[doc. web n. 10149075]

Parere sullo schema di decreto recante Modalità di accesso ai servizi di certificazione resi disponibili dall’Anagrafe Nazionale della Popolazione Residente nella Piattaforma Digitale Nazionale Dati per consentire ai notai di richiedere certificati anagrafici per finalità connesse all’esecuzione dell’incarico professionale - 4 giugno 2025

Registro dei provvedimenti
n. 314 del 4 giugno 2025

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti e il dott. Claudio Filippi, segretario generale reggente;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito, “Regolamento”);

VISTO il decreto legislativo 30 giugno 2003, n. 196 recante “Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE” (di seguito “Codice”);

VISTO l’art. 62 del decreto legislativo 7 marzo 2005, n. 82 (di seguito, “CAD”) e, in particolare, il comma 6-bis, ai sensi del quale “con uno o più decreti del Ministro dell'interno, adottati di concerto con il Ministro per l'innovazione tecnologica e la transizione digitale e il Ministro per la pubblica amministrazione, sentiti il Garante per la protezione dei dati personali e la Conferenza Stato-città ed autonomie locali, sono assicurati l'aggiornamento dei servizi resi disponibili dall'ANPR alle pubbliche amministrazioni, agli organismi che erogano pubblici servizi e ai privati, nonché l'adeguamento e l'evoluzione delle caratteristiche tecniche della piattaforma di funzionamento dell’ANPR”;

VISTA la documentazione in atti;

VISTE le osservazioni formulate dal segretario generale reggente ai sensi dell’art. 15 del Regolamento del Garante n. 1/2000;

RELATORE il prof. Pasquale Stanzione;

PREMESSA

Il Ministero dell’interno ha sottoposto all’Autorità, per il prescritto parere, lo schema di decreto recante “Modalità di accesso ai servizi di certificazione resi disponibili dall’Anagrafe Nazionale della Popolazione Residente nella Piattaforma Digitale Nazionale Dati per consentire ai notai, iscritti al ruolo di cui all’art. 24 della legge 16 febbraio 1913 n. 89, di richiedere certificati anagrafici per finalità connesse all’esecuzione dell’incarico professionale, tramite il Consiglio del Notariato”, da adottarsi di concerto con il Ministro per la Pubblica Amministrazione e con il Sottosegretario di Stato alla Presidenza del Consiglio dei Ministri con delega all'innovazione tecnologica e la transizione digitale, sentiti il Garante per la protezione dei dati personali e la Conferenza Stato-città ed autonomie locali, ai sensi dell’art. 62, comma 6-bis del CAD (nota del 24 gennaio 2025).

1. La normativa di settore

L’art. 62 del CAD prevede l’istituzione, presso il Ministero dell'interno, dell’Anagrafe della popolazione residente (di seguito “ANPR”). La piattaforma ANPR è disciplinata dal decreto del Presidente del Consiglio dei Ministri 10 novembre 2014, n. 194 che ha definito, in particolare, le modalità di attuazione e di funzionamento nonché il piano per il graduale subentro dell’ANPR alle anagrafi della popolazione residente.

La materia anagrafica, inoltre, è disciplinata dal decreto del Presidente della Repubblica del 30 maggio 1989, n. 223, recante il nuovo regolamento anagrafico della popolazione residente, il quale prevede, tra l’altro, che fatti salvi i divieti di comunicazione di dati stabiliti da speciali disposizioni di legge, l’ufficiale di anagrafe rilascia a chiunque ne faccia richiesta, previa identificazione, i certificati concernenti la residenza, lo stato di famiglia degli iscritti nell’anagrafe nazionale della popolazione residente, nonché ogni altra informazione ivi contenuta. Competenti a rilasciare i predetti certificati sono anche gli ufficiali d’anagrafe di comuni diversi da quello in cui risiede il soggetto cui i certificati si riferiscono. Il rilascio di certificati anagrafici in modalità telematica è effettuato mediante i servizi dell’ANPR, con le modalità indicate nell’articolo 62, comma 3, del CAD (art. 33).

Il citato d.P.R. n. 223/1989 prevede, altresì, che i certificati anagrafici devono contenere l’indicazione del comune e della data di rilascio, l’oggetto della certificazione, le generalità delle persone cui la certificazione si riferisce (salvo quanto previsto dalla legge 31 ottobre 1955, n. 1064), e la firma dell’ufficiale di anagrafe sostituita dal sigillo elettronico qualificato nelle certificazioni rilasciate in modalità telematica mediante i servizi dell'ANPR. Il certificato di stato di famiglia deve rispecchiare la composizione familiare quale risulta dall’anagrafe all’atto del rilascio del certificato. Previa motivata richiesta, l’ufficiale di anagrafe rilascia certificati attestanti situazioni anagrafiche pregresse (art. 35). Inoltre, vige il generale divieto di consultazione diretta degli atti anagrafici da parte dei soggetti estranei all’ufficio di anagrafe (art. 37).

