Per le caratteristiche di dettaglio è utile soffermarsi, più che sul contenuto della legge 85/2009, sulla norma regolatrice, riportata in appendice. Il regolamento d’attuazione della Banca Dati è composto da 8 capi e 36 articoli che disciplinano il modo di funzionamento e l’organizzazione della Banca dati nazionale del DNA e del Laboratorio centrale, comprese le modalità di accesso per via telematica, le tecniche e le modalità di analisi e conservazione dei campioni biologici, l’individuazione dei soggetti responsabili della Banca dati e del Laboratorio centrale, le modalità di cancellazione dei dati e di distruzione dei campioni biologici, i poteri attribuiti al Comitato nazionale per la biosicurezza, le biotecnologie e le scienze per la vita (CNBBSV). Altri punti, invece, toccano aspetti sostanziali della materia come i tempi di conservazione dei profili e dei campioni. Qui di seguito si possono trovare i contenuti salienti della norma, articolo per articolo.
Il Capo I è composto da tre articoli (da 1 a 3) e reca le disposizioni generali.
Nell’articolo 1 viene definito l’ambito di applicazione del provvedimento relativo alle competenze, le modalità di funzionamento e organizzazione della Banca dati, disciplinando anche lo scambio di dati sul DNA per le finalità di cooperazione transfrontaliera di cui alle decisioni 2008/615/GAI e 2008/616/GAI del 23-06-2008 [1] concernenti il potenziamento della cooperazione transfrontaliera soprattutto nella lotta al terrorismo e alla criminalità transfrontaliera, nonché per le finalità di collaborazione internazionale di polizia, ai sensi dell’articolo 12 della legge 85/2009.
La decisione 615/GAI indica i principi generali applicativi relativi al trattato di Prüm, intesi a «migliorare lo scambio di informazioni ai cui sensi gli Stati membri si concedono reciprocamente diritti di accesso ai rispettivi schedari automatizzati di analisi del DNA, sistemi automatizzati di identificazione dattiloscopica e dati di immatricolazione dei veicoli». I criteri di consultazione, sia per il DNA che per l’identificazione dattiloscopica, sono basati su sistemi hit/no hit, che prevedono la consultazione anonima dei dati tecnici, essendo possibile solo in casi di accertata concordanza associare i dati identificativi al reperto/campione biologico.
La seconda decisione 616/GAI stabilisce invece le disposizioni normative comuni indispensabili per l’attuazione amministrativa e tecnica delle forme di cooperazione previste nella prima decisione. Essa contiene un corposo allegato con modalità applicative di natura tecnica. Prevede che il Segretariato generale del Consiglio elabori e aggiorni un manuale distinto, contenente esclusivamente informazioni fattuali che gli Stati membri debbono fornire per la piena attuazione delle indicazioni delle decisioni.
Si tratta di un documento dinamico, destinato a una revisione periodica, nel quale si introducono delle «questioni forensi relative al DNA, norme di concordanza e algoritmi». Per inciso, il regolamento della Banca dati non cita mai il nome dei singoli marcatori del DNA (es. TH01, D2S441, D21S11, ecc.). Così permette l’introduzione di modifiche condivise.
Le cosiddette «norme di inclusione» impongono poi che «i profili DNA messi a disposizione dagli Stati membri a fini di consultazione e raffronto e i profili DNA trasmessi, devono contenere almeno sei loci pienamente designati». Si tratta tuttavia di un criterio poco restrittivo e il regolamento ne tiene conto, migliorandolo anche in virtù di errori avvenuti nel passato [2]. L’allegato alla decisione indica poi quelle che sono le norme di concordanza. Cioè i criteri attraverso i quali si può affermare che vi sia compatibilità tra due profili del DNA. Tali criteri sono stati ripresi dalla normativa attuativa.
Il comma 3 dell’articolo 1 puntualizza inoltre che il trattamento dei dati personali è effettuato in conformità al Codice in materia di protezione dei dati personali. Non a caso il regolamento è stato preventivamente sottoposto all’esame del Garante, che ha espresso parere favorevole sul testo. Nell’articolo 2 sono riportate le definizioni dei termini utilizzati nel regolamento. È un articolo da non sottovalutare, perché definisce in modo chiaro una terminologia che diverrà d’uso comune tra i giuristi e nel processo.
