g-docweb-display Portlet

  1. Home
  2. Provvedimenti
  3. Parere del Garante
  4. Parere su uno schema di decreto, di natura regolamentare, inerente la determinazione dei criteri e delle modalità di formazione e trasmissione telematica delle copie dei repertori e del registro somme e valori o della certificazione negativa e delle modalità di conservazione, ricerca e consultazione dei documenti e dei dati inseriti nell’archivio centrale informatico - 21 novembre 2024 [10097091]

Parere su uno schema di decreto, di natura regolamentare, inerente la determinazione dei criteri e delle modalità di formazione e trasmissione telematica delle copie dei repertori e del registro somme e valori o della certificazione negativa e delle modalità di conservazione, ricerca e consultazione dei documenti e dei dati inseriti nell’archivio centrale informatico - 21 novembre 2024 [10097091]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 10097091]

Parere su uno schema di decreto, di natura regolamentare, inerente la determinazione dei criteri e delle modalità di formazione e trasmissione telematica delle copie dei repertori e del registro somme e valori o della certificazione negativa e delle modalità di conservazione, ricerca e consultazione dei documenti e dei dati inseriti nell’archivio centrale informatico - 21 novembre 2024

Registro dei provvedimenti
n. 724 del 21 novembre 2024

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Visto il Regolamento (UE) 2016/679, del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati, di seguito: “Regolamento”) e, in particolare, gli articoli 36, paragrafo 4, e 57, paragrafo 1, lett. c);

Visto il Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (decreto legislativo 30 giugno 2003, n. 196 e s.m.i., di seguito: “Codice”) e, in particolare, l’articolo 154, comma 5;

Vista la legge 16 febbraio 1913, n. 89, recante l’“Ordinamento del notariato e degli archivi notarili”;

Vista la richiesta di parere del Ministero della giustizia;

Considerato che il Regolamento n. 2/2019, concernente l'individuazione dei termini e delle unità organizzative responsabili dei procedimenti amministrativi presso il Garante, prevede che l'Autorità si pronunci entro il termine di 45 giorni dalla richiesta;

Ritenuto che le ragioni d’urgenza rappresentate dal Ministero e il conseguente breve lasso di tempo per rendere il previsto parere non permettono allo stato la convocazione in tempo utile del Collegio del Garante;

Ritenuto quindi che ricorrono i presupposti per l’applicazione dell’art. 5, comma 7, del Regolamento n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante, nella parte in cui è previsto che “Nei casi di particolare urgenza e di indifferibilità che non permettono la convocazione in tempo utile del Garante, il presidente può adottare i provvedimenti di competenza dell’organo, i quali cessano di avere efficacia sin dal momento della loro adozione se non sono ratificati dal Garante nella prima riunione utile, da convocarsi non oltre il trentesimo giorno”;

Vista la documentazione in atti;

PREMESSO

Il Ministero della giustizia ha richiesto il parere del Garante su di uno schema di decreto, di natura regolamentare, inerente la determinazione dei criteri e delle modalità di formazione e trasmissione telematica delle copie dei repertori e del registro somme e valori o della certificazione negativa, nonché delle modalità di conservazione, ricerca e consultazione dei documenti e dei dati inseriti nell’archivio centrale informatico presso l’Ufficio centrale degli archivi notarili.

Il regolamento fornisce parziale attuazione all’articolo 65 della legge 16 febbraio 1913, n. 89, come modificato dall’articolo 1, comma 495, lettera b), della legge 27 dicembre 2017, n. 205, che reca appunto disposizioni in tema di trasmissione telematica dei fascicoli in formato digitale, oltre che di conservazione, ricerca e consultazione dei dati e dei documenti contenuti in tale archivio.

Il quarto comma dell’articolo 65 onera, infatti, il notaio della trasmissione telematica, all'Ufficio centrale degli archivi notarili, per l'inserimento nell'archivio centrale informatico, della copia mensile digitale dei repertori − limitatamente alle annotazioni degli atti ricevuti nel mese precedente −, nonché di quella trimestrale del registro somme e valori, ovvero della certificazione negativa e di ogni altra documentazione connessa, eseguendo i versamenti dovuti mediante gli archivi notarili distrettuali, su conto corrente postale gestito dall'Ufficio centrale.

