g-docweb-display Portlet

Parere su un decreto dirigenziale del Ministero della Giustizia in materia di consultazione diretta del Sistema Informativo del Casellario (SIC) da parte delle amministrazioni pubbliche e dei gestori di pubblici servizi - 19 giugno 2014 [3273289]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 3273289]

Parere su un decreto dirigenziale del Ministero della Giustizia in materia di consultazione diretta del Sistema Informativo del Casellario (SIC) da parte delle amministrazioni pubbliche e dei gestori di pubblici servizi - 19 giugno 2014

Registro dei provvedimenti
n. 312 del 19 giugno 2014

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

Vista la richiesta di parere del Ministero della giustizia;

Visto l´articolo 154, commi 4 e 5, del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

Vista la documentazione in atti;
Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Antonello Soro;

PREMESSO

Il Ministero della giustizia ha chiesto il parere del Garante in ordine ad uno schema di decreto dirigenziale, con il quale:

1) si intende prorogare (art. 1 dello schema) la vigenza delle disposizioni transitorie previste dall´articolo 16 del decreto dirigenziale del 5 dicembre 2012 (d´ora in poi: "decreto dirigenziale"), recante le regole procedurali di carattere tecnico operativo per l´attuazione della consultazione diretta del Sistema Informativo del Casellario (SIC) da parte delle amministrazioni pubbliche e dei gestori di pubblici servizi, ai sensi dell´articolo 39 del decreto del Presidente della repubblica 14 novembre 2002, n. 313 (Testo unico delle disposizioni legislative e regolamentari in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti; di seguito: "T.U.");

2) si intende modificare (artt. 2-4 dello schema) il decreto dirigenziale ed i relativi allegati tecnici, al fine di implementare nel sistema informativo del casellario una procedura per l´apposizione di un contrassegno generato elettronicamente (c.d. glifo), che sostituisce la firma digitale del Direttore del casellario, attualmente apposta sui certificati, in modo da consentire la verifica automatica dell´autenticità del documento, ai sensi dell´articolo 23-ter del decreto legislativo 7 marzo 2005, n. 82 (di seguito: "C.A.D."); nonché a seguito degli esiti della fase di sperimentazione dell´accesso al sistema tramite la cooperazione applicativa (articolo 3 dello schema).

RILEVATO

Il citato articolo 39 prevede che con decreto dirigenziale del Ministero della giustizia, sentiti la Presidenza del Consiglio dei Ministri – Dipartimento per l´innovazione e le tecnologie ed il Garante, siano individuate le modalità tecnico-operative per consentire alle amministrazioni pubbliche e ai gestori di pubblici servizi, eventualmente con differenziazioni territoriali e per tipo di certificato, la consultazione del sistema ai fini delle acquisizioni d´ufficio delle informazioni e/o dei controlli relativi alle dichiarazioni sostitutive di certificazioni, ai sensi degli articoli 43, 46 e 71 del d.P.R. 28 dicembre 2000, n. 445 (Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa), o ai fini dell´acquisizione dei certificati del casellario giudiziale, del casellario dei carichi pendenti e dell´anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, anche da parte dell´autorità giudiziaria.

L´art. 46 del T.U., rubricato "Regole tecniche sino alla completa operatività del sistema", dispone al comma 1 che "sino alla completa operatività del sistema, le regole tecniche di cui agli articoli 39 e 42 sono disciplinate con decreto dirigenziale del Ministero della Giustizia, sentita la Presidenza del Consiglio dei Ministri – Dipartimento per l´innovazione e le tecnologie – per le modalità telematiche, e sentito il Garante per la protezione dei dati personali […]".

I predetti articoli 39 e 46 sono stati finora attuati, in via parziale e transitoria, dapprima con il decreto dirigenziale del Ministero della Giustizia dell´11 febbraio 2004 (pubblicato nella  G.U. n. 37 del 14 febbraio 2004), previo parere del Garante reso in data 28 gennaio 2004. Successivamente, con decreto dirigenziale 25 gennaio 2007 (pubblicato nella G.U. n. 32  dell´ 8 febbraio 2007) il menzionato Ministero ha disciplinato, più in generale, "le regole procedurali di carattere tecnico operativo" per l´attuazione del d.P.R. n. 313 del 2002, anche in questo caso previo parere del Garante, reso in data 18 gennaio 2007. In particolare, tale decreto all´articolo 30 ha demandato ad un successivo provvedimento dirigenziale la definizione delle modalità tecnico operative per consentire la consultazione del sistema da parte delle amministrazioni pubbliche e dei gestori di pubblici servizi ai sensi dell´articolo 39 T.U. ed ha previsto che "in attesa dell´adozione del decreto dirigenziale di cui al comma 2, continua ad applicarsi in via transitoria il decreto dirigenziale emanato in data 11 febbraio 2004".

In attuazione del predetto articolo 30 è stato adottato, nel 2012, previo parere del Garante, reso in data 11 ottobre 2012, il decreto dirigenziale che l´odierno schema intende modificare, il quale ha disciplinato la materia introducendo il "certificato selettivo ex art. 39 del T.U." al fine di assicurare il pieno rispetto del principio di pertinenza e di indispensabilità dei dati trattati.

A mente dell´articolo 1 di tale decreto, infatti, ogni amministrazione interessata può acquisire dal sistema del casellario (SIC), tramite il predetto certificato selettivo, esclusivamente le iscrizioni corrispondenti a provvedimenti giudiziari che riflettano le condizioni ostative degli specifici procedimenti in relazione ai quali sono effettuati gli accertamenti. Ciò, secondo quanto disciplinato da apposita convenzione con il Ministero della giustizia nella quale devono essere individuate, fra l´altro, le norme che regolamentano i predetti procedimenti, i termini, le condizioni e i vincoli normativi, nonché le regole tecniche necessarie per garantire il rilascio di un "certificato che contenga solo dati pertinenti e coerenti con i compiti istituzionali delle amministrazioni interessate" (art. 1, commi 4, 5, 7 e 8).

