NEWS

Non si possono conservare in maniera generale e indifferenziata i dati biometrici e genetici delle persone che hanno subito una condanna penale

“Le autorità di polizia non possono conservare, senza altro limite temporale se non quello del decesso dell’interessato, dati biometrici e genetici riguardanti tutte le persone che abbiano subito una condanna penale definitiva per un reato doloso.

Non si possono conservare in maniera generale e indifferenziata i dati biometrici e genetici delle persone che hanno subito una condanna penale

Quand'anche tale conservazione generale e indifferenziata sia giustificata da fini di prevenzione, accertamento, indagine e perseguimento di reati o di esecuzione di sanzioni penali, le autorità nazionali sono tenute a imporre al titolare del trattamento l'obbligo di verificare periodicamente se tale conservazione sia ancora necessaria, e a riconoscere all'interessato il diritto alla cancellazione di tali dati qualora tale necessità sia venuta meno” è quanto stabilito dalla sentenza della Corte di Giustizia dell’Unione Europea (CGUE) nella causa C-118/22.

Il caso nasce da un ricorso da parte della Corte suprema amministrativa bulgara. Qui infatti una persona è stata iscritta nel registro di polizia nell'ambito di indagini preliminari relative al reato di falsa testimonianza. Tale persona è stata riconosciuta colpevole del reato e condannata a una pena detentiva di un anno con sospensione condizionale. Dopo aver scontato tale pena, la persona ha beneficiato di una riabilitazione, e ha chiesto in seguito di essere cancellata dal registro di polizia. Secondo il diritto bulgaro, i dati che la riguardano sono conservati in tale registro e possono essere trattati dalle autorità, che vi hanno accesso senza alcun limite di tempo se non quello del decesso. La sua domanda è stata respinta in quanto una condanna penale definitiva, anche dopo la riabilitazione, non rientra tra i motivi di cancellazione dell'iscrizione nel registro di polizia.

Investita di un ricorso, la Corte suprema amministrativa bulgara ha sottoposto alcune questioni alla CGUE.

Nella sentenza del 30 gennaio 2024, la CGUE dichiara che la conservazione generale e indifferenziata dei dati biometrici e genetici delle persone che hanno subito una condanna penale per un reato doloso, fino al loro decesso, viola la direttiva europea sulla privacy nel settore penale (direttiva UE 2016/680, recepita in Italia dal d.lgs. 51/2018).

La Corte rileva che i dati personali conservati nel registro di polizia in Bulgaria sono, in particolare, le impronte digitali rilevate, una fotografia e un prelievo a fini di profilazione del DNA. Il registro contiene altresì dati riguardanti i reati commessi dall’interessato e le relative condanne. Tali dati possono essere indispensabili per verificare se l’interessato sia coinvolto in reati diversi da quello per il quale è stato condannato con decisione definitiva.

Tuttavia non tutte queste persone presentano lo stesso grado di rischio di essere coinvolte in altri reati, che giustifichi un periodo uniforme di conservazione dei dati che le riguardano. Infatti, fattori quali la natura e la gravità del reato commesso o l'assenza di recidiva possono denotare che il rischio rappresentato dalla persona condannata non necessariamente giustifica la conservazione nel registro di polizia, fino al suo decesso, dei dati.

Di conseguenza, un termine del genere è adeguato solo in circostanze particolari che lo giustifichino debitamente. Orbene, tale ipotesi non ricorre quando esso è applicabile in modo generale e indifferenziato a qualsiasi persona condannata definitivamente per un reato doloso.

Il diritto dell'Unione esige che la normativa nazionale preveda l'obbligo, per il titolare del trattamento, di verificare periodicamente se tale conservazione sia ancora necessaria e riconosce all'interessato il diritto alla cancellazione di tali dati nel caso in cui tale necessità sia venuta meno.

Note Autore

Angelo Andreozzi Angelo Andreozzi

Giurista in materia di protezione dei dati, addetto alle relazioni con il pubblico presso Federprivacy.

Prev La diffusione del video del neonato abbandonato? un indicatore dello ‘stato di salute’ della privacy nel nostro Paese
Next Dall’European Data Protection Board un tool gratuito per analizzare la conformità dei siti web al GDPR

Vademecum per prenotare online le vacanze senza brutte sorprese

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
I agree with the Privacy e Termini di Utilizzo