g-docweb-display Portlet

Parere del Garante su uno schema di decreto per l’utilizzo della posta elettronica certificata nei giudizi dinanzi alla Corte dei Conti - 4 dicembre 2014 [3624087]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

Vedi newsletter del 22 dicembre 2014

[doc. web n. 3624087]

Parere del Garante su uno schema di decreto per l´utilizzo della posta elettronica certificata nei giudizi dinanzi alla Corte dei Conti - 4 dicembre 2014

Registro dei provvedimenti
n. 556 del 4 dicembre 2014

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

Vista la richiesta di parere della Corte dei conti;

Visto l´articolo 154 del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

Vista la documentazione in atti;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore la dott.ssa Augusta Iannini;

PREMESSO:

La Presidenza della Corte dei Conti ha richiesto il parere del Garante in ordine a uno schema di decreto del Presidente della medesima Corte recante prime regole tecniche ed operative per l´utilizzo della posta elettronica certificata nei giudizi dinanzi alla Corte dei Conti, da adottarsi ai sensi dell´articolo 20-bis del decreto legge 18 ottobre 2012, n. 179, convertito dalla legge 17 dicembre 2012, n. 221.

Il predetto art. 20-bis ("Informatizzazione delle attività di controllo e giurisdizionali della Corte dei conti") prevede, infatti, che con decreto del Presidente della Corte dei Conti siano stabilite le regole tecniche ed operative per l´adozione delle tecnologie dell´informazione e della comunicazione nelle attività di controllo e nei giudizi che si svolgono innanzi al predetto consesso, in attuazione dei princìpi previsti dal decreto legislativo 7 marzo 2005, n. 82 recante il Codice dell´amministrazione digitale (infra CAD), disciplinando, in particolare "le modalità per la tenuta informatica dei registri previsti nell´ambito delle attività giurisdizionali e di controllo preventivo di legittimità, nonché le regole e le modalità di effettuazione delle comunicazioni e notificazioni mediante posta elettronica certificata".

Il decreto legge 24 giugno 2014, n. 90, recante misure urgenti per la semplificazione e la trasparenza amministrativa e per l´efficienza degli uffici giudiziari, convertito, con modificazioni, dalla legge n. 114 del 2014, prevede alcune disposizioni in tema di informatizzazione del processo contabile (art. 43).

Innanzitutto, il comma 1 del predetto articolo 43 stabilisce che "i giudizi dinanzi alla Corte dei conti possono essere svolti con modalità informatiche e telematiche e i relativi atti processuali sono validi e rilevanti a tutti gli effetti di legge, purché sia garantita la riferibilità soggettiva, l´integrità dei contenuti e la riservatezza dei dati personali" in conformità ai principi stabiliti nel CAD.

In particolare, si applicano, in quanto compatibili, le disposizioni di cui agli articoli 16 ("Biglietti di cancelleria, comunicazioni e notificazioni per via telematica"), 16-ter ("Pubblici elenchi per notificazioni e comunicazioni") e 16-quater ("Modifiche alla legge 21 gennaio 1994, n. 53") del decreto-legge n. 179/2012, secondo le indicazioni tecniche, operative e temporali stabilite con il decreto, appunto, di cui all´articolo 20-bis (comma 2).

Infine, il pubblico ministero contabile può effettuare le notificazioni direttamente ad uno degli indirizzi di posta elettronica certificata (infra PEC) di cui all´articolo 16-ter del decreto-legge n. 179/2012 (comma 3).

RILEVATO

L´odierno schema di decreto applica le definizioni utilizzate dal CAD, dal regolamento recante disposizioni per l´utilizzo della PEC emanato a norma dell´articolo 27 della l. 16 gennaio 2003, n. 3 (D.P.R. 11 febbraio 2005, n. 68) e dalle regole tecniche previste dall´articolo 71 del CAD (art. 2).

In linea generale, tutte le comunicazioni e notificazioni sono effettuate solo per via telematica mediante invio di un messaggio dall´indirizzo PEC della segreteria della sezione giurisdizionale all´indirizzo PEC del destinatario (art. 3, commi 1 e 2); anche il pubblico ministero può effettuare le notificazioni direttamente tramite PEC secondo le regole tecniche previste per le segreterie delle sezioni giurisdizionali (art. 3, comma 3, dello schema; art. 43, d.l. n. 90/2014).

Gli avvocati abilitati, invece, nell´utilizzo della PEC si avvalgono delle regole tecniche stabilite per il processo civile, qualora compatibili con il decreto in esame (art. 3, comma 6).

E´ comunque previsto un utilizzo generalizzato della PEC ad opera delle sezioni giurisdizionali e delle procure della Corte dei conti anche per l´invio e la ricezione di atti processuali, pre-processuali o istruttori e più in generale per la trasmissione di documenti e per ogni comunicazione necessitante una ricevuta (art. 5, comma 1).

In fase di prima applicazione, le comunicazioni, le notificazioni e la trasmissione in via telematica di atti e documenti sono effettuate all´indirizzo di PEC indicato dalle parti o dai rappresentanti o difensori negli atti processuali (art. 8, comma 1); nei confronti di terzi o nel caso di parti non ancora costituite in giudizio, o comunque in mancanza dell´indicazione dell´indirizzo, sono utilizzabili gli indirizzi di PEC risultanti da pubblici elenchi o registri accessibili (art. 8, commi 5 e 7).

