Diritti interna

Doveri interna

ricerca avanzata

Parere sullo schema regolamento per la 'razionalizzazione e la interconnessione delle comunicazioni tra amministrazioni pubbliche in materia di im...

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
1410351
Data:
16/03/06
Argomenti:
Particolari categorie di dati , Misure di sicurezza , Archivi elettronici , Ministeri
Tipologia:
Parere del Garante

[doc. web n. 1410351]

Parere sullo schema regolamento per la ´razionalizzazione e la interconnessione delle comunicazioni tra amministrazioni pubbliche in materia di immigrazione´ del Ministero dell´interno - 16 marzo 2006

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Giuseppe Fortunato, componente e del dott. Giovanni Buttarelli, segretario generale;

Vista la richiesta di parere del Ministro dell´interno;

Visto il d.P.R. 27 luglio 2004, n. 242 e, in particolare, l´articolo 4;

Visto l´articolo 154, commi 4 e 5, del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

Vista la documentazione in atti;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Giuseppe Chiaravalloti;

PREMESSO:

Il Ministro dell´interno ha chiesto il parere del Garante in ordine ad uno schema di decreto che, in attuazione del "regolamento per la razionalizzazione e la interconnessione delle comunicazioni tra amministrazioni pubbliche in materia di immigrazione" (d.P.R. n. 242/2004) deve stabilire le "regole tecniche per i collegamenti" telematici fra i sistemi informativi e gli archivi automatizzati delle amministrazioni coinvolte in procedimenti previsti dal testo unico in materia di immigrazione.

Le regole tecniche (art. 4 d.P.R. n. 242/2004) devono essere individuate tenendo presenti tre profili: a) la "tipologia delle informazioni"; b) "l´utilizzo di strumenti in grado di assicurare la sicurezza e la riservatezza delle trasmissioni telematiche"; c) le "modalità di abilitazione per l´accesso agli archivi".

Il predetto regolamento prevede, inoltre, che debbano essere improntate al rispetto dei principi stabiliti con le menzionate regole tecniche anche l´accessibilità in via telematica degli archivi (art. 5, comma 1, d.P.R. n. 242/2004) e la "trasmissione di dati e documenti necessari all´attuazione dei procedimenti" (art. 6, comma 1, d.P.R. n. 242/2004).

OSSERVA:

1. Lo schema di decreto mira a completare, sotto il profilo tecnico, il quadro nel cui ambito sono consentiti scambi di informazioni fra amministrazioni titolari del trattamento di dati in materia di immigrazione, che devono svolgersi nel pieno rispetto delle garanzie previste dal Codice in materia di protezione dei dati personali, come espressamente riaffermato dal citato regolamento.

In questa prospettiva, la complessità del "sistema" dei flussi informativi che il predetto regolamento intende agevolare -"sistema" che coinvolge numerosi archivi automatizzati appartenenti a diverse amministrazioni pubbliche- rende indispensabile individuare regole tecniche idonee ad assicurare un livello elevato di sicurezza e di riservatezza delle informazioni trasmesse.

Ciò, considerando la particolare natura di alcune informazioni scambiate, nonché i soggetti coinvolti. Da un lato, infatti, nei procedimenti in materia di immigrazione potrebbe risultare necessario, per una amministrazione interessata, trattare dati sensibili o biometrici; dall´altro, i collegamenti sembrano poter riguardare non solo archivi delle amministrazioni pubbliche, ma anche sistemi informativi appartenenti a non meglio individuati "altri utenti" (art. 3,  comma 2, d.P.R. n. 242/2004).

 

2. Ciò premesso, è necessario integrare lo schema prevedendo che gli accessi ai vari sistemi informativi siano strutturati, dal punto di vista tecnico, in modo da assicurare la corrispondenza selettiva dei profili di autorizzazione sia degli enti, sia degli incaricati, alla specifica finalità perseguita dalla singola amministrazione nei procedimenti. Inoltre, l´accesso informatico deve essere consentito ai soggetti legittimati in riferimento soltanto a dati pertinenti e non eccedenti, evitando accessibilità non selettive ad interi sistemi, come pure la duplicazione di banche di dati.

 

3. Lo schema di decreto prevede poi che, fino a quando sarà pienamente disponibile il Sistema pubblico di connettività (d. lg. 28 febbraio 2005, n. 42), lo scambio delle informazioni possa avvenire mediante posta elettronica certificata.

A tale riguardo, è necessario specificare nel decreto che le amministrazioni interessate debbano prevedere, nelle convenzioni da stipulare per definire le specifiche tecniche per lo scambio dei dati (art. 6, comma 2, d.P.R. n. 242/2004) e in eventuali "accordi di servizio" collegati, la negoziazione di chiavi e di certificati digitali, anche per consentire la cifratura dei dati scambiati sotto forma di messaggi di posta elettronica, in particolare per il caso in cui tramite posta elettronica debbano essere trasferite informazioni personali di natura sensibile.

 

4. L´Autorità si riserva di esprimere eventuali osservazioni in relazione alle modalità tecniche applicative per la consultazione degli archivi informatizzati e per l´accesso ai sistemi informativi che saranno individuate dalle amministrazioni interessate con separato decreto dirigenziale, da adottarsi sentito il Garante (art. 5, comma 2, d.P.R. n. 242/2004).

TUTTO CIÓ PREMESSO IL GARANTE:

esprime parere favorevole sullo schema di decreto recante regole tecniche per i collegamenti telematici in materia di immigrazione fra i sistemi informativi delle amministrazioni pubbliche, a condizione che lo schema sia integrato, nei termini di cui ai punti 2 e 3, prevedendo:

  • l´accesso informatico consentito ai soli soggetti legittimati e in riferimento soltanto a dati pertinenti e non eccedenti (punto 2);
  • la negoziazione, nelle convenzioni sulle specifiche tecniche per lo scambio di dati, delle condizioni e delle modalità di cifratura delle informazioni trasmesse mediante posta elettronica certificata (punto 3).

Roma, 16 marzo 2006

IL PRESIDENTE
Pizzetti

IL RELATORE
Chiaravalloti

IL SEGRETARIO GENERALE
Buttarelli