Il Capo II fa riferimento, in 4 sezioni e otto articoli (da 3 a 10), all’organizzazione e al funzionamento della Banca dati e del Laboratorio centrale. Poi alle modalità di acquisizione dei campioni biologici, di gestione e tipizzazione dei profili del DNA, nonché al trattamento e di accesso ai dati.
Per la Banca dati l’articolo 3 ne indica la sede e stabilisce che il sistema di identificazione elettronico sia basato su due livelli. Uno in ambito nazionale e l’altro per lo scambio dei dati con l’estero. Quest’ultimo indica che la tipizzazione sia effettuata con un numero maggiore di marcatori del DNA.
È inoltre previsto un sistema di salvataggio dei dati in caso di disastro o evento di eccezionale gravità. Gli accessi sono consentiti solo agli operatori abilitati. Tutte le operazioni vengono registrate in appositi file di log, conservati per vent’anni, a garanzia della prevenzione di accessi non regolamentati.
Per il Laboratorio centrale è l’articolo 4 che ne precisa l’organizzazione interna. Comprese le varie fasi analitiche, indicando la necessità di un sistema informativo LIMS che assicuri la tracciabilità del campione biologico. Viene così gestito il flusso di lavoro di un laboratorio.
L’articolo 5 disciplina le modalità di acquisizione dei campioni biologici. Quelli riferibili a persone note che verranno prima identificate con le impronte digitali e poi sottoposti a un doppio prelievo di saliva, a opera del personale della Polizia penitenziaria o delle Forze di polizia.
A proposito del prelievo. Appare evidente che la previsione del «prelievo di mucosa», che appariva un evidente errore del legislatore, si riferisca a un meno cruento prelievo di saliva. Un piccolo peccato veniale.
Per i reperti biologici è l’articolo 6 che si occupa di delineare le procedure da seguire per tutti coloro che possono inviare profili alla Banca dati. L’articolo spiega, in particolare, cosa avviene a seguito di denuncia di scomparsa di una persona, riguardo le modalità per determinarne il profilo genetico. A questo fine infatti può essere richiesto a consanguinei di sottoporsi a prelievo. I relativi dati saranno inseriti in un sottoinsieme del sistema AFIS, consultabile solo ai fini dell’identificazione della persona scomparsa.
L’art. 6, comma 5, indica poi che al reperto biologico acquisito nel corso dei procedimenti penali, nel caso di denuncia di persone scomparse e nel caso di rinvenimento di cadaveri e resti cadaverici non identificati, sia attribuito automaticamente un «codice reperto biologico» attraverso un LIMS.
E al secondo capoverso la disposizione in questione indica che il codice deve essere tale da non consentire l’identificazione diretta del reperto. Si tratta di una cautela di grande rilevanza. Certamente favorisce l’esecuzione da parte del laboratorio di analisi tecniche basate solo sulle caratteristiche della matrice analizzata. Senza alcuna conoscenza del caso giudiziario a cui il reperto è ricondotto. L’associazione tra codice reperto e identificativo del campione, sarà effettuata solo in un secondo tempo e da persone diverse.
Questa procedura offre straordinari vantaggi in termini di obiettività analitica. La decodifica del codice reperto biologico è effettuata infatti esclusivamente da personale dei laboratori delle Forze di polizia che ha inserito il profilo del DNA in Banca dati. Ciò vale anche qualora il profilo genetico sia stato ricavato da un istituto di elevata specializzazione che non appartiene dunque alle Forze di polizia. E’ sempre comunque solo la polizia giudiziaria abilitata all’inserimento (art. 6, comma 7).
Anche se la pratica attuativa di questa modalità sarà da verificare soprattutto in base alle indicazioni del decreto del Ministero dell’Interno di cui all’art. 3, comma 9, si tratta di un’indicazione forte che riprende le osservazioni di esperti sulla mancata obiettività delle analisi genetiche, specialmente quando sia noto il caso giudiziario e i profili genetici dei sospettati del delitto.
