Tessera personale di riconoscimento in formato elettronico per il personale della pubblica amministrazione- 18 febbraio 2010

Tessera personale di riconoscimento in formato elettronico per il personale della pubblica amministrazione

PROVVEDIMENTO DEL 18 FEBBRAIO 2010

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Daniele De Paoli, segretario generale reggente;

Vista la richiesta di parere del Ministro per la pubblica amministrazione e l'innovazione;

Visto l'art. 154, commi 4 e 5, del Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196);

Vista la documentazione in atti;

Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Giuseppe Chiaravalloti;

PREMESSO

Con nota del Capo dell'Ufficio legislativo del Ministro per la pubblica amministrazione e l'innovazione è stato richiesto il parere del Garante in ordine a uno schema di decreto del Presidente del Consiglio dei Ministri concernente il rilascio - ai dipendenti di ruolo delle amministrazioni pubbliche statali di cui all'articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, nonché al personale militare in attività di servizio o in posizione ausiliaria - della tessera personale di riconoscimento di cui al decreto del Presidente della Repubblica 28 luglio 1967, n. 851, in formato elettronico (infra: modello ATe).

La possibilità di realizzazione di tali tessere personali con modalità elettroniche e in modo tale da assicurare le funzionalità della carta nazionale dei servizi è espressamente prevista dall'articolo 66, comma 8, del decreto legislativo 7 marzo 2005, n.82 e successive modificazioni (infra: Codice dell'amministrazione digitale).

Il provvedimento in esame disciplina altresì, in via transitoria, il regime di validità delle tessere di riconoscimento già realizzate o emesse, alla data di emanazione del decreto, dai Ministeri della giustizia e della difesa.

RILEVATO

Il parere è reso su di una versione dello schema che tiene conto delle indicazioni fornite dall'Autorità nel corso di alcune riunioni tenutesi presso l'Amministrazione interessata, ed inerenti principalmente alle tipologie di dati personali suscettibili di essere contenuti nella tessera, nonché alle modalità di definizione delle attività di produzione, rilascio e gestione del modello ATe.

1. Con riferimento alle tipologie di dati, l'articolo 6 dello schema di decreto precisa che il modello ATe, per le funzionalità della carta nazionale dei servizi di cui all'articolo 66, comma 8, del Codice dell'amministrazione digitale, può contenere dati personali, anche biometrici, ma non dati sensibili. Ciò in ossequio a quanto disposto dall'articolo 4, comma 1, del d.P.R. 2 marzo 2004, n. 117 - espressamente richiamato dall'articolo 6 - che disciplina le informazioni di carattere individuale che può contenere la carta nazionale dei servizi per le funzionalità cui è destinata. Opportunamente, poi, lo stesso articolo 6 fa salva la recente, diversa disciplina prevista per il personale militare dall'articolo 3, comma 2, del decreto-legge 4 novembre 2009, n. 152, convertito, con modificazioni, dalla legge 29 dicembre 2009, n. 197, che consente l'inserimento nella tessera anche di dati sanitari di emergenza al fine di agevolare le prime operazioni di soccorso medico in determinate circostanze di particolare pericolo.

In questo quadro, poiché la tessera ATe non può contenere dati sensibili e non è destinata a fungere anche da carta sanitaria, appare necessario allineare, al dettato dell'articolo 6, l'allegato B allo schema di decreto recante "regole tecniche e di sicurezza", espungendo da esso il riferimento agli "spazi dedicati alla carta sanitaria" (p. 5) nonché quello all'utilizzo dell'ATe come "carta sanitaria" (p. 6).

2. Con riferimento, invece, alle modalità di definizione delle attività di produzione, rilascio e gestione del modello ATe, nel recepire le osservazioni fornite a suo tempo da questa Autorità, l'attuale versione dell'articolo 4 dello schema di decreto prevede che le suddette attività siano definite in un documento progettuale elaborato dall'Amministrazione emittente, sulla base di uno schema-tipo adottato dal Ministro per la pubblica amministrazione e l'innovazione di concerto, tra gli altri, con il Garante. Tale formulazione appare infatti preferibile rispetto a quella originaria, che prevedeva l'acquisizione del concerto del Garante in ordine al documento progettuale elaborato da ciascuna Amministrazione.

Si segnala comunque l'opportunità di prevedere l'acquisizione non già del concerto ma del conforme parere del Garante, così da allineare il testo alle funzioni istituzionali dell'Autorità nonché al dettato di cui all'articolo 154, comma 4, del Codice in materia di protezione dei dati personali (infra: "Codice").

