Vedi newsletter del 22 dicembre 2014

Parere del Garante su uno schema di decreto per l'utilizzo della postaelettronica certificata nei giudizi dinanzi alla Corte dei Conti

PROVVEDIMENTO DEL 4 DICEMBRE 2014

Registro deiprovvedimenti
 n. 446 del 4 dicembre 2014

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunioneodierna, in presenza del dott. Antonello Soro, presidente, della dott.ssaAugusta Iannini, vice presidente, della prof.ssa Licia Califano e delladott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia,segretario generale;

Vista la richiesta diparere della Corte dei conti;

Visto l'articolo 154del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003,n. 196);

Vista ladocumentazione in atti;

Viste le osservazionidell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 delregolamento del Garante n. 1/2000;

Relatore la dott.ssaAugusta Iannini;

PREMESSO:

La Presidenza dellaCorte dei Conti ha richiesto il parere del Garante in ordine a uno schema didecreto del Presidente della medesima Corte recante prime regole tecniche edoperative per l'utilizzo della posta elettronica certificata nei giudizidinanzi alla Corte dei Conti, da adottarsi ai sensi dell'articolo 20-bis deldecreto legge 18 ottobre 2012, n. 179, convertito dalla legge 17 dicembre 2012,n. 221.

Il predetto art.20-bis ("Informatizzazione delle attività di controllo e giurisdizionalidella Corte dei conti") prevede, infatti, che con decreto del Presidentedella Corte dei Conti siano stabilite le regole tecniche ed operative per l'adozionedelle tecnologie dell'informazione e della comunicazione nelle attività dicontrollo e nei giudizi che si svolgono innanzi al predetto consesso, inattuazione dei princìpi previsti dal decreto legislativo 7 marzo 2005, n. 82recante il Codice dell'amministrazione digitale (infra CAD), disciplinando, inparticolare "le modalità per la tenuta informatica dei registri previstinell'ambito delle attività giurisdizionali e di controllo preventivo dilegittimità, nonché le regole e le modalità di effettuazione dellecomunicazioni e notificazioni mediante posta elettronica certificata".

Il decreto legge 24giugno 2014, n. 90, recante misure urgenti per la semplificazione e latrasparenza amministrativa e per l'efficienza degli uffici giudiziari,convertito, con modificazioni, dalla legge n. 114 del 2014, prevede alcunedisposizioni in tema di informatizzazione del processo contabile (art. 43).

Innanzitutto, il comma1 del predetto articolo 43 stabilisce che "i giudizi dinanzi alla Cortedei conti possono essere svolti con modalità informatiche e telematiche e irelativi atti processuali sono validi e rilevanti a tutti gli effetti di legge,purché sia garantita la riferibilità soggettiva, l'integrità dei contenuti e lariservatezza dei dati personali" in conformità ai principi stabiliti nelCAD.

In particolare, siapplicano, in quanto compatibili, le disposizioni di cui agli articoli 16("Biglietti di cancelleria, comunicazioni e notificazioni per viatelematica"), 16-ter ("Pubblici elenchi per notificazioni e comunicazioni")e 16-quater ("Modifiche alla legge 21 gennaio 1994, n. 53") deldecreto-legge n. 179/2012, secondo le indicazioni tecniche, operative etemporali stabilite con il decreto, appunto, di cui all'articolo 20-bis (comma2).

Infine, il pubblico ministerocontabile può effettuare le notificazioni direttamente ad uno degli indirizzidi posta elettronica certificata (infra PEC) di cui all'articolo 16-ter deldecreto-legge n. 179/2012 (comma 3).

RILEVATO

L'odierno schema didecreto applica le definizioni utilizzate dal CAD, dal regolamento recantedisposizioni per l'utilizzo della PEC emanato a norma dell'articolo 27 della l.16 gennaio 2003, n. 3 (D.P.R. 11 febbraio 2005, n. 68) e dalle regole tecniche previstedall'articolo 71 del CAD (art. 2).

In linea generale,tutte le comunicazioni e notificazioni sono effettuate solo per via telematicamediante invio di un messaggio dall'indirizzo PEC della segreteria dellasezione giurisdizionale all'indirizzo PEC del destinatario (art. 3, commi 1 e2); anche il pubblico ministero può effettuare le notificazioni direttamentetramite PEC secondo le regole tecniche previste per le segreterie delle sezionigiurisdizionali (art. 3, comma 3, dello schema; art. 43, d.l. n. 90/2014).

Gli avvocatiabilitati, invece, nell'utilizzo della PEC si avvalgono delle regole tecnichestabilite per il processo civile, qualora compatibili con il decreto in esame(art. 3, comma 6).

E' comunque previstoun utilizzo generalizzato della PEC ad opera delle sezioni giurisdizionali edelle procure della Corte dei conti anche per l'invio e la ricezione di attiprocessuali, pre-processuali o istruttori e più in generale per la trasmissionedi documenti e per ogni comunicazione necessitante una ricevuta (art. 5, comma1).

In fase di primaapplicazione, le comunicazioni, le notificazioni e la trasmissione in viatelematica di atti e documenti sono effettuate all'indirizzo di PEC indicatodalle parti o dai rappresentanti o difensori negli atti processuali (art. 8,comma 1); nei confronti di terzi o nel caso di parti non ancora costituite ingiudizio, o comunque in mancanza dell'indicazione dell'indirizzo, sonoutilizzabili gli indirizzi di PEC risultanti da pubblici elenchi o registriaccessibili (art. 8, commi 5 e 7).

