Garante per la protezione
    dei dati personali


Il novero delle informazioni o dei tipi di informazioni relative al cittadino che potrebbero essere inserite nella carta d'identità elettronica, deve essere delimitato e individuato in modo specifico, evitando riferimenti generici suscettibili di porsi in contrasto con i principi espressi dalla legge n. 675/1996.

Roma, lì 26 febbraio 1999        

Presidenza del Consiglio dei Ministri        
Dipartimento per gli affari giuridici e legislativi        

e.p.c.:        

Sottosegretario alla Presidenza del Consiglio dei Ministri        
On. Franco Bassanini        
Roma        

OGGETTO: Schema di regolamento recante caratteristiche e modalità per il rilascio della carta d'identità elettronica e del documento d'identità elettronico, a norma dell'art. 2, comma 10, della legge 15 maggio 1997, n. 127, come modificato dall'art. 2, comma 4, della legge 16 giugno 1998, n. 191.Parere ai sensi dell'articolo 31, comma 2, della legge n. 675/1996.

Con riferimento al parere richiesto, nell'esprimere la più ampia considerazione per le finalità di semplificazione e di snellimento dell'attività amministrativa perseguite con il provvedimento in esame, si ritiene doveroso, in uno spirito di collaborazione, formulare alcune osservazioni volte ad assicurare una piena armonia del testo con i principi in materia di tutela dei dati personali.

La parte che pone maggiori problemi rispetto alla disciplina sul trattamento dei dati riguarda la previsione del "codice individuale", che sembra introdurre un nuovo strumento identificativo delle persone utilizzabile in termini universali anche per fini diversi da quelli del codice fiscale, benché, secondo la sua definizione, il "codice individuale" coincida con il codice fiscale.

L'introduzione di un nuovo numero di identificazione personale che si risolverebbe, nella sostanza, in una nuova modalità di registrazione centralizzata dei cittadini:

a) risulterebbe comunque in contrasto con la "delega" legislativa, la quale non prevede la introduzione di nuovi codici identificativi facendo espresso riferimento al solo codice fiscale (art. 2, comma 10, legge n. 127/1997, come modificato dalla legge n. 191/1998);

b) comporta una norma primaria che ne preveda puntualmente l'introduzione sulla base di precise garanzie relativamente ai presupposti e alle condizioni per la sua utilizzazione, e ciò in conformità alla normativa comunitaria in materia di protezione dei dati, che obbliga gli Stati membri ad adottare una precisa disciplina sull'introduzione di qualunque mezzo identificativo di portata generale" (art. 8, par. 7, della direttiva 46/95/CE);

c) non a caso il Parlamento ha previsto una disciplina legislativa per l'introduzione e l'utilizzo dei codici o numeri di identificazione personale, da adottare, con riferimento alla predetta direttiva, in attuazione di uno specifico criterio di delega contenuto nella legge n. 676/1996 (art. 1, comma 1, lett. d)).

Qualora invece la finalità dell'odierno regolamento sia quella (come è previsto dall'aut. 2, comma 10, della citata legge n. 127/1997) di inserire nella carta d'identità elettronica il codice fiscale, è necessario sostituire i riferimenti al "codice individuale", citando solo quello fiscale.

Per quanto riguarda poi l'inserimento di quest'ultimo codice, è comunque opportuno prevedere nello schema una clausola di salvezza delle disposizioni integrative che dovranno essere emanate a breve con i decreti delegati previsti dalla legge n. 676/1996 (com'è noto, i termini per l'esercizio della delega sono stati differiti al 31 luglio di quest'anno dalla legge n. 344/1998).

A tale proposito, va infatti ricordato che il Governo, in sede di approvazione della legge n. 191/1998 e dell'esame di un o.d.g., si è opportunamente impegnato a compiere ogni sforzo utile per evitare una disarmonia con la legge n. 675 e ripercussioni sulla sfera privata delle persone nell'applicazione dell'articolo 2, comma 10.

Osservazioni sui singoli articoli

Art. 1

La definizione di "altri dati" resta troppo generica, in quanto si limita a riprodurre il disposto del citato art. 2, comma 10, senza delimitare, come dovrebbe, il novero delle altre informazioni - o dei tipi di informazioni - relative al cittadino che potrebbero essere inserite nella carta (analoga osservazione va formulata riguardo all'art. 3, comma 3 dello schema in esame, che fa riferimento ad "altri dati" e "altre informazioni").

Qualora non sia possibile enucleare nel d.P.C.M. un necessario e più specifico criterio per l'in-dividuazione

di tali dati, anche in riferimento alla fase di sperimentazione (art 9), occorre senz'altro rinviare sul punto ad una successiva integrazione del d.P.C.M. stesso, che potrebbe tenere conto anche della predetta sperimentazione. In caso contrario, l'inserimento di tali dati avverrebbe inevitabilmente in maniera discrezionale e in base alla mera prassi amministrativa, con conseguenti rischi di disomogeneità e di eventuale contenzioso con i cittadini.

Art. 2

In base alla normativa relativa alla carta d'identità (art. 3 t.u. leggi di pubblica sicurezza e artt. da 288 a 294 r.d. n. 635/1940), tale documento di riconoscimento è, com'è noto, rilasciato dal sindaco alle persone, di età superiore ai 15 anni, che ne facciano richiesta.

Non essendo il t.u.l.p.s. abrogato o modificato, si pone il problema se il rilascio di un "documento di identità elettronico" analogo alla carta d'identità elettronica (rilasciato agli infra quindicenni: art. 2, comma 10, legge n. 127) debba essere obbligatorio -come ipotizza lo schema in esame - o restare subordinato alla previa richiesta dei genitori o del minore quattordicenne interessato.

