una valutazione completa d’impatto, sia di uno studio aggiornato sull’applicazione del trattato di Prüm, nonché di una decisione quadro adeguata concernente la protezione dei dati personali nella cooperazione giudiziaria e di polizia, che ritiene necessaria prima di adottare norme legislative in base al terzo pilastro”.(6)
Inoltre, l’accordo manca di definizioni quali “profilo del DNA” e “parte non codificante”, di individuazione delle categorie di persone inseribili negli schedari nazionali e via enumerando, tanto che il Parlamento Europeo ed il Consiglio hanno provveduto ad integrare tali lacune nella decisone del Consiglio che rende applicabile l’accordo di Prüm all’intera Unione Europea e la legge italiana di esecuzione del trattato, la legge n° 85 del 30.06.2009, ad elencare all’art. 6 alcune definizioni utili all’esegesi della stessa. (7)
La creazione di una banca dati, com’ è intuibile, pone il problema della tutela dei propri dati personali e va in contrasto con alcuni diritti costituzionalmente tutelati. Proprio per limitare il più possibile tali abusi, la legge n° 85/2009 prevede alcune garanzie.
Innanzi tutto, l’art. 15 della suddetta legge enuncia che il controllo sulla banca dati nazionale del DNA è esercitato dal Garante per la protezione dei dati personali nei modi previsti dalla legge e dai regolamenti vigenti.
In secondo luogo, come si legge nell’art. 9, la legge enuclea solo alcune categorie di soggetti e alcuni tipi di reati (8) per il prelievo del campione biologico da cui estrarre il DNA. Sono sottoponibili al prelievo : a) i soggetti a cui sia applicata la misura della custodia cautelare in carcere o quella degli arresti domiciliari; b) i soggetti arrestati in flagranza di reato o sottoposti a fermo di indiziato di delitto; c) i soggetti detenuti o internati, a seguito di sentenza irrevocabile, per un delitto non colposo; d) i soggetti nei confronti dei quali sia applicata una misura alternativa alla detenzione, a seguito di sentenza irrevocabile, per un delitto non colposo; e) i soggetti ai quali sia applicata, in via provvisoria o definitiva, una misura di sicurezza detentiva.
E si riconosce la possibilità del prelievo (9) unicamente per i delitti non colposi per i quali è consentito l’arresto facoltativo in flagranza, ma solo dopo la convalida (10) da parte del giudice (art. 9, co. 3). Ed, inoltre, si enuncia che “i profili del DNA e i relativi campioni non contengono le informazioni che consentono l’identificazione diretta del soggetto cui sono riferiti” (art. 12, co. 1). Importante, ai fini della riservatezza, risulta il comma 2 dell’art. 12 della legge n. 85/2009 che recita quanto segue:”L’accesso ai dati contenuti nella Banca Nazionale del DNA è consentito alla polizia giudiziaria e all’autorità giudiziaria esclusivamente per fini di identificazione personale, nonché per le finalità di collaborazione internazionale di polizia. L’accesso ai dati contenuti nel laboratorio centrale per la banca dati nazionale del DNA è consentito ai medesimi soggetti e per le medesime finalità, previa autorizzazione dell’autorità giudiziaria…omissis…Il personale addetto alla banca dati nazionale del DNA e al laboratorio centrale per la banca dati nazionale del DNA è tenuto al segreto per gli atti, i dati e le informazioni di cui sia venuto a conoscenza a causa e nell’esercizio delle proprie funzioni (art. 12, co. 5). Ancora, come recita l’art. 13 della stessa legge, “ a seguito di assoluzione con sentenza definitiva perchè il fatto non sussiste, perchè l’imputato non lo ha commesso, perché il fatto non costituisce reato o perchè il fatto non è previsto dalla legge come reato, è disposta d’ufficio la cancellazione dei profili del DNA acquisiti ai sensi dell’art. 9 e la distruzione dei relativi campioni biologici”.
