g-docweb-display Portlet

Parere su di uno schema di provvedimento del Direttore della Direzione generale dei sistemi informativi automatizzati volto a definire le specifiche tecniche del Portale dedicato per il deposito di atti processuali e documenti per via telematica, nei procedimenti di volontaria giurisdizione, da parte delle persone fisiche che stanno in giudizio personalmente - 16 novembre 2023 [9973657]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 9973657]

Parere su di uno schema di provvedimento del Direttore della Direzione generale dei sistemi informativi automatizzati volto a definire le specifiche tecniche del Portale dedicato per il deposito di atti processuali e documenti per via telematica, nei procedimenti di volontaria giurisdizione, da parte delle persone fisiche che stanno in giudizio personalmente - 16 novembre 2023

Registro dei provvedimenti
n. 524 del 16 novembre 2023

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, l’avv. Guido Scorza e il dott. Agostino Ghiglia, componenti e il dott. Claudio Filippi, vice segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati, di seguito: “Regolamento”);

VISTO il Codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n.196 e s.m.i. (di seguito: “Codice”);

VISTA la richiesta di parere del Ministero della Giustizia;

VISTE le osservazioni dell’Ufficio, formulate dal segretario generale ai sensi dell’articolo 15 del regolamento del Garante n. 1/2000 sull’organizzazione e il funzionamento dell’Ufficio del Garante per la protezione dei dati personali;

Relatore la prof.ssa Ginevra Cerrina Feroni;

PREMESSO

Il Ministero della Giustizia ha richiesto il parere del Garante su di uno schema di provvedimento del Direttore della Direzione generale dei sistemi informativi automatizzati (infra: DGSIA) volto a definire le specifiche tecniche del Portale dedicato per il deposito di atti processuali e documenti per via telematica, nei procedimenti di volontaria giurisdizione, da parte delle persone fisiche che stanno in giudizio personalmente, da adottarsi ai sensi dell’articolo 36, comma 4, del decreto-legge 24 febbraio 2023, n. 13, convertito dalla legge 21 aprile 2023, n. 41, ai fini dell’acquisizione del previsto parere del Garante.

Il testo trasmesso tiene conto delle indicazioni rese dal Garante, con il parere n. 278 del 22 giugno 2023.

In particolare, nell’ambito del citato parere, il Garante ha evidenziato alcune lacune del testo originario, relativamente al ruolo assunto dal Ministero e dagli Uffici giudiziari nell’ambito del sistema disciplinato, con particolare riferimento alle linee di responsabilità sotto il profilo della protezione dati; alle specifiche garanzie e misure sul piano organizzativo e tecnico necessarie in chiave di tutela degli interessati; ad alcuni riferimenti normativi.

RILEVATO

Il testo oggi proposto all’attenzione del Garante si conforma ai rilievi espressi con il parere del giugno 2023, superando le segnalate criticità e carenze del provvedimento originario.

In particolare, per quanto concerne il ruolo svolto, rispettivamente, dal Ministero della giustizia e dagli uffici giudiziari nell’ambito del trattamento dei dati funzionali all’operatività del servizio disciplinato, sono state introdotte le specificazioni seguenti.

L’articolo 10, c.1, in tal senso, ascrive la titolarità del trattamento dei dati realizzato mediante il Portale Tribunale on line al Ministero, escludendo ruoli particolari in capo agli uffici giudiziari. In particolare, il comma 2 del medesimo articolo prevede il solo avvalimento, da parte del Ministero, del proprio personale (ivi incluso quello addetto agli uffici giudiziari e magistratuale) ai fini dello svolgimento del trattamento precisando che esso accede ai dati ai sensi dell’articolo 2-quaterdecies del Codice, secondo modalità e presupposti di legittimazione disciplinati dalla medesima disposizione, oltre che dal comma 3.

Il comma 7 disciplina il ricorso a responsabili del trattamento per il compimento di una o più operazioni di trattamento da parte di fornitori e soggetti terzi, con requisiti e presupposti indicati dalla medesima disposizione.

La valutazione d’impatto è coerente con tale assetto, nella misura in cui riflette la descritta tassonomia di ruoli precisando, in particolare, che il personale addetto agli uffici giudiziari tratta, in qualità di autorizzato al trattamento, i dati elaborati/trasmessi dalla piattaforma Tribunale on line, pur non accedendovi direttamente.

Per quanto, invece, concerne gli aspetti di sicurezza, il nuovo testo ha introdotto, all’art.11, garanzie ulteriori, con particolare riguardo all’utilizzo esclusivo di protocolli di rete sicuri e di cipher suite robuste, tenendo conto delle “Raccomandazioni in merito allo standard Transport Layer Security (TLS)” adottate da Agid.

E’ stato, inoltre, previsto l’utilizzo di algoritmi crittografici per le operazioni di crittografia asimmetrica delle c.d. “chiavi di sessione” e della crittografia simmetrica della c.d. “busta telematica” utilizzata per la trasmissione di documenti.

L’identificazione del soggetto che effettui il deposito degli atti è, peraltro, previsto sia svolta mediante l’utilizzo di identità digitali SPID o CIE di livello 2 o, ancora, Carta nazionale dei servizi (art.5, c.3).

RITENUTO

Le integrazioni apportate al testo del provvedimento risultano coerenti con le indicazioni fornite in sede di parere e con la disciplina legislativa del Portale per il deposito degli atti nei procedimenti di volontaria giurisdizione.

Le garanzie previste risultano complessivamente rafforzate, in un contesto di maggiore chiarezza anche dei ruoli svolti dai soggetti istituzionali coinvolti nei procedimenti in questione.

Il testo meriterebbe, tuttavia, un ulteriore perfezionamento nella parte in cui, all’articolo 11, terzo capoverso, individua negli algoritmi “3DES” la tipologia di algoritmi da utilizzare per la cifratura del file. Dal momento che tale tipologia di algoritmi non risulta sufficientemente sicura, è preferibile che il testo faccia riferimento ad algoritmi “allo stato dell’arte”, come indicato nel parere del giugno 2023.

Al di là di questo aspetto non residuano ulteriori modifiche da apportare al testo, sul quale si esprime avviso favorevole.

IL GARANTE

esprime parere favorevole sul proposto schema di provvedimento, con l’osservazione, esposta nel “Ritenuto”, relativa alla sostituzione, all’articolo 11, terzo capoverso, del riferimento all’algoritmo “3DES” con uno relativo ad algoritmi “allo stato dell’arte”.

Roma, 16 novembre 2023

IL PRESIDENTE
Stanzione

IL RELATORE
Cerrina Feroni

IL VICE SEGRETARIO GENERALE
Filippi