Garante per la protezione     dei dati personali Parere del Garante su uno schema didecreto del Presidente del Consiglio volto all'accorpamento della cartad'identità elettronica con la tessera sanitaria in un unico documento digitale PROVVEDIMENTO DEL 31 GENNAIO 2013 Registro dei provvedimenti n. 39 del 31 gennaio 2013 IL GARANTE PER LA PROTEZIONE DEI DATIPERSONALI NELLAriunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano e delladott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia,segretario generale; Vistala richiesta di parere del Ministero dell'interno; Vistol'art. 154, comma 4 del Codice in materia di protezione dei dati personali(d.lgs. 30 giugno 2003, n. 196); Vistala documentazione in atti; Vistele osservazioni dell'Ufficio formulate dal segretario generale ai sensidell'art. 15 del regolamento del Garante n. 1/2000; Relatorela dott. ssa Augusta Iannini; PREMESSO IlMinistero dell'interno ha richiesto il parere del Garante in ordine a unoschema di decreto del Presidente del Consiglio dei ministri voltoall'accorpamento della carta d'identità elettronica con la tessera sanitaria inun unico documento digitale. Loschema è adottato ai sensi dell'articolo 10, comma 3, del decreto-legge 13maggio 2011, n. 70, convertito dalla legge n. 106 del 2011, come modificatodall'articolo 1, comma 2, lett. b), del decreto-legge 18 ottobre 2012, n. 179,convertito dalla legge 17 dicembre 2012, n. 221, in base al quale con d.P.C.M. èdisposto l'ampliamento delle possibili utilizzazioni della carta d'identitàelettronica anche in relazione all'unificazione sul medesimo supporto dellapredetta carta con la tessera sanitaria e alle modifiche ai parametri dientrambi i documenti necessarie per l'unificazione degli stessi. Loschema di decreto si limita a prevedere l'unificazione, su un medesimosupporto, dei due documenti (carta d'identità elettronica e tessera sanitaria),attualmente disponibili su distinti supporti; demanda, invece, a un successivod.P.C.M. (da adottarsi con le medesime modalità di quello odierno) ladefinizione dell'ampliamento delle possibili utilizzazioni della cartad'identità elettronica, anche in relazione all'unificazione con la tesserasanitaria (art. 5 dello schema). RILEVATO Loschema di decreto in esame stabilisce che la carta d'identità e la tesserasanitaria siano contenute su di un unico supporto, denominato documentodigitale unificato (di seguito "DDU"), la cui validità avrà la durataprevista per la carta d'identità elettronica, vale a dire 10 anni per gliadulti, 3 anni per i minori di tre anni e 5 anni per i minori d'età (art. 3,secondo comma, del testo unico delle leggi di pubblica sicurezza, di cui alregio decreto 18 giugno 1931, n. 773, e successive modificazioni) (art. 1 delloschema). IlDDU ha come destinatari i cittadini italiani iscritti al Servizio SanitarioNazionale nonché i cittadini dell'Unione europea e i cittadini stranieriresidenti in Italia ed aventi diritto all'assistenza sanitaria, per un periodonon inferiore alla durata della carta d'identità sopra indicata; al di fuori ditali casi, la carta d'identità elettronica e la tessera sanitaria continuerannoad essere rilasciate ai richiedenti su due distinti supporti (art. 3). Gliinteressati dovranno richiedere il DDU al proprio comune di residenza o didimora o all'autorità consolare competente, in caso di mancato possesso dellacarta d'identità o in ragione della sua scadenza ovvero a seguito dideterioramento, smarrimento o furto della medesima; per i nuovi nati potràessere richiesto anche al comune di residenza o di dimora nel corso del primoanno di vita (art. 4). Perunificare, sul medesimo supporto, la carta d'identità elettronica e la tesserasanitaria, il codice fiscale – attualmente impresso sulla tesserasanitaria con tre modalità diverse - dovrà essere riportato sul supportofisico del nuovo documento digitale solo per esteso e nel codice a barre, e nonpiù anche in banda magnetica (art. 6). Loschema di decreto in esame dispone, poi, che la tessera europea diassicurazione malattia sia rilasciata su di un supporto distinto dal DDU, conmodalità stabilite con decreto del Ministro della salute di concerto con ilMinistro dell'economia e delle finanze (art. 7). Infine,il modello del DDU nonché le modalità tecniche di produzione,distribuzione, gestione e supporto all'utilizzo del nuovo documento sarannodefinite con decreto del Ministro dell'interno, di concerto con il Ministrodell'economia e delle finanze, con il Ministro per la pubblica amministrazionee la semplificazione, con il Ministro delegato per l'innovazione tecnologica e,limitatamente ai profili sanitari, con il Ministro della salute, ai sensi delmedesimo articolo 10, comma 3, del decreto-legge n. 70 del 2011 (art. 2). CONSIDERATO Ilparere è reso su di una versione dello schema di decreto che tiene conto delleindicazioni rese informalmente dall'Ufficio del Garante all'esito di unariunione e di contatti informali volti a perfezionare il testo e a renderlopienamente conforme alla disciplina in materia di protezione dei datipersonali, nell'ambito di un tavolo tecnico di lavoro istituito presso ilMinistero dell'interno. Tuttavia,esso si limita a prevedere l'unificazione dei documenti demandando, comedescritto sopra, l'individuazione delle regole tecniche per tale unificazionead un successivo decreto ministeriale che riveste particolare importanza aifini dell'avvio delle procedure di formazione e di rilascio del documento nelrispetto delle garanzie in materia di protezione dei dati personali. IlGarante, pertanto, rende l'odierno parere sul presupposto che la disciplinadella materia è ancora incompleta e si riserva l'esame complessivo delleprocedure di unificazione dei documenti in sede di espressione del parere sulloschema di decreto di attuazione, potendo solo in quella sede valutare laconformità alla normativa in materia di protezione dei dati personali delladisciplina complessivamente stabilita. IL GARANTE Roma, 31 gennaio 2013
|