In tale quadro, la legge n. 1064/1955 sopra richiamata, recante “Disposizioni relative alle generalità in estratti, atti e documenti, e modificazioni all'ordinamento dello stato civile” impone che l’indicazione della paternità e della maternità sia omessa negli estratti per riassunto e nei certificati relativi agli atti di nascita, di matrimonio, di cittadinanza, negli atti attestanti lo stato di famiglia e nelle pubblicazioni di matrimonio esposte al pubblico, nonché in tutti i documenti di riconoscimento (art. 1).

RILEVATO

2. Lo schema di decreto in esame

Lo schema di decreto in esame, trasmesso unitamente alla relazione illustrativa, si compone di 4 articoli e due allegati, che ne formano parte integrante: il primo, recante ”accesso ai servizi, misure di sicurezza e tracciamento in ANPR, elenco certificati anagrafici” (Allegato 1) individua, tra l’altro, la lista dei certificati che possono essere richiesti dai notai, mentre il secondo, denominato “Disciplinare tecnico” (Disciplinare, Allegato 2) individua le misure di sicurezza e le modalità di tracciamento delle operazioni compiute nell’ambito dell’utilizzo del servizio.

La disciplina contenuta nello schema in esame individua le modalità di accesso ai servizi di certificazione resi disponibili dall’Anagrafe Nazionale della Popolazione Residente (ANPR) tramite la Piattaforma Digitale Nazionale Dati (PDND), al fine di consentire ai notai iscritti al ruolo di cui all’art. 24 della legge 16 febbraio 1913 n. 89, di richiedere, tramite la Rete Unitaria del Notariato (RUN), gestita dal Consiglio Nazionale del Notariato (CNN), per il tramite della società Notartel S.p.A. — S.B. (di seguito Notartel), per finalità connesse all’esecuzione dell’incarico professionale, i certificati anagrafici individuati nell’allegato 1 sopra citato, fatto salvo quanto previsto dalle disposizioni dalla richiamata legge 31 ottobre 1955, n. 1064 (art. 1, comma 1). Restano, invece, inibite al notaio le funzioni di consultazione diretta dei dati anagrafici nonché di estrazione di elenchi di iscritti (art. 1, comma 2).

In tale contesto, il Ministero dell’interno e il Consiglio Nazionale del Notariato sono rispettivamente qualificati quali “erogatore” e “fruitore” dei servizi messi a disposizione dall’ANPR tramite la PDND (art. 2, comma 1).

Il notaio che intende richiedere i certificati anagrafici accede al portale reso disponibile dal CNN, la Rete Unitaria del Notariato (RUN), per il tramite della società Notartel, che richiama il servizio di certificazione di ANPR, mentre la verifica dell’iscrizione del notaio al ruolo è garantita dal CNN (art. 2, comma 2).

Il CNN mette a disposizione del notaio, attraverso la RUN, una interfaccia applicativa per la fruizione del servizio di rilascio dei certificati, previa identificazione informatica con credenziali di livello di sicurezza almeno significativo. Il certificato - richiesto dal notaio per finalità connesse all’esecuzione dell’incarico professionale - è reso disponibile al notaio che lo ha richiesto per il tramite di un colloquio applicativo conforme a quanto indicato per i fruitori degli e-service esposti sulla PDND e in conformità a quanto indicato nel Disciplinare tecnico (art. 2, commi 3, 4 e 5).

A seguito dell’accesso, il servizio di certificazione di ANPR consente al notaio di inserire gli elementi identificativi del soggetto del quale intenda richiedere il certificato (tra cui, in particolare, nome, cognome, codice fiscale, tipologia del certificato e motivo della richiesta), ottenendo con ciò il certificato digitale (Allegato 1, par. 1.1) in formato pdf, sul quale sono riportati il logo del Ministero dell’interno, la dicitura “Anagrafe Nazionale della Popolazione Residente”, il contrassegno, il sigillo elettronico (ai sensi dell’art. 62, comma 3, del CAD) e la dicitura “Il presente certificato è rilasciato al notaio che ne ha fatto richiesta per finalità connesse all'esecuzione del proprio mandato professionale”. In caso di mancata emissione del certificato, viene restituito un apposito codice di errore (Allegato 1, par. 1.3).

Ai sensi dell’art. 23, comma 2-bis, del CAD, al fine di verificare la conformità della copia analogica del certificato all’originale informatico, ANPR appone sulla predetta copia analogica un contrassegno che consente di visualizzare l’originale informatico munito di sigillo elettronico (Allegato 1, par. 1.4).

Il CNN consente a ciascun notaio in esercizio di richiedere un numero di certificati non superiore a 30 al giorno (art. 2, comma 6). Sono, altresì, previste verifiche in ordine alla legittimità degli accessi, in quanto il Ministero dell’interno, ogni 6 mesi, estrae un campione di notai - individuati prevalentemente tra quelli che hanno richiesto oltre cento certificati nel semestre (nonché sulla base di eventuali ulteriori criteri individuati dal Ministero stesso) - completo delle registrazioni degli accessi e delle operazioni compiute dal singolo notaio.

