Il blog di E-Lex

Il parere del Garante Privacy sulla Banca Dati dei beni culturali illecitamente sottratti.

immagine post MIBACT

Con nota del 20 novembre 2015, il Ministero dei beni e delle attività culturali e del turismo (MIBACT) ha richiesto il parere del Garante privacy sullo schema di Decreto Ministeriale recante il regolamento di attuazione dell’articolo 85 del D.Lgs. 22 gennaio 2004, n. 42 riguardante l’attivazione della Banca Dati dei beni culturali illecitamente sottratti.

 

Tale Banca Dati, gestita dal Comando dei Carabinieri per la tutela del Patrimonio culturale, costituirebbe sicuramente un fondamentale ausilio per il ritrovamento e il recupero di opere d’arte illecitamente sottratte e trafugate, dato che conterrebbe informazioni descrittive e fotografiche essenziali che permetterebbero una più semplice individuazione del bene oggetto d’indagine.

 

La richiesta del parere del Garante per la protezione dei dati personali si è resa necessaria per l’applicazione di una corretta disciplina delle modalità di gestione e consultazione del data base che il Ministero vorrebbe attivare e la tipologia dei dati contenuti al suo interno.

 

Il Garante, con provvedimento del 4 febbraio 2016, nonostante si sia espresso in senso positivo circa la realizzazione della banca dati, ha però sollevato alcune perplessità con riguardo innanzitutto alla natura giuridica del Decreto di attuazione: si raccomanda, infatti, che quest’ultimo acquisisca natura regolamentare, in quanto, agli effetti del Codice, il trattamento disciplinato dallo schema di Decreto sarebbe funzionale ad attività di polizia e alla repressione e contrasto dei reati in tale ambito.

 

Secondo il Codice, infatti, i trattamenti effettuati per tali finalità devono essere necessariamente previsti da disposizioni di legge, di regolamento, nonché individuati dal Decreto di cui al comma 3 dell’art. 53 del Codice privacy. Pertanto, il trattamento che si attuerebbe tramite la banca dati del Ministero, non trovando compiuta disciplina nell’art. 85 del Decreto legislativo citato, necessita di una fonte di attuazione che sia effettivamente in grado di legittimarlo secondo quanto previsto dalla legge.

 

Inoltre, all’interno del parere emesso dall’Autorità sono stati affrontati anche altri importanti temi relativi ai soggetti che interverranno nel trattamento dei dati contenuti nel data base, alla qualità di quelli che saranno autorizzati alla sua consultazione, nonché altri riferimenti ai profili inerenti ai principi base della disciplina sulla privacy, quali quello di pertinenza e non eccedenza dei dati che saranno suscettibili di trattamento.

 

Il Garante, infine, ha evidenziato che nonostante i vari richiami alla normativa internazionale ed europea, il Decreto non contiene specifiche disposizioni volte a disciplinare le modalità di un eventuale scambio di informazioni al di fuori del territorio nazionale verso altre Autorità competenti di Paesi europei o extraeuropei.

Il Garante, pertanto, raccomanda l’inserimento nello schema di Decreto di un riferimento specifico che disciplini le modalità di comunicazione dei dati personali contenuti nella Banca dati nonché delle condizioni e dei limiti di tale trasferimento verso Autorità facenti capo a Stati situati fuori dall’Unione.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Novità normative e giurisprudenziali dal mondo del diritto delle tecnologie e dal nostro Studio