Regole tecniche per l'adozione nel processo civile e nel processo penale delle tecnologie dell'informazione e della comunicazione

PROVVEDIMENTO DEL 15 LUGLIO 2010

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan, componente, e del dott. Daniele De Paoli, segretario generale;

Vista la richiesta di parere del Ministero della giustizia;

Visto l'art. 154, commi 4 e 5, del Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196);

Vista la documentazione in atti;

Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Giuseppe Chiaravalloti;

PREMESSO

Il Ministero della giustizia ha richiesto, ai sensi dell'articolo 4, comma 1, del decreto-legge 29 dicembre 2009, n. 193, recante "interventi urgenti in materia di funzionalità del sistema giudiziario", convertito, con modificazioni, dalla legge 22 febbraio 2010, n. 24, il parere del Garante in ordine a uno schema di decreto recante "Regole tecniche per l'adozione nel processo civile e nel processo penale delle tecnologie dell'informazione e della comunicazione ai sensi dell'articolo 4, comma 1, del decreto-legge 29 dicembre 2009, n. 193, convertito nella legge 22 febbraio 2010, n. 24".

In particolare, il citato articolo 4, comma 1, demanda a uno o più regolamenti del Ministro della giustizia, di concerto con il Ministro per la pubblica amministrazione e l'innovazione, sentiti Digit-Pa (già Cnipa) e il Garante, l'individuazione delle regole tecniche per l'adozione nel processo civile e nel processo penale delle tecnologie dell'informazione e della comunicazione, in attuazione dei principi previsti dal Codice dell'amministrazione digitale (infra: CAD).

L'odierno testo riprende, in gran parte, il contenuto dello schema di decreto del Ministro della giustizia recante "regole tecnico-operative per l'uso di strumenti informatici e telematici nel processo civile, in sostituzione del decreto del Ministro della giustizia del 17 luglio 2008", su cui il Garante aveva reso parere in data 16 dicembre 2009 ed è destinato a sostituire il predetto decreto del 17 luglio 2008.

La necessità di apportare modifiche a tale ultimo decreto ministeriale del 2008 deriverebbe dalle previsioni di cui agli articoli 16 e 16-bis del decreto-legge 29 novembre 2008 n. 185, convertito, con modificazioni, dalla legge 28 gennaio 2009, n. 2, che impongono alle amministrazioni pubbliche che non vi abbiano già provveduto l'istituzione di una casella di posta elettronica certificata, attribuendo altresì ai cittadini che ne facciano richiesta un indirizzo di posta elettronica certificata il cui utilizzo abbia effetto equivalente, ove necessario, alla notificazione per mezzo della posta, nonché dal disposto di cui all'articolo 137 del codice di procedura civile, come novellato dall'articolo 45, comma 18, della legge 18 giugno 2009, n. 69, in materia di notificazioni di documenti informatici o comunque eseguite attraverso strumenti telematici.

Alla luce delle suddette esigenze – che permangono tuttora - e del disposto di cui al citato articolo 4, comma 1, del decreto-legge n. 193/2009, l'odierno provvedimento sancisce in particolare l'adozione, a regime, per tutte le trasmissioni da e per il ‘dominio Giustizia', non più della posta speciale appositamente prevista dal decreto ministeriale del 2008 per il processo civile telematico, ma della posta elettronica certificata (PEC), definita quale "sistema di posta elettronica nel quale è fornita al mittente documentazione elettronica attestante l'invio e la consegna di documenti informatici, di cui al decreto del Presidente della Repubblica 11 febbraio 2005, n. 68".

Fra le altre innovazioni apportate alla materia dallo schema di decreto, si segnalano, anche sulla base delle indicazioni contenute nella relazione illustrativa, le seguenti:

- l'attivazione del "portale dei servizi telematici" e una più articolata disciplina dell'accesso alle informazioni rese disponibili dal "dominio giustizia", mediante collegamento diretto (o mediato dai punti di accesso) al predetto portale. In particolare, all'"utente privato" è consentito l'accesso – previa autenticazione mediante carta nazionale dei servizi o carta d'identità elettronica – ai dati e ai provvedimenti giudiziari resi disponibili dal sistema; ai "soggetti abilitati esterni" di usufruire dei servizi di consultazione e pagamento telematico, permettendo altresì l'acquisizione (con modalità protette) dei documenti contenenti dati sensibili o comunque eccedenti le dimensioni massime; è inoltre previsto il "libero accesso", da parte dei cittadini, alle raccolte giurisprudenziali e alle informazioni essenziali sullo stato dei procedimenti pendenti, rese disponibili in forma anonima;

