Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Archivi informatici delle tasse automobilistiche - 16 marzo 2007 [1397123]

[doc. web n. 1397123]

Archivi informatici delle tasse automobilistiche - 16 marzo 2007

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Giovanni Buttarelli, segretario generale;

Vista la richiesta di parere del Ministero dell'economia e delle finanze in data 27 febbraio 2007;

Visto l'articolo 1, comma 234, della legge 27 dicembre 2006, n. 296;

Visto l'articolo 154, commi 4 e 5, del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

Vista la documentazione in atti;

Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Giuseppe Fortunato;

PREMESSO


Il Ministero dell'economia e delle finanze ha chiesto, ai sensi dell'art. 154, comma 4, del Codice in materia di protezione dei dati personali, il parere del Garante in ordine a uno schema di decreto in materia di archivi informatici delle tasse automobilistiche.

Il decreto deve attuare l'articolo 1, comma 234, della legge 27 dicembre 2006, n. 296, stabilendo "i criteri di collegamento tra gli archivi informatici relativi ai veicoli, al fine di rendere uniformi le informazioni in essi contenute e di consentire l'aggiornamento in tempo reale dei dati in essi presenti".

Attualmente la materia è disciplinata, in particolare, dal d.m. 25 novembre 1998, n. 418, che ha attuato il trasferimento alle regioni delle funzioni in materia di riscossione, accertamento, recupero, rimborsi e contenzioso relative alle tasse automobilistiche. Sulla base del medesimo d.m., nel 2003 è stato adottato un protocollo d'intesa fra le regioni e il Ministero dell'economia e delle finanze con il quale sono state definite le modalità di costituzione, gestione, aggiornamento e controllo degli archivi regionali e dell'archivio nazionale delle tasse automobilistiche (protocollo 15 aprile 2003).

OSSERVA

1. Il decreto dovrebbe individuare, per disposizione di legge, soltanto  "criteri di collegamento" fra gli archivi informatici relativi ai veicoli.

Lo schema sottoposto al parere del Garante, sul presupposto che sia necessario "provvedere a nuovi criteri di interconnessione fra gli archivi dei veicoli" (cfr. il preambolo), disciplina, invece, ulteriori aspetti non previsti dalla norma di legge che si intende attuare. In particolare, si intenderebbe definire il "contenuto dei flussi informativi", oltre alle "modalità ... di trasmissione dei dati" da parte dei soggetti interessati (art. 1, comma 1, e all. A), sebbene, peraltro, questi aspetti siano già disciplinati per regolamento (art. 5 d.m. n. 418/1998), nonché dal citato protocollo.

Il Garante ravvisa quindi la necessità che il contenuto del decreto sia circoscritto nei limiti di quanto previsto dalla disposizione normativa che si intende attuare.

 

2. La previsione di modalità telematiche per correlare tra loro gli archivi agevolerebbe la disponibilità delle informazioni in materia di tasse automobilistiche eventualmente presenti in un altro archivio. Si pone tuttavia l'esigenza di stabilire modalità concrete di "dialogo" tra gli archivi che rispettino i principi di necessità e di proporzionalità nel trattamento dei dati personali (artt. 3 e 11 del Codice).

Un "sistema" di archivi telematici rispettoso di tali principi può consentire il previsto intreccio di informazioni utili ad allineare gli archivi esistenti, senza però procedere ad inutili duplicazioni di banche di dati. Una consultazione interattiva e simultanea delle informazioni necessarie può assicurare, egualmente, la loro tempestiva fruibilità, nonché una maggiore qualità dei dati sotto il profilo dell'esattezza e dell'aggiornamento prevenendo, tuttavia, inutili moltiplicazioni dei dati e i rischi da ciò derivanti.

Appare pertanto necessario che lo schema sia rivisto individuando "criteri di collegamento" più appropriati rispetto a tali principi, evitando ogni inutile duplicazione anche parziale di dati presso altri archivi (che porrebbe anche rischi di disallineamento e di insufficiente aggiornamento dei dati) e avvalendosi, altresì, di idonei meccanismi di verifica e/o consultazione per via telematica di singoli dati o categorie di informazioni. Ciò, anche in armonia con quanto previsto nel Codice dell'amministrazione digitale, in base al quale i sistemi informativi non devono tendere ad accumulare in modo centralizzato (ancorché per via telematica) una moltitudine di dati personali, dovendo piuttosto realizzare il sistema pubblico di connettività in modo da sviluppare in maniera corretta la condivisione, l'integrazione e la circolazione del patrimonio informativo e dei dati della pubblica amministrazione, in un'ottica di interoperabilità applicativa dei sistemi informatici e dei flussi informativi (cfr. artt. 12, comma 5, 50, 58, 60 e 73 d.lg. 7 marzo 2005, n. 82, come modificato dal d.lg. 4 aprile 2006, n. 159).

