Resoconto sommario della seduta n. 457 della commissione Giustizia

GIUSTIZIA (2ª)

MERCOLEDÌ 7 MARZO 2018
457ª Seduta

Presidenza del Presidente
D'ASCOLA

Interviene il sottosegretario di Stato per la giustizia Migliore.

La seduta inizia alle ore 15,50.

SULLA TUTELA DELLE GARANZIE DELL'ATTIVITA' PARLAMENTARE

Il senatore GIOVANARDI (FL (Id-PL, PLI)) informa la Commissione che ha inviato al Presidente della Commissione medesima, nonché al Presidente del Senato e al Presidente della Commissione parlamentare d'inchiesta sul fenomeno delle mafie, una rilevante documentazione concernente a vario titolo attività di "dossieraggio" su esponenti politici emerse nell'ambito delle indagini sul faccendiere Michelucci coinvolto nell'affare di Banca Etruria. In particolare nel corso di un interrogatorio il Michelucci avrebbe sostenuto di aver fornito ai servizi segreti italiani informazioni su esponenti politici, tra i quali lo stesso senatore Giovanardi in relazione ad una vicenda giudiziaria che aveva coinvolto la Società Baraldi S.p.A.
Il senatore Giovanardi da quindi conto di un'interrogazione parlamentare a risposta scritta presentata al Ministro degli interni sulla vicenda in questione, ribadendo più in generale le sue critiche alle modalità con cui vengano emanate le interdittive antimafia e rilevando che la vicenda giudiziaria cui fa riferimento il Michelucci lo vede coinvolto nella veste di indagato nell'ambito di un indagine della Direzione investigativa antimafia di Bologna, condotta per mezzo di intercettazioni telefoniche e ambientali e monitoraggi dell'attività di parlamentare, soprattutto delle opinioni più volte espresse mediante interpellanze, interventi in Commissione, nonché interventi nell'Assemblea del Senato e nella Commissione antimafia, senza alcuna preventiva richiesta di autorizzazione al Senato, sua Camera di appartenenza. A tale riguardo ricorda che si attende una pronuncia della Corte costituzionale sull'utilizzo di tali intercettazioni. Quindi rappresenta alla Commissione che intende capire quali iniziative il Governo possa intraprendere per fare luce su questa vicenda inquietante e, soprattutto, sottopone alla Commissione per l'ennesima volta il problema della violazione delle norme costituzionali poste a difesa dell'attività e delle prerogative del parlamentare nell'esercizio delle proprie funzioni.

IN SEDE CONSULTIVA SU ATTI DEL GOVERNO

Schema di decreto legislativo recante disposizioni di modifica della disciplina del regime di procedibilità per taluni reati (n. 475-bis)
(Parere al Ministro per i rapporti con il Parlamento, ai sensi dell'articolo 1, commi 16, lettere a) e b), e 17, della legge 23 giugno 2017, n. 103. Esame. Parere non ostativo)

