g-docweb-display Portlet

Parere sullo schema di d.P.C.M., da adottare ai sensi dell'art.26, comma 15, del d.l. 16 luglio 2020, n. 76, in materia di Piattaforma per la notificazione degli atti della pubblica amministrazione - 14 ottobre 2021 [9716841]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

 

NEWSLETTER DEL 10 NOVEMBRE 2021

 

[doc. web n. 9716841]

Parere sullo schema di d.P.C.M., da adottare ai sensi dell'art.26, comma 15, del d.l. 16 luglio 2020, n. 76, in materia di Piattaforma per la notificazione degli atti della pubblica amministrazione  - 14 ottobre 2021

Registro dei provvedimenti
n. 369 del 14 ottobre 2021

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti, e il cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati – di seguito, Regolamento);

VISTO il decreto legislativo 30 giugno 2003, n. 196, recante “Codice in materia di protezione dei dati personali” (di seguito, Codice);

VISTA la documentazione in atti;

VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

Relatore il prof. Pasquale Stanzione;

PREMESSO

Con nota inviata in data 6 agosto 2021, il Ministro per l’innovazione tecnologica e la transizione digitale presso la Presidenza del Consiglio dei Ministri ha trasmesso al Garante lo schema di decreto del Presidente del Consiglio dei Ministri, o del Ministro delegato per l’innovazione tecnologica e la transizione digitale, da adottare ai sensi dell’art. 26, comma 15, del d.l. 16 luglio 2020, n. 76, convertito, con modificazioni, dalla l. 11 settembre 2020, n. 120, in materia di “Piattaforma per la notificazione degli atti della pubblica amministrazione” (di seguito, Piattaforma).

A seguito di un fruttuoso confronto tra l’Ufficio del Garante e il richiamato Ministero, in data 29 settembre 2021, è stato trasmesso all’Autorità un nuovo schema di d.P.C.M., che tiene conto degli approfondimenti effettuati e delle indicazioni emerse.

1. Il quadro normativo relativo alla Piattaforma

L’art. 1, comma 402, della l. 27 dicembre 2019, n. 160 – come successivamente modificato ad opera del d.l. 76/2020, convertito con modificazioni dalla l. 120/2020, e del d.l. 31 maggio 2021, n. 77, convertito con modificazioni dalla l. 29 luglio 2021, n. 108 – stabilisce che “Al fine di rendere più semplice, efficiente, sicura ed economica la notificazione con valore legale di atti, provvedimenti, avvisi e comunicazioni della pubblica amministrazione, con risparmio per la spesa pubblica e minori oneri per i cittadini, la Presidenza del Consiglio dei ministri, tramite la società di cui all'articolo 8, comma 2, del decreto-legge 14 dicembre 2018, n. 135, convertito, con modificazioni, dalla legge 11 febbraio 2019, n. 12, sviluppa una piattaforma digitale per le notifiche. La società di cui al primo periodo affida, in tutto o in parte, lo sviluppo della piattaforma al fornitore del servizio universale di cui all'articolo 3 del decreto legislativo 22 luglio 1999, n. 261, anche attraverso il riuso dell'infrastruttura tecnologica esistente di proprietà del suddetto fornitore”.

A sua volta, l’art. 26 del d.l. 76/2020 si occupa di fornire la disciplina normativa della Piattaforma, disponendo, in particolare, che:

