|
Garante per la protezione dei dati personali Provvedimento del 16 marzo 2007 Archivi informatici delle tasse automobilistiche IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Giovanni Buttarelli, segretario generale; Vista la richiesta di parere del Ministero dell'economia e delle finanze in data 27 febbraio 2007; Visto l'articolo 1, comma 234, della legge 27 dicembre 2006, n. 296; Visto l'articolo 154, commi 4 e 5, del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196); Vista la documentazione in atti; Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000; Relatore il dott. Giuseppe Fortunato; PREMESSO Il Ministero dell'economia e delle finanze ha chiesto, ai sensi dell'art. 154, comma 4, del Codice in materia di protezione dei dati personali, il parere del Garante in ordine a uno schema di decreto in materia di archivi informatici delle tasse automobilistiche. Il decreto deve attuare l'articolo 1, comma 234, della legge 27 dicembre 2006, n. 296, stabilendo "i criteri di collegamento tra gli archivi informatici relativi ai veicoli, al fine di rendere uniformi le informazioni in essi contenute e di consentire l'aggiornamento in tempo reale dei dati in essi presenti". Attualmente la materia disciplinata, in particolare, dal d.m. 25 novembre 1998, n. 418, che ha attuato il trasferimento alle regioni delle funzioni in materia di riscossione, accertamento, recupero, rimborsi e contenzioso relative alle tasse automobilistiche. Sulla base del medesimo d.m., nel 2003 stato adottato un protocollo d'intesa fra le regioni e il Ministero dell'economia e delle finanze con il quale sono state definite le modalit di costituzione, gestione, aggiornamento e controllo degli archivi regionali e dell'archivio nazionale delle tasse automobilistiche (protocollo 15 aprile 2003). OSSERVA 1. Il decreto dovrebbe individuare, per disposizione di legge, soltanto "criteri di collegamento" fra gli archivi informatici relativi ai veicoli. Lo schema sottoposto al parere del Garante, sul presupposto che sia necessario "provvedere a nuovi criteri di interconnessione fra gli archivi dei veicoli" (cfr. il preambolo), disciplina, invece, ulteriori aspetti non previsti dalla norma di legge che si intende attuare. In particolare, si intenderebbe definire il "contenuto dei flussi informativi", oltre alle "modalit ... di trasmissione dei dati" da parte dei soggetti interessati (art. 1, comma 1, e all. A), sebbene, peraltro, questi aspetti siano gi disciplinati per regolamento (art. 5 d.m. n. 418/1998), nonch dal citato protocollo. Il Garante ravvisa quindi la necessit che il contenuto del decreto sia circoscritto nei limiti di quanto previsto dalla disposizione normativa che si intende attuare.
2. La previsione di modalit telematiche per correlare tra loro gli archivi agevolerebbe la disponibilit delle informazioni in materia di tasse automobilistiche eventualmente presenti in un altro archivio. Si pone tuttavia l'esigenza di stabilire modalit concrete di "dialogo" tra gli archivi che rispettino i principi di necessit e di proporzionalit nel trattamento dei dati personali (artt. 3 e 11 del Codice). Un "sistema" di archivi telematici rispettoso di tali principi pu consentire il previsto intreccio di informazioni utili ad allineare gli archivi esistenti, senza per procedere ad inutili duplicazioni di banche di dati. Una consultazione interattiva e simultanea delle informazioni necessarie pu assicurare, egualmente, la loro tempestiva fruibilit, nonch una maggiore qualit dei dati sotto il profilo dell'esattezza e dell'aggiornamento prevenendo, tuttavia, inutili moltiplicazioni dei dati e i rischi da ci derivanti. Appare pertanto necessario che lo schema sia rivisto individuando "criteri di collegamento" pi appropriati rispetto a tali principi, evitando ogni inutile duplicazione anche parziale di dati presso altri archivi (che porrebbe anche rischi di disallineamento e di insufficiente aggiornamento dei dati) e avvalendosi, altres, di idonei meccanismi di verifica e/o consultazione per via telematica di singoli dati o categorie di informazioni. Ci, anche in armonia con quanto previsto nel Codice dell'amministrazione digitale, in base al quale i sistemi informativi non devono tendere ad accumulare in modo centralizzato (ancorch per via telematica) una moltitudine di dati personali, dovendo piuttosto realizzare il sistema pubblico di connettivit in modo da sviluppare in maniera corretta la condivisione, l'integrazione e la circolazione del patrimonio informativo e dei dati della pubblica amministrazione, in un'ottica di interoperabilit applicativa dei sistemi informatici e dei flussi informativi (cfr. artt. 12, comma 5, 50, 58, 60 e 73 d.lg. 7 marzo 2005, n. 82, come modificato dal d.lg. 4 aprile 2006, n. 159).