Il relatore CUCCA (PD) illustra il provvedimento in titolo che dà attuazione alle disposizioni di cui all'articolo 1, commi 16 - lettera a) e b) - e 17, della legge n. 103 del 2017 (Modifiche al codice penale, di procedura penale e all’ordinamento penitenziario), entrata in vigore il 3 agosto 2017, che delega il Governo ad adottare decreti legislativi per la modifica della disciplina del regime di procedibilità per taluni reati. Tale schema - che si compone ora di 14 articoli e reca le nuove disposizioni sui reati procedibili a querela negli articoli da 1 a 12 - è stato approvato in secondo esame preliminare da parte del Consiglio dei ministri l'8 febbraio 2018, dopo che su un primo schema (A.G. 475) hanno espresso il proprio parere le Commissioni parlamentari giustizia di Camera e Senato: questa Commissione ha espresso parere non ostativo con condizioni e osservazioni il 20 dicembre scorso; la Commissione giustizia della Camera dei deputati ha espresso parere favorevole con condizioni il 6 dicembre scorso.
In base alla citata legge n. 103, se il Governo non intende conformarsi ai pareri parlamentari, deve trasmettere nuovamente i testi alle Camere, con le sue osservazioni ed eventuali modificazioni, motivando le proprie scelte. Lo schema di decreto legislativo A.G. 475-bis è dunque stato trasmesso dal Governo ai fini della nuova espressione dei pareri da parte delle Commissioni parlamentari. Le Commissioni hanno 20 giorni di tempo per formulare un nuovo parere. Decorso tale temine (la cui scadenza è fissata al 12 marzo 2018), i decreti legislativi possono comunque essere emanati.
Con la presente relazione si darà quindi conto solo delle parti dello schema che sono state oggetto di condizioni o osservazioni da parte di questa Commissione; se tali rilievi hanno trovato accoglimento o meno nello schema, ed in quest'ultima circostanza, le motivazioni addotte nello schema a sostegno del mancato recepimento di condizioni o osservazioni espresse da parte di questa Commissione. Per le restanti parti dello schema, che non sono state oggetto di rilievi, si rinvia dunque a quanto già illustrato nella seduta del 14 dicembre 2017.
Innanzitutto, occorre sottolineare che - dando seguito alle condizioni espresse nei pareri delle Commissioni giustizia di Senato e Camera - sono stati espunti dal provvedimento in esame gli articoli 1, 2, e 3 contenuti nell'atto del Governo n. 475, recanti la previsione relativa alla procedibilità a querela rispettivamente per i delitti di arresto illegale di cui all'articolo 606 del codice penale; di indebita limitazione della libertà personale di cui all'articolo 607 del codice penale; di perquisizione e ispezione personali arbitrarie di cui all'articolo 609 del codice penale.
Nel suo parere, la Commissione aveva invitato il Governo a valutare l'opportunità di sopprimere la previsione sulla procedibilità a querela del reato di cui all'articolo 620 del codice penale, recante rivelazione del contenuto di corrispondenza, commessa da persona addetta al servizio delle poste, dei telegrafi o dei telefoni. Il Governo non ha dato seguito all'osservazione e dunque ha confermato la formulazione della disposizione, ora confluita nell'articolo 6 dello schema, così motivando nella Relazione illustrativa: «la scelta normativa operata non solo risulta essere conforme ai criteri di delega, ma altresì garantisce una coerenza interna dello stesso sistema giuridico dal momento che la fattispecie in esame richiama in parte la condotta di cui al secondo comma dell'articolo 616 del codice penale (violazione, sottrazione e soppressione di corrispondenza) già perseguibile a querela;».
L'articolo 7 dello schema - in accoglimento parziale di una delle osservazioni formulate da questa Commissione e di una delle condizioni formulate dalla Commissione giustizia della Camera - prevede l'inserimento di un nuovo articolo 623-ter del codice penale, volto alla conservazione della procedibilità d'ufficio per i reati contro la persona oggetto del presente intervento normativo nei casi in cui ricorrano circostanze aggravanti ad effetto speciale (tra cui, la finalità di terrorismo e di eversione di cui all'articolo 1 decreto-legge n. 625 del 1979, di mafia di cui all'articolo 7 del decreto-legge n. 152 del 1991 o di discriminazione razziale, etnica e religiosa di cui all'articolo 3 del decreto-legge n. 122 del 1993) in conformità al criterio di delega di cui all'articolo 1, comma 16), lettera a), n. 2), della legge n. 103 del 23 giugno 2017.
L'articolo 9 dello schema recepisce nella sostanza una delle condizioni formulate da questa Commissione, ampliando il regime della procedibilità a querela per il reato di truffa di cui all'articolo 640 del codice penale, a meno che non ricorra taluna delle circostanze aggravanti previste dal secondo comma del medesimo articolo 640 o la circostanza aggravante di cui all'articolo 61, primo comma, numero 7, del codice penale - danno patrimoniale di rilevante gravità (in conformità al criterio di delega di cui all'articolo 1, comma 16, lettera a), n. 1) e n. 3) della legge n. 103 del 2017) - e fatto salvo altresì quanto previsto dal successivo articolo 12.
