g-docweb-display Portlet

Pubblica amministrazione - Schema di convenzione con i concessionari del servizio di deposito, inventario ed alienazione dei beni mobili iscritti ...

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

 [doc. web n. 30859]

Pubblica amministrazione - Schema di convenzione con i concessionari del servizio di deposito, inventario ed alienazione dei beni mobili iscritti in pubblici registri e sottoposti a confisca amministrativa - 15 ottobre 1998

L´amministrazione finanziaria per i compiti attribuiti e per le concrete modalità con cui si svolge il servizio dei concessionari del servizio di deposito, inventario ed alienazione dei beni mobili iscritti in pubblici registri e sottoposti a confisca amministrativa, assume necessariamente la titolarità del trattamento dei dati, mentre il concessionario che agisce in funzione servente a quest´ultima, risulterà essere responsabile del trattamento.

Roma, 15 ottobre 1998

On.le Vincenzo Visco
Ministro delle finanze
Viale Europa, 242
00144 ROMA


OGGETTO: Schema di convenzione con i concessionari del servizio di deposito, inventario ed alienazione dei beni mobili iscritti in pubblici registri e sottoposti a confisca amministrativa (art. 6, comma 2, d.l. n. 669/1996, conv. in l. n. 30/1997)

In relazione al nuovo schema di convenzione trasmesso dalla Direzione centrale del demanio di codesto Ministero, si osserva quanto segue.

1. Il nuovo schema di convenzione stabilisce che il concessionario "riveste la figura di titolare ed unico responsabile del trattamento dei dati di cui acquisisce conoscenza per effetto della presente convenzione" (art. 11).

In tal modo, il concessionario non svolgerebbe il ruolo tipico di un collaboratore esterno, ma rivestirebbe piuttosto la figura di un soggetto-terzo che adotterebbe autonome decisioni in ordine al trattamento delle informazioni, applicando le regole dettate dalla legge n. 675/1996 per i soggetti privati e gli enti pubblici economici e assumendo ogni responsabilità al riguardo.

Occorre però ribadire quanto già segnalato da questa Autorità con il precedente parere e cioè che lo schema di convenzione e la natura stessa del compito che si intende affidare al concessionario non consentono di ritenere che quest´ultimo assuma un ruolo effettivamente autonomo rispetto all´amministrazione finanziaria o acquisisca particolari poteri sulle operazioni affidate (le cui caratteristiche sono determinate nella convenzione e nei documenti tecnici approvati dall´amministrazione finanziaria).

Al contrario, la natura pubblicistica dei compiti attribuiti al concessionario e le concrete modalità del servizio prescelte fanno ritenere più corretta una diversa collocazione del trattamento svolto dal concessionario, in funzione servente rispetto alle attribuzioni dell´Amministrazione finanziaria. Quest´ultima resta titolare del trattamento dei dati anche in presenza della convenzione e può tuttavia designare il concessionario come "responsabile del trattamento" (art. 8 legge n. 675/1996).

Appare quindi necessario modificare la seconda parte del citato art. 11, prevedendo, ad esempio, la designazione quale responsabile del trattamento del concessionario oppure di un relativo rappresentante.

Va peraltro osservato che questa soluzione semplificherebbe notevolmente l´attività del concessionario, sollevandolo dall´onere di fornire l´informativa agli interessati, di raccoglierne il consenso e di osservare gli altri presupposti previsti dagli art. 12 e 20 della legge n. 675/1996.

2. Per quanto riguarda altri aspetti della convenzione che incidono su tematiche di competenza di questa Autorità, si osserva che, a parte l´art. 11 sul generale rispetto da parte del concessionario delle disposizioni previste dalla legge n. 675/1996 (attinenti alla notificazione, all´informativa, al consenso, alla designazione degli incaricati, alla sicurezza, ecc.), non si rinviene più alcuna prescrizione sulle finalità e sui limiti del trattamento di dati collegato ai compiti demandati al concessionario (nel precedente schema, all´art. 2, lett. h), erano invece previste alcune puntualizzazioni restrittive per il concessionario).