Il Legislatore, dovendo contemperare i costi (sacrificio dei dati personali sensibili delle persone cui viene prelevato il DNA) con i benefici (più facile individuazione degli autori di reati) si è sforzato di trovare una soluzione salomonica, che limitasse il più possibile, sotto il profilo soggettivo e quello della finalità, l’accesso ai dati contenuti nella banca nazionale del DNA, pur dovendo ottemperare agli obblighi internazionali assunti con la stipula del Trattato di Prüm e degli accordi europei precedenti e volendo migliorare le azioni di contrasto a certa criminalità, sebbene non dobbiamo considerare le tracce di DNA come assolutamente risolutive, in quanto esse potrebbero essere messe di proposito ovunque, o trovarvisi casualmente, ed è quindi necessario che il discrimen in tal senso debbano farlo gli stessi investigatori, continuando ad usare, come sempre, la testa e altri strumenti a loro disposizione: sul DNA non è scritto, infatti, “colpevole” o “innocente”.
Tuttavia, alcune questioni restano aperte. Innanzi tutto, osserviamo che i soggetti sottoponibili al prelievo non sono solo quelli condannati con sentenza definitiva, situazione che incide sull’assunto costituzionale della presunzione di innocenza (art. 27 Cost.); in secondo luogo, notiamo che i termini di cancellazione del profilo del DNA dalla Banca Dati e di distruzione del campione biologico, ai sensi dell’art. 13, co. 4, della legge de qua, sono stabiliti in un limite massimo, rispettivamente, di quaranta e vent’anni (quando la decisione del Consiglio Europeo n. 6566/2007 prevede un tempo di due anni dalla comunicazione). Anche relativamente alle sanzioni, previste dall’art. 14, si potrebbe rilevare una lacuna: il primo comma le prevede solo per il pubblico ufficiale che violi la legge in parola; è pur vero che l’art. 18, co. 2, lett. e) prevede l’attribuzione delle qualifiche di agente ed ufficiale di P.G. e di P.S. al personale che svolge attività tecnico-scientifica nell’ambito del Corpo di Polizia Penitenziaria, ma quale sanzione per il personale dei laboratori privati (previsti dall’art. 17, co. 2) che violasse le disposizioni normative? Come stabilito nell’art. 11, co. 2, infatti “ i profili del DNA possono essere inseriti nella Banca Dati nazionale solo se tipizzati in laboratori certificati a norma ISO/IEC.”
La legge esecutiva del Trattato di Prüm si completa col D. Lgs. n. 162 del 9/9/2010, che istituisce i ruoli tecnici del Corpo di Polizia Penitenziaria, previsti dall’art. 18 della legge, e col regolamento attuativo previsto dall’art. 16, co. 1, della medesima legge. (11)
Il Consiglio dei Ministri, in data 25/3/2016, infatti, ha approvato in esame definitivo un decreto del Presidente della Repubblica concernente il regolamento che disciplina l’istituzione, le modalità di funzionamento e di organizzazione della Banca Dati del DNA e del Laboratorio Centrale per la Banca Dati Nazionale del DNA. Il regolamento detta norme, inoltre, sullo scambio dei dati DNA finalizzato alla cooperazione transfrontaliera (di cui alle decisioni del Consiglio dell’Unione Europea n. 2008/615/ GAI- Giustizia Affari Interni- e n. 2008/616/GAI del 23 Giugno 2008)(12) soprattutto per la lotta al terrorismo e alla criminalità transfrontaliera e per finalità di collaborazione internazionale di polizia, di cui all’art. 12, Lex 85/2009.
Il decreto individua, oltre alle funzioni riportate nella sottoscritta nota 6), le attribuzioni dei responsabili della Banca Dati e del Laboratorio Centrale e le attività del Comitato Nazionale per la Biosicurezza, le Biotecnologie e le Scienze della Vita ( CNBBSV) al fine di garantire che siano osservati i criteri e le norme tecniche per il funzionamento del Laboratorio Centrale ed i laboratori che lo alimentano.
Sul provvedimento è stato acquisito il parere favorevole del CNBBSV ed il parere favorevole del Garante per la protezione dei dati personali, nonché i pareri favorevoli del Consiglio di Stato e delle competenti Commissioni parlamentari della Camera dei Deputati e del Senato.
Responsabile della Banca Dati è il direttore del Servizio per il Sistema Informativo Interforze della stessa Direzione centrale, a cui è affidato il compito di assicurarne la funzionalità e garantire che l’esecuzione di tutte le misure tecniche e di sicurezza avvengano nel rispetto del Codice della Privacy. Vertendosi, infatti, attorno a dati “sensibilissimi”, essi saranno accessibili solo ad “operatori abilitati e designati incaricati del trattamento dei dati personali ai sensi dell’art. 28 del decreto legislativo 196/2003” (c.d. Codice della Privacy).
