g-docweb-display Portlet

Parere sullo schema di delibera del Consiglio Nazionale Forense relativa all’adozione delle specifiche tecniche del sistema informatico centrale, ai sensi dell’art. 14, comma 1, del D.M. 16 agosto 2016, n. 178 del Ministero della Giustizia - 10 giugno 2021 [9681140]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 9681140]

Parere sullo schema di delibera del Consiglio Nazionale Forense relativa all’adozione delle specifiche tecniche del sistema informatico centrale, ai sensi dell’art. 14, comma 1, del D.M. 16 agosto 2016, n. 178 del Ministero della Giustizia - 10 giugno 2021

Registro dei provvedimenti
n. 233 del 10 giugno 2021

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti, e il cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati) (di seguito, Regolamento);

VISTO il decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali (di seguito, Codice);

VISTO l’art. 15, comma 2, della l. 31 dicembre 2012, n. 247 (“Nuova disciplina dell'ordinamento della professione forense”), ai sensi del quale “la tenuta e l'aggiornamento dell'albo, degli elenchi e dei registri, le modalità di iscrizione e di trasferimento, i casi di cancellazione e le relative impugnazioni dei provvedimenti adottati in materia dai consigli dell'ordine sono disciplinati con un regolamento emanato dal Ministro della giustizia, sentito il CNF”;

VISTO il “Parere su uno schema di decreto del Ministero della Giustizia in materia di tenuta e l’aggiornamento degli albi, degli elenchi e dei registri da parte dei Consigli dell’ordine degli avvocati” adottato dal Garante con provv. 28 luglio 2016, n. 329 (doc. web n. 5385546);

VISTA il “Regolamento recante le disposizioni per la tenuta e l'aggiornamento di albi, elenchi e registri da parte dei Consigli dell'ordine degli avvocati, nonché in materia di modalità di iscrizione e trasferimento, casi di cancellazione, impugnazioni dei provvedimenti adottati in tema dai medesimi Consigli dell'ordine, ai sensi dell'articolo 15, comma 2, della legge 31 dicembre 2012, n. 247” adottato con D.M. 16 agosto 2016, n. 178 del Ministero della giustizia, che disciplina la tenuta e l'aggiornamento degli albi, degli elenchi e dei registri da parte dei consigli dell'ordine degli avvocati, nonché le modalità di iscrizione e di trasferimento, i casi di cancellazione e le impugnazioni dei provvedimenti adottati in materia dai consigli dell'ordine;

CONSIDERATO che l’art. 1, comma 2, lett. b), del predetto regolamento definisce il “sistema informatico centrale” (“SIC”) quale “il sistema informatico realizzato, sviluppato e gestito dal Consiglio nazionale forense per la tenuta degli albi, degli elenchi e dei registri da parte dei consigli dell'ordine degli avvocati”;

VISTO, in particolare, l’art. 1, comma 4, del predetto regolamento, ai sensi del quale “il sistema informatico centrale è realizzato e gestito in modo da mettere a disposizione dei soggetti e dei consigli dell'ordine territoriali di cui all'art. 6, comma 1, le funzioni per l'inserimento dei dati e dei documenti informatici, con le modalità stabilite dalle specifiche tecniche di cui all'art. 14 […]”;

VISTO l’art. 1, comma 5, del predetto decreto, ai sensi del quale “il sistema informatico centrale è realizzato e gestito in modo da mettere a disposizione del pubblico le funzioni per la consultazione dei dati contenuti negli albi, nei registri e negli elenchi a norma del presente regolamento, fatta eccezione per i dati presenti negli elenchi di cui all'art. 15, comma 1, lettere e) e f), della legge, in relazione ai quali il sistema informatico centrale assicura l'accesso ai consigli dell'ordine territoriali e al Consiglio nazionale forense”;

