18/11/2014
Roberto Giachetti
2-00754

  Il sottoscritto chiede di interpellare il Presidente del Consiglio dei ministri, il Ministro della giustizia, per sapere – premesso che: 
ai trattamenti di dati personali effettuati anche per ragioni di giustizia presso gli uffici giudiziari, di ogni ordine e grado, si applicano le disposizioni del decreto legislativo n. 196 del 2003, che impongono tra l'altro l'adozione di specifiche misure di sicurezza per minimizzare i rischi di distruzione o perdita, anche accidentale, dei dati personali e di accessi abusivi ai sistemi; 
con provvedimento del 13 settembre 2012 il Garante per la protezione dei dati personali ha deliberato di esaminare il tema della sicurezza dei dati trattati – anche mediante la polizia giudiziaria o soggetti terzi – nell'ambito dell'attività di intercettazione (telefonica, ambientale, telematica) ivi incluse le intercettazioni preventive. Tema già affrontato, del resto, con specifici provvedimenti rivolti ai soli gestori di servizi di comunicazione elettronica, relativamente ai dati da costoro raccolti su mandato dell'autorità giudiziaria; 
l'accertamento condotto a campione su alcune procure della Repubblica, alle quali sono stati rivolti specifici quesiti, ha rivelato una notevole disomogeneità rispetto alle misure di sicurezza adottate; 
proprio al fine di superare tale disomogeneità, con provvedimento del 18 luglio 2013, il Garante ha prescritto, a tutte le procure della Repubblica, l'adozione di talune cautele per elevare lo standard di garanzia dei dati personali trattati nell'ambito dell'attività di intercettazione; 
le prescrizioni rese concernono, in particolare, misure di sicurezza di ordine tecnico-organizzativo volte a ridurre la vulnerabilità e i rischi di accessi abusivi ai sistemi. Si tratta di misure sicurezza attive (relative cioè alla fase di interscambio con i gestori e alla remotizzazione degli ascolti) e passive (inerenti la fase «statica» della protezione dei locali e dei sistemi); 
il termine per l'adozione delle suddette misure, inizialmente fissato per il febbraio 2015, è stato quindi differito sino al 30 giugno dello stesso anno, anche in considerazione delle difficoltà rappresentate nell'attuazione del provvedimento; 
qualora non venisse garantito l'adempimento delle suddette prescrizioni nel termine indicato (con le conseguenze, anche di ordine sanzionatorio, suscettibili di derivarne), si protrarrebbe una condizione di insufficiente sicurezza dei dati (anche sensibili e giudiziari) trattati, per fini di intercettazione, dalle procure, così vanificando anche quelle garanzie assicurate dagli accorgimenti adottati dagli operatori telefonici, su prescrizione del Garante; 
l'eventuale inadempimento del provvedimento del Garante protrarrebbe peraltro quella condizione di forte disomogeneità riscontrata nel livello di sicurezza proprio di ciascun ufficio giudiziario. E questo comporterebbe, soprattutto, il protrarsi della disparità di trattamento che ne consegue per i cittadini, la cui riservatezza finisce con l'essere diversamente garantita in ragione della specifica procura che conduca le indagini –: 
se sia noto quale sia, attualmente, lo stato di attuazione del provvedimento del Garante nelle varie procure della Repubblica; 
quali iniziative urgenti di competenza intenda il Governo adottare, al fine di elevare lo standard di garanzia dei dati trattati per fini di giustizia e se, in particolare, non ritenga necessario prevedere appositi stanziamenti per dotare gli uffici giudiziari delle misure di sicurezza indispensabili a garantire la riservatezza dei dati trattati.