- ai fini della notificazione di atti, provvedimenti, avvisi e comunicazioni, in alternativa alle modalità previste da altre disposizioni di legge (anche in materia tributaria), le amministrazioni possono rendere disponibili telematicamente sulla Piattaforma i corrispondenti documenti informatici; documenti che il Gestore della Piattaforma (di seguito, Gestore, ossia la società di cui all'art. 8, comma 2, del d.l. 14 dicembre 2018, n. 135 – PagoPA S.p.A.) rende disponibili ai destinatari, ai quali assicura l'accesso alla Piattaforma, personalmente o a mezzo delegati, per il reperimento, la consultazione e l'acquisizione dei documenti informatici oggetto di notificazione, assicurandone l'autenticità, l'integrità, l'immodificabilità, la leggibilità e la reperibilità (comma 3); i soggetti che possono essere “delegati” dal destinatario, sono “le persone fisiche, le persone giuridiche, gli enti, le associazioni e ogni altro soggetto pubblico o privato, ivi inclusi i soggetti di cui all'articolo 12, comma 3, del decreto legislativo 31 dicembre 1992, n. 546, ai quali i destinatari conferiscono il potere di accedere alla piattaforma per reperire, consultare e acquisire, per loro conto, atti, provvedimenti, avvisi e comunicazioni notificati dalle amministrazioni” (comma 2, lett. e));

- il Gestore, per ogni atto, provvedimento, avviso o comunicazione oggetto di notificazione reso disponibile dall'amministrazione, invia al destinatario l'avviso di avvenuta ricezione, con il quale comunica l'esistenza e l'Identificativo univoco della notificazione (IUN), nonché le modalità di accesso alla piattaforma e di acquisizione del documento oggetto di notificazione (comma 4);

- l'avviso di avvenuta ricezione è inviato con modalità telematica ai destinatari titolari di un indirizzo PEC o di un servizio elettronico di recapito certificato qualificato: a) inserito in uno degli elenchi di cui all’INI-PEC, all’IPA o all’INAD (di cui agli artt. 6-bis, 6-ter e 6-quater del d.lgs. 7 marzo 2005, n. 82 – di seguito, CAD); b) eletto come domicilio speciale per determinati atti o affari, se a tali atti o affari è riferita la notificazione; c) eletto per la ricezione delle notificazioni delle pubbliche amministrazioni effettuate tramite Piattaforma (comma 5). Se tali destinatari abbiano comunicato un recapito diverso (indirizzo email non certificato, numero di telefono, ecc.), il Gestore invia anche un avviso di cortesia in modalità informatica contenente le stesse informazioni, nonché lo rende disponibile tramite il punto di accesso telematico di cui all'articolo 64-bis del CAD (di seguito, punto di accesso telematico) (comma 5-bis);

- in caso di casella di PEC o servizio elettronico di recapito certificato qualificato saturi, non validi o non attivi, dopo due tentativi, il Gestore rende disponibile in apposita area riservata, per ciascun destinatario della notificazione, l'avviso di mancato recapito del messaggio, e dà notizia al destinatario dell'avvenuta notificazione dell'atto a mezzo di lettera raccomandata, senza ulteriori adempimenti a proprio carico, nonché invia a quest’ultimo anche l'avviso di cortesia (ove possibile) (comma 6);

- ai destinatari non titolari di un indirizzo PEC o di un servizio elettronico di recapito certificato qualificato, l'avviso di avvenuta ricezione è notificato senza ritardo, in formato cartaceo e in busta chiusa, a mezzo raccomandata con avviso di ricevimento, direttamente dal Gestore. Ove all'indirizzo indicato non sia possibile il recapito del plico contenente l'avviso di avvenuta ricezione (per cause diverse dalla temporanea assenza o dal rifiuto del destinatario o delle altre persone alle quali può essere consegnato il plico), vengono svolti accertamenti (il cui esito viene comunicato al Gestore) al fine di individuare un indirizzo alternativo presso cui inviare l'avviso di avvenuta ricezione; in assenza di tale indirizzo alternativo, l’addetto al recapito postale deposita l'avviso di avvenuta ricezione sulla Piattaforma e lo rende così disponibile al destinatario, che in ogni caso può acquisirne copia dell'avviso di avvenuta ricezione tramite il fornitore del servizio universale di cui all'art. 3 del d.lgs. 22 luglio 1999, n. 261. L'avviso di avvenuta ricezione contiene l'indicazione delle modalità con le quali è possibile accedere alla Piattaforma e il codice IUN mediante il quale ottenere la copia cartacea degli atti oggetto di notificazione. Il Gestore invia ai medesimi destinatari anche un avviso di cortesia in modalità informatica contenente le stesse informazioni dell'avviso di avvenuta ricezione, rendendolo disponibile tramite il punto di accesso telematico (comma 7);