Peraltro, il rilascio di un documento di riconoscimento elettronico nei riguardi degli infraquindicenni può creare alcuni problemi in termini sia di concreta fattibilità (ad esempio, per ciò che riguarda le foto di riconoscimento anche di neonati e i periodi di validità del documento), sia di relativa gestione (dovendo il documento essere continuamente rinnovato fino al quindicesimo anno di età: art. 5, comma 2, della bozza di decreto).

Si sottolinea, pertanto, 1'opportunità di valutare la possibilità di introdurre la richiesta degli interessati ai fini del rilascio del documento elettronico relativo ai minori infraquindicenni.

Artt. 3 e 4

In diversi punti viene ribadito il principio secondo cui è facoltativo 1'inserimento di ulteriori dati rispetto a quelli inclusi "obbligatoriamente" ed immediatamente visibili nella carta d'identità (art. 3, commi 2 e 3; art. 4).

In proposito, è necessario precisare se tale inserimento avverrà su richiesta dell'interessato o d'ufficio. In questo secondo caso, è comunque indispensabile uniformare la disciplina della materia, prevedere limiti e delimitare meglio le categorie di dati supplementari inseribili nella carta, al fine di evitare una eccessiva frammentazione dell'attuazione della norma e uno squilibrio nel trattamento dei dati personali dei cittadini.

L'art. 3, comma 2, disciplina poi 1'inserimento di alcuni dati di carattere sanitario. Poiché l'art. 2, comma 10, della legge n. 127/1997 prevede che tale inserimento sia facoltativo, occorre valutare con particolare attenzione il rischio di una proliferazione di documenti elettronici contenenti dati sanitari e, più precisamente, di una sovrapposizione con la disciplina della tessera sanitaria prevista dalla legge n. 449 dei 1997 e dal recente decreto legge n. 450 dei 1998 appena convertito (la quale prevede, peraltro, alcune garanzie in termini di tutela della riservatezza).

Tali dati (come gli altri "dati sanitari essenziali" menzionati nell'art. 3, comma 2, lettera d)) hanno, poi, natura sensibile, essendo idonei a rivelare lo stato di salute. il loro trattamento, quindi, non potrà non essere disciplinato da una norma di legge -anziché di regolamento - che deve avere le peculiari caratteristiche di cui all'art. 22, comma 3, della legge n. 675/1996.

In ogni caso, occorre chiarire già in questa sede le modalità di accesso a tali dati (ad esempio, solo tramite l'interessato che disporrà di apposito PIN) e/o prevedere "classi diversificate di accesso" ai dati contenuti nella carta d'identità a seconda dei luogo e dei soggetto ove questo verrà esibito.

Sembra opportuno infine armonizzare meglio il comma 4 con la normativa vigente in materia di documenti di riconoscimento (la quale prevede l'invio alle prefetture di un prospetto riepilogativo delle persone cui è rilasciata la carta e la trasmissione di dati al Ministero dell'Interno solo per le persone pericolose e sospette), aggiungendo alla fine del periodo un inciso che chiarisca che la trasmissione dei dati di cui al comma 1 può avvenire esclusivamente per i fini di cui alla medesima normativa.

Art. 5

Per quanto riguarda i contenuti dei decreto dei Ministro dell'interno sulle regole tecniche e le misure di sicurezza, si osserva:

a) l'art. 2, comma 10, della legge n. 127/1997 dispone che il decreto riguardi unicamente regole di natura strettamente tecnica "relative alle tecnologie e ai materiali utilizzati per la produzione delle carte d'identità e dei documenti", anziché regole sostanziali o misure organizzative o gestionali inerenti alle modalità del rilascio e dei rinnovo della carta e dei documenti (che devono essere necessariamente precisate nel d.P.C.M.) o, a maggior ragione, all'accessibilità e alla riservatezza delle informazioni:

b) è necessario enunciare meglio il rapporto tra le regole "di sicurezza" che saranno stabilite con il d.m. e quelle previste direttamente dalla legge n. 675 (art. 15, comma 1) o dal regolamento sulla sicurezza in itinere (art. 15, comma 2), cui le prime sono ovviamente subordinate.

Si suggerisce, inoltre, di menzionare nella procedura di approvazione del decreto la necessaria consultazione del Garante, che pur non essendo citata dall'art. 2, comma 10, della legge n. 127/1997, è pur sempre doverosa alla luce dell'art. 31, comma 2, della legge n. 675/ 1996.

Art. 9

Si suggerisce di precisare meglio l'ambito e i criteri per le sperimentazioni effettuate dai comuni, garantendo una maggiore uniformità a livello nazionale, anche al fine di evitare che una eccessiva frammentazione delle esperienze e delle decisioni amministrative in materia determini uno squilibrio e una disparità di trattamento dei cittadini per ciò che attiene ai dati personali, ponendo anche difficoltà all'esercizio dei compiti del Garante in materia.

Analoga osservazione va formulata, a maggior ragione, relativamente ai piani di sviluppo e di revisione dei sistemi informativi automatizzati dei Comuni, sui quali è indispensabile un particolare approfondimento che tenga conto della normativa sulla protezione dei dati.

Nel pregare, infine, di menzionare nel preambolo l'avvenuta consultazione, il Garante confida nell'accoglimento di quanto auspicato e resta a disposizione per ogni ulteriore collaborazione o chiarimento.

IL PRESIDENTE