3. Alcuni dati personali oggetto del trattamento effettuato presso gli archivi regionali e l'archivio nazionale delle tasse automobilistiche possono avere natura di dati sensibili; si pensi, in particolare, a quelli relativi alla concessione di riduzioni ed esenzioni a favore di soggetti portatori di handicap, idonei a rivelare lo stato di salute dell'interessato. I soggetti pubblici possono trattare tali dati solo in base ad un'espressa disposizione di legge nella quale siano specificati i tipi di dati, le operazioni eseguibili e le finalit di rilevante interesse pubblico perseguite (art. 20 del Codice). pertanto necessario che, per le finalit di rilevante interesse pubblico perseguite nel caso in esame, siano identificati e resi pubblici (con un atto di effettiva natura regolamentare adottato previo parere conforme del Garante), i tipi di dati sensibili e le operazioni eseguibili (artt. 4, comma 1, lett. a) e 20, comma 2, Codice). Resta fermo l'ulteriore presupposto di legge secondo cui i dati sensibili devono essere comunque trattati solo se indispensabili e con tutte le cautele di cui all'art. 22 del Codice, permettendo, in particolare, l'identificazione degli interessati solo in caso di necessit. Pertanto, dopo aver verificato i casi in cui l'utilizzo dei dati sensibili risulti effettivamente indispensabile per le finalit da perseguire, il trattamento deve essere configurato in modo tale da consultare ed elaborare dette informazioni con modalit anche informatiche che ne assicurino un'utilizzazione pi selettiva, caso per caso e solo se strettamente necessario (art. 22, commi 5 e 6 Codice).
4. Lo schema non contiene specifiche indicazioni relative all'adozione di misure di sicurezza dei dati; ci, nonostante la presenza anche di dati sensibili. Il citato protocollo d'intesa prevede poi che i dati presenti negli archivi siano utilizzati nel rispetto delle sole "misure minime di sicurezza dei dati" (art. 6, comma 1, del protocollo). Tutte le disposizioni del Codice in materia di misure di sicurezza sono gi direttamente operanti per questo genere di trattamenti, ben oltre il profilo delle misure minime previste solo nel protocollo. Non quindi necessario inserire nello schema dettagliate disposizioni in materia. Resta, per, fermo l'obbligo di attuare comunque, in concreto, tutte le idonee misure, anche diverse da quelle "minime", previste dagli artt. 31 ss. del Codice. Ci, anche per quanto riguarda la distinzione dei dati sensibili rispetto ad altri dati personali, nonch i dispositivi idonei ad assicurare il controllo sulle attivit svolte da ciascun incaricato legittimato ad accedere alle informazioni. Viceversa, appare necessario introdurre nello schema una clausola di specificazione delle misure di sicurezza previste dal Codice, prevedendo espressamente che ciascun accesso a dati personali contenuti negli archivi resti in ogni caso tracciato tramite registrazione in audit log che consenta di verificare a posteriori (per un congruo tempo predeterminato) il corretto utilizzo dei dati e la loro inalterabilit. TUTTO CI PREMESSO IL GARANTE esprime parere negativo sullo schema di decreto in materia di archivi informatici delle tasse automobilistiche, formulando le osservazioni di cui in motivazione affinch: a) sia circoscritto il contenuto del decreto nei limiti di quanto previsto dalla norma da attuare che prevede unicamente l'individuazione di "criteri di collegamento" (art. 1, comma 234, legge 27 dicembre 2006, n. 296: punto 1); b) siano individuati criteri di collegamento che evitino l'inutile duplicazione di dati presso gli archivi interessati, utilizzando meccanismi di verifica e/o consultazione per via telematica di singoli dati o categorie di informazioni (punto 2); c) siano preventivamente identificati e resi pubblici i tipi di dati sensibili e le operazioni eseguibili in relazione alle finalit perseguite, con atto di natura regolamentare adottato su parere conforme del Garante, in conformit con i principi previsti dall'articolo 22 del Codice in termini di indispensabilit (punto 3); d) sia comunque assicurata l'adozione di misure tecniche ed organizzative anche diverse da quelle minime, idonee ad assicurare la protezione dei dati, prevedendo, altres, una clausola sulla registrazione in audit log da conservarsi per un congruo tempo predeterminato (punto 4). Roma, 16 marzo 2007 Il presidente Il relatore Il segretario generale |