A questo punto ci preme evidenziare una figura fondamentale prevista dagli artt. 3, 4 e 5 del Trattato di Prüm, che nel nostro ordinamento trova definizione e disciplina negli artt. 2, co.1, lett. z), 11 e 12 del D.P.R. n. 87 del 2016: il punto di contatto nazionale. Il testé citato art. 2, co. 1, lett. z) del regolamento attuativo lo definisce come “l’Autorità nazionale od estera designata per lo scambio dei dati e per le finalità di cooperazione internazionale di polizia“. Nel nostro ordinamento esso è individuato nel Servizio per la cooperazione internazionale di polizia della Direzione Centrale della Polizia Criminale del Dipartimento per la Pubblica Sicurezza (art. 11, co. 1, D.P.R. n.87/2016). Il Trattato di Prüm obbliga gli Stati contraenti ad autorizzare i punti di contatto nazionale esteri ad accedere alla Banca Dati DNA; in caso di riscontro, sia positivo che negativo, le comunicazioni vengono fornite in maniera automatizzata (13). Tale obbligo si colloca all’interno di un nuovo principio dell’ordinamento giuridico europeo e nazionale, oltre a quelli più noti della sussidiarietà, della proporzionalità, dell’efficacia e della dissuasività: parliamo del principio di disponibilità.
Esso fu formulato per la prima volta dalla Commissione al Consiglio e al Parlamento europeo nella comunicazione (COM 2005-184), conosciuta come “Il programma de L’Aja” del 10 maggio 2005, in cui si elencavano dieci priorità per rinnovare l’Europa nel campo della libertà, della sicurezza e della giustizia. In base al principio di disponibilità, uno Stato membro dell’UE deve mettere a disposizione di un altro Stato che ne faccia richiesta le informazioni necessarie all’avvio di un procedimento giudiziario; per converso, lo Stato richiedente dovrà tutelare la riservatezza delle informazioni, delle loro fonti e i diritti e le libertà e delle persone toccate dai provvedimenti afferenti. E’ su queste premesse che si collocano gli atti preparatori del Consiglio (2007/C 71/13), al fine del recepimento del Trattato di Prüm nel quadro giuridico dell’Unione Europea, che è avvenuto il 7 giugno 2007 con la decisione del Parlamento europeo sopra citata.
Note
1) Le Parti originarie stipulanti l’accordo sono: Austria, Belgio, Francia, Germania, Lussemburgo, Paesi Bassi e Spagna.
2) L’adesione è avvenuta, in Italia, con l’ordine di esecuzione, modalità applicata agli accordi internazionali self-executing, che di fatto consiste nell’emanare una legge statale avente lo stesso contenuto delle norme pattizie internazionali, anche se nel caso di specie la legge italiana ha integrato l’accordo con norme specifiche. Di solito, l’ordine di esecuzione è emanato contemporaneamente all’autorizzazione alla ratifica del trattato; la questione ha prodotto dei dibattiti dottrinali che non è in questo lavoro il caso di approfondire; per chi fosse interessato a saperne di più, ci limitiamo a segnalare il seguente testo: Aldo Bernardini “Norme internazionali e diritto interno: formazione ed adattamento” ed. Libreria dell’Università, Pescara, 1989.
3) All’atto della sottoscrizione del Trattato di Prüm la Commissione Europea stava preparando una proposta di decisione-quadro in materia (secondo gli intendimenti e le procedure di cui all’art. VI del T.U.E., c.d. Terzo Pilastro, in materia di cooperazione rafforzata); ma nonostante ciò, alcuni Stati membri hanno preferito stipulare un accordo internazionale multilaterale chiedendo, successivamente, al Consiglio dell’U.E. di integrarlo nella legislazione europea attraverso una decisione (Dec. C.E. n° 6566/07). Questo modus operandi ha incontrato molti dissensi, poiché la procedura del c.d. Terzo Pilastro prevede il criterio dell’unanimità, contrariamente al criterio della maggioranza, previsto per l’adozione della decisione del Consiglio che, in quanto azionato, ha privato altri Stati membri della possibilità di esprimere opinioni divergenti.