La Commissione giustizia del Senato aveva altresì condizionato il proprio parere non ostativo alla soppressione della previsione abrogatrice del terzo comma dell'articolo 646, del codice penale, volta ad estendere il regime della procedibilità a querela anche alle ipotesi aggravate del reato di appropriazione indebita. Il Governo non ha dato seguito a questa condizione ed ha quindi mantenuto tale previsione - ora contenuta nell'articolo 11 dello schema - così motivando nella Relazione illustrativa: «non solo la scelta normativa operata risulta essere conforme ai criteri di delega, ma tiene altresì conto che in tali fattispecie assumono chiaramente rilievo interessi e relazioni di carattere strettamente personale per le quali la perseguibilità della relativa offesa non può che essere rimessa ad una iniziativa del soggetto privato».
L'articolo 12 dello schema - in accoglimento parziale di una delle osservazioni formulate da questa Commissione - prevede l'inserimento di un nuovo articolo 649-bis del codice penale, finalizzato alla conservazione della procedibilità d'ufficio per i reati contro il patrimonio oggetto del presente intervento normativo nei casi in cui ricorrano circostanze aggravanti ad effetto speciale (tra cui, la finalità di terrorismo e di eversione di cui all'articolo 1 decreto-legge n. 625 del 1979, di mafia di cui all'articolo 7 del decreto-legge n. 152 del 1991 o di discriminazione razziale, etnica e religiosa di cui all'articolo 3 del decreto-legge n. 122 del 1993) in conformità al criterio di delega di cui all'articolo 1, comma 16), lettera a), n. 2), della citata legge n. 103 del 2017.
Infine, il Governo non ha ritenuto di dover recepire l'ultima condizione espressa nel parere di questa Commissione, volta a sopprimere, per eccesso di delega, la disposizione transitoria di cui al comma 3 dell'attuale articolo 13 dello schema, che esclude dall'ambito di applicazione del presente decreto i processi che, alla data di entrata in vigore del decreto medesimo, sono pendenti davanti alla Cassazione. Nella Relazione illustrativa, l'esecutivo ha così motivato tale scelta: «La disposizione della legge delega sembra regolare espressamente soltanto l'incidenza della trasformazione del regime di procedibilità sui processi in corso in grado di merito. Ed infatti, nel prescrivere che il pubblico ministero per la fase strettamente procedimentale e il giudice per la fase tipicamente processuale debbano dare notizia alla persona offesa del mutamento delle regole di procedibilità, il legislatore delegante non può che riferirsi, per la fase del giudizio, al giudice di merito. Solo il giudice di merito, e non anche il giudice di legittimità, dispone del fascicolo processuale, ed è quindi nelle condizioni di provvedere tempestivamente all'informazione in favore della persona offesa. Se si estendesse l'obbligo di informativa al giudice di legittimità, si determinerebbe una consistente difficoltà che potrebbe dilatare irragionevolmente i tempi di definizione del processo, perché il giudice di legittimità non dispone del fascicolo e quindi delle notizie necessarie alla tempestiva individuazione del domicilio della persona offesa, ove questa non sia costituita parte civile. È pur vero che le disposizioni sul mutamento del regime di procedibilità possono essere ritenute norme penali di favore, ma ciò non osta a scelte del legislatore delegato, per nulla impedite - per le ragioni indicate - dai criteri di delega, volte a preservare, in termini di ragionevolezza, l'efficienza del sistema processuale. Un precedente simile può essere rinvenuto nelle disposizioni transitorie della legge 5 dicembre 2005, n. 251, recante "Modifiche al codice penale e alla legge 26 luglio 1975, n. 354, in materia di attenuanti generiche, di recidiva, di giudizio di comparazione delle circostanze di reato per i recidivi, di usura e di prescrizione". L'articolo 10, comma 3, ha limitato l'applicazione delle norme sulla prescrizione più favorevoli ai processi pendenti in primo grado, proprio per non disperdere attività di accertamento dei fatti già compiute, e la Corte costituzionale ha a tal proposito precisato "che il legislatore gode di ampia discrezionalità nel regolare nei processi in corso gli effetti temporali di nuovi istituti processuali o delle modificazioni introdotte in istituti già esistenti, e che le relative scelte, ove non siano manifestamente irragionevoli, si sottraggono a censure di illegittimità costituzionale" (ordinanze n. 455 del 2006 e n. 91 del 2005, ordinanza n. 420 del 2004, sentenza n. 219 del 2004, sentenza n. 240 del 26 novembre 2015). Nel caso di diretto interesse non si possono ravvisare profili di irragionevolezza, alla luce dell'esigenza di preservare la ordinaria funzionalità del sistema, non potendosi onerare il giudice di legittimità di un incombente a cui non può attendere per la peculiarità del ruolo e della funzione.»
Per mera completezza d'istruttoria, si segnala infine che il Governo non ha inteso recepire le restanti condizioni espresse dalla Commissione giustizia della Camera.

