È un sì con riserva quello con cui il Garante Privacy si è espresso in merito allo schema di decreto predisposto dal Ministero dei beni e delle attività culturali e del turismo (MIBACT) e volto a realizzare una banca dati per i beni culturali illecitamente sottratti.

È doveroso premettere come il suddetto schema di decreto rappresenti il frutto di una serie di interlocuzioni precedentemente intrattenute tra il MiBACT e l’Ufficio del Garante. In tali occasioni si era discusso delle possibili criticità che la creazione della banca dati avrebbe potuto sollevare in materia di tutela della riservatezza dei dati personali in virtù dell’assunto che il database avrebbe contenuto alcuni dati sensibili come il nominativo del denunciante e le informazioni relative al soggetto presso cui si trovano le opere d’arte sottratte.

Lo schema sottoposto al Garante si apre sottolineando le finalità giuridiche sottese alla creazione della banca dati, nello specifico prevenzione e contrasto dei reati in danno del patrimonio culturale, e prosegue con l’indicazione dell’ambito di applicazione della nuova introduzione, dei dati specifici che verranno riportati nel database e dei soggetti che ne risulteranno, rispettivamente, titolare (il MiBACT) e responsabile del trattamento (i Carabinieri).

A conclusione del suo parere, il Garante Privacy ha formulato una serie di indicazioni da seguire ai fini del perfezionamento del decreto. Egli ha anzitutto rilevato come lo schema sottopostogli fosse privo di una disciplina relativa all’eventuale scambio di informazioni al di fuori dal territorio nazionale, ad esempio verso altre Autorità competenti di Paesi  dell’Unione europea o di Paesi Terzi. Congiuntamente all’ovviare alla suddetta lacuna, il Garante ha suggerito al MiBACT di prevedere, all’interno del decreto, la restituzione delle informazioni al mittente, qualora queste siano state raccolte o comunicate in modo difforme rispetto a quanto normativamente previsto.