Il Garante privacy ha dato parere favorevole al Ministero dell’Interno sulla valutazione d’impatto (DPIA) relativa a CEREBRO: il Sistema di analisi ed elaborazione dati a supporto delle indagini patrimoniali è conforme alla normativa di protezione dei dati personali.

Il documento dà seguito alle osservazioni dell’Autorità e alle successive interlocuzioni con il Dipartimento della pubblica sicurezza, finalizzate al perfezionamento della DPIA.

Il Garante ha dato parere favorevole al Ministero dell’Interno sulla valutazione d’impatto (DPIA) relativa a CEREBRO: il Sistema di analisi ed elaborazione dati a supporto delle indagini patrimoniali è conforme alla normativa di protezione dei dati personali. Il documento dà seguito alle osservazioni dell’Autorità e alle successive interlocuzioni con il Dipartimento della pubblica sicurezza, finalizzate al perfezionamento della DPIA.

CEREBRO è una piattaforma software centralizzata a supporto delle "indagini patrimoniali"; si tratta di uno strumento investigativo ritenuto imprescindibile per individuare e sottrarre alla criminalità risorse illecitamente ottenute. Il Sistema opera attraverso due funzionalità: l’acquisizione dei dati da fonti istituzionali “esterne”, cioè di altri soggetti istituzionali, e l’elaborazione dei dati acquisiti, sia quelli provenienti dalle fonti istituzionali che quelli immessi dal personale addetto al controllo per evidenziare possibili disponibilità finanziarie e patrimoniali “sproporzionate” e quindi potenzialmente riconducibili ad attività illecite.

Nella valutazione d’impatto aggiornata, il Dipartimento della pubblica sicurezza ha chiarito come il termine “web scraping”, utilizzato per descrivere la raccolta dati da parte di CEREBRO, non sia un’attività di raccolta in rete di dati personali massiva e indiscriminata, bensì l’estrapolazione mirata di informazioni da determinate banche dati. Inoltre, come richiesto dal Garante, la DPIA identifica le misure idonee a garantire l’esercizio dei diritti degli interessati, in particolare l’informativa (che sarà pubblicata sul sito della Polizia di Stato) e i diritti di accesso, rettifica e cancellazione.

Fonte: Garante Privacy

Altri articoli

Scopri altre novità sulla protezione dati e GDPR.

In vigore dal 12 settembre le disposizioni del Data Act, il nuovo regolamento europeo sull’accesso equo ai dati e sul loro utilizzo

Il Regolamento intende far crescere la data economy UE stabilendo regole sull'utilizzo dei dati

Privacy violata all'asilo, telecamere di videosorveglianza puntate sui bambini e immagini diffuse online

Le immagini dei minori in contesti delicati non possono essere pubblicate anche in presenza di consenso dei genitori

Tre anni per nominare il DPO e altri tre per pubblicarne i dati di contatto: il Garante Privacy sanziona l’inerzia del Comune di Pompei

Gli enti pubblici non possono più essere indampienti nei confronti del GDPR