g-docweb-display Portlet

Regole tecniche per la firma digitale -15 aprile 2008

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 1519647]

Regole tecniche per la firma digitale -15 aprile 2008

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Giovanni Buttarelli, segretario generale;

Vista la richiesta di parere della Presidenza del Consiglio dei ministri;

Visto l´articolo 154, commi 4 e 5, del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

Vista la documentazione in atti;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Giuseppe Chiaravalloti;

PREMESSO

La Presidenza del Consiglio dei ministri ha chiesto il parere del Garante in ordine a uno schema di d.P.C.M. recante le regole tecniche per la generazione, apposizione, verifica delle firme digitali e della validazione temporale, adottato ai sensi dell´articolo 71, comma 1, del Codice dell´amministrazione digitale (d.lg. n. 82/2005) e destinato a sostituire integralmente il vigente d.P.C.M. 13 gennaio 2004.

OSSERVA

Il Garante rileva che sul complesso delle disposizioni dello schema non vi sono osservazioni di fondo da formulare.

Si richiama, tuttavia, l´attenzione su alcune integrazioni e precisazioni che si ritiene necessario apportare al testo. In questo quadro:

  1. come per talune disposizioni dello schema, anche in altre ipotesi dovrebbero essere espressamente individuate le specifiche finalità per le quali alcune informazioni possono essere rese accessibili, anche per via telematica (si tratta dei casi di cui agli artt. 11, comma 2, 30, comma 2, in riferimento alla comunicazione a terzi, e 38, commi 1 e 3, dello schema);
  2. nel comma 1 dell´articolo 11 andrebbe precisato che i dati che i certificatori devono comunicare al Cnipa sono riferiti ai certificatori medesimi;
  3. come previsto per le liste dei certificati revocati e sospesi, nonché per i certificati qualificati eventualmente resi accessibili alla consultazione del pubblico (art. 30, comma 3, dello schema), le altre informazioni che possono essere rese accessibili in via telematica dovrebbero essere utilizzate, da chi le consulta, solo per finalità di applicazione della disciplina in questione (artt. 11, comma 2, 38, commi 1 e 3, 39, comma 2, dello schema);
  4. il manuale operativo recante le procedure che i certificatori devono adottare dovrebbe contenere, come previsto dal decreto vigente (art. 38, comma 1, lett. q), d.P.C.M. 13 gennaio 2004), informazioni sulle "modalità di protezione della riservatezza", da individuare secondo criteri di omogeneità;
  5. per assicurare il rispetto del principio di conservazione dei dati per il tempo necessario al raggiungimento delle finalità perseguite, si ritiene necessaria una rivalutazione sulla congruità del periodo "non inferiore a 20 (venti) anni" individuato nello schema per la conservazione di talune informazioni (art. 32, comma 3, lett. j), d. lg. n. 82/2005; artt. 15, comma 7, 16, comma 2, 32, comma 6, dello schema). In proposito, si rileva la non praticabilità di un termine di conservazione sostanzialmente indefinito, quale quello che deriva, allo stato, dall´impiego dell´espressione "non inferiore a" che, per esigenze di certezza, va sostituita prevedendo chiari termini finali di conservazione.

Infine, a titolo di collaborazione, si richiama l´attenzione sulla necessità di modificare la disposizione dell´articolo 30, comma 2, dello schema, inserendo prima delle parole "comunicati a terzi" la parola "ovvero", come previsto dal corrispondente articolo del decreto vigente (art. 29, comma 2, d.P.C.M. 13 gennaio 2004).

TUTTO CIÒ PREMESSO IL GARANTE

esprime parere favorevole sullo schema di d.P.C.M. recante le regole tecniche per la generazione, apposizione, verifica delle firme digitali e della validazione temporale, a condizione che lo schema sia modificato, nei termini di cui in motivazione:

a) individuando espressamente le specifiche finalità per le quali alcune informazioni possono essere rese accessibili, anche per via telematica (punto 1);

b) precisando, nel comma 1 dell´articolo 11 dello schema, che i dati che i certificatori devono comunicare al Cnipa sono riferiti ai certificatori medesimi (punto 2);

c) precisando che tutte le informazioni che possono essere rese accessibili in via telematica devono essere utilizzate da chi le consulta solo per finalità di applicazione della disciplina in questione (punto 3);

d) integrando il manuale operativo con le informazioni sulle "modalità di protezione della riservatezza", da individuare secondo criteri di omogeneità (punto 4);

e) individuando con termine certo la durata della conservazione dei dati (punto 5).

Roma, 15 aprile 2008

IL PRESIDENTE
Pizzetti

IL RELATORE
Chiaravalloti

IL SEGRETARIO GENERALE
Buttarelli

Scheda

Doc-Web
1519647
Data
15/04/08

Argomenti


Tipologia

Parere del Garante

Vedi anche (9)