VISTO l’art. 1, comma 6, del predetto decreto, ai sensi del quale “il sistema informatico centrale è interconnesso con i sistemi informatici di cui i medesimi consigli dell'ordine possono avvalersi in conformità al presente regolamento”;

VISTO l’art. 5, comma 1, del predetto regolamento, ai sensi del quale “gli albi, il registro e gli elenchi sono tenuti esclusivamente con modalità informatiche. Per la tenuta degli albi, dei registri e degli elenchi i consigli dell'ordine utilizzano il sistema informatico centrale. I consigli dell'ordine che alla data di entrata in vigore del presente decreto dispongono di sistemi informatici per la tenuta degli albi, dei registri e degli elenchi possono continuare ad avvalersene, a condizione che, alla data di pubblicazione dell'avviso di cui all'art. 14, comma 2, tali sistemi siano dotati di tutte le funzionalità prescritte dal presente regolamento con riguardo al sistema informatico centrale e che abbiano basi di dati interconnesse con la base di dati del predetto sistema informatico centrale. I consigli dell'ordine che, alla data di cui al periodo precedente, non dispongono di sistemi informatici per la tenuta degli albi, dei registri e degli elenchi si avvalgono esclusivamente del sistema informatico centrale. Il sistema informatico centrale e quelli di cui si avvalgono i consigli dell'ordine a norma del terzo periodo del presente comma procedono al tracciamento delle operazioni di inserimento di dati e documenti informatici effettuate. I documenti informatici contenenti la registrazione cronologica delle operazioni informatiche di cui al periodo precedente sono conservati per almeno tre anni”;

VISTO l’art. 5, commi 7 e 8, del predetto regolamento, ai sensi dei quali “ciascun consiglio dell'ordine territoriale forense è il titolare dei dati presenti negli albi, nei registri e negli elenchi tenuti, secondo le modalità di cui al comma 1, dal medesimo consiglio dell'ordine”, e “fermo quanto previsto dal comma 7, il Consiglio nazionale forense è titolare del trattamento dei dati necessario per la gestione del sistema informatico centrale secondo quanto previsto dal presente decreto, nonché ai fini della tenuta e dell'aggiornamento dell'albo speciale per il patrocinio davanti alle giurisdizioni superiori e della redazione dell'elenco nazionale degli avvocati”;

VISTO l’art. 14, comma 1, del predetto regolamento, in base al quale “il sistema informatico centrale è realizzato dal Consiglio nazionale forense entro ventiquattro mesi dalla data di entrata in vigore del presente regolamento. Entro dodici mesi dalla data di cui al periodo precedente, il Consiglio nazionale forense adotta, sentiti il Garante per la protezione dei dati personali e i consigli dell'ordine territoriali, le specifiche tecniche del sistema informatico centrale. Le specifiche tecniche hanno riguardo, in particolare, all'architettura di funzionamento del sistema, ai flussi informativi, alle modalità di accesso al sistema informatico centrale per l'inserimento dei dati e dei documenti informatici, alle modalità di interconnessione e interazione del sistema centrale con i sistemi dei consigli dell'ordine, alle misure di sicurezza adottate per la riservatezza e l'integrità dei dati personali, nonché ai criteri di individuazione degli incaricati del trattamento dei dati”;

VISTA la nota del Consiglio Nazionale Forense del 19 maggio 2021, con la quale è stato sottoposto all’attenzione del Garante uno schema di delibera del Consiglio Nazionale Forense “relativa alla determinazione delle specifiche tecniche del sistema informatico centrale adottato ai sensi e per gli effetti del decreto ministero della giustizia 16 agosto 2016, n. 178”, il cui Allegato A individua le “specifiche tecniche del sistema informatico centrale adottato ai sensi e per gli effetti del decreto del ministero della giustizia 16 agosto 2016, n. 178”;