Il presidente D'ASCOLA dichiara aperta la discussione generale.

Interviene il senatore CALIENDO (FI-PdL XVII) il quale, dopo aver ricordato che la Commissione aveva, tra l'altro, condizionato il proprio precedente parere non ostativo alla soppressione degli articoli 1, 2 e 3 del testo originario dello schema e che tale condizione è stata dal Governo accolta nel nuovo schema trasmesso, sottolinea che però nel testo in esame ancora permane la procedibilità a querela di altri reati che coinvolgono pubblici ufficiali o incaricati di pubblici servizi, rispetto ai quali gli appare invece evidente l'esigenza - dal punto di vista sistematico - di conservare le procedibilità d'ufficio. Sotto questo profilo preannuncia fin da subito la valutazione contraria del Gruppo di Forza Italia sullo schema di decreto nuovamente trasmesso alla Commissione da parte del Governo.

Il senatore LO GIUDICE (PD) osserva che il provvedimento in esame, alla luce delle modifiche apportate dal Governo a seguito dei pareri delle Commissioni parlamentari di Camera e Senato, appare senz'altro condivisibile e opportuno nell'ottica di garantire ai cittadini una migliore efficienza del sistema giustizia.

Il senatore GIARRUSSO (M5S), a nome del Movimento cinque stelle, ribadisce l'incoerenza di fondo dello schema di decreto in esame che fa ricadere sui cittadini, anche dal punto di vista degli oneri finanziari, l'attivazione della procedibilità per alcuni gravi reati. Oltretutto è assolutamente inopportuno dal punto di vista politico che una maggioranza di Governo palesemente sconfessata dal corpo elettorale con le elezioni politiche del 4 marzo 2018 porti avanti provvedimenti delicati dal punto di vista politico-istituzionale, sui quali sarebbe certamente più opportuno che le determinazioni definitive venissero adottate dal nuovo Governo che verrà formato sulla base della nuova composizione delle Camere. Pertanto chiede che il Governo non proceda nell'esercizio della delega in questione.

La senatrice CIRINNA' (PD) richiama l'attenzione sulla fattispecie di cui all'articolo 638, secondo comma, del codice penale concernente l'uccisione di animali altrui, che lo schema di decreto in esame include fra le ipotesi di procedibilità a querela della persona offesa. Richiamando a tale riguardo anche il dibattito svolto presso la Commissione giustizia della Camera dei deputati osserva che, per tale fattispecie di reato, sarebbe più opportuno conservare la procedibilità di ufficio.

Il senatore BUCCARELLA (M5S) si sofferma sulla portata dell'articolo 5 dello schema di decreto richiamando, al riguardo, i rilievi critici del senatore Caliendo.

Il senatore BUEMI (Aut (SVP, UV, PATT, UPT)-PSI-MAIE) esprime perplessità su quello che, con particolare riferimento a fatti che avvengano nell'ambito famigliare, gli appare un'eccessiva estensione dell'applicabilità della procedibilità a querela.

La senatrice STEFANI (LN-Aut), richiamando le criticità già sollevate dai senatori Caliendo, Buccarella e Cirinna', sottolinea più in generale come, sotto il profilo dell'opportunità istituzionale, sarebbe necessario che il provvedimento definitivo nella materia de qua sia emanato dal nuovo Governo che si formerà alla luce dei risultati delle elezioni politiche del 4 marzo.

Il relatore CUCCA (PD) replica che lo schema di decreto in esame, come modificato dal Governo all'esito dei pareri delle Commissioni parlamentari competenti, può ritenersi soddisfacente rispetto alle richieste delle Commissioni medesime. Pertanto propone di esprimere un parere non ostativo.

Previa dichiarazione di voto contrario del senatore CALIENDO (FI-PdL XVII), dopo che il Presidente ha verificato la presenza del prescritto numero dei senatori, la proposta di parere non ostativo viene posta ai voti e approvata.

Schema di decreto legislativo recante attuazione della direttiva (UE) 2016/680 relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI (n. 517)
(Parere al Ministro per i rapporti con il Parlamento, ai sensi degli articoli 1 e 11 della legge 25 ottobre 2017, n. 163. Esame e rinvio)