- l'autenticazione alla Piattaforma ai fini dell'accesso avviene tramite SPID o CIE, e l'accesso all'area riservata (ove sono consentiti il reperimento, la consultazione e l'acquisizione dei documenti informatici oggetto di notifica) è assicurato anche tramite il punto di accesso telematico. È anche prevista la possibilità, per il destinatario, di conferire apposita delega per l'accesso alla Piattaforma a uno o più delegati (comma 8);

- la notificazione si perfeziona entro determinati termini appositamente definiti, con riferimento da una parte all’amministrazione mittente, e dall’altra al destinatario (comma 9);

- il Gestore forma e rende disponibili sulla Piattaforma, alle amministrazioni e ai destinatari, le attestazioni opponibili ai terzi relative ad una serie di eventi (commi 11 e 12);

- la notificazione a mezzo della Piattaforma non si applica alle tipologie di atti indicate (ad esempio, quelli relativi al processo civile o penale) (comma 17);

- il Gestore si avvale del fornitore del servizio universale anche per effettuare la consegna della copia cartacea degli atti oggetto di notificazione e garantire, su tutto il territorio nazionale, l'accesso universale alla Piattaforma e al nuovo servizio di notificazione digitale (comma 20).

Infine, il comma 15 del medesimo art. 26 del d.l. 76/2020 prevede l’adozione di uno o più decreti del Presidente del Consiglio dei Ministri, o del Ministro delegato per l’innovazione tecnologica e la transizione digitale, contenenti la disciplina delle modalità di funzionamento della Piattaforma digitale per le notifiche.

È sullo schema di tale d.P.C.M., nella versione da ultimo trasmessa in data 29 settembre 2021, che il Garante viene chiamato ad esprimere il proprio parere.

2. Lo schema di d.P.C.M. in esame

Secondo tale schema, le amministrazioni mittenti accedono alla Piattaforma tramite un funzionario incaricato, a fini di cura delle attività istruttorie preliminari all’adesione alla Piattaforma, e, successivamente, tramite funzionari autorizzati, per lo svolgimento delle attività connesse all’utilizzo della Piattaforma medesima; l’accesso avviene mediante SPID di livello di sicurezza almeno significativo, oppure mediante CIE (art. 4).

Anche i destinatari accedono alla Piattaforma previa autenticazione a mezzo SPID, con livello di sicurezza almeno significativo, o CIE; qualora si tratti di persone giuridiche, accedono mediante SPID o CIE dei rispettivi legali rappresentanti (previa verifica di suddetta qualità da parte del Gestore), ovvero dei soggetti a ciò delegati. I destinatari possono eleggere uno o più domicili digitali di Piattaforma (diversificandoli in relazione ai vari mittenti), nonché indicare un recapito digitale dove ricevere gli avvisi di cortesia (art. 5).

Il mittente carica sulla Piattaforma il documento oggetto di notifica, e identifica il destinatario specificandone il codice fiscale, il domicilio digitale speciale, ove eletto, e quello fisico, dopodiché comunica automaticamente i relativi dati al Gestore. Se il documento e la sua modalità di messa a disposizione sono conformi alle regole tecniche, il Gestore vi attribuisce il codice IUN, altrimenti comunica al mittente l’impossibilità di procedere alla notificazione ed elimina automaticamente i documenti caricati (art. 6).

La notificazione viene effettuata dal Gestore: in prima battuta, presso il domicilio digitale di Piattaforma eletto dal destinatario; in seconda battuta, presso il suo domicilio digitale speciale, qualora eletto; in ultima battuta, presso il “domicilio digitale generale” (ossia l’indirizzo inserito in uno degli elenchi di cui all’INI-PEC, all’IPA o all’INAD). Nell’ipotesi che tutti i suddetti domicili digitali risultino saturi, non validi o non attivi, il Gestore effettua il secondo tentativo (art. 7).