Tale campione, “valutato dal CNN” o da un suo delegato, è poi inviato ai Consigli notarili distrettuali competenti per l'esercizio dei compiti di vigilanza (artt. 93 e 93-bis della legge n. 89 del 1913), per le verifiche relative alla sussistenza dei presupposti indicati dallo schema al fine di verificare la legittimità degli accessi. L’esito della verifica è trasmesso dal Consiglio notarile distrettuale al CNN che ne dà comunicazione a mezzo posta elettronica certificata al Ministero dell’interno, nel termine di sei mesi dalla trasmissione del campione. In mancanza di esito positivo, il servizio è sospeso nei confronti dei notai oggetto della verifica (art. 2, commi 7 e 8).

Il notaio è informato del fatto che le dichiarazioni rese ai sensi del decreto del Presidente della Repubblica n. 445 del 2000, in ordine alla sussistenza del mandato professionale necessarie ai fini della richiesta dei certificati, sono oggetto delle previste verifiche da parte del Consiglio Nazionale del Notariato e dei Consigli notarili distrettuali territorialmente competenti, nonché delle conseguenze di eventuali esiti negativi dei controlli effettuati (Allegato 1, par. 1.1).

Nell’allegato 1 allo schema sono descritte le misure di sicurezza e le modalità del tracciamento effettuato da ANPR, nonché la lista dei certificati che possono essere richiesti dal notaio, mentre le misure di sicurezza e le operazioni di tracciamento effettuate dal CNN sono individuate nel Disciplinare tecnico (art. 2, commi 9 e 10).

L’art. 3 dello schema reca disposizioni specifiche in materia di protezione dei dati personali, precisando che la titolarità del trattamento dei dati contenuti nell’ANPR è attribuita al Ministero dell’interno sotto i profili della conservazione, della comunicazione e dell’adozione delle relative misure di sicurezza, mentre i notai trattano i dati personali contenuti nei certificati ad essi rilasciati da ANPR in qualità di autonomi titolari del trattamento, per svolgere le proprie funzioni. Il trattamento effettuato dal CNN e dai Consigli notarili distrettuali ha ad oggetto i dati necessari a svolgere le verifiche sopra richiamate, in qualità di titolari del trattamento (art. 3, commi 1, 2 e 3).

Sono individuati, quali responsabili del trattamento in questione, la società generale di informatica S.p.A. (Sogei S.p.A.), incaricata della gestione dell’infrastruttura ANPR dal Ministero, ai sensi dell'art 3, comma 4, del decreto del Presidente del Consiglio dei Ministri n. 194/2014, nonché la società di informatica del notariato Notartel, incaricata dal CNN, ai sensi dell’art. 28 del Regolamento, della realizzazione del progetto e della gestione dell’infrastruttura RUN (art. 3, commi 5 e 6).

In ultimo, l’art. 4, comma 2, dispone che in caso di evoluzione delle caratteristiche, della disponibilità e/o necessità di ulteriori certificati, nonché delle modalità tecniche dei servizi indicati negli Allegati, lo schema sarà aggiornato con decreto del competente direttore centrale del Ministero dell’interno, sentiti il Garante per la protezione dei dati personali e il CNN.

3. Le misure di sicurezza individuate.

L’Allegato 1 allo schema prevede, al par. 2, che le misure di sicurezza per l’erogazione dei servizi sopra descritti sono quelle indicate dall’allegato C al d.P.C.M. n. 194 del 2014, ai sensi del quale l’infrastruttura di sicurezza a supporto del sistema ANPR garantisce l'integrità e la riservatezza dei dati, la sicurezza dei servizi e dell’accesso ad essi, il tracciamento delle operazioni effettuate ed un sistema di controlli a presidio dei processi per la corretta erogazione dei certificati anagrafici.

In particolare, l’integrità e il non ripudio sono garantiti dall’apposizione di firma ai messaggi scambiati nell’interazione tra il portale del CNN e ANPR, mentre la riservatezza dell’accesso ai dati è assicurata da meccanismi implementati dalla PDND, relativi al controllo e alla tracciabilità degli accessi applicativi eseguiti dal portale del CNN verso i servizi esposti da ANPR. Il CNN predispone, a tal proposito, un token di sicurezza firmato contenente i seguenti attributi: codice identificativo del notaio richiedente, identificativo univoco del client (IPADDRESS), modalità di autenticazione (LoA_3SPID_L2) (par. 2.2., lett. f). Inoltre, la cifratura del canale è prevista a garanzia della riservatezza dei dati in transito nell’interazione tra le due suddette piattaforme (par. 2.1).