- l'effettiva dematerializzazione di pressoché tutti i provvedimenti giudiziari, prevedendosi in particolare che la tenuta e la conservazione del fascicolo d'ufficio esonera dall'obbligo di formazione del fascicolo d'ufficio cartaceo, e che i documenti probatori e gli allegati depositati in formato non elettronico dovranno essere oggetto di scansione ottica dalla cancelleria o dalla segreteria dell'ufficio giudiziario;

- una rilevante semplificazione dell'architettura informatica, non più comprensiva del gestore centrale, ma di un unico sistema di interfacciamento tra i sistemi interni presso gli uffici giudiziari e il gestore della posta elettronica certificata.

RILEVATO

Il parere è reso su di uno schema di decreto che in più punti recepisce le osservazioni già rese dal Garante con il citato parere del 16 dicembre 2009, aventi segnatamente ad oggetto i seguenti aspetti:

-  l'esigenza di prevedere il parere del Garante – limitatamente agli aspetti di propria competenza – in ordine alle specifiche tecniche definite dal responsabile per i sistemi informativi automatizzati del Ministero della giustizia (cfr. artt. 2, comma 1, lett. o) e 34, comma 1), anche in ragione della rilevanza (qualitativa e quantitativa) dei profili la cui disciplina è demandata a tale provvedimento;

-  l'opportunità di precisare che gli avvocati e i procuratori dello Stato possono accedere alle informazioni contenute nei soli fascicoli dei procedimenti in cui è parte la pubblica amministrazione la cui difesa in giudizio è stata assunta dal soggetto che effettua l'accesso (cfr. art. 27, comma 6);

-  l'auspicabile integrazione della disciplina dell'accesso al sistema da parte dei soggetti abilitati interni con riferimento espresso ai requisiti di legittimazione e alle credenziali di accesso (cfr. art. 8, comma 3).

RITENUTO

1. Soggetti legittimati all'accesso e relativi requisiti.
1.1. L'utente privato.

1.1.1. L'articolo 2, comma 1, lettera l), definisce "utente privato" "l'impresa e il cittadino, quando non opera come soggetto abilitato". In proposito, appare opportuno chiarire con maggiore dettaglio l'ambito soggettivo di riferimento di tale nozione, con particolare riguardo al cittadino che non opera come soggetto "abilitato", segnatamente precisando se- come sembra – ci si riferisca alle parti processuali o comunque a soggetti che intendano accedere al sistema uti privati, indipendentemente cioè dal fatto che rivestano la qualifica di soggetti "abilitati". In proposito, si invita inoltre l'Amministrazione a valutare l'opportunità di sostituire il riferimento al "cittadino" con un altro, più generico, relativo alla persona tout court. La necessaria titolarità del requisito della cittadinanza, ai fini dell'accesso al sistema e del compimento (ex art. 13) o della consultazione di taluni atti processuali, rischia infatti di ostacolare l'esercizio, da parte dei non cittadini, di un diritto inviolabile della persona quale quello di cui all'articolo 24 della Costituzione.

1.1.2. La chiara identificazione dell'"utente privato" assume particolare importanza anche al fine di definire i suoi "diritti" nell'ambito del procedimento telematico. In base alla formulazione dell'articolo 6, comma 5, ad esempio, le particolari cautele per la consultazione di documenti che contengono dati sensibili, mediante la loro messa a disposizione in un'apposita aerea del portale telematico, sono previste solo per i soggetti abilitati. Anche tale aspetto merita quindi un chiarimento.

1.1.3. Lo schema di decreto consente all'utente privato di accedere attraverso il "portale dei servizi telematici" (in via diretta o mediata dai punti di accesso) ai dati e ai provvedimenti giudiziari d'interesse, "secondo quanto previsto dagli articoli 22 e 51" del Codice in materia di protezione dei dati personali (infra: Codice), nonché alle raccolte giurisprudenziali (art. 6, comma 1).