Il nono comma dell’articolo 65, invece, demanda a uno o più decreti del Ministro della giustizia, sentito tra gli altri il Garante, la determinazione delle norme di attuazione delle disposizioni inerenti, segnatamente, le modalità di formazione e trasmissione telematica delle copie di cui al quarto comma, la conservazione, ricerca e consultazione dei documenti e dei dati inseriti nell'archivio centrale informatico.

In tale quadro, volto a migliorare la gestione dell'Amministrazione degli archivi notarili (art. 1, comma 495, lettera b), della citata legge 27 dicembre 2017, n. 205), si inscrive lo schema di regolamento, che nei suoi tre capi disciplina, oltre le disposizioni generali (capo I), il fascicolo digitale, le modalità della sua trasmissione e le relative infrastrutture informatiche (capo II), nonché il trattamento dei dati personali (capo III).

RILEVATO

L’articolo 1 dello schema di regolamento contiene le definizioni applicabili, mentre l’articolo 2 definisce l’oggetto del provvedimento, determinando le norme di attuazione delle disposizioni riguardanti le modalità di formazione e trasmissione, in formato digitale, degli estratti repertoriali mensili all’Ufficio centrale degli archivi notarili per l'inserimento nell'archivio centrale informatico, nonché la conservazione, la ricerca e la consultazione dei documenti e dei dati ivi inseriti.

L’articolo 3 reca disposizioni sul fascicolo digitale contenente, in formato di testo strutturato, la copia autentica dei repertori o la certificazione negativa nel caso di mancanza di annotazioni nel mese precedente, nonché la distinta riassuntiva dei dati repertoriali e delle somme dovute con l’indicazione degli estremi dell'avvenuto pagamento.

L’articolo 4 individua le infrastrutture informatiche facenti parte dell’archivio centrale informatico, mentre l’articolo 5 indica nei notai i soggetti legittimati all’invio del fascicolo digitale, secondo le modalità previste da apposite specifiche tecniche stabilite dal capo del Dipartimento per l’innovazione tecnologica del Ministero e salva la ricorrenza di eventuali ipotesi di esclusione dalla trasmissione (quali i casi di sospensione o interdizione previsti dall’articolo 43 della legge notarile).

L’articolo 6 definisce le modalità di inoltro telematico del fascicolo digitale, prevedendo che i soggetti legittimati si avvalgano allo scopo delle infrastrutture informatiche del dominio del Notariato, che permette di sottoporne il contenuto a controlli formali finalizzati a verificarne la correttezza (comma 1); il servizio di trasmissione all’area riservata dell’amministrazione venga realizzato a cura del Consiglio nazionale del Notariato, che garantisce la sicurezza della trasmissione dei dati e dei documenti contenuti nel singolo fascicolo digitale (comma 2); attraverso il dominio del Notariato sia possibile accedere a un’area riservata che permetta di visualizzare esclusivamente i documenti formati dal soggetto legittimato e le ricevute associate a ciascun fascicolo trasmesso, con possibilità di modifica dei soli documenti non ancora inviati (comma 3); l’accesso all’area riservata avvenga mediante un sistema identificativo e autorizzativo con autenticazione almeno a due fattori (comma 4); la ricezione del fascicolo digitale si intenda perfezionata alla data in cui è generata dal sistema la ricevuta di accettazione, salva la presenza di eventuali anomalie (comma 5).

L’articolo 7 reca la disciplina dei controlli del sistema informatico e dell’archivio notarile distrettuale, nonché dei relativi esiti, indicando le tipologie di anomalie possibili e le procedure eventualmente applicabili.

L’articolo 8 disciplina le ricevute di accettazione e le comunicazioni di irricevibilità o la sospensione dell’acquisizione del fascicolo all’area riservata all'amministrazione, stabilendone anche le modalità di sottoscrizione.

L’articolo 9 disciplina la trasmissione di un nuovo fascicolo digitale in sostituzione del precedente ove il soggetto legittimato individui errori o abbia ricevuto dal sistema notizia di anomalie, con evidenza all'archivio notarile delle modifiche successivamente apportate.