Per quanto riguarda il tracciamento delle operazioni effettuate, il citato Allegato prevede la registrazione degli accessi ai servizi da parte del CNN e dell’esito delle operazioni. Per ciascuna transazione effettuata sono registrate le informazioni derivanti dal token di sicurezza nonché, in particolare, il codice fiscale del cittadino e/o dei componenti della famiglia anagrafica, l’esito e l’identificativo della richiesta, nonché le modalità di autenticazione. I log degli accessi così descritti sono conservati fino a un anno on line e storicizzati per 2 anni (par. 2.3).

Il Disciplinare tecnico allegato allo schema di decreto reca la descrizione delle modalità di integrazione dei servizi di ANPR con le applicazioni rese disponibili ai notai dal CNN, le modalità di identificazione/autenticazione/profilazione degli utenti che accedono al servizio, le modalità di tracciamento dell’utilizzo del servizio da parte dell’utenza, nonché le misure di sicurezza applicate dal CNN ai fini della fruizione dei servizi “Accertamento Identificativo Unico nazionale” e del “Servizio certificazione Anagrafiche” (par. 1).

E’ inoltre precisato che la gestione tecnico-informatica è affidata dal CNN alla società Notartel. Il notaio è accreditato alla Rete Unitaria del Notariato (RUN) attraverso un processo di registrazione standard. Le credenziali fornite ai notai vengono rilasciate e gestite attraverso un sistema di Identity and Access Management (IAM), implementato per la gestione degli accessi e delle identità degli utenti, assicurando che l’accesso alle applicazioni e ai servizi sia controllato e monitorato. Tale sistema fa sì che l’utente autenticato sia effettivamente la persona identificata durante il processo di onboarding iniziale, assicurando che solo utenti correttamente profilati e autorizzati possano accedere alle risorse e ai servizi richiesti. All'interno della RUN è resa disponibile una sezione per accedere ai servizi ANPR in cui viene gestita una autenticazione/identificazione almeno di livello 2 (con SPID, CIE o “sistemi equivalenti”) (par. 3).

La tracciabilità delle operazioni effettuate sulla interfaccia applicativa della RUN è gestita dal sistema di logging applicativo, nel quale vengono monitorate le attività di autenticazione e accesso, le operazioni eseguite e l’esito delle stesse.

Il tracciamento include, oltre alla data, all’ora e all’esito dell’operazione, anche l’identificazione dell’utente (username, ID sessione), la descrizione dell’operazione, l’identificativo ANPR del soggetto cui si riferisce il certificato richiesto e il codice fiscale del richiedente. I log applicativi sono conservati per 36 mesi nel sistema di Log Management centralizzato (par. 4).

Sono, inoltre, previsti backup dei log e dei dati, analisi delle performance e dell’utilizzo del sistema, nonché il monitoraggio della disponibilità del sistema e degli aggiornamenti di sicurezza del sistema (par. 5.2.3).

OSSERVA

4.    Considerazioni generali

4.1. Come sopra rilevato, lo schema di decreto in esame è finalizzato a disciplinare le modalità di accesso da parte dei notai iscritti al ruolo di cui all'art. 24 della legge n. 89/1913, ai certificati anagrafici resi disponibili dall’ANPR per finalità connesse all’esecuzione dell’incarico professionale. In particolare, rispondendo alle esigenze di semplificazione che interessano la categoria, e pur nei limiti previsti dalla normativa di settore sopra richiamata, lo schema prevede l’accesso da parte dei notai ai servizi di certificazione anagrafica di ANPR esposti sulla Piattaforma Digitale Nazionale Dati (PDND) attraverso la RUN, gestita dalla società di informatica del notariato – Notartel.

Lo schema in esame stabilisce che l’accesso al servizio di certificazione anagrafica erogato da ANPR sia subordinato alla preventiva verifica dell’iscrizione del notaio al ruolo di cui all’art. 24 della legge n. 89/1913. Tale verifica è garantita dal CNN che, attraverso la RUN, mette a disposizione del notaio una interfaccia applicativa per la fruizione del servizio, previa identificazione informatica con credenziali di livello di sicurezza almeno significativo.

La versione dello schema in esame tiene conto di alcune indicazioni fornite nel corso delle interlocuzioni informali intercorse con l’Ufficio, volte a rendere i trattamenti ivi disciplinati conformi alla normativa in materia di protezione dei dati personali, in particolare, con riguardo alla definizione delle responsabilità e dei ruoli individuati in capo ai diversi soggetti coinvolti nel trattamento effettuato in tale contesto.

Al riguardo, è stato indicato il Ministero dell’interno quale erogatore del servizio afferente all’ANPR (art. 2, comma 1), e specificato che la società Notartel - incaricata dal CNN della gestione e della realizzazione della RUN - è responsabile del trattamento, ai sensi dell’art. 28 (art. 3, comma 6).