 

3. Alcuni dati personali oggetto del trattamento effettuato presso gli archivi regionali e l'archivio nazionale delle tasse automobilistiche possono avere natura di dati sensibili; si pensi, in particolare, a quelli relativi alla concessione di riduzioni ed esenzioni a favore di soggetti portatori di handicap, idonei a rivelare lo stato di salute dell'interessato.

I soggetti pubblici possono trattare tali dati solo in base ad un'espressa disposizione di legge nella quale siano specificati i tipi di dati, le operazioni eseguibili e le finalità di rilevante interesse pubblico perseguite (art. 20 del Codice). É pertanto necessario che, per le finalità di rilevante interesse pubblico perseguite nel caso in esame, siano identificati e resi pubblici (con un atto di effettiva natura regolamentare adottato previo parere conforme del Garante), i tipi di dati sensibili e le operazioni eseguibili (artt. 4, comma 1, lett. a) e 20, comma 2, Codice).

Resta fermo l'ulteriore presupposto di legge secondo cui i dati sensibili devono essere comunque trattati solo se indispensabili e con tutte le cautele di cui all'art. 22 del Codice, permettendo, in particolare, l'identificazione degli interessati solo in caso di necessità. Pertanto, dopo aver verificato i casi in cui l'utilizzo dei dati sensibili risulti effettivamente indispensabile per le finalità da perseguire, il trattamento deve essere configurato in modo tale da consultare ed elaborare dette informazioni con modalità anche informatiche che ne assicurino un'utilizzazione più selettiva, caso per caso e solo se strettamente necessario (art. 22, commi 5 e 6 Codice).

 

4. Lo schema non contiene specifiche indicazioni relative all'adozione di misure di sicurezza dei dati; ciò, nonostante la presenza anche di dati sensibili. Il citato protocollo d'intesa prevede poi che i dati presenti negli archivi siano utilizzati nel rispetto delle sole "misure minime di sicurezza dei dati" (art. 6, comma 1, del protocollo).

Tutte le disposizioni del Codice in materia di misure di sicurezza sono già direttamente operanti per questo genere di trattamenti, ben oltre il profilo delle misure minime previste solo nel protocollo. Non è quindi necessario inserire nello schema dettagliate disposizioni in materia. Resta, però, fermo l'obbligo di attuare comunque, in concreto, tutte le idonee misure, anche diverse da quelle "minime", previste dagli artt. 31 ss. del Codice. Ciò, anche per quanto riguarda la distinzione dei dati sensibili rispetto ad altri dati personali, nonché i dispositivi idonei ad assicurare il controllo sulle attività svolte da ciascun incaricato legittimato ad accedere alle informazioni.
Viceversa, appare necessario introdurre nello schema una clausola di specificazione delle misure di sicurezza previste dal Codice, prevedendo espressamente che ciascun accesso a dati personali contenuti negli archivi resti in ogni caso tracciato tramite registrazione in audit log che consenta di verificare a posteriori (per un congruo tempo predeterminato) il corretto utilizzo dei dati e la loro inalterabilità.

TUTTO CIÓ PREMESSO IL GARANTE

esprime parere negativo sullo schema di decreto in materia di archivi informatici delle tasse automobilistiche, formulando le osservazioni di cui in motivazione affinché:

a) sia circoscritto il contenuto del decreto nei limiti di quanto previsto dalla norma da attuare che prevede unicamente l'individuazione di "criteri di collegamento" (art. 1, comma 234, legge 27 dicembre 2006, n. 296: punto 1);

b) siano individuati criteri di collegamento che evitino l'inutile duplicazione di dati presso gli archivi interessati, utilizzando meccanismi di verifica e/o consultazione per via telematica di singoli dati o categorie di informazioni (punto 2);

c) siano preventivamente identificati e resi pubblici i tipi di dati sensibili e le operazioni eseguibili in relazione alle finalità perseguite, con atto di natura regolamentare adottato su parere conforme del Garante, in conformità con i principi previsti dall'articolo 22 del Codice in termini di indispensabilità (punto 3);

d) sia comunque assicurata l'adozione di misure tecniche ed organizzative anche diverse da quelle minime, idonee ad assicurare la protezione dei dati, prevedendo, altresì, una clausola sulla registrazione in audit log da conservarsi per un congruo tempo predeterminato (punto 4).

Roma, 16 marzo 2007

IL PRESIDENTE
Pizzetti

IL RELATORE
Fortunato

IL SEGRETARIO GENERALE
Buttarelli