Indagare sui patrimoni sospetti è uno dei modi più efficaci per colpire la criminalità organizzata e i reati finanziari. Seguire i flussi di denaro e i beni nascosti dietro prestanome o società di comodo consente di privare i clan e le reti criminali delle loro risorse principali. Per rendere più rapide ed efficaci queste indagini, il Ministero dell’Interno ha sviluppato CEREBRO, una piattaforma software centralizzata in grado di raccogliere ed elaborare grandi quantità di dati provenienti da fonti istituzionali. Il progetto ha sollevato interrogativi legati alla privacy e al trattamento dei dati personali, tanto da richiedere un esame approfondito da parte del Garante per la protezione dei dati personali. Dopo mesi di confronti, chiarimenti e modifiche, l’Autorità ha espresso parere favorevole: CEREBRO è conforme al GDPR e può entrare pienamente in funzione.
Che cos’è CEREBRO
CEREBRO è una piattaforma software centralizzata sviluppata dal Ministero dell’Interno per supportare le indagini patrimoniali, cioè quelle attività investigative che servono a individuare e sottrarre alla criminalità beni e risorse economiche ottenute in modo illecito. È considerato uno strumento chiave nella lotta alle mafie e ai reati finanziari. Il sistema funziona su due livelli. Da una parte acquisisce dati da fonti istituzionali esterne, come registri pubblici e banche dati di altri enti. Dall’altra, elabora queste informazioni insieme a quelle inserite direttamente dagli operatori di polizia, per far emergere patrimoni e disponibilità finanziarie “sproporzionate” rispetto al reddito lecito.
Perché serviva il via libera del Garante
Ogni trattamento di dati personali da parte delle istituzioni deve rispettare il GDPR e la normativa italiana sulla privacy. Prima di essere utilizzato operativamente, CEREBRO è stato sottoposto a una valutazione d’impatto sulla protezione dei dati personali, in sigla DPIA (Data Protection Impact Assessment). La DPIA è un documento tecnico e legale che analizza i rischi per i diritti e le libertà delle persone coinvolte. Serve a dimostrare che il sistema adotta tutte le misure necessarie per minimizzare i rischi e che il trattamento dei dati è proporzionato agli obiettivi perseguiti. In altre parole, è un passaggio obbligato quando si lavora con tecnologie ad alto impatto sulla privacy.
Il nodo del “web scraping”
Uno dei punti più discussi riguardava la modalità di raccolta dei dati. Nei primi documenti si parlava di “web scraping”, termine che solitamente indica la raccolta automatica di grandi quantità di informazioni dal web. Il Garante ha chiesto chiarimenti e il Ministero dell’Interno ha precisato che in realtà non si tratta di una raccolta indiscriminata di dati online, ma di estrazione mirata da banche dati istituzionali già disponibili alle autorità. La distinzione è cruciale: evita di confondere CEREBRO con tecniche invasive di sorveglianza generalizzata.
Le garanzie per i cittadini
Il Garante ha imposto anche misure specifiche per tutelare i diritti degli interessati. Tra queste, la pubblicazione di un’informativa sul sito della Polizia di Stato che spieghi in modo trasparente il funzionamento del sistema. Inoltre, chiunque potrà esercitare i propri diritti previsti dal GDPR: accesso ai dati personali, rettifica di eventuali errori e cancellazione quando possibile. Questi strumenti assicurano un controllo effettivo sulle informazioni trattate da CEREBRO.
Un equilibrio tra sicurezza e privacy
Con l’approvazione della DPIA, CEREBRO ottiene il via libera ufficiale. Il sistema sarà ora pienamente operativo. Resta però la sfida di fondo: mantenere un equilibrio tra le esigenze di sicurezza pubblica e la tutela dei diritti individuali. Il via libera del Garante segna un punto di incontro, ma il tema della proporzionalità e della trasparenza rimane centrale in ogni futura applicazione.
Aiutaci a crescere: lasciaci un like :)