Il 17 ottobre 2024, la CNIL ha chiamato il Ministero dell’Interno e degli Esteri e il Ministero della Giustizia per ordinare la loro cattiva gestione del fascicolo di elaborazione del casellario giudiziale (TAJ).

Il contesto

Il Trattamento dei Casellari Penali (TAJ) è un fascicolo di polizia giudiziaria in cui sono archiviati i dati relativi alle vittime di reati e alle persone imputate e imputate nell’ambito delle indagini penali. Oltre al reato in questione, contiene dati relativi all’identità delle persone, degli imputati e delle vittime, in particolare informazioni sul loro stato civile, il loro indirizzo, la loro professione e la loro fotografia.

Questo archivio viene utilizzato in particolare nell’ambito delle indagini giudiziarie per la ricerca degli autori di reati, ma anche nell’ambito delle indagini amministrative, al fine di valutare il rischio o l’incompatibilità di una persona con determinati lavori pubblici o sensibili, o per la esame delle domande per l’ottenimento della cittadinanza francese.

A seguito di una procedura di controllo che ha coinvolto rappresentanti dei due ministeri e diversi procuratori di tribunali giudiziari e di corti d’appello, la CNIL ha constatato l’esistenza di numerose carenze legate alle condizioni in cui i dati personali figurano nel TAJ.

Di conseguenza, la formazione ristretta – l’organo della CNIL responsabile dell’imposizione delle sanzioni – ha richiamato all’ordine il Ministero dell’Interno e degli Esteri e il Ministero della Giustizia. Oltre a queste sanzioni, che ha voluto rendere pubbliche, la formazione limitata ha anche imposto ai ministeri di rispettare la legge sulla protezione dei dati.

Violazioni della legge sulla protezione dei dati

La conservazione dei dati inesatti, incompleti o non più aggiornati (articolo 97 del Codice Privacy)

Il codice di procedura penale prevede che alcuni aggiornamenti del fascicolo siano obbligatori a seconda dell’esito giuridico del caso. Pertanto, i dati devono essere rettificati in sede di riclassificazione giudiziale e devono essere cancellati in linea di principio in caso di decisione di assoluzione o assoluzione , a meno che il pubblico ministero, o il magistrato del rinvio, non ne chieda il mantenimento. In tal caso i dati saranno oggetto di menzione, impedendone la consultazione nell’ambito di indagini amministrative. In caso di archiviazione o di archiviazione del procedimento, i dati degli imputati sono in linea di principio menzionati, salvo che il pubblico ministero, o il giudice del rinvio, non ne chieda la cancellazione.

Tuttavia, molte procure non hanno trasmesso automaticamente al responsabile del TAJ le decisioni di assoluzione, di archiviazione delle accuse e di archiviazione del procedimento. Di conseguenza, i fascicoli corrispondenti non sono stati cancellati o non hanno potuto essere oggetto di una menzione che indicasse che il caso era stato archiviato o assolto. Questa assenza può avere conseguenze concrete e gravi per le persone, in particolare perché può influenzare la conclusione delle indagini amministrative preliminari all’esercizio di una professione o all’ammissione a un concorso di servizio pubblico. La CNIL ha ritenuto che, in mancanza di trasmissione da parte dell’autorità giudiziaria degli elementi che consentano di aggiornare il TAJ, i servizi di gestione non sono in grado di garantire l’esattezza dei dati contenuti nel fascicolo.

La mancata informativa degli interessati (art. 104 Codice Privacy)

La CNIL ha inoltre osservato che le informazioni comunicate in occasione della raccolta dei dati non erano specifiche del fascicolo TAJ e potevano essere incomplete o addirittura inesistenti, a seconda dei servizi di gestione incaricati della raccolta dei dati o dello status delle persone interessate (imputato o vittima ). Pertanto, è probabile che le parti interessate non fossero a conoscenza dell’esistenza stessa di questo fascicolo. Nel corso della procedura, il Ministero dell’Interno e dei Territori d’Oltremare ha adottato misure per garantire una migliore informazione alle persone interessate.

Mancata considerazione dei diritti degli interessati (artt. 105 e 106 Codice Privacy)

La CNIL ha infine constatato che i servizi di gestione del TAJ hanno difficoltà a ottenere risposte dalle procure consultate nell’ambito delle richieste di diritto di accesso dei singoli e ritiene che ciò comprometta l’effettività dei diritti dei singoli ( diritto di accesso , cancellazione e rettifica ).

La decisione della CNIL

Se la responsabilità del trattamento del TAJ spetta al Ministero dell’Interno e dei Territori d’Oltremare, il codice di procedura penale affida al Ministero della Giustizia un ruolo essenziale nell’attuazione del TAJ. Pertanto, la CNIL ha ritenuto che fosse competente anche a richiamare all’ordine i due ministeri per ordinare loro di adottare le misure necessarie per conformarsi alla normativa.

La CNIL ha quindi ordinato ai ministeri di:

• adottare misure per garantire meglio l’esattezza dei dati , in particolare garantendo che le decisioni di licenziamento e di assoluzione siano prese in considerazione nel TAJ; tali misure potrebbero consistere in particolare in un sistema che consenta la ripercussione automatizzata di tali decisioni giudiziarie nel TAJ;
• garantire l’effettività dei diritti delle persone , ad esempio predisponendo una procedura efficace e generalizzata per tutte le giurisdizioni volta a garantire che venga fornita sistematicamente una risposta entro due mesi ai servizi di gestione del TAJ a seguito di una richiesta di esercizio dei diritti.

Il comitato ristretto ha allegato queste ingiunzioni a un termine di conformità che scade il 31 ottobre 2026.

Rendendo pubblica la sua decisione, la formazione ristretta sottolinea l’età del problema riguardante un fascicolo gestito da attori pubblici, il gran numero di persone interessate e la delicatezza del trattamento (dati delle vittime o degli imputati, che possono essere minori).

https://www.cnil.fr/fr/traitement-dantecedents-judiciaires-la-cnil-rappelle-lordre-deux-ministeres