In questo modo si riducono i comportamenti euristici involontari ai quali ciascun analista è esposto. Si creano dei «percorsi analitici blindati» che rendono veramente obiettive le varie fasi analitiche. Con procedure estremamente rigorose e applicabili anche da un singolo analista nelle fasi di analisi dei reperti [3].
L’alimentazione della Banca dati, lo dice l’articolo 7, avviene per tramite esclusivo degli operatori di polizia giudiziaria specificamente abilitati. Essi sono in servizio presso i laboratori delle Forze di polizia e il Laboratorio centrale, mediante inserimento per via telematica dei dati necessari. Questi operatori, tuttavia, possono solo procedere a ulteriore trattamento dei dati per la verifica della corrispondenza del profilo inviato con quelli inseriti. Oltre alle operazioni di cancellazione in determinate ipotesi. Ma la decodifica del codice prelievo è effettuata da personale abilitato all’utilizzo del sistema AFIS, diverso da quello che accede al sistema LIMS e alla Banca dati.
Ancora una volta viene ribadito questo aspetto centrale in grado di mantenere separate le funzioni di inserimento e gestione dei dati nella Banca dati. E dunque l’attribuzione dell’identità di un campione a un individuo. L’art. 7, infatti, vieta agli operatori abilitati all’alimentazione della Banca dati di accedere al sistema AFIS, attraverso il quale è possibile la decodifica del codice prelievo. Viceversa, al personale abilitato al sistema AFIS è vietato l’accesso ai LIMS dei laboratori e della Banca dati.
Insomma, non si potrà «guardare dal buco della serratura» per vedere quale sia il risultato delle analisi genetiche interrogando la Banca dati. Si deve transitare da una procedura che prevede strade unidirezionali. Queste obbligano a definire il risultato delle analisi e solo successivamente consentono, in modo automatizzato, le comparazioni con i sospetti.
L’articolo 8 fa riferimento al trattamento dei dati raccolti nel Laboratorio centrale, consentito esclusivamente agli operatori di polizia giudiziaria in servizio presso la stessa struttura.
L’articolo 9 indica le funzioni operative, prevedendo che il personale dei laboratori delle Forze di polizia e della Banca dati abbia la facoltà di procedere a una consultazione automatizzata tramite la ricerca e il raffronto dei profili del DNA, comunicando l’esito a chi ha trasmesso il profilo. Se il raffronto tra i profili del DNA trasmessi e quelli conservati della Banca dati dà luogo a concordanza, si applicano le disposizioni dell’art. 10, commi da 6 a 9.
L’articolo 10 disciplina i criteri di inserimento dei dati che avvengono dal portale della Banca dati, sempre che siano validati a norma ISO/IEC 17025. E alla condizione che i metodi possono essere verificati dal CNBBSV. In questo articolo si definiscono meglio le caratteristiche dei profili, i criteri di raffronto e le norme di concordanza.
Al primo livello possono essere inseriti i profili a partire da un numero di loci pari a sette. Quindi un numero più elevato di quello indicato dalla 2008/616/GAI. Al secondo livello quelli con un numero superiore o uguale a dieci. La norma vieta la trasmissione al secondo livello della Banca dati dei profili del DNA costituiti da una commistione di più profili del DNA. A meno che però non sia distinguibile una componente maggioritaria da una componente minoritaria; in questo caso la sola componente maggioritaria potrà essere inserita. Riguardo alla concordanza i profili devono avere la stessa coppia di valori degli alleli ad almeno dieci loci. Quando emergecorrispondenza totale di almeno sette loci dei profili esaminati si parla di «quasi concordanza».
Il Capo III, composto da due sezioni e otto articoli (da 11 a 18), disciplina le modalità di consultazione automatizzata della Banca dati per finalità di cooperazione transfrontaliera e le disposizioni in materia di protezione dei dati personali, individuando il punto di contatto nazionale. Il regolamento non manca poi di far riferimento alle successive modificazioni delle decisioni del Consiglio europeo. In particolare alla 2009/C 296/01 [4] sullo scambio dei risultati delle analisi del DNA, richiamata all’art. 12, comma 4, che ha una particolare valenza per quanto concerne il tipo di marcatori utilizzati.