Lo schema prescrive altresì l'obbligo per il Ministero dell’interno di effettuare un periodico monitoraggio degli accessi, eseguito con la collaborazione dei Consigli notarili distrettuali, per verificare la sussistenza dei presupposti di legittimità delle richieste di certificazione. Considerato che il Ministero dell’interno riveste il ruolo di titolare della banca dati ANPR, è stato precisato che il campione di notai oggetto delle verifiche sulla legittimità degli accessi ad ANPR, debba essere estratto dallo stesso Ministero (art. 2, comma 7), al quale è successivamente trasmesso l’esito delle predette verifiche (art. 2, comma 8).

Ciò premesso, tenuto conto delle esigenze di semplificazione connesse allo svolgimento di funzioni, anche di natura pubblicistica, esercitate dai notai, pur valutando positivamente il complesso delle misure individuate nell’ambito dello schema, occorre tuttavia rilevare che l’ampliamento della platea di soggetti abilitati a richiedere i certificati con modalità agevolate comporta, cionondimeno, la necessità di elevare il livello delle garanzie previste, adottando ulteriori misure al fine di mitigare i rischi derivanti da eventuali accessi non autorizzati o utilizzi non consentiti (spec. art. 5, parr. 1, lett. f), e 2, e artt. 24, 25 e 32).

In tale prospettiva, al fine di conformare i trattamenti alla disciplina in materia di protezione dei dati personali, si ravvisa la necessità di apportare allo schema di decreto le modifiche di seguito descritte.

4.2. Il ruolo dei soggetti coinvolti nel trattamento

Con riferimento alla definizione dei ruoli dei soggetti coinvolti nel trattamento, lo schema di decreto indica, che il Ministero dell’interno è titolare del trattamento dei dati contenuti nell’ANPR, sotto i profili della conservazione, della comunicazione e dell’adozione delle relative misure di sicurezza sulla piattaforma ANPR (art. 3, commi 1 e 3), i notai trattano i dati personali contenuti nei certificati ad essi rilasciati da ANPR in qualità di titolari del trattamento, per svolgere le proprie funzioni (art. 3, comma 2), mentre Notartel è designata dal CNN responsabile del trattamento in quanto incaricata della realizzazione del progetto e la gestione della Rete Unitaria del Notariato, infrastruttura di supporto allo svolgimento delle funzioni esercitate dai notai (art. 3, comma 6). 

Sotto diverso profilo, anche alla luce di quanto disposto dall’art. 50-ter, comma 6, del CAD (ai sensi del quale “L’accesso ai dati attraverso la Piattaforma Digitale Nazionale Dati non modifica la disciplina relativa alla titolarità del trattamento, ferme restando le specifiche responsabilità ai sensi dell’articolo 28 del Regolamento (UE) 2016/679 […] in capo al soggetto gestore della Piattaforma nonché le responsabilità dei soggetti accreditati che trattano i dati in qualità di titolari autonomi del trattamento”), il Ministero dell’interno e il CNN, quali soggetti accreditati alla PDND, sono qualificati dallo schema, rispettivamente, quale “erogatore” e “fruitore” dei servizi afferenti all’ANPR (art. 2, comma 1). Nel caso di specie, infatti, essendo il CNN titolare dell’infrastruttura tecnologica (RUN) che dialoga con la PDND, esso riveste il ruolo di fruitore, ai fini di consentire ai notai l’accesso al servizio di richiesta dei certificati ANPR (cfr. Linee Guida sull’infrastruttura tecnologica della Piattaforma Digitale Nazionale Dati per l’interoperabilità dei sistemi informativi e delle basi di dati, adottate dall’AgID nel 2021 - parr. 4.3, 4.4 e 14.1).

Tenuto pertanto conto del ruolo svolto dal CNN, che tramite la società Notartel gestisce la RUN, risulta necessario specificare, all’interno dello schema, che esso riveste il ruolo di titolare sia in relazione ai trattamenti connessi alla gestione e alla sicurezza della predetta infrastruttura, in quanto suscettibili di incidere sulla riservatezza e integrità dei dati, nonché sulla disponibilità e resilienza dei sistemi e dei servizi di trattamento coinvolti, sia con riferimento al trattamento dei dati dei notai che utilizzano la RUN, per quanto riguarda la verifica dell’iscrizione al ruolo di cui all’art. 24 della legge n. 89/1913 e l’identificazione informatica con credenziali di livello di sicurezza almeno significativo ai fini dell’accesso alla piattaforma.

Inoltre, per quanto attiene allo specifico servizio in esame, considerato che i notai agiscono in qualità di autonomi di titolari del trattamento rispetto ai dati contenuti nei certificati acquisiti da ANPR, occorre altresì specificare che il CNN, attraverso Notartel, riveste il ruolo di responsabile del trattamento, ai sensi dell’art. 28 del Regolamento, per conto di ciascun notaio che aderisce al servizio in esame.

