[doc web n. 1066127]

Compiti del Garante - Parere reso dal Garante in tema di firme elettroniche - 17 settembre 2002

Il Garante, nell´esprimere il parere richiesto dalla Presidenza del Consiglio dei ministri-Dipartimento per l´innovazione e le tecnologie in ordine ad uno schema di d.P.R. recante modificazioni al testo unico in materia di documentazione amministrativa concernenti le firme elettroniche, formula alcune osservazioni al fine di rendere detto schema più aderente al rispetto della normativa in materia di protezione dei dati personali.

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vice-presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

Vista la nota della Presidenza del Consiglio dei ministri-Dipartimento per l´innovazione e le tecnologie del 30 agosto 2002;

Viste le osservazioni formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000 adottato con deliberazione n. 15 del 28 giugno 2000 e pubblicato sulla Gazzetta Ufficiale della Repubblica italiana n. 162 del 13 luglio 2000;

Relatore il prof. Gaetano Rasi;

OSSERVA:

La Presidenza del Consiglio dei ministri - Dipartimento per l´innovazione e le tecnologie ha chiesto un parere in ordine ad uno schema di d.P.R recante modificazioni al testo unico in materia di documentazione amministrativa concernenti le firme elettroniche.

Lo schema mira a completare, sul piano regolamentare, il recepimento della direttiva comunitaria 1999/93/CE del 13 dicembre 1999 relativa al quadro comunitario per le firme elettroniche, avviato con il decreto legislativo 23 gennaio 2002 n. 10.

Nel valutare positivamente l´aggiornamento delle disposizioni in materia di sottoscrizione di documenti informatici e di firme elettroniche, volto ad assicurare maggiore certezza e speditezza nei flussi di dati e nell´attività on-line della pubblica amministrazione, va rilevato che la citata direttiva prevede che tale obiettivo debba essere perseguito nel rispetto della normativa in materia di protezione dei dati personali, in particolare per quanto riguarda la raccolta e la conservazione dei dati, nonché la sicurezza delle informazioni e dei sistemi informatici (art. 8, dir. 1999/93/CE).

In questa prospettiva, si richiama l´attenzione su alcune integrazioni e precisazioni che andrebbero apportate al testo:

a) all´articolo 9, comma 4, del testo unico in materia di documentazione, modificato dall´articolo 3 dello schema, come già segnalato con il parere reso sullo schema del predetto testo unico in data 7 settembre 2000, appare necessario prevedere anche l´acquisizione del parere del Garante, analogamente a quanto già disposto in vari altri articoli, in considerazione del rilievo delle regole tecniche in materia di tutela dei dati personali;

b) all´articolo 27, comma 2, lett. e), del medesimo testo unico in materia di documentazione, come modificato dall´articolo 11 dello schema, andrebbero sostituite le parole "la riservatezza" con le seguenti: "l´integrità e la sicurezza";

c) all´articolo 27-bis, comma 1, lett. d), e 2, del medesimo testo unico, introdotto dall´articolo 12 dello schema, risulta problematica l´inclusione nei certificati qualificati anche del codice fiscale o di altri equipollenti codici identificativi, stante la particolare tutela e selettività nell´uso dei codici identificativi individuali (quale il codice fiscale) e nelle relative finalità perseguibili, previste dalla direttiva n. 95/46/CE e attualmente in fase di introduzione con il testo unico previsto dalla legge n. 127 del 2001. Tale problematica emerge anche alla luce dell´allegato I alla direttiva 1999/93/CE sulle firme elettroniche, ove si prevede l´indicazione di un attributo specifico del firmatario solo se "pertinente". In ogni caso la formulazione delle due previsioni non sembra rendere chiaro se l´inclusione nel certificato dello pseudonimo sia alternativa all´indicazione del solo nome e cognome o anche del codice fiscale;

d) all´articolo 28, comma 6, del testo unico, come modificato dall´articolo 13 dello schema, appare necessario chiarire che le informazioni riportate nell´elenco pubblico (che sembra essere consultabile da chiunque) siano utilizzabili da chi le consulta per le sole finalità di applicazione della disciplina in questione;

e) articolo 29-bis del testo unico, introdotto dall´articolo 15 dello schema, i necessari rinvii agli obblighi previsti dalla normativa in materia di protezione dei dati personali devono essere precisati anche in vista delle modifiche che saranno a breve apportate alla materia dal testo unico previsto dalla legge n. 127 del 2001. In tal senso si suggerisce:

f) sempre all´articolo 29-bis:

g) infine, a titolo di collaborazione, si richiama l´attenzione sulla necessità di completare sul piano formale la modifica apportata nell´articolo 2 dello schema con la congiunzione "e".

TUTTO CIO´ PREMESSO IL GARANTE:

esprime il parere richiesto nei termini di cui in motivazione.

Roma, 17 settembre 2002

IL PRESIDENTE
Rodotà

IL RELATORE
Rasi

IL SEGRETARIO GENERALE
Buttarelli