L’articolo 10 disciplina, al comma 1, l’accesso al sistema informatico, stabilendone le finalità e limitandone il perimetro soggettivo al solo personale dell’archivio notarile distrettuale di competenza. I commi 2 e 3 disciplinano le ricerche, su richiesta dell’utenza, degli atti e documenti da parte del personale dell’archivio notarile, il cui elenco viene trasmesso all’Ufficio centrale dal capo dell’archivio notarile distrettuale. I commi 4, 5 e 6 prevedono ipotesi di accesso ed estrazione dei dati contenuti nel sistema informatico, mentre i commi 7 e 8 chiariscono le modalità di accesso al sistema medesimo e di identificazione informatica per i soggetti abilitati, che deve avvenire mediante sistemi identificativi e di autenticazione in uso presso il Ministero della giustizia e il dominio del Notariato. Il comma 9 reca indicazioni per gli amministratori e il personale tecnico addetto alla gestione delle strutture informatiche del dominio Giustizia, mentre il comma 10 prevede la creazione di profili identificativi e autorizzativi dei soggetti abilitati, differenziati per funzione. Il comma 11, infine, precisa che il sistema informatico registra tutte le operazioni effettuate dagli utenti abilitati.

L’articolo 11 disciplina le procedure di emergenza, prevedendo il rinnovo dell’invio telematico del fascicolo digitale in caso di funzionamento irregolare degli strumenti di trasmissione e la possibilità di invio su supporto cartaceo delle copie mensili dei repertori in presenza di cause ostative, con obbligo per i soggetti legittimati di trasmettere il fascicolo digitale alla cessazione del malfunzionamento o della causa di impedimento.

L’articolo 12 stabilisce le modalità di invio in conservazione, prevedendo che i fascicoli marcati temporalmente debbano essere trasmessi, unitamente all’esito dei controlli e alla ricevuta di accettazione, con modalità automatizzate e conservati, su di un sistema di conservazione a norma, insieme a un set minimo di metadati.

L’articolo 13 individua le fasce orarie giornaliere di disponibilità dei servizi informatici, mentre l’articolo 14 disciplina lo scarto dei fascicoli digitali e delle ricevute, prevedendo l’eliminazione di quelli sostituiti, per i notai cessati o trasferiti, dopo che i loro atti siano stati ritirati, ispezionati e verificati a norma della vigente legge notarile. La disposizione individua inoltre i tempi per l’eliminazione dei fascicoli e delle ricevute, commisurandoli in funzione delle singole fattispecie.

L’articolo 15 reca disposizioni di natura transitoria, prevedendo l’utilizzo su base convenzionale, in attesa del completamento del sistema di trasmissione disciplinato dal decreto, della struttura informatica già predisposta presso il Consiglio nazionale del Notariato (comma 1). Viene inoltre stabilito che il trasferimento dei documenti e dei dati all’archivio centrale informatico sia disciplinato con provvedimento del direttore generale dell’Ufficio centrale (comma 2), mentre quest’ultimo provvede all’aggiornamento dell’anagrafica del personale autorizzato all’accesso e alle operazioni di trattamento (comma 3).

L’articolo 16 disciplina la fase transitoria relativa ai versamenti di tasse e contributi, mentre l’articolo 17 norma il trattamento dei dati personali connesso alle operazioni di tenuta e gestione dell’archivio centrale informatico, ascrivendone la titolarità – ciascuno per le attività di competenza – al Ministero (Direzione generale dell’Ufficio centrale degli archivi notarili), all’Amministrazione degli archivi notarili e al Consiglio Nazionale del Notariato, vietando la comunicazione o la diffusione dei dati trattati e individuando i tempi di conservazione dei dati da parte del Ministero.

RITENUTO

Secondo quanto riportato nella corrispondente relazione illustrativa, il processo di automatizzazione e digitalizzazione sotteso allo schema di decreto consentirebbe all’amministrazione degli archivi notarili di agevolare le attività di controllo del proprio personale, facilitando altresì il recupero delle somme (tasse e contributi) non versate da parte degli stessi archivi notarili. Inoltre, la trasmissione telematica delle copie repertoriali faciliterebbe gli archivi nella ricerca, per conto degli utenti, degli atti notarili, permettendone un utilizzo anche a fini investigativi e statistici, nel rispetto della normativa vigente.