4.3. Le verifiche e i criteri di estrazione del campione

Lo schema di decreto in esame individua altresì i ruoli ricoperti dai diversi soggetti coinvolti nelle verifiche finalizzate ad accertare la sussistenza dei presupposti fissati dallo schema in esame ai fini della legittimità degli accessi, specificando che il CNN e i Consigli notarili distrettuali trattano i dati necessari a svolgere la predetta funzione in qualità di titolari del trattamento.

In particolare, essendo previsto che il Ministero curi l’estrazione del campione, il quale, “valutato” dal CNN, è inviato per le verifiche ai Consigli notarili distrettuali, e che l’esito delle verifiche è trasmesso dai predetti Consigli, tramite il CNN, al Ministero, ai fini dell’adozione delle conseguenti misure di competenza dello stesso (sospensione dell’accesso al servizio in caso di irregolarità, etc.), si rende necessario evidenziare le diverse finalità sottese ai trattamenti posti in essere dal Ministero dell’interno da un lato, quale titolare dei trattamenti dei dati effettuati in ANPR, e dal CNN e dai Consigli notarili distrettuali dall’altro, nell’ambito delle verifiche sopra descritte.

Risulta, altresì, necessario precisare, da un lato che il Ministero riveste il ruolo di titolare anche in relazione ai trattamenti necessari a tali verifiche e all’adozione delle conseguenti misure, dall’altro in cosa si sostanzi la valutazione effettuata dal CNN sul campione estratto, prima dell’invio dello stesso ai Consigli notarili distrettuali (cfr. art. 2, comma 8, dello schema, ai sensi del quale il campione deve essere “valutato dal CNN, o da un suo delegato”), indicando le modalità e le finalità di tale trattamento e le categorie di dati personali trattati in tale contesto, nel rispetto degli artt. 5, par. 2, 6, par. 3, e 24 del Regolamento.

Resta fermo che i Consigli notarili distrettuali, come indicato nello schema di decreto, agiscono in qualità di titolari del trattamento, nell’ambito dell’attività di vigilanza sui notai, ai fini dell’adozione degli eventuali provvedimenti di competenza in caso di irregolarità (artt. 93 e 93-bis della legge n. 89 del 1913).

Sempre con riguardo alle verifiche, affinché i Consigli dell’ordine possano efficacemente svolgere i compiti previsti dallo schema in esame, occorre che vengano loro messe a disposizione le necessarie informazioni relative agli accessi e alle operazioni effettuate dai notai. In tale prospettiva, all’art. 2, commi 7 e 8 dello schema, risulta necessario precisare nel dettaglio le informazioni relative agli accessi dei notai inclusi nel campione che saranno trasmesse da ANPR al CNN e da questo ai Consigli notarili distrettuali competenti, in conformità ai principi di liceità, correttezza e trasparenza e di minimizzazione dei dati (artt. 5, par. 1, lett. a) e c) e 6, par. 3, lett. b), del Regolamento).

Inoltre, al fine di garantire il rispetto degli obblighi di cui all’art. 32 del Regolamento, occorre che l’individuazione del campione da sottoporre alle verifiche, effettuata dal Ministero dell’interno, avvenga affiancando al previsto criterio fondato sulla numerosità degli accessi (oltre cento richieste di certificati a semestre), altri criteri da rivalutarsi periodicamente e da individuarsi nell’ambito della valutazione di impatto ai sensi dell’art. 35 del Regolamento, a valle di un’adeguata valutazione dei rischi, in presenza di un indice sintomatico di un trattamento potenzialmente illecito. In tale contesto, i criteri di estrazione del campione dovranno altresì tenere conto degli esiti delle verifiche condotte, nonché essere inseriti nell’audit di sicurezza annuale di cui all’art. 62, comma 1, del CAD, unitamente al piano delle verifiche e alle relative risultanze.

4.4. Modalità di identificazione dei notai che accedono al servizio

Con riferimento alle modalità di identificazione dei notai che accedono al servizio, il Disciplinare tecnico prevede che “Il notaio è accreditato alla RUN […] attraverso un processo di registrazione standard […] assicurando che l’accesso alle applicazioni e ai servizi sia controllato e monitorato”. Ai fini dell’accesso ai servizi ANPR, è “gestita una autenticazione/identificazione almeno di livello 2 (con SPID/CIE o sistemi equivalenti)” (par. 3).

Sotto tale profilo, tenuto conto che l’equivalenza dei sistemi non deve sussistere solo dal punto di vista tecnico ma anche sotto il profilo delle garanzie, si rende opportuno ancorare il predetto riferimento ai “sistemi equivalenti” agli strumenti di identificazione previsti dal Regolamento (UE) n. 910/2014 (eIDAS).

4.5. Il tracciamento delle operazioni effettuate

Con riguardo al tracciamento delle operazioni effettuate, si sottolinea che sia il CNN, sia il Ministero dell’interno sono, in qualità di titolari del trattamento e ciascuno per quanto di competenza, responsabili di azioni di tracciatura. In particolare, il CNN effettua la tracciatura degli accessi dei notai alla RUN e delle richieste del servizio “Certificazioni anagrafiche” da parte di questi ultimi, per il tramite della citata interfaccia applicativa.

