| Garante per la protezione dei dati personali Documento progettualeper la produzione, il rilascio e la gestione del modello ATe da parte delleamministrazioni dello Stato PROVVEDIMENTO DEL 10GIUGNO 2011 Registro dei provvedimenti n. 227 del 10 giugno 2011 IL GARANTE PER LAPROTEZIONE DEI DATI PERSONALI NELLA riunione odierna, in presenza del prof. Francesco Pizzetti,presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. MauroPaissan e del dott. Giuseppe Fortunato, componenti e del dott. Daniele DePaoli, segretario generale; Visto l'art. 154 del Codice in materia di protezione dei datipersonali (d.lgs. 30 giugno 2003, n. 196); Visto l'articolo 4 del decreto del Presidente del Consiglio deiministri 24 maggio 2010; Vista la documentazione in atti; Viste le osservazioni dell'Ufficio formulate dal segretario generaleai sensi dell'art. 15 del regolamento del Garante n. 1/2000; Relatore il prof. Francesco Pizzetti; PREMESSO Con nota del 9 maggio 2011 il Capo dell'Ufficio legislativo delMinistro per la pubblica amministrazione e l'innovazione ha sottoposto alGarante uno schema-tipo di documento progettuale per la produzione, il rilascioe la gestione delle tessere di riconoscimento (modello ATe) da parte delleamministrazioni dello Stato. L'odierno schema costituisce attuazione dell'articolo 4 del decretodel Presidente del Consiglio dei ministri 24 maggio 2010 recante regoletecniche delle predette tessere di riconoscimento modello ATe, di cui aldecreto del Presidente della Repubblica n. 851 del 1967, rilasciate con modalitàelettronica dalle amministrazioni dello Stato, ai sensi dell'articolo 66, comma8, del decreto legislativo 7 marzo 2005, n. 82 e successive modificazionirecante il Codice dell'amministrazione digitale (infra: CAD). La possibilità di realizzazione di tali tessere personali con modalitàelettroniche e in modo tale da assolvere anche alle funzionalità della cartanazionale dei servizi (di seguito CNS) è espressamente prevista dal citatoarticolo 66, comma 8, del CAD. Il Garante in data 18 febbraio 2010 ha reso parere in ordine alpredetto schema di d.P.C.M. 24 maggio 2010, su un testo che aveva recepito leosservazioni fornite dall'Ufficio del Garante nel corso di alcune riunioni dilavoro. RILEVATO 1. Il parere è reso su una versione aggiornata dello schema-tipo didocumento progettuale che tiene conto degli approfondimenti e di alcuneindicazioni rese dall'Ufficio del Garante ai competenti uffici nel corso dialcune riunioni tecniche, volte a garantire la conformità del documento progettualealle disposizioni vigenti e, in particolare, all'articolo 66 del CAD, allenorme del d.P.C.M. 24 maggio 2010, alla disciplina della CNS (cfr. d.P.R. 2marzo 2004, n. 117) e alla normativa in materia di protezione dei datipersonali. A tal riguardo, lo schema di documento, al paragrafo 4 ("Funzionalitàdella Carta dell'Amministrazione"), nel disciplinare le funzionalitàcui può essere preordinata la tessera ATe, prevede espressamente il"rispetto della normativa vigente anche in materia di protezione dei datipersonali". Nondimeno, al fine di elevare lo standard di tutela del diritto allaprotezione dei dati personali, si ritiene necessario perfezionare ulteriormenteil testo nei termini che seguono. 2. Il paragrafo 4 attribuisce alla tessera modello ATe funzionalitàcomuni (obbligatorie) e funzionalità aggiuntive (opzionali); le prime (par.4.1.), corrispondenti a quelle della CNS, le altre (par. 4.2.), non megliodefinite, ma elencate a titolo, sembra, meramente esemplificativo. Si fa notare al riguardo che l'articolo 66, comma 8, del CAD, nelprevedere che le pubbliche amministrazioni possano rilasciare tessere personalidi riconoscimento con modalità elettroniche, stabilisce che esse possano "contenerele funzionalità della carta nazionale dei servizi" al fine diconsentire ai cittadini "l'accesso per via telematica ai servizi erogatiin rete" dalle medesime amministrazioni. Lo stesso d.P.C.M. 24 maggio 2010richiama, poi, le medesime "funzionalità" della CNS di cuiall'articolo 66 del CAD (art. 6, d.P.C.M. 24 maggio 2010). Il quadro normativo vigente, quindi, non sembra ammettere per latessera modello ATe "funzionalità aggiuntive" o "serviziaggiuntivi" rispetto a quelli già previsti per la CNS o quanto menonon sembra consentire funzionalità e servizi non compatibili con le finalitàdella CNS. In tal senso, allora, è opportuno che il paragrafo 4 sia perfezionatochiarendo, oltre ogni dubbio, che la tessera ATe non può, per legge, essereimplementata con funzionalità diverse o non compatibili con quelle della CNS,ma solo per funzionalità e servizi che sarebbero esperibili con la CNS stessa,fermo restando, in ogni caso, il rispetto della normativa vigente, anche inmateria di protezione dei dati personali. A tal fine, si ritiene necessario precisare nel paragrafo 4 delloschema, in particolare, se - come del resto sembra - quelli elencati al punto4.2. non sono in realtà servizi "aggiuntivi" o "ulteriori"funzionalità rispetto a quelli già consentiti per la CNS e richiamati alparagrafo 4.1., ma solo una esemplificazione dei servizi con cui potrebberoessere implementate le tessere ATe, in quanto compatibili con la normativavigente. 3. Infine, si richiama l'attenzione anche sul fatto che la tessera ATepuò essere implementata solo con funzionalità che non richiedano l'utilizzo oil caricamento nella tessera di dati personali diversi da quelli previsti dallalegge e indicati al successivo paragrafo 5. In tal senso si invital'Amministrazione ad una attenta analisi delle funzionalità elencate al punto4.2. anche sotto il profilo della loro compatibilità con un utilizzo pertinentee non eccedente dei dati personali. IL GARANTE esprime l'assenso sullo schema-tipo di documento progettuale per laproduzione, il rilascio e la gestione del modello ATe da parte delleamministrazioni dello Stato, in attuazione dell'art. 4 del decreto delPresidente del Consiglio dei ministri del 24 maggio 2010 recante regoletecniche delle tessere di riconoscimento (mod. AT) di cui al decreto delPresidente della Repubblica n. 851 del 1967: a) con la seguente condizione: sia perfezionato ilparagrafo 4 dello schema chiarendo, in particolare, se – come sembra -quelli elencati al punto 4.2. non sono servizi o funzionalità"aggiuntivi" rispetto a quelli consentiti per la CNS ma solo unaesemplificazione dei servizi che potrebbero essere implementati con la tesseraATe, in quanto compatibili con la normativa vigente, nei termini di cui inmotivazione; b) e con la seguente raccomandazione: valuti in concretol'Amministrazione se le funzionalità elencate al paragrafo 4.2. sianoeffettivamente compatibili con la normativa vigente, anche sotto il profilodell'utilizzo pertinente e non eccedente dei dati personali. Roma, 10 giugno 2011
|