Per quanto riguardagli indirizzi PEC relativi alle segreterie delle sezioni giurisdizionali e alleprocure della Corte dei conti, essi sono pubblicati nel sito internet dellaCorte dei conti (art. 8, comma 6)

CONSIDERATO

L'articolo 1, comma 2,dello schema stabilisce che per quanto non previsto dal presente decretorestano ferme le disposizioni del processo civile, in quanto applicabili.

Al riguardo, siosserva che le regole tecniche per l'adozione nel processo civile (e nelprocesso penale), delle tecnologie dell'informazione e della comunicazione sonostate adottate, ai sensi dell'articolo 4, commi 1 e 2, del decreto-legge 29dicembre 2009, n. 193, convertito nella legge 22 febbraio 2010, n. 24, con ildecreto del Ministro della giustizia 21 febbraio 2011, n. 44, sul cui schema ilGarante ha reso parere il 10 luglio 2010.

Inoltre, per quantonon richiamata espressamente dallo schema in esame, resta salva, ovviamente,l'applicazione della disciplina in materia di protezione dei dati personali dicui al decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materiadi protezione dei dati personali (infra Codice).

Ciò premesso, loschema di decreto all'esame non presenta, in linea generale, profili dicriticità, tali da richiedere la modifica del testo.

Il Garante, nondimeno,osserva quanto segue.

1. L'articolo 9stabilisce che le comunicazioni, le notificazioni ed il deposito o scambio diatti e documenti contenenti dati sensibili, sono effettuati con "strumentitali da assicurare la riservatezza dei dati trasmessi e l'accesso esclusivo aimedesimi da parte del destinatario".

Al riguardo l'Autoritàrichiama l'attenzione della Corte dei Conti sulla necessità di dareimplementazione e applicazione a tale previsione normativa in coerenza conquanto  disposto, per il processo civile, dall'articolo 16, comma 5, deldecreto legge n. 179/2012 applicabile ai giudizi innanzi alla Corte ai sensidell'articolo 43 del decreto-legge n. 90/2014 (e opportunamente citato nelparere delle sezioni riunite della Corte del 12 settembre 2014, trasmesso alGarante in allegato allo schema di provvedimento).

Il predetto articolo16, comma 5, stabilisce che la notificazione o comunicazione contenente datisensibili è effettuata "solo per estratto con contestuale messa adisposizione, sul sito internet individuato dall'amministrazione, dell'attointegrale cui il destinatario accede" mediante gli strumenti di cuiall'articolo 64 ("Modalità di accesso ai servizi erogati in rete dallepubbliche amministrazioni") del CAD. Si rammentano, altresì, le cautelepreviste dall'articolo 16, commi 6 e 7, del citato d. m. n. 44 del 2011, aisensi del quale la comunicazione che contiene dati sensibili è effettuata perestratto con contestuale messa a disposizione dell'atto integrale in appositaarea del portale dei servizi telematici, ove è accessibile dall'interessato conmodalità tali da garantire l'identificazione dell'autore dell'accesso e latracciabilità della relativa attività.

Il Garante, pertanto,segnala la necessità che per le notificazioni e le comunicazioni nonché per ildeposito e lo scambio in via telematica di atti e documenti recanti datisensibili, siano individuate nelle istruzioni tecnico operative di cuiall'articolo 10 dello schema specifiche modalità coerenti con quanto previstoper il processo civile. Peraltro, il comma 2 dell'articolo 10 già prevede chesiano individuate le modalità  di accesso ai messaggi contenenti datisensibili.

2. Ai finidell'applicazione delle disposizioni del provvedimento in esame, la Direzionegenerale per i servizi informativi automatizzati deve emanare appositeistruzioni tecnico-operative volte a stabilire (oltre a quanto appena descrittoin relazione ai messaggi recanti dati sensibili), le specifiche tecniche didettaglio relative ai messaggi di PEC, ai loro formati, al contenuto eall'oggetto dei messaggi stessi (art. 10).

Inoltre, le ulterioriregole tecniche ed operative per l'adozione delle tecnologie dell'informazionee della comunicazione nelle attività di controllo e nei giudizi che si svolgonoinnanzi alla Corte dei conti sono stabilite con successivi decreti (art. 11,comma 1).

Data la delicatezzadella materia, assume particolare importanza l'esame da parte dell'Autorità ditali future disposizioni per consentire al Garante di valutarne la compatibilitàe la coerenza con la disciplina in materia di protezione dei dati personali.

In tal senso, ilGarante resta in attesa di ricevere le istruzioni-tecnico operative e glischemi dei decreti da adottarsi ai sensi degli articoli 10 e 11 dell'odiernoschema di decreto, per l'espressione del parere.

3. Quale disposizionetransitoria, l'articolo 13, comma 3, prevede che in alternativa all'utilizzodella PEC, le sezioni giurisdizionali e le procure possano avvalersi dei sistemiinformativi della Corte dei Conti che garantiscano gli stessi requisiti dicertezza, integrità ed autenticità della trasmissione.

Al riguardo, sirichiama l'attenzione sulla necessità che i predetti sistemi garantiscano anchela certezza della provenienza dei documenti trasmessi.

IL GARANTE

esprime parerefavorevole, nei termini di cui in motivazione, sullo schema di decreto delPresidente della Corte dei Conti recante prime regole tecniche ed operative perl'utilizzo della posta elettronica certificata nei giudizi dinanzi alla Cortedei conti.

Roma, 4 dicembre 2014

Il presidente
Soro

Il relatore
Iannini

Il segretario generale
Busia