Garante privacy su costituzione banche dati genetiche e normativa

da un articolo di Anna Tarquini del sito www.unita.it

In Italia una normativa non c´è e dunque la costituzione di una banca dati del Dna potrebbe porre gravi problemi di illecito penale. «Però noi siamo uno strano Paese – spiega il Garante della Privacy Francesco Pizzetti – . Abbiamo il decreto Pisanu sull´antiterrorismo convertito in legge la scorsa estate, che prevede esplicitamente il prelievo coatto della saliva per identificare la persona attraverso il Dna». Allora è tutto regolare? «A noi non risulta che sia stata adottata alcuna misura di attuazione, né ci hanno chiesto un parere. Quindi ci interroghiamo se questi prelievi vengono fatti, se siano in corso, come vengano trattati, se vengono conservati e da chi. Questo è un interrogativo che io pongo a me stesso». Diciamolo subito, in Italia quello che stanno facendo i carabinieri del Ris, cioè la raccolta e soprattutto la conservazione di campioni biologici, se confermata, non è legale. Ma esiste un problema di regolamentazione: bisogna decidere subito, perché l´Europa preme. Solo che queste regole devono essere concordate e scritte dal Garante che sulla questione pone dei paletti non valicabili.

Professor Pizzetti quali?
«Intanto il primo problema per noi Autorità garanti riguarda cosa significa campione del Dna. Se campione del Dna significa in senso tecnico il campione biologico del Dna il problema si aggrava molto. Da un campione io posso oggi e in futuro avere una grandissima quantità di informazioni sulla salute e sulle previsioni di vita della persona, ma anche del gruppo biologico. Quindi rispetto al prelievo di campioni di Dna o, peggio ancora, banche dati di campioni di Dna le preoccupazioni sono altissime. Altra questione è il Dna inteso come sequenza numerica, formata solo a fini di identificazione del soggetto. In questo caso io non sono in presenza del campione vero e proprio, che in linea di massima è utilizzata a fini di identificazione. Siamo sempre in presenza di dati biometrici ai quali le autorità garanti guardano sempre con estrema preoccupazione, ma non è un campione di Dna in senso proprio e dal esso non si possono trarre informazioni diverse dall´identificazione del soggetto».

Come si stabilisce questo confine?

«Una cosa è se la normativa prevede che il Dna sia prelevato unicamente e soltanto al fine di trarne la sequenza alfanumerica ai fini identificativi con la distruzione del campione, altra cosa è se il prelievo del campione sia trattenuto in quanto campione e trattato oggi a un fine, ma domani a un´altra finalità. È proprio una discriminante molto forte. Altra questione poi è se sia lecito costituire banche dati. Naturalmente noi siamo sempre molto preoccupati quando si costituiscono banche dati, perché implicano tutta una serie di problemi di controllo e garanzia che i dati contenuti siano conosciuti solo da chi ne ha diritto. Spiego la differenza. Tendenzialmente siamo più favorevoli a prevedere sia pure in casi eccezionali l´uso del dato biometrico registrato e codificato su un badge in possesso della persona. Ma in questo caso il dato è a disposizione della persona stessa. Siamo invece molto più preoccupati per la costituzione di una banca dati dove io metto il dito, ma il lettore non attinge alla banca dati».

C´è un progetto realizzato dal Comitato per la biosicurezza: cosa ne pensa?
«Ecco, il progetto presentato dalla Presidenza del Consiglio sulla creazione o meno di una banca dati non è chiaro. Non si capisce chi deve detenere questa banca dati, con quali misure di sicurezza e non c´è l´indicazione specifica delle finalità. Si tratta solo di identificazione o anche altro? Poi questo progetto si applica solo a una parte della popolazione, cioè individuata tra le persone che sono state condannate o solo imputate per un reato che prevede una pena superiore a tre anni. Ci sembra sotto questo profilo difficile giustificare proporzionalità, finalità e adeguatezza e ragionevolezza della misura. Lei capisce che attraverso un campione io posso accedere a informazioni che possono essere devastanti nella vita di un individuo».

Quali sono gli orientamenti europei?
«Non sarebbe corretto negare che c´è una forte pressione al livello europeo, nell´ambito dei processi di integrazione fra strutture di polizia, controllo alle frontiere e strutture di sicurezza come Sisdue (Schengen information sistem di seconda generazione), il Vis (informazioni relative alle richieste di visto alle frontiere) e altre iniziative, Europol stessa, a progettare la costituzione di banche dati anche relative al Dna. È necessario avere la massima attenzione. C´é già uno strumento che si chiama Trattato di Prum – al quale non ha aderito l´Italia – che prevede la costituizione di banche dati anche di informazioni genetiche, finalizzate però all´accertamento dell´identità. Cioè non si chiede la conservazione dei campioni. In Italia per fortuna siamo tutelati perché è sempre necessario l´intervento del giudice. Altri paesi non hanno lo stesso livello di garanzia e questo non è irrilevante nel momento in cui dobbiamo entrare a far parte di sistemi di scambio di dati e rilevazioni di Dna».

Quale autorità dovrebbe essere addetta ai controlli?

«Prendiamo il caso islandese. Lì è in corso una strana vicenda dove su una richiesta di una multinazionale per la ricerca medica è stato disposto il prelievo su 200mila cittadini. Essendoci formidabili problemi di privacy si è deciso di anonimizzare il campione e l´Autorità del Garante è la sola a conservare l´identità del soggetto. In Italia è stata avanzata l´ipotesi di assegnare al Garante poteri di controllo e verifica, ma anche addirittura di gestione di questi dati. Ma questo rischia di mettere insieme chi deve controllare – il Garante – con chi deve gestire. È come se controllassi me medesimo».

Comments(0)