Per quanto riguarda gli indirizzi PEC relativi alle segreterie delle sezioni giurisdizionali e alle procure della Corte dei conti, essi sono pubblicati nel sito internet della Corte dei conti (art. 8, comma 6)

CONSIDERATO

L´articolo 1, comma 2, dello schema stabilisce che per quanto non previsto dal presente decreto restano ferme le disposizioni del processo civile, in quanto applicabili.

Al riguardo, si osserva che le regole tecniche per l´adozione nel processo civile (e nel processo penale), delle tecnologie dell´informazione e della comunicazione sono state adottate, ai sensi dell´articolo 4, commi 1 e 2, del decreto-legge 29 dicembre 2009, n. 193, convertito nella legge 22 febbraio 2010, n. 24, con il decreto del Ministro della giustizia 21 febbraio 2011, n. 44, sul cui schema il Garante ha reso parere il 10 luglio 2010.

Inoltre, per quanto non richiamata espressamente dallo schema in esame, resta salva, ovviamente, l´applicazione della disciplina in materia di protezione dei dati personali di cui al decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali (infra Codice).

Ciò premesso, lo schema di decreto all´esame non presenta, in linea generale, profili di criticità, tali da richiedere la modifica del testo.

Il Garante, nondimeno, osserva quanto segue.

1. L´articolo 9 stabilisce che le comunicazioni, le notificazioni ed il deposito o scambio di atti e documenti contenenti dati sensibili, sono effettuati con "strumenti tali da assicurare la riservatezza dei dati trasmessi e l´accesso esclusivo ai medesimi da parte del destinatario".

Al riguardo l´Autorità richiama l´attenzione della Corte dei Conti sulla necessità di dare implementazione e applicazione a tale previsione normativa in coerenza con quanto  disposto, per il processo civile, dall´articolo 16, comma 5, del decreto legge n. 179/2012 applicabile ai giudizi innanzi alla Corte ai sensi dell´articolo 43 del decreto-legge n. 90/2014 (e opportunamente citato nel parere delle sezioni riunite della Corte del 12 settembre 2014, trasmesso al Garante in allegato allo schema di provvedimento).

Il predetto articolo 16, comma 5, stabilisce che la notificazione o comunicazione contenente dati sensibili è effettuata "solo per estratto con contestuale messa a disposizione, sul sito internet individuato dall´amministrazione, dell´atto integrale cui il destinatario accede" mediante gli strumenti di cui all´articolo 64 ("Modalità di accesso ai servizi erogati in rete dalle pubbliche amministrazioni") del CAD. Si rammentano, altresì, le cautele previste dall´articolo 16, commi 6 e 7, del citato d. m. n. 44 del 2011, ai sensi del quale la comunicazione che contiene dati sensibili è effettuata per estratto con contestuale messa a disposizione dell´atto integrale in apposita area del portale dei servizi telematici, ove è accessibile dall´interessato con modalità tali da garantire l´identificazione dell´autore dell´accesso e la tracciabilità della relativa attività.

Il Garante, pertanto, segnala la necessità che per le notificazioni e le comunicazioni nonché per il deposito e lo scambio in via telematica di atti e documenti recanti dati sensibili, siano individuate nelle istruzioni tecnico operative di cui all´articolo 10 dello schema specifiche modalità coerenti con quanto previsto per il processo civile. Peraltro, il comma 2 dell´articolo 10 già prevede che siano individuate le modalità  di accesso ai messaggi contenenti dati sensibili.

2. Ai fini dell´applicazione delle disposizioni del provvedimento in esame, la Direzione generale per i servizi informativi automatizzati deve emanare apposite istruzioni tecnico-operative volte a stabilire (oltre a quanto appena descritto in relazione ai messaggi recanti dati sensibili), le specifiche tecniche di dettaglio relative ai messaggi di PEC, ai loro formati, al contenuto e all´oggetto dei messaggi stessi (art. 10).

Inoltre, le ulteriori regole tecniche ed operative per l´adozione delle tecnologie dell´informazione e della comunicazione nelle attività di controllo e nei giudizi che si svolgono innanzi alla Corte dei conti sono stabilite con successivi decreti (art. 11, comma 1).

Data la delicatezza della materia, assume particolare importanza l´esame da parte dell´Autorità di tali future disposizioni per consentire al Garante di valutarne la compatibilità e la coerenza con la disciplina in materia di protezione dei dati personali.

In tal senso, il Garante resta in attesa di ricevere le istruzioni-tecnico operative e gli schemi dei decreti da adottarsi ai sensi degli articoli 10 e 11 dell´odierno schema di decreto, per l´espressione del parere.

3. Quale disposizione transitoria, l´articolo 13, comma 3, prevede che in alternativa all´utilizzo della PEC, le sezioni giurisdizionali e le procure possano avvalersi dei sistemi informativi della Corte dei Conti che garantiscano gli stessi requisiti di certezza, integrità ed autenticità della trasmissione.

Al riguardo, si richiama l´attenzione sulla necessità che i predetti sistemi garantiscano anche la certezza della provenienza dei documenti trasmessi.

IL GARANTE

esprime parere favorevole, nei termini di cui in motivazione, sullo schema di decreto del Presidente della Corte dei Conti recante prime regole tecniche ed operative per l´utilizzo della posta elettronica certificata nei giudizi dinanzi alla Corte dei conti.

Roma, 4 dicembre 2014

IL PRESIDENTE
Soro

IL RELATORE
Iannini

IL SEGRETARIO GENERALE
Busia