4) Fin dal 1985 il sistema Schengen ha elaborato misure per la cooperazione giudiziaria e nel settore penale. A tal proposito rimandiamo agli artt. 39, 40, 41, 44 e 46, che trovano fondamento negli artt. 30, 32 e 34 del T.U.E. A questo si aggiunga il Regolamento U.E. 2006/562, denominato “Codice comunitario per l’attraversamento delle frontiere”.
5) Il 25 maggio 2016 è entrato in vigore il Regolamento U.E. 2016/679 del 27.04.2016 sulla Privacy, che sarà applicabile a partire dal 25 maggio 2018 e sostituirà l’attuale Codice della Privacy in vigore. Contemporaneamente, è stata approvata la Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio.
6) Anche stavolta il problema del deficit democratico nell’U.E., che sembrava attenuato dall’adozione della procedura di co-decisione per l’emanazione degli atti normativi, si ripropone, con altre modalità.
7) Art. 6
- Ai fini della presente legge si intendono per:
- a) «DNA»: acido desossiribonucleico, depositario della informazione genetica, sotto forma di una sequenza lineare di nucleotidi, portatore dell’informazione ereditaria; b) «profilo del DNA»: sequenza alfa numerica ricavata dal DNA e caratterizzante ogni singolo individuo;
c) «campione biologico»: quantità di sostanza biologica prelevata sulla persona sottoposta a tipizzazione del profilo del DNA;
d) «reperto biologico»: materiale biologico acquisito sulla scena di un delitto o comunque su cose pertinenti al reato;
e) «trattamento»: qualunque operazione o complesso di operazioni effettuate anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, la tipizzazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati;
f) «accesso»: consultazione, anche informatica, dei dati e delle informazioni contenute nella banca dati;
g) «dati identificativi»: dati personali che permettono l’identificazione diretta dell’interessato;
h) «tipizzazione»: complesso delle operazioni tecniche di laboratorio che conducono alla produzione del profilo del DNA.
8) Sono esclusi tutti i reati fallimentari, i reati societari previsti nel codice civile, i reati in materia tributaria e di intermediazione finanziaria, i reati contro la moralità pubblica e il buon costume e molti reati contro l’amministrazione della giustizia, contro la fede pubblica, contro l’economia.
9) Il prelievo è effettuato dalla mucosa del cavo orale, ad opera di personale delle Forze di polizia, addestrato ad hoc, o di personale sanitario ausiliario di P.G. ( art. 9, co. 4). Il campione prelevato sarà immediatamente inviato al laboratorio centrale, di cui all’art. 5, co. 2, per la tipizzazione del profilo e la trasmissione alla banca dati del DNA.
10) A tal fine è stato integrato il codice di procedura penale con l’art. 224-bis.
11) In realtà, i regolamenti avrebbero dovuto essere adottati entro quattro mesi dall’entrata in vigore della legge, per: il funzionamento e la disciplina della Banca Dati e del laboratorio centrale ( che è ubicato presso il carcere di Rebibbia, a Roma), le modalità di accesso e trattamento ai dati e le modalità di comunicazione di dati ed informazioni, le tecniche e le modalità di analisi e conservazione dei campioni biologici, le attribuzioni dei responsabili e le competenze tecnico-professionali degli addetti, i criteri, le procedure e le modalità per la cancellazione dei profili del DNA e la distruzione dei relativi campioni biologici.
12) Il Consiglio dell’Unione Europea negozia ed adotta gli atti normativi, insieme al Parlamento Europeo, per lo più con la procedura ordinaria, che è quella di codecisione; elabora la politica estera e di sicurezza comune dell’UE (P.E.S.C.), seguendo le linee guida del Consiglio Europeo; conclude gli accordi internazionali dell’UE e ne adotta il bilancio.
13) La consultazione dei profili del DNA contenuti nella banca dati, per le finalita’ di cooperazione transfrontaliera di cui all’articolo 1, comma 2, e’ consentita ai punti di contatto esteri, in possesso delle credenziali di autenticazione ed autorizzazione, anche per il raffronto con i profili del DNA contenuti al secondo livello della banca dati secondo quanto previsto dalle decisioni del Consiglio dell’Unione europea n. 2008/615/GAI e n. 2008/616/GAI, e successive modificazioni, in modalita’ automatizzata, nonche’ per finalita’ di collaborazione internazionale di polizia ai sensi dell’articolo 12 della legge, secondo i protocolli e i canali di comunicazione codificati a livello internazionale.