Il Ministero dell’interno registra, a sua volta, gli accessi ai servizi esposti da ANPR da parte dei notai e l’esito delle operazioni, memorizzando nei log di accesso le informazioni presenti nel token di sicurezza, il codice fiscale del cittadino e/o dei componenti della famiglia anagrafica cui il certificato si riferisce, data-ora-minuti-secondi-millesecondi della richiesta, l’operazione richiesta, l’esito, l’identificativo della richiesta e le modalità di autenticazione (Allegato 1, par. 2.3).

Il CNN include nel tracciamento dell’autenticazione e delle operazioni effettuate dai notai: “data e ora dell’evento; identificazione Utente (username, ID sessione); descrizione dell’operazione (azioni specifiche); identificativo ANPR (identificativo ANPR del soggetto oggetto della consultazione); codice fiscale del richiedente (codice fiscale dell’utente che sta effettuando la richiesta); esito (successo o errori, con eventuali messaggi di errore)” (Disciplinare tecnico, par. 4).

Al riguardo, al fine di consentire i controlli ex post sulla liceità e la sicurezza degli accessi alla RUN da parte dei notai sulla base del tracciamento delle operazioni effettuate, occorre che, in tale contesto, siano registrati nei log da parte del CNN i soli dati necessari, tra i quali non rientrano quelli relativi ai certificati richiesti dal notaio (identità del soggetto cui si riferisce il certificato e della famiglia anagrafica) che, essendo oggetto di tracciatura da parte di ANPR, potranno invece essere trasmessi al CNN dal Ministero dell’interno, limitatamente ai casi da verificare, senza comportare la registrazione sistematica di tutte le richieste di certificati effettuate dai notai tramite la RUN.  

Inoltre, al fine di assicurare il rispetto dei principi di proporzionalità e di minimizzazione dei dati (artt. 5, par. 1, lett. a) e c), 6, par. 3, 9 e 10 del Regolamento), tenuto conto che l’identificativo ANPR non è noto al CNN in fase di invio della richiesta del certificato da parte del notaio – essendo richiesto l’inserimento, in particolare, del nome, cognome e codice fiscale del soggetto cui si riferisce il certificato (Allegato 1, par. 1.1) - risulta necessario espungere dal tracciamento effettuato dal CNN le informazioni relative alla “descrizione dell’operazione (azioni specifiche)” e all’“identificativo ANPR (identificativo ANPR del soggetto oggetto della consultazione)”.

Sotto altro profilo, con riguardo sia al tracciamento dell’”identificativo ANPR”, sia al servizio di consultazione denominato “Accertamento Identificativo Unico Nazionale”, posto che ANPR attribuisce a ciascun cittadino un codice identificativo univoco per garantire la circolarità dei dati anagrafici e l'interoperabilità con le altre banche dati delle pubbliche amministrazioni e dei gestori di servizi pubblici (art. 62, comma 5, del CAD), si osserva che il servizio di rilascio dei certificati ai notai non ricade nelle fattispecie previste dalla norma citata (cfr. anche decreto del Ministero dell’interno 3 marzo 2023, relativo alle “Modalità di attribuzione, da parte dell’Anagrafe nazionale della popolazione residente, di un codice identificativo univoco per garantire la circolarità dei dati anagrafici e l’interoperabilità con le altre banche dati delle pubbliche amministrazioni e dei gestori di servizi pubblici”, sul cui schema il Garante si è espresso con provvedimento n. 414 del 15 dicembre 2022, doc. web 9852231), né il trattamento di tale dato risulta necessario ai fini del servizio di certificazione.

Pertanto, al fine di assicurare il rispetto dei principi sopra richiamati, nonché del principio di liceità, correttezza e trasparenza (artt. 5, par. 1, lett. a) e c), 6, par. 3, 9 e 10 del Regolamento), risulta necessario espungere dal Disciplinare tecnico, non solo il riferimento al tracciamento del dato relativo all’”Identificativo ANPR” nell’ambito della RUN, ma anche quello al servizio denominato “Accertamento Identificativo Unico Nazionale” (parr. 1 e 4, del Disciplinare tecnico). Tale dato, peraltro, non dovrà essere compreso nel set di dati trasmessi da ANPR al CNN, ai fini delle verifiche sulla legittimità degli accessi (cfr. art. 2, comma 7, schema di decreto).

In aggiunta, il Disciplinare tecnico prevede che la tracciabilità delle operazioni effettuate sulla interfaccia applicativa della RUN sia gestita dal sistema di logging applicativo, specificando che su tale sistema vengono monitorate, oltre alle già descritte attività di “Autenticazione” e “Accesso”, anche l’“Esito delle Operazioni e le “Azioni eseguite”, tra le quali, seppure a titolo esemplificativo, sono indicate la “consultazione e modifica di dati” (par. 4). Al riguardo, si evidenzia, tuttavia, che il servizio di rilascio di certificati in ANPR non comprende tali azioni, ma unicamente la richiesta e l’eventuale rilascio del certificato indicato, con la conseguenza che risulta opportuno modificare le locuzioni utilizzate, rendendole aderenti al servizio cui si riferiscono.