Anche in queste attività è posta attenzione alla qualità dei dati e alla tracciabilità delle consultazioni, tramite la registrazione di file di log. Il Garante presidia il controllo sulla trasmissione e sulla ricezione di dati personali per finalità di cooperazione transfrontaliera.
Il Capo IV (articoli da 19 a 25) regolamenta le tecniche, le modalità di analisi, i tempi di conservazione dei campioni biologici e dei profili del DNA. Per le tecniche si troveranno riferimenti nei vari paragrafi all’interno del capitolo sul Laboratorio forense.
Gli articoli 24 e 25 intervengono sulla tematica dei tempi di conservazione dei campioni biologici e dei profili del DNA. In particolare, l’articolo 24 impone la distruzione del DNA estratto dai campioni biologici con modalità tracciabili. La parte del campione biologico non utilizzata e il secondo campione di riserva, devono essere conservati per un periodo di otto anni, dopodiché distrutti.
L’articolo 25 indica invece che i profili del DNA debbono essere conservati per trent’anni. C’è però elevazione a quaranta nel caso in cui il profilo del DNA si riferisca a persone condannate con sentenza irrevocabile per reati più gravi.
In caso di concordanza del profilo ottenuto da un reperto con quello ottenuto da un campione, nella Banca dati è conservato il solo profilo del DNA acquisito dal campione biologico.
Il Capo V (articoli 26 e 27) individua le figure, disciplinandone le attribuzioni, del responsabile della Banca dati e del Laboratorio centrale. Sono indicate le responsabilità relative al trattamento dei dati ai due Ministeri competenti. Il responsabile della Banca dati è quindi il direttore del servizio per il Sistema informativo interforze della Direzione centrale della polizia criminale del Dipartimento della pubblica sicurezza del Ministero dell’Interno. Quello del Laboratorio centrale è il direttore dello stesso, a cui vengono attribuiti l’organizzazione e il funzionamento, compresa la scelta dei metodi accreditati.
Il Capo VI con l’articolo 28 disciplina le attività di controllo del CNBBSV, ma anche di proposta riguardo alle procedure da implementare.
Il Capo VII con quattro articoli (da 29 a 32) disciplina la cancellazione dei dati e la distruzione dei campioni biologici nei diversi casi contemplati all’articolo 13 della legge 85.
La cancellazione dei profili del DNA e la distruzione dei campioni biologici è disciplinata dall’articolo 29 a seguito di assoluzione con sentenza definitiva.
L’articolo 30 disciplina le modalità di cancellazione dei dati e la distruzione dei campioni biologici riguardanti le persone scomparse o i loro consanguinei. Questo nel caso di ritrovamento delle persone in questione, ovvero i cadaveri o i resti di cadavere in caso di loro identificazione.
La cancellazione dei dati e la distruzione dei campioni biologici nei casi in cui le operazioni di prelievo siano state compiute in violazione delle disposizioni di legge è regolata dall’articolo 31. L’articolo 32, infine, disciplina la cancellazione dei dati e la distruzione dei campioni biologici decorsi i tempi di conservazione dei profili del DNA, così come stabiliti dall’articolo 25 del presente regolamento.
[1] http://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX:32008D0616; http:// eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2008:210:0012:0072:IT:PDF
[2] Cf. V.L. Pascali et al., The dark side of the UK National DNA Database, in Lancet (2003)6, 834.
[3] D.E. Krane et al., Sequential unmasking: a menas of minimizing observer effects in forensic DNA interpretation, in J Forensic Sci. (2008)53, 1006-1007.
[4] Gazzetta Ufficiale dell’Unione Europea, 2009/C 296/01, Progetto di risoluzione del Consiglio, del 30 novembre 2009, sullo scambio dei risultati delle analisi del DNA, 5-12-2009.