3. L'articolo 7, comma 2, dello schema nel disciplinare le modalità di pubblicazione della documentazione degli standard tecnologici utilizzati dal modello ATe, consente all'Amministrazione emittente di richiedere al CNIPA (rectius: DigitPA) di non pubblicare gli "elementi" rispetto ai quali ravvisi requisiti di "riservatezza". Dalla formulazione della norma sembrerebbe potersi evincere che l'oggetto della pubblicazione non attenga a dati personali ma a informazioni di carattere tecnologico, segnatamente relative al know-how di cui si è avvalsa l'Amministrazione al fine di produrre la tessera ATe. Qualora tale interpretazione risulti corretta, sarebbe preferibile sostituire la parola: "riservatezza" (che meglio si attaglia a dati personali) con la parola: "segretezza" o altra di analogo tenore, da riferirsi appunto al know-how di cui si sia avvalsa l'Amministrazione nella produzione della tessera ATe.

4. Al fine di rendere il provvedimento pienamente conforme al principio di pertinenza di cui all'articolo 11, comma 1, lettera d) del Codice, è altresì opportuno espungere dall'allegato A allo schema di decreto, recante "caratteristiche grafiche delle tessere di riconoscimento rilasciate dalle Amministrazioni dello Stato", ogni riferimento al gruppo sanguigno dell'interessato (pp. 4, 7, 8), in quanto non pertinente rispetto alle finalità del trattamento dei dati contenuti nella tessera ATe, che restano quelle di identificazione della persona e dell'accesso per via telematica ai servizi erogati in rete dalla pubblica amministrazione (cfr. artt. 2, d.P.R. n. 851/1967 e 66, comma 8, d.lg. n. 82/2005).

5. Il paragrafo 4 dell'allegato B allo schema di decreto, nel disciplinare il circuito di emissione della tessera ATe, all'ultimo capoverso prevede che, "in analogia" a quanto previsto dall'articolo 8 del citato d.P.R. 2 marzo 2004, n. 117, l'Ente emettitore deve "inviare i dati identificativi al Ministero dell'interno, CNSD per l'eventuale aggiornamento dell'INA". Sul punto va precisato che il suddetto articolo 8, che disciplina specifici flussi informativi tra le amministrazioni emittenti la CNS e l'Indice nazionale delle anagrafi (INA) aventi ad oggetto anche i dati identificativi della carta, sembra avere esaurito la propria efficacia, avendo natura transitoria (come può evincersi anche dalla rubrica: "Disposizioni transitorie"), espressamente limitata al periodo antecedente alla sottoscrizione delle convenzioni previste dal regolamento per la gestione dell'INA entrato in vigore il successivo 23 novembre 2005 (D.M. 13 ottobre 2005, n. 240).

Del resto, le disposizioni sul funzionamento dell'INA, di cui al predetto d.m. n. 240 del 2005, non sembrano prevedere alcun flusso informativo analogo a quello di cui al citato paragrafo 4 dell'allegato B allo schema di decreto. Pertanto, qualora l'Amministrazione accerti l'avvenuta cessazione dell'efficacia delle disposizioni di cui al suddetto articolo 8 del d.P.R. n. 117/2004, sarebbe necessario espungere dal paragrafo 4 dell'allegato B il riferimento ai flussi informativi ivi previsti.

IL GARANTE

esprime parere favorevole sullo schema di decreto del Presidente del Consiglio dei Ministri concernente il rilascio in formato elettronico della tessera personale di riconoscimento di cui al d.P.R. n. 851/1967, con le seguenti osservazioni:

a) in relazione a quanto previsto dall'articolo 6 dello schema di decreto, all'allegato B siano espunti i riferimenti agli "spazi dedicati alla carta sanitaria" e all'utilizzo dell'ATe come "carta sanitaria" (punto 1);

b) all'articolo 4, comma 2, dello schema si preveda l'acquisizione non già del concerto, ma del conforme parere del Garante (punto 2);

c) all'articolo 7, comma 2, la parola: "riservatezza" sia sostituita con la parola: "segretezza" o con altra di analogo tenore (punto 3);

d) all'allegato A allo schema di decreto, sia soppresso ogni riferimento al gruppo sanguigno dell'interessato (punto 4);

e con la seguente raccomandazione:

e) valuti l'Amministrazione la compatibilità della previsione del flusso informativo di cui all'ultimo capoverso del paragrafo 4 dell'allegato B con il quadro normativo vigente, espungendola qualora non risulti ad esso conforme.

Roma, 18 febbraio 2010

Il presidente
Pizzetti

Il relatore
Chiaravalloti

Il segretario generale reggente
De Paoli