Il Garante privacy ha dato parere favorevole al Ministero dell’Interno sulla valutazione d’impatto (DPIA) relativa a CEREBRO: il Sistema di analisi ed elaborazione dati a supporto delle indagini patrimoniali è conforme alla normativa di protezione dei dati personali. Il documento dà seguito alle osservazioni dell’Autorità e alle successive interlocuzioni con il Dipartimento della pubblica sicurezza, finalizzate al perfezionamento della DPIA.
CEREBRO è una piattaforma software centralizzata a supporto delle “indagini patrimoniali”; si tratta di uno strumento investigativo ritenuto imprescindibile per individuare e sottrarre alla criminalità risorse illecitamente ottenute. Il Sistema opera attraverso due funzionalità: l’acquisizione dei dati da fonti istituzionali “esterne”, cioè di altri soggetti istituzionali, e l’elaborazione dei dati acquisiti, sia quelli provenienti dalle fonti istituzionali che quelli immessi dal personale addetto al controllo per evidenziare possibili disponibilità finanziarie e patrimoniali “sproporzionate” e quindi potenzialmente riconducibili ad attività illecite.
Nella valutazione d’impatto aggiornata, il Dipartimento della pubblica sicurezza ha chiarito come il termine “web scraping”, utilizzato per descrivere la raccolta dati da parte di CEREBRO, non sia un’attività di raccolta in rete di dati personali massiva e indiscriminata, bensì l’estrapolazione mirata di informazioni da determinate banche dati. Inoltre, come richiesto dal Garante, la DPIA identifica le misure idonee a garantire l’esercizio dei diritti degli interessati, in particolare l’informativa (che sarà pubblicata sul sito della Polizia di Stato) e i diritti di accesso, rettifica e cancellazione.