RILEVATO che, come illustrato all’art. 1 dello schema di delibera sopra menzionato, il Consiglio Nazionale Forense, sentiti i Consigli dell’ordine degli avvocati territoriali, la cui totalità usufruisce ad oggi di propri sistemi informatici per la tenuta degli albi, dei registri e degli elenchi previsti dalla legge, ha ritenuto che “non sussistano le condizioni per dare seguito a quanto espresso dall’art. 5, co. 1 del D.M. 178 2016 secondo cui «i consigli dell’ordine che, alla data di cui al periodo precedente, non dispongono di sistemi informatici per la tenuta degli albi, dei registri e degli elenchi si avvalgono esclusivamente del sistema informatico centrale», e che, pertanto, “il SIC non dispone delle funzioni previste in via sussidiaria dagli artt. 6-9 del D.M.178/2016 e si limita ad offrire le funzioni di cui all’art. 1, co. 5 del menzionato Decreto Ministeriale”;

RILEVATO che il presente parere viene espresso, per i profili di competenza, in relazione alle specifiche tecniche individuate nell’Allegato A al predetto schema di delibera;

CONSIDERATO che lo schema di delibera in questione è stato redatto dal Consiglio Nazionale Forense all’esito delle interlocuzioni intercorse con l’Ufficio del Garante, il quale ha formulato alcune osservazioni di competenza e fornito indicazioni volte ad adeguare le specifiche tecniche allegate allo schema alla disciplina in materia di protezione dei dati personali, sulla base di una corretta individuazione e valutazione dei rischi che caratterizzano il trattamento, garantendo, in particolare, che:

le operazioni e le modalità di trattamento siano descritte accuratamente, anche al fine di assicurare il rispetto del principio di liceità, correttezza e trasparenza (artt. 5, par. 1, lett. a), del Regolamento);

siano adottate misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato ai rischi presentati da trattamento (artt. 5, par. 1, lett. f), 25 e 32 del Regolamento), prevedendo, in particolare, che: (i) siano utilizzati canali di comunicazione sicuri che garantiscano l’autenticità del portale web che ospita i servizi del SIC, nonché l’integrità e la riservatezza dei dati scambiati tra le parti comunicanti, tenendo conto anche delle raccomandazioni in merito allo standard “Transport Layer Security” (TLS) adottate dall’Agenzia per l’Italia Digitale; e (ii) ove vi sia coincidenza tra il fornitore del SIC e il fornitore del sistema gestionale telematico di albo in uso presso un Consiglio dell'ordine degli avvocati territoriale (c.d. “SIL”), l’interconnessione tra i predetti sistemi avvenga con modalità tali da garantire la replica in tempo reale dei dati del SIL sul SIC, al fine di consentire il suo immediato aggiornamento, e il fornitore adotti specifiche misure tecniche e organizzative volte a garantire un’adeguata separazione fisica o logica dei dati oggetto di trattamento per conto di ciascun titolare del trattamento;

RITENUTO che le specifiche tecniche in esame tengono adeguatamente conto delle indicazioni fornite dall’Ufficio nelle predette interlocuzioni;

VISTA la documentazione in atti;

VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

RELATORE l’avv. Guido Scorza;

TUTTO CIÒ PREMESSO, IL GARANTE

ai sensi degli artt. 36, par. 4, e 57, par. 1, lett. c), del Regolamento e 14, comma 1, del D.M. 16 agosto 2016, n. 178 del Ministero della giustizia, esprime parere favorevole sullo schema di delibera del Consiglio Nazionale Forense recante la “determinazione delle specifiche tecniche del sistema informatico centrale adottato ai sensi e per gli effetti del decreto ministero della giustizia 16 agosto 2016, n. 178”.

Roma, 10 giugno 2021

IL PRESIDENTE
Stanzione

IL RELATORE
Scorza

IL SEGRETARIO
Mattei

 

 

 

Scheda

Doc-Web
9681140
Data
10/06/21

Argomenti


Tipologie

Parere del Garante

Vedi anche (9)