g-docweb-display Portlet

Parere su uno schema di decreto del Presidente del Consiglio dei Ministri in materia di separati certificati di firma - 24 novembre 2011 [1870611]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 1870611]

Parere su uno schema di decreto del Presidente del Consiglio dei Ministri in materia di separati certificati di firma - 24 novembre 2011

Registro dei provvedimenti
n. 447 del 24 novembre 2011

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Daniele De Paoli, segretario generale;

Vista la richiesta di parere del Ministro per la pubblica amministrazione e l´innovazione;

Visto l´art. 154, comma 4 del Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196);

Vista la documentazione in atti;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Giuseppe Chiaravalloti;

PREMESSO

Con nota dell´Ufficio legislativo del Ministro per la pubblica amministrazione e l´innovazione è stato richiesto il parere del Garante in ordine a uno schema di decreto del Presidente del Consiglio dei Ministri in materia di separati certificati di firma.

L´Amministrazione intende disciplinare la materia in questione anche mediante un altro decreto del Presidente del Consiglio dei Ministri - recante regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali - il cui schema è stato anch´esso trasmesso, per completezza ed analogia di materia, a questa Autorità e in ordine al quale si esprime separato parere.

Il provvedimento in esame è adottato ai sensi dell´articolo 28, comma 3-bis, del Codice dell´amministrazione digitale (d.lgs.  7 marzo 2005, n. 82 e successive modificazioni; infra: CAD), che rimette appunto a un decreto del Presidente del Consiglio dei Ministri la definizione - anche in riferimento alle pubbliche amministrazioni e agli ordini professionali – delle modalità con le quali talune informazioni confluiscono in un separato certificato elettronico e sono rese disponibili, eventualmente, anche in rete.

In questo quadro, il decreto disciplina segnatamente le modalità di emissione del certificato di attributo anche da parte del terzo, che operi quale certificatore accreditato o si avvalga di certificatori accreditati (art. 3, comma 1); sancisce in capo alle Autorità di attributo l´obbligo di comunicare la propria attività a DigitPA e fornire i certificati di certificazione (sic) utilizzati allo scopo (art. 3, comma 5);  demanda ad appositi provvedimenti di DigitPA la definizione delle modalità operative e delle specifiche tecnologiche per l´esercizio delle attività di Autorità di attributo (art.3, comma 7).

L´articolo 4 del decreto disciplina gli adempimenti cui il "titolare" e il "terzo interessato" sono tenuti, in presenza di modifiche o sopravvenuta insussistenza delle circostanze oggetto delle informazioni sul certificato qualificato, sancendo in capo al certificatore il conseguente obbligo di revocare il certificato di attributo.

L´articolo 5 regola condizioni e limiti cui è subordinata la disponibilità in rete di qualifiche, abilitazioni professionali o poteri di rappresentanza, precisando in particolare le finalità per le quali le asserzioni emesse dalle Autorità di attributo possono essere utilizzate (comma 2) e le modalità con le quali il terzo interessato può rendere disponibili in rete le asserzioni (commi 3 e 4); attribuisce a DigitPA il compito di gestire – nell´ambito delle infrastrutture nazionali condivise del SPC – il Registro delle Autorità di attributo, di cui si specifica il contenuto (commi 6 e 8).

L´articolo 6 disciplina il formato dell´asserzione rinviando, per le specificazioni e i dettagli tecnici, all´allegato tecnico al decreto, in materia di "Specifiche dell´Attribute Authority".

In particolare, il comma 2 dell´articolo 6 prevede che per i soggetti appartenenti a ordini o collegi professionali, l´asserzione debba indicare l´identificativo univoco dell´interessato, corrispondente al codice fiscale, il codice relativo alla professione e l´eventuale numero di iscrizione all´albo.

Il comma 3 del medesimo articolo prevede infine che per i soggetti titolari di poteri di rappresentanza ovvero della qualifica di pubblico ufficiale, l´asserzione debba indicare l´identificativo univoco dell´interessato, corrispondente al codice fiscale e la specifica qualifica.

RILEVATO

L´odierno provvedimento, riguardando aspetti strettamente tecnici della certificazione digitale relativi alle modalità di attestazione di determinate qualità del titolare (appartenenza a ordini professionali, ruoli aziendali, poteri di firma o rappresentanza) tramite strumenti elettronici, dal punto di vista del trattamento informatizzato di dati personali non presenta particolari criticità. Esso non introduce infatti alcuna innovazione sostanziale rispetto a quanto già previsto dall´attuale quadro normativo, fornendo solo delle indicazioni di dettaglio, anche tramite l´allegato tecnico, relative alle modalità concrete di realizzazione delle attestazioni delle informazioni.

Il Garante pertanto non ha osservazioni da formulare.

IL GARANTE

esprime parere favorevole sullo schema di decreto del Presidente del Consiglio dei Ministri in materia di separati certificati di firma.

Roma, 24 novembre 2011

IL PRESIDENTE
Pizzetti

IL RELATORE
Chiaravalloti

IL SEGRETARIO GENERALE
De Paoli

Scheda

Doc-Web
1870611
Data
24/11/11

Tipologie

Parere del Garante