Il relatore ALBERTINI (AP-CpE-NCD) illustra il provvedimento in titolo che è stato emanato in attuazione della delega di cui agli articoli 1 e 11 della legge n. 163 del 2017 (Legge di delegazione europea 2016/2017) per il recepimento della direttiva UE 2016/680 da effettuarsi entro la data del 6 maggio 2018. Dal combinato disposto delle predette disposizioni con la previsione di cui all'articolo 31 della legge quadro n. 234 del 2012, il termine per l'espressione del parere da parte delle competenti Commissioni parlamentari scade il 2 aprile.
Nel rispetto della direttiva che lo schema di decreto in esame è volto ad attuare, si mira in generale a fornire una regolamentazione sostanzialmente organica del trattamento dei dati personali delle persone fisiche per fini di prevenzione, indagine, accertamento e perseguimento dei reati o esecuzione di sanzioni penali, modificando quindi la disciplina in materia attualmente vigente, di cui ai titoli primo e secondo della parte seconda del Codice sul trattamento dei dati personali di cui al decreto legislativo 30 giugno 2003, n. 196, con particolare riferimento al settore giudiziario e a quello del trattamento dei dati da parte delle forze di polizia.
Più nel dettaglio, lo schema di decreto si compone di 51 articoli, ed è suddiviso in 8 Capi, dedicati a specifici aspetti della materia, che rinviano al regolamento (UE) 2016/679 nelle parti in cui il contenuto risulta coincidente con la direttiva.
Il Capo I (articoli 1-8) – nel rispetto dei criteri direttivi generali previsti dalla legge 234 del 2012 – riguarda i profili generali, i principi applicabili, i presupposti e le condizioni di legittimità del trattamento. In particolare, l’articolo 1 concerne l’oggetto e l’ambito di applicazione del decreto legislativo”. L’articolo 2, rubricato “Definizioni” contiene l’esplicazione del lessico utilizzato nel testo. L’articolo 3 enuncia i “Principi applicabili al trattamento dei dati personali”, riproducendo analiticamente i criteri di trattamento previsti dall’articolo 4 della Direttiva, imponendo liceità, correttezza e trasparenza del trattamento ecc. Particolarmente significative sono le disposizioni dell’articolo 4, dello schema in materia di conservazione dei dati che prevedono che i dati siano conservati per il tempo necessario al conseguimento delle finalità per le quali sono trattati, sottoposti a esame periodico per verificarne la persistente necessità di conservazione e cancellati una volta decorso tale termine. L’individuazione dei termini di conservazione per i trattamenti non occasionali, ove non stabiliti già da disposizioni di legge o di regolamento, viene demandato ad un Decreto del Presidente del Repubblica, ai sensi dell’articolo 17, comma 1, della legge n. 400 del 1988.
Rilevante, poi, è la disciplina dei presupposti di liceità del trattamento (articolo 5) che, conformemente al considerando n. 33 della direttiva, ammette anche il regolamento quale fonte normativa ulteriore rispetto a quella legislativa, idonea alla previsione di specifici trattamenti (articolo 5, comma1), anche di dati sensibili (articolo 7) purché, in quest'ultimo caso, con la previsione di garanzie adeguate per i diritti e le libertà dell'interessato.
L'articolo 6 detta "Condizioni di trattamento specifiche" per il caso in cui il diritto dell'Unione europea o la legge consentano il trattamento per finalità diverse da quelle di cui all'articolo 1, comma 2, per le quali i dati siano stati raccolti. Tali trattamenti restano assoggettati al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 (regolamento generale sulla protezione dei dati), salvo che siano effettuati nell'ambito di attività alle quali non si applica il diritto dell'Unione europea o nei casi di cui all'articolo 58 del Codice (ossia nell'ambito di attività dei servizi di informazione e di sicurezza o avente ad oggetto dati coperti dal segreto di Stato o nell'ambito di attività svolta da soggetti pubblici per finalità di difesa o sicurezza dello Stato).
Si è riservata invece alla sola fonte legislativa la previsione, assistita da specifiche garanzie, di processi decisionali automatizzati (ivi inclusa la profilazione), in ragione dei rischi che tali trattamenti possono comportare per le libertà e i diritti dell'interessato (articolo 8).
Il secondo Capo (articoli 9-14) - intitolato ai diritti dell'interessato - si limita, essenzialmente, a recepire le norme di cui al Capo III della direttiva, prevedendo tuttavia che l'esercizio di tali diritti (ricezione di informazioni, accesso, rettifica, cancellazione, limitazione del trattamento) possa essere limitato, ritardato o escluso ove necessario a non compromettere, oltre a procedimenti giudiziari in senso stretto, anche quelli di prevenzione o comunque funzionali alla tutela della sicurezza pubblica o di altri interessi specificamente individuati all'articolo 14, comma 2.
In particolare l'articolo 9 sancisce in capo al titolare del trattamento, l'obbligo di adottare misure adeguate a fornire all'interessato le informazioni necessarie sul trattamento, il contenuto delle quali è disciplinato dall'articolo 10.
L'articolo 11 disciplina il diritto di accesso dell'interessato ai dati che lo riguardano, nonché a specifiche informazioni caratterizzanti il trattamento (finalità, titolo giuridico, categorie dei dati trattati, destinatari, periodo di conservazione).
L'articolo 12 riconosce all'interessato il diritto di ottenere la rettifica dei dati inesatti che lo riguardano, l'integrazione dei dati incompleti, la cancellazione di quelli trattati illegittimamente, nonché la limitazione del trattamento rispetto ai dati la cui esattezza, contestata dall'interessato, non possa essere accertata o comunque nei casi in cui non possa disporsi la cancellazione per esigenze probatorie.
L'articolo 13 consente all'interessato, al di fuori del caso di trattamento effettuato dall'autorità giudiziaria, di esercitare i suoi diritti tramite il Garante.
