Via libera dal Garante della privacy alla creazione di una banca dati delle opere d’arte rubate. L’Autorità ha dato il proprio ok allo schema di decreto del Ministero dei beni e delle attività culturali e del turismo (Mibact), che prevede una serie di norme per disciplinare la realizzazione di un archivio di dati dei beni culturali sottratti illecitamente. Tuttavia, dall’authority è arrivato anche una richiesta di maggiori tutele sul trattamento delle info personali con il Ministero che dovrà adottare adeguate misure di sicurezza e di conservazione dei dati, oltre a una specifica disciplina in caso di trasferimento delle informazioni fuori dal territorio dell’Unione Europea.
La banca dati, istituita presso il Ministero, conterrà il nominativo del denunciante, le informazioni relative al soggetto presso cui si trovano le opere da acquisire e le altre informazioni rilevanti ai fini della ricerca e del recupero del bene sottratto, inclusi dati di carattere giudiziario.
La disciplina contenuta nello schema predisposto dal Mibact si riferisce a diversi aspetti, tra i quali l’ambito di applicazione del decreto, le finalità giuridiche, ossia la prevenzione e il contrasto dei reati in danno del patrimonio culturale, il titolare e il responsabile del trattamento, ovvero il Ministero e i Carabinieri, i soggetti che alimentano la banca dati e quelli abilitati alla consultazione, prevedendo la tracciatura delle operazioni svolte.
Il Garante ha chiarito, innanzitutto, di aver reso il parere sul presupposto che il decreto abbia natura regolamentare. Circostanza importante, in quanto il trattamento disciplinato dal decreto, essendo funzionale ad attività di polizia, esige una disciplina di rango regolamentare come stabilito dal Codice della privacy.
Le indicazioni rese dall’Autorità hanno riguardato vari aspetti tra cui, l’identificazione delle figure di titolare, responsabile e incaricato del trattamento, la verifica della pertinenza e non eccedenza dei dati personali con cui si alimenta la banca dati, l’adozione di adeguate misure di sicurezza, la definizione dei tempi di conservazione dei dati personali e il loro trasferimento fuori dal territorio europeo, per il quale il Garante ritiene opportuno inserire una specifica disciplina.