RITENUTO

Alla luce di quanto osservato, si ritiene di poter esprimere parere favorevole sullo schema di decreto, a condizione che lo stesso sia modificato e integrato in conformità a quanto evidenziato nel paragrafo 4, e con le osservazioni ivi formulate, al fine di rendere i trattamenti oggetto dello stesso conformi al Regolamento e al Codice.

TUTTO CIÒ PREMESSO, IL GARANTE

ai sensi degli artt. 36, par. 4, 58, par. 3 lett. b), del Regolamento, esprime parere favorevole sullo schema di decreto del Ministero dell’interno, recante “Modalità di accesso ai servizi di certificazione resi disponibili dall’Anagrafe Nazionale della Popolazione Residente nella Piattaforma Digitale Nazionale Dati per consentire ai notai, iscritti al ruolo di cui all’art. 24 della legge 16 febbraio 1913 n. 89, di richiedere certificati anagrafici per finalità connesse all’esecuzione dell’incarico professionale, tramite il Consiglio del Notariato”, da adottarsi, ai sensi dell’art. 62, comma 6-bis, del citato decreto legislativo 7 marzo 2005, n. 82, unitamente all’Allegato e al Disciplinare tecnico che ne costituiscono parte integrante, a condizione che:

1. sia precisato, nei termini indicati in motivazione il ruolo svolto dal  CNN nei trattamenti disciplinati dallo schema in esame, precisando, in particolare, che lo stesso riveste il ruolo di titolare sia in relazione ai trattamenti connessi alla gestione della infrastruttura RUN, sia con riferimento al trattamento dei dati dei notai che utilizzano la RUN, ai fini della verifica dell’iscrizione al ruolo di cui all’art. 24 della legge n. 89/1913 e dell’identificazione informatica per l’accesso alla piattaforma (punto 4.2);

2. in merito ai diversi servizi erogati dalla RUN ai singoli notai, incluso quello di accesso ai certificati di ANPR tramite la PDND, sia precisato che il CNN, attraverso Notartel, riveste il ruolo di responsabile del trattamento, ai sensi dell’art. 28 del Regolamento, per conto di ciascun notaio che aderisce al servizio (par. 4.2);

3. con riferimento alle verifiche disciplinate dallo schema, siano evidenziate le diverse finalità sottese ai trattamenti effettuati dal Ministero dell’interno da un lato, e dal CNN e dai Consigli notarili distrettuali dall’altro, specificando altresì che il Ministero riveste il ruolo di titolare anche in relazione ai trattamenti necessari a tali verifiche e all’adozione delle conseguenti misure (par. 4.3);

4. con riferimento al campione estratto dal Ministero dell’interno e “valutato dal CNN, o da un suo delegato” (art. 2, comma 8), sia specificato in cosa si sostanzi la valutazione demandata al CNN e, conseguentemente, le modalità e le finalità di tale trattamento, nonché i dati personali trattati in tale contesto; siano altresì precisate nel dettaglio le informazioni relative agli accessi dei notai inclusi nel campione che saranno trasmesse da ANPR al CNN e da questo ai Consigli notarili distrettuali competenti per le verifiche (punto 4.3);

5. l’individuazione del campione da sottoporre alle verifiche sia effettuata dal Ministero dell’interno affiancando al previsto criterio fondato sulla numerosità degli accessi, altri criteri, da individuarsi nell’ambito della valutazione di impatto ai sensi dell’art. 35 del Regolamento, tenendo conto degli esiti delle verifiche condotte, nonché da rivalutarsi periodicamente e da inserire nell’audit di sicurezza annuale di cui all’art. 62, comma 1, del CAD (punto 4.3);

6. dalle operazioni oggetto di tracciamento registrate nei file di log dal CNN, elencate al par. 4 del Disciplinare tecnico, siano espunte la “Descrizione dell’Operazione (azioni specifiche)” e l’“Identificativo ANPR (identificativo ANPR del soggetto oggetto della consultazione)”; sia altresì espunto il servizio denominato “Accertamento Identificativo Unico Nazionale” indicato al par. 1 del predetto Disciplinare (punto 4.5),

nonché con la seguente osservazione:

ancorare il riferimento ai “sistemi equivalenti” indicato al par. 3 del Disciplinate tecnico, agli strumenti di identificazione previsti dal Regolamento (UE) n. 910/2014 (eIDAS) (punto 4.4).

Roma, 4 giugno 2025

IL PRESIDENTE
Stanzione

IL RELATORE
Stanzione

IL SEGRETARIO GENERALE REGGENTE
Filippi