L'articolo 14 disciplina le limitazioni dell'esercizio dei diritti dell'interessato con riguardo a due fattispecie peculiari. In ordine alla prima si è previsto che gli stessi diritti siano esercitabili, relativamente ai dati personali contenuti in atti giudiziari o nel casellario giudiziale, trattati in sede procedimentale ovvero esecutiva, conformemente alla disciplina di settore, al fine di salvaguardarne le specificità, avvalendosi della possibilità riconosciuta al legislatore nazionale dall'articolo18 della direttiva (articolo 14, comma 1). Per altro verso, il comma 2 dell'articolo 14 prevede la possibilità di ritardare, limitare o escludere l'esercizio dei diritti di informazione, accesso, rettifica o cancellazione o limitazione del trattamento, ovvero l'adempimento dell'obbligo del titolare del trattamento di fornire le informazioni aggiuntive di cui all'articolo 10, comma 2, nella misura e per il tempo necessari a salvaguardare il buon esito dell'attività di prevenzione e repressione dei reati, ovvero le esigenze di tutela della sicurezza pubblica, della sicurezza nazionale, dei diritti delle libertà altrui. In ogni caso la limitazione deve tenere conto dei diritti fondamentali e dei legittimi interessi della persona i cui dati sono trattati.
Il terzo Capo ha ad oggetto i profili generali riguardanti il titolare e il responsabile del trattamento, nonché la descrizione di alcuni dei principali obblighi, che vengono poi articolati con riferimento agli adempimenti funzionali alla sicurezza e alla nomina del responsabile della protezione dati. Esso si suddivide - come nella direttiva - in tre sezioni: la prima concernente gli obblighi generali (articoli 15-24), la seconda la sicurezza dei dati personali (articoli 25-27), la terza il responsabile della protezione dei dati (articoli 28-30).
Più nel dettaglio, l'articolo 15 sancisce, in capo al titolare del trattamento, l'obbligo generale di adozione di misure tecniche e organizzative adeguate per garantire la conformità del trattamento alla disciplina dettata dal decreto stesso.
L'articolo 16 sancisce in capo al titolare del trattamento, l'obbligo generale di adozione di misure per la protezione die dati fin dalla progettazione e per impostazione predefinita, volta a integrare nel trattamento le necessarie garanzie a tutela die diritti degli interessati.
L'articolo 17 disciplina la contitolarità del trattamento, imponendo ai contitolari di concordare con modalità trasparenti gli ambiti delle rispettive responsabilità e di designare il punto di contatto cui possano rivolgersi gli interessati, i quali, possono comunque sempre esercitare i propri diritti nei confronti di ciascun titolare.
L'articolo 18 riguarda il responsabile del trattamento. In particolare si prevede che l'effettuazione, per conto del titolare, di un trattamento è affidata al responsabile (che garantisca misure tecniche e organizzative adeguate) da un contratto o altro atto giuridico, redatto in forma scritta, che disciplini le caratteristiche essenziali del trattamento e gli obblighi generali del responsabile.
L'articolo 19 disciplina l'ipotesi in cui il trattamento sia svolto sotto l'autorità del titolare o del responsabile, prevedendo che in tale caso l'agente possa trattare i dati ai quali abbia accesso solo conformemente alle istruzioni ricevute, salvo diversa previsione normativa.
L'articolo 20 sancisce in capo al titolare del trattamento, l'obbligo di tenere, in forma scritta, un registro delle categorie delle attività di trattamento effettuate sotto la propria responsabilità.
L'articolo 21 impone l'obbligo di tracciabilità delle operazioni essenziali svolte sui dati personali in sistemi di trattamento automatizzati.
L'articolo 22 sancisce, in capo al titolare e al responsabile del trattamento, l'obbligo di cooperazione, su richiesta, con il Garante, nell'esercizio delle sue funzioni.
L'articolo 23 impone al titolare di effettuare una valutazione d'impatto sulla protezione dei dati prima di procedere al trattamento.
L'articolo 24 prevede l'obbligo di consultazione preventiva del Garante se, all'esito della valutazione d'impatto, il trattamento presenterebbe comunque un rischio elevato in assenza di misure idonee ad attuarlo. Inoltre si prevede il parere obbligatorio del Garante sugli schemi di atti normativi di rango primario e secondario (oltre che, come già previsto dalla normativa vigente sui decreti non aventi natura regolamentare) suscettibili di rilevare ai fini della garanzia del diritto alla protezione dei dati personali (articolo 24, comma 2).
Nell'ambito della sezione concernente la sicurezza dei dati, l'articolo 25 sancisce in capo al titolare e al responsabile del trattamento, l'obbligo generale di adozione di misure tecniche e organizzative adeguate contro il rischio di violazione dei dati personali trattati (articolo 27).
Viene disciplinata poi (articolo 26) la notifica della violazione dei dati personali e il ruolo del responsabile della protezione dati, la cui nomina è stata prevista come obbligatoria anche per l'autorità giudiziaria, in ragione dell'ausilio che tale figura può fornire nella gestione di trattamenti complessi e spesso inerenti dati sensibili, quali appunto quelli svolti in sede giurisdizionale (articolo 28).
L'articolo 29 sancisce, in capo al titolare, l'obbligo di coinvolgere adeguatamente e tempestivamente il responsabile della protezione dei dati, mentre l'articolo 30 indica i relativi compiti.
Il Capo quarto (articoli 31-36) dello schema di decreto in esame si occupa di disciplinare i trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali. In particolare l'articolo 31 individua i principi generali in tale materia, prevedendo specifiche condizioni per il trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale. L'articolo 32 riguarda il trasferimento di dati personali effettuato sulla base di una decisione di adeguatezza che non prevede autorizzazioni specifiche. L'articolo 33 indica le garanzie adeguate che devono ricorrere in mancanza di una decisione di adeguatezza della Commissione UE. L'articolo 34 prevede, a tale riguardo le deroghe in situazioni specifiche. L'articolo 35 detta una deroga al principio secondo il quale i dati personali sono trasferiti al titolare del trattamento in un Paese terzo solo se quest'ultima è un'autorità competente per le finalità di cui all'articolo 1, comma 2, consentendo in singoli e specifici casi previsti da norme di legge o dal diritto dell'Unione europea di trasferire i dati direttamente a destinatari stabiliti in Paesi tersi, fatti salvi eventuali accordi internazionali. L'articolo 36 stabilisce che restano in vigore, fino alla loro modifica, sostituzione o revoca gli accordi internazionali relativi al trasferimento di dati personali verso Paesi terzi o organizzazioni internazionali conclusi prima del 6 maggio 2016, sempre che siano conformi al diritto dell'Unione applicabile a tale data.