In proposito, si rileva come il rinvio all'articolo 22 del Codice appaia inconferente, in quanto tale norma non si applica al trattamento di dati personali effettuato per finalità di giustizia (art. 47, comma 1, lettera a), del Codice). Pertanto, all'articolo 6, comma 1, si propone di sostituire le parole: "dagli articoli 22 e 51" con le seguenti: "dall'articolo 51".

1.2. I soggetti abilitati esterni pubblici.
L'articolo 2, comma 1, lettera n), definisce la certificazione del soggetto abilitato esterno pubblico quale "attestazione di appartenenza del soggetto all'amministrazione pubblica". Dal momento che tale appartenenza non giustifica, per ciò solo, l'accesso a informazioni di particolare delicatezza quali quelle rese disponibili dal dominio giustizia, appare opportuno integrare la definizione in esame con riferimento alla titolarità o comunque allo svolgimento, da parte del soggetto, di funzioni tali da legittimare l'accesso. All'articolo 2, comma 1, lettera n), è pertanto auspicabile aggiungere, in fine, le seguenti parole: "e della titolarità" (o: "e dello svolgimento") "di funzioni tali da legittimare l'accesso".

1.3. Il libero accesso.
L'articolo 6, comma 6, consente il "libero accesso" alle informazioni e alla documentazione sui servizi telematici del dominio giustizia, alle raccolte giurisprudenziali e alle informazioni essenziali sullo stato dei procedimenti. Sul punto, appare opportuno precisare cosa si intenda per "libero accesso" e se, in particolare, esso sia indiscriminato; consentito, cioè, anche in assenza di credenziali, autenticazione e requisiti di legittimazione alcuni, in particolare per quanto riguarda le informazioni essenziali sullo stato dei procedimenti.

1.4. Gli esperti e gli ausiliari del giudice.
L'articolo 27, comma 5, autorizza gli esperti e gli ausiliari del giudice ad accedere ai servizi di consultazione nel limite dell'incarico ricevuto e della autorizzazione concessa dal giudice. Al fine di elevare lo standard di tutela del diritto alla protezione dei dati personali nell'ambito delle attività svolte da tali soggetti e in considerazione della particolare delicatezza dei dati (talora sensibili e giudiziari) trattati in sede giudiziaria, appare opportuno integrare il disposto del comma 5 precisando che i predetti soggetti non possono conservare, in originale o in copia, documenti e informazioni ricevuti dal magistrato o comunque acquisiti per svolgere l'incarico (salvi i casi previsti da disposizioni normative o da specifiche autorizzazioni dell'autorità giudiziaria) e pertanto devono consegnare per il deposito degli atti del procedimento tale documentazione unitamente alla relazione, una volta espletato l'incarico, o comunque in caso di revoca  o di rinuncia allo stesso. Ciò, in linea con quanto previsto dal provvedimento del Garante recante "Linee guida in materia di trattamento di dati personali da parte dei consulenti tecnici e dei periti ausiliari del giudice e del pubblico ministero" (del. n. 46 del 26 giugno 2008).

Ancora in relazione all'articolo 27, comma 5, valuti l'Amministrazione l'opportunità di estendere la disposizione ivi prevista anche ai consulenti tecnici del pubblico ministero, in ragione del peculiare status di "parte pubblica" attribuito al magistrato del pubblico ministero dal codice Vassalli.

2. Sicurezza dei dati e del sistema.
2.1. Come può evincersi da quanto esposto in premessa, una delle previsioni principali dell'odierno provvedimento consiste nell'istituzione del "portale dei servizi telematici", (infra: portale) idoneo a fornire l'accesso ai "servizi di consultazione", nonché a taluni dati resi disponibili dal dominio giustizia, ai soggetti abilitati e agli utenti privati, i quali ultimi sono identificati mediante carta d'identità elettronica o carta nazionale dei servizi, ai sensi dell'articolo 64, comma 1, del CAD (art. 6, comma 1, dello schema).

Come anticipato, poi, il portale rende disponibili ai soggetti abilitati – in un'apposita area – i documenti contenenti dati sensibili o comunque eccedenti le dimensioni massime del messaggio di PEC, secondo le specifiche tecniche stabilite, ai sensi dell'articolo 34, dal responsabile per i sistemi informativi automatizzati del Ministero della giustizia, sentiti DigitPA e il Garante (quest'ultimo, in relazione agli aspetti di competenza) e nel rispetto dei requisiti di sicurezza sanciti dall'articolo 26 dello schema.