Il destinatario può accedere alla Piattaforma per reperire, consultare e acquisire i documenti informatici oggetto di notificazione, visualizzando, in particolare: mittente, data e ora di messa a disposizione, atto notificato, storico del processo di notifica, che include atti opponibili a terzi e avvisi di mancato recapito, codice IUN. Il destinatario può scaricare e inviare a terzi la copia del documento, tramite l’apposita funzionalità messa a disposizione dal Gestore della Piattaforma e quelle ulteriori eventualmente offerte dal sistema operativo sottostante. Il Gestore attesta la data e l’ora in cui il destinatario o il delegato accedono, tramite la Piattaforma, all’atto oggetto di notificazione, mediante un sistema di marcatura temporale certificato validamente opponibile a terzi (art. 8).

I destinatari possono conferire a soggetti appositamente delegati il potere di accedere alla Piattaforma per reperire, consultare e acquisire, per loro conto, atti, provvedimenti, avvisi e comunicazioni notificati dalle amministrazioni; tale delega può essere oggetto di revoca o di rinuncia in ogni momento. La delega, oltre che attraverso il Sistema di gestione delle deleghe di cui all’art. 64-ter del CAD, può essere conferita attraverso una specifica funzionalità della Piattaforma, anche soltanto in relazione ad alcuni specifici mittenti; essa contiene nome, cognome e codice fiscale del soggetto delegato, e comporta l’elaborazione di un codice di accettazione che il delegante comunica al delegato e che quest’ultimo inserisce sulla Piattaforma. Può ricorrere allo strumento della delega anche il legale rappresentante dell’ente giuridico destinatario nei confronti di uno o più dipendenti – ma, in questo caso, non è soggetta né ad accettazione né a rinuncia da parte di questi ultimi. La Piattaforma invia al destinatario, con periodicità mensile, un promemoria delle deleghe attive, e consente altresì allo stesso di monitorare in ogni tempo gli accessi operati per suo conto sulla Piattaforma (art. 9).

Nel caso che occorra procedere con la notificazione dell’avviso di ricezione in formato cartaceo, quest’ultimo reca l’indicazione di mittente, codice IUN, modalità con le quali è possibile accedere alla Piattaforma e modalità attraverso cui il destinatario può ottenere la copia cartacea degli atti oggetto di notificazione. Sono altresì riportate modalità di accesso digitale semplificato all’atto notificato, in favore di destinatari privi di SPID o CIE, utilizzabile per un numero limitato di volte e per un lasso temporale prestabilito, che consente al destinatario di rivolgersi al fornitore del servizio universale per l’estrazione di copia analogica del documento informatico disponibile sulla Piattaforma, nonché di copia analogica delle relative attestazioni; come anche è consentito al destinatario di acquisire copia dell’avviso di avvenuta ricezione tramite il fornitore del servizio universale, fornendo le generalità e il codice fiscale. Il Gestore invia all’addetto al recapito postale le generalità, il codice fiscale, l’indirizzo fisico e il codice IUN, e ne riceve i dati sullo stato della notificazione e la copia digitale conforme all’originale dell’avviso di avvenuta ricezione cartaceo e degli atti relativi alla notificazione effettuata in forma analogica; tali documenti sono conservati in formato digitale dal Gestore (che rilascia le relative attestazioni) e in formato cartaceo dall’addetto al recapito postale (art. 10).

Sono successivamente elencate le attestazioni rilasciate dal Gestore con valore legale opponibili a terzi (ad es., data e ora di messa a disposizione dei documenti da parte dei mittenti, indirizzo del destinatario al momento dell’invio dell’avviso di ricezione, ecc.) (art. 12).

