[doc. web n. 1822311]

Documento progettuale per la produzione, il rilascio e la gestione del modello ATe da parte delle amministrazioni dello Stato - 10 giugno 2011

Registro dei provvedimenti
n. 227 del 10 giugno 2011

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Daniele De Paoli, segretario generale;

Visto l´art. 154 del Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196);

Visto l´articolo 4 del decreto del Presidente del Consiglio dei ministri 24 maggio 2010;

Vista la documentazione in atti;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore il prof. Francesco Pizzetti;

PREMESSO

Con nota del 9 maggio 2011 il Capo dell´Ufficio legislativo del Ministro per la pubblica amministrazione e l´innovazione ha sottoposto al Garante uno schema-tipo di documento progettuale per la produzione, il rilascio e la gestione delle tessere di riconoscimento (modello ATe) da parte delle amministrazioni dello Stato.

L´odierno schema costituisce attuazione dell´articolo 4 del decreto del Presidente del Consiglio dei ministri 24 maggio 2010 recante regole tecniche delle predette tessere di riconoscimento modello ATe, di cui al decreto del Presidente della Repubblica n. 851 del 1967, rilasciate con modalità elettronica dalle amministrazioni dello Stato, ai sensi dell´articolo 66, comma 8, del decreto legislativo 7 marzo 2005, n. 82 e successive modificazioni recante il Codice dell´amministrazione digitale (infra: CAD).

La possibilità di realizzazione di tali tessere personali con modalità elettroniche e in modo tale da assolvere anche alle funzionalità della carta nazionale dei servizi (di seguito CNS) è espressamente prevista dal citato articolo 66, comma 8, del CAD.

Il Garante in data 18 febbraio 2010 ha reso parere in ordine al predetto schema di d.P.C.M. 24 maggio 2010, su un testo che aveva recepito le osservazioni fornite dall´Ufficio del Garante nel corso di alcune riunioni di lavoro.

RILEVATO

1. Il parere è reso su una versione aggiornata dello schema-tipo di documento progettuale che tiene conto degli approfondimenti e di alcune indicazioni rese dall´Ufficio del Garante ai competenti uffici nel corso di alcune riunioni tecniche, volte a garantire la conformità del documento progettuale alle disposizioni vigenti e, in particolare, all´articolo 66 del CAD, alle norme del d.P.C.M. 24 maggio 2010, alla disciplina della CNS (cfr. d.P.R. 2 marzo 2004, n. 117) e alla normativa in materia di protezione dei dati personali.

A tal riguardo, lo schema di documento, al paragrafo 4 ("Funzionalità della Carta dell´Amministrazione"), nel disciplinare le funzionalità cui può essere preordinata la tessera ATe, prevede espressamente il "rispetto della normativa vigente anche in materia di protezione dei dati personali".

Nondimeno, al fine di elevare lo standard di tutela del diritto alla protezione dei dati personali, si ritiene necessario perfezionare ulteriormente il testo nei termini che seguono.

2. Il paragrafo 4 attribuisce alla tessera modello ATe funzionalità comuni (obbligatorie) e funzionalità aggiuntive (opzionali); le prime (par. 4.1.), corrispondenti a quelle della CNS, le altre (par. 4.2.), non meglio definite, ma elencate a titolo, sembra, meramente esemplificativo.

Si fa notare al riguardo che l´articolo 66, comma 8, del CAD, nel prevedere che le pubbliche amministrazioni possano rilasciare tessere personali di riconoscimento con modalità elettroniche, stabilisce che esse possano "contenere le funzionalità della carta nazionale dei servizi" al fine di consentire ai cittadini "l´accesso per via telematica ai servizi erogati in rete" dalle medesime amministrazioni. Lo stesso d.P.C.M. 24 maggio 2010 richiama, poi, le medesime "funzionalità" della CNS di cui all´articolo 66 del CAD (art. 6, d.P.C.M. 24 maggio 2010).

Il quadro normativo vigente, quindi, non sembra ammettere per la tessera modello ATe "funzionalità aggiuntive" o "servizi aggiuntivi" rispetto a quelli già previsti per la CNS o quanto meno non sembra consentire funzionalità e servizi non compatibili con le finalità della CNS.

In tal senso, allora, è opportuno che il paragrafo 4 sia perfezionato chiarendo, oltre ogni dubbio, che la tessera ATe non può, per legge, essere implementata con funzionalità diverse o non compatibili con quelle della CNS, ma solo per funzionalità e servizi che sarebbero esperibili con la CNS stessa, fermo restando, in ogni caso, il rispetto della normativa vigente, anche in materia di protezione dei dati personali.

A tal fine, si ritiene necessario precisare nel paragrafo 4 dello schema, in particolare, se - come del resto sembra - quelli elencati al punto 4.2. non sono in realtà servizi "aggiuntivi" o "ulteriori" funzionalità rispetto a quelli già consentiti per la CNS e richiamati al paragrafo 4.1., ma solo una esemplificazione dei servizi con cui potrebbero essere implementate le tessere ATe, in quanto compatibili con la normativa vigente.

3. Infine, si richiama l´attenzione anche sul fatto che la tessera ATe può essere implementata solo con funzionalità che non richiedano l´utilizzo o il caricamento nella tessera di dati personali diversi da quelli previsti dalla legge e indicati al successivo paragrafo 5. In tal senso si invita l´Amministrazione ad una attenta analisi delle funzionalità elencate al punto 4.2. anche sotto il profilo della loro compatibilità con un utilizzo pertinente e non eccedente dei dati personali.

IL GARANTE

esprime l´assenso sullo schema-tipo di documento progettuale per la produzione, il rilascio e la gestione del modello ATe da parte delle amministrazioni dello Stato, in attuazione dell´art. 4 del decreto del Presidente del Consiglio dei ministri del 24 maggio 2010 recante regole tecniche delle tessere di riconoscimento (mod. AT) di cui al decreto del Presidente della Repubblica n. 851 del 1967:

a) con la seguente condizione:
sia perfezionato il paragrafo 4 dello schema chiarendo, in particolare, se – come sembra - quelli elencati al punto 4.2. non sono servizi o funzionalità "aggiuntivi" rispetto a quelli consentiti per la CNS ma solo una esemplificazione dei servizi che potrebbero essere implementati con la tessera ATe, in quanto compatibili con la normativa vigente, nei termini di cui in motivazione;

b) e con la seguente raccomandazione:
valuti in concreto l´Amministrazione se le funzionalità elencate al paragrafo 4.2. siano effettivamente compatibili con la normativa vigente, anche sotto il profilo dell´utilizzo pertinente e non eccedente dei dati personali.

Roma, 10 giugno 2011

IL PRESIDENTE
Pizzetti

IL RELATORE
Pizzetti

IL SEGRETARIO GENERALE
De Paoli