Al portale il soggetto abilitato esterno potrà accedere, mediante collegamento diretto o mediato dai punti di accesso, gestiti dai soggetti pubblici individuati all'articolo 23 ovvero anche da società per azioni in possesso di un capitale sociale e dei requisiti di onorabilità di cui all'articolo 25, comma 1, del decreto legislativo 1^ settembre 1993, n. 385.

In ragione della particolare delicatezza dei dati personali (anche sensibili e giudiziari) oggetto di trattamento mediante le suddette procedure, si ravvisa l'esigenza di adottare ogni idonea misura volta a garantire la sicurezza dei dati e del sistema, con particolare riferimento alle procedure di controllo degli accessi, necessariamente selettivi.

In particolare, sarebbe auspicabile estendere le particolari procedure di identificazione dell'autore dell'accesso e di tracciabilità delle relative attività, previste dall'articolo 19, comma 2, in relazione ai procedimenti penali in fase di indagini, anche alle altre fasi processuali e in generale al processo civile. 

2.2. L'articolo 6, comma 2, nel disciplinare le modalità di accesso dell'utente privato ai dati resi disponibili dal dominio giustizia, mediante il portale dei servizi telematici, prevede che l'autenticazione avvenga attraverso la carta nazionale dei servizi o la carta di identità elettronica. In ragione della particolare rilevanza delle procedure di autenticazione al fine di evitare accessi abusivi, garantendo quindi che la consultazione dei dati resi disponibili dal dominio giustizia sia effettivamente riservata ai soli soggetti legittimati, appare opportuno chiarire con altrettanta specificità le modalità di autenticazione dei soggetti abilitati che accedano ai suddetti dati direttamente mediante il portale dei servizi telematici.

2.3. L'articolo 3, comma 1, nel disciplinare le modalità di funzionamento dei sistemi del dominio giustizia, ne prescrive la conformità di strutturazione, tra l'altro, ai "requisiti tecnici e di sicurezza previsti dal Codice (…)". Al fine di non circoscrivere il parametro di conformità ai soli requisiti tecnici e di sicurezza, rendendo quindi più pregnante il richiamo normativo alla disciplina in materia di protezione dei dati personali, appare preferibile estendere il rinvio in questione alle "disposizioni" del Codice, se del caso conferendo autonomo rilievo alle prescrizioni in materia di misure di sicurezza. Pertanto, le parole: "ai requisiti tecnici e di sicurezza previsti dal Codice in materia di protezione dei dati personali di cui al decreto legislativo 30 giugno 2003, n. 196" dovrebbero essere auspicabilmente sostituite dalle seguenti: "alle disposizioni del Codice in materia di protezione dei dati personali e in particolare alle prescrizioni in materia di sicurezza dei dati". Si rileva incidentalmente sul punto come appaia preferibile indicare, nel decreto, il Codice come "Codice in materia di protezione dei dati personali", senza ulteriori precisazioni, giusta la definizione di cui all'articolo 2, comma 1, lettera j). In proposito si sottolinea peraltro l'esigenza di perfezionare tale ultima definizione, sostituendo la nozione di riferimento con quella (peraltro correttamente riportata nel corpo della definizione) di "Codice in materia di protezione dei dati personali".

2.4. L'articolo 4, comma 4, nel disciplinare gli adempimenti del Ministero della giustizia in relazione alle funzioni svolte dal gestore di posta elettronica certificata, impegna lo stesso dicastero a garantire "la conservazione dei log dei messaggi transitati attraverso il proprio gestore di posta elettronica certificata per almeno cinque anni". In relazione a tale termine (sulla cui congruità e proporzionalità rispetto alle finalità perseguite, si invita l'Amministrazione a riflettere), si osserva come appaia preferibile la previsione di un termine certo e non già del solo limite minimo di conservazione.

2.5. L'articolo 13, comma 8, disciplina gli adempimenti del gestore dei servizi telematici nel caso di invio di un messaggio eccedente la dimensione massima di 30 MB, con rinvio a quanto verrà stabilito dalle specifiche tecniche di cui all'articolo 34. Tale disposizione dovrebbe essere integrata con riferimento alla previsione ulteriore (da stabilirsi nello stesso decreto ovvero, in subordine, nell'ambito delle suddette specifiche tecniche), dei termini e delle modalità di conservazione degli estremi del messaggio rifiutato, ovvero dei dati esteriori registrati nei log dei servizi di posta elettronica.