Con riferimento ai ruoli assunti dai vari soggetti coinvolti nel trattamento dei dati personali (art. 14, commi 1-5), viene stabilito che:

- i mittenti sono titolari del trattamento dei dati utilizzati per l’invio al Gestore degli atti da notificare, nonché per la trasmissione e conservazione degli stessi;

- il Gestore è titolare del trattamento dei dati necessari all’accesso alla Piattaforma a mezzo SPID o CIE da parte dei destinatari, dei dati necessari per l’adesione e l’accesso dei mittenti, e di ogni altro dato inerente alla gestione di ogni attività strumentale all’utilizzo della Piattaforma stessa, ivi inclusa l’acquisizione dei domicili digitali delle persone fisiche;

- inoltre, il Gestore è responsabile del trattamento, ai sensi dell’art. 28 del Regolamento, quando agisce per conto dei mittenti in relazione agli ulteriori trattamenti necessari alla gestione del servizio di notificazione, di invio degli avvisi di cortesia e degli avvisi di pagamento tramite la Piattaforma;

- l’addetto al recapito postale è titolare del trattamento per l’espletamento delle funzioni a lui affidate ai fini della fornitura del servizio di spedizione degli atti da notificare in modalità analogica;

- il fornitore del servizio universale agisce come responsabile del trattamento per lo sviluppo della Piattaforma anche attraverso il riuso dell’infrastruttura tecnologica esistente.

Il Gestore è chiamato ad effettuare, prima dell’inizio dell’attività di trattamento, la valutazione di impatto ai sensi dell’art. 35 del Regolamento, dove deve indicare, tra l’altro, le misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio, nonché le eventuali misure poste a tutela dei diritti e delle libertà degli interessati (art. 14, comma 8).

Infine, per quanto concerne i tempi di conservazione, il Gestore conserva i documenti oggetto delle attestazioni fino a dieci anni dalla data del perfezionamento della notifica per il destinatario, nel rispetto delle disposizioni del Regolamento e del d.lgs. 7 marzo 2005, n. 82, mentre gli atti oggetto di notificazione restano disponibili sulla Piattaforma per centoventi giorni successivi alla data di perfezionamento della notifica per il destinatario (come indicato anche nell’avviso di avvenuta ricezione) (art. 15).

OSSERVA

3. Le interlocuzioni con l’Autorità

La versione dello schema di d.P.C.M. in esame trasmessa in data 29 settembre 2021 all’esito del confronto con l’Ufficio del Garante, tiene conto delle indicazioni fornite dall’Autorità, volte a individuare le opportune garanzie per rendere conforme, al Regolamento e al Codice, il trattamento dei dati personali.

In particolare, all’esito di tale attività:

è stato previsto che il mittente, nel momento in cui comunica al Gestore i dati del destinatario, è tenuto a precisare se l’atto da notificare riguardi o meno l’attività imprenditoriale o professionale eventualmente svolta dal medesimo, al fine di evitare che comunicazioni avente carattere personale possano essere recapitate al domicilio digitale professionale, spesso accessibile anche ai collaboratori d’ufficio, nel rispetto del principio di limitazione della finalità del trattamento (art. 6, comma 2, dello schema);

è stato chiarito che il Gestore acquisisce il domicilio digitale generale del destinatario solo ove necessario, ovvero in assenza di un domicilio digitale di Piattaforma o speciale, nel rispetto del principio di minimizzazione dei dati e di protezione di dati fin dalla progettazione e per impostazione predefinita (art. 6, comma 3, dello schema), e che il domicilio digitale generale del destinatario, eventualmente acquisito per la notificazione, deve consistere in quello disponibile al momento dell’invio, nel rispetto del principio di esattezza (art. 7, comma 1, dello schema);

è stato aggiunto che, se all’atto del secondo tentativo di notificazione, il domicilio digitale di Piattaforma sia stato nel frattempo modificato dal destinatario, il Gestore esegue la notificazione anche presso quest’ultimo indirizzo (art. 7, comma 2, dello schema);

