Schedati a vita, anche se la notizia di reato era infondata. È il paradosso denunciato dall’avvocato Nicola Canestrini, del foro di Rovereto, che nelle scorse settimane ha chiesto la cancellazione dei dati di tre suoi assistiti dalla banca dati del Centro elaborazione dati (Ced), istituito con l’articolo 8 della Legge / 1/ 4/ 1981, n. 121, un calderone che contiene i dati e le informazioni ricavati da indagini di polizia o nell’attività di prevenzione o repressione dei reati. Basta, dunque, anche una semplice querela per essere registrato in quella particolare lista, dalla quale, però, non è così semplice uscire.

Tali dati, infatti, non vengono aggiornati d’ufficio: è l’interessato a doverne chiedere la cancellazione e nemmeno una sentenza di assoluzione assicura il diritto di essere depennati. E ciò nonostante una sentenza della Corte di Giustizia, che il 30 gennaio 2024 ha emesso una decisione interpretativa relativa alla Direttiva (UE) 2016/ 680, che stabilisce norme per il trattamento dei dati personali da parte delle autorità competenti in ambito penale ( prevenzione, indagini e sanzioni). La Direttiva impone che i dati vengano conservati solo finché strettamente necessari per lo scopo per cui sono stati raccolti, garantendo il diritto alla cancellazione o limitazione del trattamento quando gli stessi non sono più necessari.

La Corte, in relazione ad una legge nazionale della Bulgaria che consentiva la conservazione permanente di tali dati, anche a seguito di riabilitazione, ha stabilito che una normativa del genere viola il diritto europeo, perché non rispetta il principio di necessità, non garantisce il diritto alla cancellazione o limitazione dei dati, negando la possibilità di tutela effettiva all’interessato e compromette il bilanciamento tra le esigenze di sicurezza pubblica e la protezione dei dati personali. Servono, dunque, verifiche periodiche sulla necessità di conservare i dati, garantendo al soggetto “registrato” il diritto alla cancellazione o limitazione dei dati se non più necessari.

Proprio in virtù di tali principi Canestrini ha chiesto l’aggiornamento e la cancellazione dei dati di alcuni suoi assistiti, ottenendo dal ministero dell’Interno risposta negativa. Il Viminale, infatti, si è richiamato all’articolo 10, comma 3, della legge 1° aprile 1981, n. 121, secondo il quale «la richiesta di cancellazione o trasformazione in forma anonima dei dati personali trattati nel Ced del Dipartimento P. S. può essere valutata solo se i dati risultassero trattati in violazione di vigenti disposizioni di legge o regolamento.

A seguito dell’abrogazione dell’articolo 57 del codice per la protezione dei dati personali ad opera dell’articolo 49, comma 2, del D. lvo 18 maggio 2018, n. 51, i trattamenti non occasionali di dati personali per finalità di prevenzione, indagine, accertamento e perseguimento di reati, tra cui rientrano quelli del Ced interforze, devono essere regolati con il decreto del Presidente della Repubblica, al momento non ancora adottato, di cui all’art. 5, comma 2, del menzionato decreto legislativo 51/ 2018».

Inoltre, si legge in un’altra risposta alle istanze di Canestrini, «l’aggiornamento dei dati» sarebbe «di esclusiva competenza dell’Ufficio di Polizia che ha a suo tempo iscritto la prima segnalazione nella predetta Banca dati», come si evincerebbe sempre dalla legge 121/ 1981». La legge, spiega però Canestrini, prevede che sia il Dipartimento della Pubblica sicurezza «a curare l’aggiornamento dei dati, salva la richiesta fatta al Tribunale». Il regolamento menzionato dal Viminale, spiega ancora il legale, «non menziona affatto l’esclusiva competenza dell’ufficio polizia all’aggiornamento su richiesta dell’interessato, che invece si deve attivare perché tale aggiornamento non è purtroppo automatico ed anzi è sempre pretermesso».

Tanto che, appunto, i dati possono rimanere conservati, nonostante non ve ne sia più la necessità, per un periodo lunghissimo, ovvero 20 anni: il che significa che le denunce ricevute (e poi archiviate o a seguito delle quali è arrivata una sentenza di assoluzione) continueranno a risultare ad ogni controllo e nelle informative di polizia all'autorità giudiziaria, «alimentando la cultura del sospetto, che - si sa può essere peggiore di ogni certezza», si legge sul sito dello stesso avvocato Canestrini, che ha dedicato un approfondimento al tema. Quella del Viminale, secondo cui è l’Ufficio che per primo ha effettuato l’iscrizione a dover procedere, dunque, sarebbe un’affermazione che pare erronea, dato che a norma di legge «la persona alla quale si riferiscono i dati può chiedere all'ufficio di cui alla lettera c) del primo comma dell'articolo 5 la conferma dell'esistenza di dati personali che lo riguardano, la loro comunicazione in forma intellegibile e, se i dati risultano trattati in violazione di vigenti disposizioni di legge o di regolamento, la loro cancellazione o trasformazione in forma anonima” (art. 19 l. 121/ 1981)». E l’articolo 5 individua alla lettera c) del primo comma proprio la direzione centrale della polizia criminale e non l’Ufficio di polizia della prima segnalazione, come conferma la Cassazione con la sentenza 21362 del 29 agosto 2018. Un vero e proprio corto circuito.