Il Capo quinto (articoli 37-42) reca alcune norme di rilievo in materia di tutela e di sanzioni, tra le quali, anzitutto quelle sul potere di vigilanza del Garante in ordine al rispetto delle norme attuative della direttiva in funzione della tutela dei diritti e delle libertà fondamentali delle persone fisiche (articolo 37). Si segnala che si esclude il potere di controllo del Garante in ordine alla legittimità del trattamento svolto dalle autorità giurisdizionali nell'esercizio delle proprie funzioni, con l'estensione di tale regime anche al pubblico ministero, tenuto conto di quanto previsto dal "considerando" 80 e dall'articolo 45, par.2, della direttiva.
L'articolo 38 dello schema di decreto disciplina le attribuzioni del Garante in tema di cooperazione con omologhe autorità europee secondo quanto previsto dall'articolo 50 della direttiva.
L'articolo 39 concerne la disciplina del reclamo del Garante, nonché del ricorso giurisdizionale riconosciuti ai soggetti che lamentino un trattamento, in senso lato, dei propri dati personali in modo difforme da quanto previsto dalla direttiva. La norma garantisce comunque la tutela giurisdizionale attraverso il procedimento per ricorso già disciplinato dagli articoli 152 e ss. del Codice della privacy.
L'articolo 40 dà attuazione all'articolo 55 della direttiva per la tutela dei diritti anche mediante l'esercizio attraverso associazioni ed enti collettivi che - si specifica- sono quelli del terzo settore.
L'articolo 41 è una disposizione di tipo ricognitivo in quanto ribadisce l'obbligo di risarcimento del danno laddove il trattamento sia ritenuto civilmente illecito.
L'articolo 42 prevede sanzioni amministrative, per la violazione delle norme di recepimento della direttiva, con i criteri e le garanzie ivi previsti, nonché con limiti edittali più elevati qualora la violazione concerna i diritti degli interessati o le norme sul trasferimento dei dati all'estero. In particolare, in mancanza di criteri e principi direttivi contenuti nell'articolo 11 della legge n. 163 del 2017 che mantiene ferme le sanzioni penali vigenti, occorre riferirsi ai principi di cui all'articolo 1 della medesima legge che rinvia al già citato articolo 32 della legge-quadro n. 234 del 2012. Pertanto i limiti edittali delle sanzioni pecuniarie amministrative non possono superare nel massimo 150 mila euro, pena la violazione dei principi della delega legislativa. Quindi si è inteso punire con le sanzioni più elevate (da 50.000 a 150.000 euro) le violazioni inerenti le modalità di trattamento, al fine di assicurare la piena corrispondenza al principio di legalità dal punto di vista finalistico dell'attività di trattamento dei dati. Naturalmente sono fatte salve le deroghe ai suddetti principi laddove previste dalla legge. Con le medesime sanzioni sono punite le violazioni in materia di predisposizioni di misure che garantiscono l'esattezza e la completezza dei dati destinati alla trasmissione o comunicazioni nonché quelle relative al trattamento in casi specifici. Con le medesime sanzioni sono punite anche le violazioni delle norme dedicate al trattamento dei dati sensibili nonché quelle relative al trasferimento dei dati verso paesi terzi in mancanza delle condizioni di legge. Per le violazioni considerate meno gravi (comma 2 dell'articolo 42) inerenti l'esercizio dei diritti di informazione, accesso, rettifica o cancellazione dei dati personali e limitazioni del trattamento, la sanzione è indicata nel massimo di 80.000 euro. E' specificato che il Garante, nell'applicazione delle sanzioni dovrà attenersi ai criteri direttivi indicati all'articolo 83 paragrafo 2 del Regolamento (CE) 27/04/2016, n. 2016/679/UE (Regolamento del Parlamento europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE - regolamento generale sulla protezione dei dati).
Il capo VI dello schema di decreto (articoli 43-45) riguarda gli illeciti penali nel rispetto nel criterio direttivo che si desume dall'articolo 11 della legge di delega che stabilisce espressamente che resta ferma la disciplina vigente per le fattispecie penali già oggetto di disciplina. Pertanto, lo schema di decreto non interviene sui reati già contemplati dal codice penale (articolo 615-bis ss. del codice penale, sulla tutela del domicilio informativo e delle attività dei sistemi) ma interviene sugli illeciti previsti dal Codice della privacy al fine di garantire coerenza normativa alle norme penali ivi previste in ordine ai dati trattati per finalità di prevenzione, repressione e accertamento dei reati. Si segnala che accanto alle fattispecie penali fattispecie sono stati introdotti due nuovi reati per le violazioni di maggiore offensività. L'articolo 43, comma 1 punisce il trattamento illecito dei dati allorché sia effettuato al di fuori dei casi consentiti dal diritto dell'Unione europea o per finalità estranee a quelle dell'articolo 1, comma 2, dello schema di decreto. Il medesimo comma 1 dell'articolo 43 disciplina la nuova fattispecie incriminatrice del trattamento dei dati in violazione dell'articolo 8 comma 4, cioè la profilazione volta alla discriminazione. L'articolo 43, comma 2, prevede invece come nuova fattispecie incriminatrice il trattamento illecito dei dati sensibili. L'articolo 44 riproduce il contenuto dell'articolo 168 del Codice della privacy punendo le attività di falsificazione volte ad ostacolare il controllo del Garante. Analogamente gli articoli 45 e 46 riproducono il contenuto dei vigenti articoli 170 e 172 del Codice della privacy in materia in osservanza dei provvedimenti del garante e di pene accessorie.
In ordine al Capo VII (articoli 47-48), l'articolo 47 riproduce adeguandole, nello schema di decreto, le norme vigenti del Codice della privacy sulle particolari modalità di trattamento dei dati da parte delle forze di polizia, che si avvalgono del centro di elaborazione dati di cui alla legge n. 121 del 1981. L'articolo 48 concerne la tutela dell'interessato rispetto a tale tipo di trattamento.
Per il Capo VIII, l'articolo 49 prevede l'abrogazione delle disposizioni del Codice sul trattamento dei dati da parte delle forze di polizia ormai superate dalle nuove norme e fa salve, fino all'eventuale adozione di una nuova disciplina- ai sensi degli articoli 5, comma 2, e 9, comma 5,- le disposizioni di cui al decreto del ministro dell'interno del 24 maggio 2017 nonché dei decreti del Presidente della Repubblica di attuazione dell'articolo 57 del decreto legislativo 30 giugno 2003 n. 196.
L'articolo 50 reca la clausola di uguaglianza finanziaria.