è stata introdotta, quale ulteriore misura di garanzia a tutela dell’interessato nei confronti di possibili accessi non autorizzati da parte di soggetti delegati rispetto al periodico invio di un promemoria relativo alle deleghe attive, la possibilità per il destinatario di monitorare in ogni tempo gli accessi operati per suo conto sulla Piattaforma (art. 9, comma 5);

è stato previsto che l’avviso di avvenuta ricezione recapitato in forma cartacea indichi anche il mittente, nel rispetto del principio di trasparenza (art. 10, comma 2, dello schema);

è stato precisato che le attestazioni opponibili a terzi rese dal Gestore rechino altresì l’ora degli eventi di riferimento, nonché il momento a cui riferire l’attestazione del domicilio digitale generale (art. 12; cfr. altresì art. 8, comma 1, dello schema);

è stato esplicitato che i dati trattati tramite la Piattaforma possono appartenere anche alle tipologie di cui agli artt. 9 e 10 del Regolamento (art. 14, comma 1, dello schema);

è stato ridefinito il ruolo assunto, nel trattamento in esame, dall’addetto al recapito postale e dal fornitore del servizio universale (art. 14, commi 4 e 5, e altresì artt. 1, comma 1, lett. a), e 10, commi 6-8, dello schema);

è stata prevista la consultazione del Garante sulla valutazione d’impatto redatta dal Gestore, che dovrà individuare anche le misure tecniche e organizzative di dettaglio, non disciplinate nello schema in esame, necessarie a rendere il trattamento conforme alla normativa in materia di dati personali (art. 14, comma 8, dello schema);

è stata prevista la possibilità per il Gestore di utilizzare esclusivamente in forma aggregata i dati trattati per finalità di miglioramento dei servizi erogati, nonché per lo sviluppo della Piattaforma e la valorizzazione del patrimonio aziendale (art. 14, comma 9, dello schema).

4. Osservazioni

Occorre rilevare che il trattamento effettuato in esecuzione dello schema in esame presenta rischi elevati per i diritti e le libertà degli interessati, ai sensi dell’art. 35 del Regolamento, in quanto coinvolge, su larga scala (potendosi riferire a tutta la popolazione), informazioni anche di carattere personale contenuti nei documenti oggetto di notificazione (che potrebbero anche rientrare nella categoria dei dati particolari di cui agli artt. 9 e 10 del Regolamento), destinati a produrre effetti giuridici sugli interessati (dall’avvenuta notificazione degli atti iniziano a decorrere i termini connessi a specifici adempimenti) e comporta interazioni e scambi di dati tra soggetti diversi (le amministrazioni mittenti, il Gestore della Piattaforma, il fornitore del servizio universale, l’addetto al recapito postale).

4.1. In particolare, tali rischi si presentano, oltre che in relazione alle modalità di accesso alla Piattaforma da parte dei funzionari delle amministrazioni mittenti (cfr. art. 4 dello schema di d.P.C.M.) e dei rappresentati legali delle persone giuridiche in qualità di destinatarie e dei relativi dipendenti (cfr. art. 5), soprattutto con riferimento allo strumento della delega messo a disposizione del destinatario, che può autorizzare numerose categorie di soggetti terzi (i c.d. delegati individuati dall’art. 26, comma 2, lett. e), del citato d.l. 76/2020) ad accedere alla Piattaforma per reperire, consultare e acquisire, per suo conto, atti, provvedimenti, avvisi e comunicazioni notificati dalle amministrazioni (cfr. art. 9).

Come già rilevato dal Garante in altri ambiti, il ricorso al meccanismo della delega, pur nella sua indubbia utilità, introduce maggiori rischi per la riservatezza delle informazioni, suscettibili, in particolare, di accessi non autorizzati da parte di terzi. Ciò, soprattutto, in caso di deleghe attribuite a organizzazioni complesse (a cui l’interessato può rivolgersi per il disbrigo di pratiche), dove potrebbero trovarsi a essere delegati un numero elevato di soggetti senza che il destinatario ne abbia contezza. Peraltro, tali organizzazioni potrebbero risultare delegate da numerosi soggetti, avendo così accesso, nel tempo, a una moltitudine di dati riferibili a un numero elevato di interessati.