Il medesimo articolo 1 di tale decreto, al comma 9, prevede, tuttavia, che "fino a quando non saranno definite le convenzioni e realizzate le procedure informatiche in relazione alle regole tecniche ivi individuate, le amministrazioni interessate continuano ad acquisire i certificati previsti dal T.U., presso gli uffici locali del casellario, secondo le disposizioni transitorie di cui al decreto dirigenziale 11 febbraio 2004".

Inoltre, il comma 15 dell´art. 1 prevede che "le disposizioni transitorie di cui al decreto dirigenziale 11 febbraio 2004 che consentono alle Amministrazioni interessate l´acquisizione dei certificati ai sensi dell´articolo 39 T.U. per il tramite degli uffici locali rimangono in vigore fino al 30 giugno 2014". Infine, l´articolo 16, comma 8, del decreto del 2012 dispone che, in via transitoria, le Amministrazioni interessate che non hanno attivato la procedura di cui all´articolo 5 (concernente l´accesso al SIC delle Amministrazioni interessate) richiedono i certificati secondo quanto disposto nel decreto dirigenziale 11 febbraio 2004 del Ministero della giustizia, con le modalità ivi indicate.

Le disposizioni transitorie in questione prevedono, in sostanza, che alle amministrazioni sia rilasciato, per il tramite degli uffici locali, un certificato contenente la totalità delle iscrizioni riguardanti una determinata persona, fermo restando il divieto di utilizzare dati personali non indispensabili allo specifico adempimento previsto nell´ambito del procedimento amministrativo cui si riferisce la richiesta (art. 1 A) del decreto 11 febbraio 2004).

RITENUTO

1. Proroga delle disposizioni transitorie.

L´articolo 1 dell´odierno schema di decreto prevede la proroga al 30 giugno 2016 (di ben due anni, cioè) del descritto regime transitorio. Ciò, sul presupposto che sia impossibile per il Ministero della giustizia stipulare nel termine del 30 giugno 2014 le previste convenzioni con le amministrazioni interessate (cfr. preambolo).
Ciò posto, si evidenzia come il regime transitorio operi ormai da dieci anni e come in più occasioni questa Autorità abbia avuto modo di rilevare la particolare delicatezza della disciplina da adottare in attuazione dell´articolo 39, al  fine di garantire il rispetto dei principi di pertinenza, non eccedenza e indispensabilità nel trattamento, anche per via telematica, dei dati giudiziari (artt. 11, comma 1, lett. d), e 22, comma 3, d.lg. 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali, di seguito Codice).

A fronte dell´ulteriore proroga proposta con il presente schema, motivata sulla base dell´"impossibilità" per il Ministero di sottoscrivere entro il prossimo termine del 30 giugno 2014 le menzionate convenzioni, questa Autorità richiama fortemente l´attenzione dell´Amministrazione sulle criticità che ne derivano in termini di tutela della riservatezza e del diritto alla protezione dei dati personali, segnatamente in relazione alla mancata operatività del "certificato selettivo" (destinato a contenere, come detto, solo dati personali pertinenti e coerenti con i compiti istituzionali delle amministrazioni interessate).

Si segnala, pertanto, la necessità di porre in essere ogni iniziativa ed attività idonea ad accelerare la messa a regime del sistema, nonché tutti gli adempimenti che consentano di superare definitivamente la fase transitoria nel rispetto della disciplina recata dal Codice e, in particolare, dei citati principi di pertinenza, non eccedenza e indispensabilità nell´utilizzazione, anche per via telematica, dei dati giudiziari.

2. Previsioni di carattere tecnico.

L´odierno schema introduce nell´articolato del decreto dirigenziale e dei suoi allegati il "contrassegno generato elettronicamente", anche detto "glifo", previsto dall´art.23-ter del Codice dell´amministrazione digitale (in prosieguo: "C.A.D."). Le regole tecniche di formazione e apposizione del "glifo" sono state dettagliate nella Circolare AgID n.62 del 30 aprile 2013 recante, appunto, "linee guida per il contrassegno generato elettronicamente ai sensi dell´articolo 23-ter, comma 5 del C.A.D.". Si osserva, in proposito, che tali innovazioni sono volte a dare evidenza della conformità della copia cartacea all´originale informatico e non introducono elementi di criticità dal punto di vista della sicurezza informatica dei dati personali.

Lo schema di decreto introduce modifiche anche a seguito degli esiti della fase di sperimentazione dell´accesso al sistema tramite la cooperazione applicativa. Sotto questo profilo l´odierno schema non presenta criticità in relazione ai profili di interesse di questa Autorità.

IL GARANTE

a) segnala all´Amministrazione la necessità di porre in essere ogni iniziativa ed attività idonea ad accelerare la messa a regime del sistema, nonché tutti gli adempimenti che consentano di superare definitivamente la fase transitoria nel rispetto dei principi di pertinenza, non eccedenza e indispensabilità nel trattamento dei dati giudiziaria;

b) esprime parere favorevole in relazione alle previsioni di cui agli articoli 2-4 dello schema di decreto recante modifiche al decreto dirigenziale del 5 dicembre 2012; in relazione all´articolo 1 del medesimo schema esprime parere nei termini di cui in motivazione (punto 1).

Roma 19 giugno 2014

IL PRESIDENTE
Soro

IL RELATORE
Soro

IL SEGRETARIO GENERALE
Busia