Nell’ambito di tale contesto, nel rispetto di quanto disposto dall’ articolo 65 della richiamata legge 16 febbraio 1913, n. 89, lo schema di decreto appare suscettibile di miglioramento, attraverso alcune integrazioni volte a garantirne una maggiore conformità rispetto alla disciplina di protezione dei dati.

In primo luogo, per esigenze di conformità con i principi di trasparenza e responsabilizzazione di cui all’articolo 5, parr.1, lett. a) e 2, del Regolamento, va perfezionata la disciplina della titolarità dei diversi trattamenti considerati, definendo in maniera più puntuale l’ambito di competenza di ciascuno dei soggetti istituzionali coinvolti. Per quanto riguarda, in particolare, il Ministero della giustizia, è opportuno ricondurre a unità, presso il Dicastero, i ruoli invece separatamente ascritti all’Ufficio centrale e agli archivi notarili distrettuali.

Va, inoltre, precisato il ruolo assunto, in qualità di titolari, dai notai- ai quali del resto spetta la titolarità degli affari giuridici considerati dalla legge n. 89 del 1913- anche in relazione alla titolarità ascritta al Consiglio nazionale del notariato.

La stretta interrelazione tra i trattamenti di dati personali normati dal regolamento ne rende, inoltre, opportuna un’integrazione con la previsione di un obbligo, in capo ai rispettivi titolari, di mutua informazione in caso di violazione dei dati personali che produca effetti anche sui trattamenti altrui, così da consentire una valutazione sistemica complessiva del danno potenziale e delle misure da adottare.

La disciplina dei profili di sicurezza dovrebbe inoltre essere sostituita – se del caso anche con rinvio a un provvedimento attuativo, quale ad esempio le specifiche tecniche di cui all’articolo 3, c.2, da sottoporre a parere del Garante – segnatamente prevedendo robuste procedure di autenticazione informatica per l’accesso – da parte dei soggetti legittimati e dei soggetti abilitati interni – ai sistemi e servizi informatici dei domini Giustizia e Notariato, al tracciamento dei relativi accessi e delle operazioni compiute, all’attivazione di specifici alert volti a rilevare comportamenti anomali o a rischio relativi alle operazioni eseguite, all’esecuzione di attività di controllo interno (audit), con cadenza almeno annuale, volte a verificare a posteriori, a campione o a seguito di alert, la legittimità e la liceità delle operazioni effettuate nonché l’integrità dei dati e dei sistemi utilizzati.

È, infine, necessaria un’integrazione relativa al coinvolgimento del Garante nella determinazione di aspetti rilevanti (quali la formazione del fascicolo digitale e la relativa trasmissione nell’area riservata all’amministrazione), rimessi alla disciplina contenuta nelle specifiche tecniche di cui agli articoli 3, c.2, 5, c.1, 6, c.6.

Il parere del Garante su tale provvedimento attuativo potrebbe, infatti, contribuire a rafforzare le garanzie, anche di sicurezza, rispetto a profili importanti quali quelli rimessi alle specifiche tecniche.

IL GARANTE

ai sensi dell’articolo 36, paragrafo 4, del Regolamento, esprime parere favorevole sul proposto schema di regolamento con le condizioni, esposte nel “Ritenuto”, relative all’esigenza di:

a) perfezionare, nei termini esposti in motivazione, la disciplina della titolarità dei diversi trattamenti considerati, definendo in maniera più puntuale l’ambito di competenza di ciascuno dei soggetti istituzionali coinvolti e sancendo, in capo a costoro, un obbligo di vicendevole informazione in caso di violazione dei dati personali che produca effetti anche sui trattamenti altrui;

b) sostituire – se del caso anche con rinvio a un provvedimento attuativo, da sottoporre a parere del Garante – la disciplina della sicurezza del trattamento, nei termini esposti in motivazione;

c) acquisire il parere del Garante sulle specifiche tecniche di cui agli articoli 3, c.2, 5, c.1, 6, c.6.

In Roma, 21 novembre 2024

IL PRESIDENTE
Stanzione

Scheda

Doc-Web
10097091
Data
21/11/24

Argomenti

Conservazione di dati Pubblici registri

Tipologie

Parere del Garante

Vedi anche (7)