Infine, un ulteriore profilo di rischio deriva dalla possibilità per il destinatario di rivolgersi al fornitore del servizio universale per consentirgli di estrarre, per suo conto e tramite accesso semplificato, copia analogica del documento informatico disponibile sulla Piattaforma e le previste attestazioni (cfr. art. 10, comma 4). Ciò, sia in relazione alla possibilità che un soggetto terzo si presenti allo sportello dell’ufficio postale, munito dell’avviso di ricezione, in luogo del reale destinatario e a sua insaputa, che quello di accessi abusivi da parte dell’operatore dell’ufficio postale.

4.2. Nello schema in esame, nello scegliere l’ordine dei domicili digitali nei confronti dei quali effettuare le notificazioni, è previsto che il domicilio o i domicili digitali di Piattaforma (diversificabili in relazione ai vari mittenti), prevalgano rispetto all’eventuale domicilio digitale speciale di cui all’art. 3-bis, comma 4-quinquies, del CAD, eletto dall’interessato presso l’amministrazione mittente (cfr. art. 7, comma 1).

Al fine di rendere l’interessato consapevole di tale impostazione, suscettibile di ingenerare fraintendimenti in ordine all’utilizzo di tali recapiti, occorre che il titolare del trattamento adotti misure volte a rendere chiaramente edotto l’interessato sulle conseguenze derivanti dall’elezione di uno o più domicili digitali di Piattaforma.

RITENUTO

Il trattamento dei dati personali effettuato nell’ambito della “Piattaforma per la notificazione degli atti della pubblica amministrazione” rientra nell’esecuzione di un compito di interesse pubblico come stabilito dagli artt. 1, comma 402, della l. 160/2019 e 26 del d.l. 76/2020, nel rispetto di quanto previsto dall’art. 6, parr. 1, lett. e), e 3, del Regolamento, nonché dall’art. 2-ter del Codice.

In questo senso, lo schema di d.P.C.M. in esame, volto a dare attuazione alla richiamata normativa primaria, anche sulla base delle indicazioni fornite dall’Ufficio del Garante nell’ambito dell’attività istruttoria, disciplina il trattamento in linea con i principi stabiliti dal Regolamento in materia di protezione dei dati personali.

Per questa ragione, con il presente provvedimento, reso ai sensi degli artt. 36, par. 4, e 57, par. 1, lett. c), del Regolamento, si esprime parere favorevole sullo schema di d.P.C.M. in esame, fermo restando che, anche in ossequio ai principi di accountability e privacy by design e by default (artt. 5, par. 2, 24 e 25 del Regolamento), le ulteriori misure tecniche e organizzative necessarie a mitigare i rischi elevati presentati dal trattamento dovranno essere adeguatamente individuate dal Gestore nella valutazione di impatto di cui all’art. 14, comma 8, dello schema in esame.

TUTTO CIÒ PREMESSO, IL GARANTE

ai sensi degli artt. 36, par. 4, e 57, par. 1, lett. c), esprime parere favorevole sullo schema di decreto del Presidente del Consiglio dei Ministri, o del Ministro delegato per l’innovazione tecnologica e la transizione digitale, da adottare ai sensi dell’art. 26, comma 15, del d.l. 16 luglio 2020, n. 76, convertito, con modificazioni, dalla l. 11 settembre 2020, n. 120, in materia di “Piattaforma per la notificazione degli atti della pubblica amministrazione”.

Roma, 14 ottobre 2021

IL PRESIDENTE
Stanzione

IL RELATORE
Stanzione

IL SEGRETARIO GENERALE
Mattei