Il presidente D'ASCOLA dichiara aperta la discussione generale.
Fa quindi presente che, in conformità all'assegnazione disposta dalla Presidenza del Senato, la Commissione non può comunque formulare il parere sul provvedimento in titolo non essendo ancora stato trasmesso dal Governo il parere espresso sul medesimo dal Garante della protezione dei dati personali.

Nessuno chiedendo di intervenire il seguito dell'esame è rinviato ad altra seduta.

SULL'ESERCIZIO DELLE DELEGHE DI CUI ALLA LEGGE N. 103 DEL 2017 IN MATERIA DI ORDINAMENTO PENITENZIARIO

La senatrice MUSSINI (Misto) chiede al sottosegretario di Stato per la giustizia Migliore se il Governo intenda portare a compimento, prima dell'insediamento del nuovo esecutivo, l'esercizio delle deleghe in tema di riforma dell'ordinamento penitenziario di cui alla legge n. 103 del 2017.

Il sottosegretario di Stato per la giustizia MIGLIORE replica che, dal punto di vista istituzionale, l'esecutivo ancora in carica ha il dovere di portare a compimento il processo riformatore in tema di ordinamento penitenziario oggetto delle deleghe di cui alla legge n. 103 del 2017 e intende adempiere a questo dovere, anche per rispetto nei confronti del Parlamento.

Il senatore GIARRUSSO (M5S) ritiene politicamente incomprensibile la posizione del rappresentante del Governo, essendo evidente che gli italiani, con il voto espresso alle elezioni politiche del 4 marzo scorso, hanno bocciato anche le iniziative riformatrici dell'esecutivo espresso dal Partito democratico come quella qui considerata.

La seduta termina alle ore 16,55.