Le regole sulle principali caratteristiche del trattamento devono essere definite con chiarezza nella convenzione o nei relativi allegati, in modo da permettere di tenerne conto (ed eventualmente di dettagliarle) in sede di individuazione dei criteri tecnici, delle tecnologie e dei materiali utilizzabili per la realizzazione del sistema informatico e della rete telematica.

Sotto questo profilo, il Garante aveva infatti sottolineato l´esigenza di evitare clausole di stile e di specificare che le operazioni potessero essere svolte dal concessionario solo in riferimento a finalità e a dati strettamente collegati all´esecuzione della convenzione, secondo modalità coerenti con tale scopo e con il limite del divieto di divulgazione dei dati fuori dei casi espressamente previsti.

Occorrerebbe pertanto reintegrare l´attuale testo con una disposizione del tipo appena indicato.

3. Si ritiene inoltre necessario modificare alcune disposizioni relative alla banca "virtuale" sui veicoli confiscati. Nell´art. 2, occorre quindi:

  • nella lettera d), prima parte, integrare il generico inciso "opportunamente protetto" con l´indicazione almeno a grandi linee delle misure di sicurezza e di segretezza idonee in rapporto al si-stema informativo da realizzare (richiamando le misure previste dall´art. 15 della legge n. 675/1996) oppure con un riferimento a misure individuate negli allegati (contenute attualmente nell´allegato B);
  • sempre nella lett. d), seconda parte, inserire dopo le parole: "tenendo altresì conto", le seguenti: "della disciplina in materia di protezione dei dati personali e";
  • nella lett. h), precisare i criteri sostanziali in base ai quali è predisposto il documento tecnico anche nell´ambito di un allegato che faccia parte integrante della convenzione (allegato A).

4. Desta inoltre perplessità l´attuale formulazione dell´art. 2, lett. l), secondo cui i dati contenuti nell´archivio telematico gestito dal concessionario potrebbero essere forniti anche sotto forma di elaborazioni "a soggetti pubblici o privati nei limiti e con le modalità della legge 31 dicembre 1996, n. 675".

La disposizione non porrebbe problemi per le informazioni che non hanno carattere personale (es.: scheda tecnico-descrittiva del bene e del relativo stato d´uso, non accompagnata da dati che permettano un´identificazione anche indiretta del proprietario: nome, targa, telaio, ecc.), oppure di tipo anonimo.

Con riferimento ai dati personali, è invece necessaria una precisazione rispetto al mero richiamo della legge n. 675/1996. L´attuale disposizione è infatti insufficiente, sia che il concessionario operi, in qualità di responsabile del trattamento, in base alle disposizioni della legge n. 675/1996 applicabili ai soggetti pubblici (ai sensi dell´art. 27, commi 2 e 3, sarebbe opportuno riferirsi alla disciplina normativa di riferimento che prevede la divulgazione a terzi dei dati relativi ai beni confiscati), sia che si consideri il concessionario alla stregua di un soggetto privato titolare del trattamento (ma questa ipotesi non appare plausibile, come evidenziato nella prima parte del presente parere). Qualora codesto Ministero intenda mantenere l´attuale formulazione della disposizione, occorre sopprimere la seconda parte della lett. l), la quale alimenta il dubbio che si intenda consentire comunque la comunicazione di dati ad enti esterni, a prescindere da quanto previsto nella prima parte. La lettera l) stabilisce inoltre il carattere oneroso della cessione delle informazioni richiedeste da tali enti. Al riguardo, occorre verificare meglio il fondamento della possibilità di fornire le informazioni solo "dietro corrispettivo" , tenendo conto delle modalità previste in materia di accesso ai documenti amministrativi.

Questa Autorità resta a disposizione per ogni eventuale, ulteriore, collaborazione.

IL PRESIDENTE

Scheda

Doc-Web
30859
Data
15/10/98

Argomenti


Tipologia

Parere del Garante

Vedi anche (10)