3. Fascicolo informatico.
3.1. L'articolo 9, comma 1, disciplina il contenuto del fascicolo informatico, richiamando a tal fine "gli atti, i documenti e i dati" del procedimento, nonché "le copie informatiche dei medesimi atti", ove depositati in supporto cartaceo. Il comma 3 del medesimo articolo dispone peraltro che il fascicolo informatico contiene "i documenti informatici, gli allegati e le ricevute del sistema di posta elettronica certificata". Al fine di evitare l'insorgere di dubbi interpretativi, appare opportuno ricondurre tale previsione all'interno del comma 1, ovvero, qualora si preferisca mantenerne invariata la sede, sostituire le parole: "Il fascicolo informatico contiene", con le seguenti: "Fermo quanto previsto dal comma 1, il fascicolo informatico contiene altresì".

3.2. L'articolo 9, comma 7, rinvia alle specifiche tecniche di cui all'articolo 34 la definizione, tra l'altro, delle "politiche" per il salvataggio dei log relativi alle operazioni di accesso al fascicolo informatico. In ragione della polivalenza semantica del termine "politiche" (forse non del tutto appropriato per aspetti di ordine meramente tecnico, caratterizzati al massimo da discrezionalità tecnica), si invita l'Amministrazione a riflettere sull'opportunità di mantenere tale nozione, ovvero di sostituirla con altra più specifica.

4. Procedimenti penali.
4.1. Una delle novità principali dello schema di decreto in esame consiste nell'estensione delle tecnologie informatiche e telematiche al procedimento penale.
Dal momento che le tecnologie dell'informazione sono previste come applicabili non solo alla fase successiva all'esercizio dell'azione penale (e dunque al processo in senso stretto) ma anche a quella delle indagini preliminari (cfr., in particolare, art. 19), il riferimento al "processo" andrebbe auspicabilmente sostituito dal riferimento al "procedimento", almeno laddove ci si voglia riferire anche alla fase delle indagini preliminari (cfr., in tal senso, art. 1, comma 1).

4.2. Per quanto concerne in particolare le peculiari disposizioni applicabili alla fase delle indagini preliminari, l'articolo 19, comma 3, ultimo periodo, prevede che per tutti i messaggi ricevuti, il gestore di posta elettronica certificata "restituisce una ricevuta di avvenuta consegna breve, indipendentemente da quanto specificato nel messaggio". Al fine di chiarire meglio il significato della disposizione, appare opportuno precisare se con l'inciso "indipendentemente da quanto specificato nel messaggio" si intenda riferirsi – come sembra - alla richiesta di avviso del ricevimento del messaggio o meno.

4.3. L'articolo 19, comma 6, prevede che la comunicazione degli atti del processo alle forze di polizia sia effettuata per estratto, con contestuale messa a disposizione dell'atto integrale in apposita area riservata del dominio giustizia, accessibile solo "dalle reti delle forze di polizia". Al fine di garantire che l'accesso a tali atti sia riservato ai soli soggetti i quali effettivamente necessitano, per ragioni di servizio, di averne contezza, appare in proposito opportuno sostituire le parole: "dalle reti delle forze di polizia" con le seguenti: "dagli appartenenti alle forze di polizia a ciò legittimati in ragione delle funzioni svolte nell'ambito del procedimento".

CONSIDERATO

5. Osservazioni di ordine formale.
5.1. L'articolo 7, comma 5, dispone che il registro generale degli indirizzi elettronici è accessibile ai soggetti abilitati "mediante" le specifiche tecniche stabilite ai sensi dell'articolo 34. Sul punto, appare più opportuno precisare che tale ultimo provvedimento stabilirà le modalità di accesso al registro. Appare pertanto preferibile sostituire le parole: "mediante le" con le seguenti: "secondo le modalità previste dalle".

5.2. In relazione all'articolo 8, appare opportuno meglio coordinare le disposizioni di cui ai commi 2 e 3, nella parte in cui rinviano alle specifiche tecniche di cui all'articolo 34 per la previsione di norme di dettaglio. Dal momento che il comma 2 fa generico riferimento alle modalità definite "dall'articolo 34" (e non già "dalle specifiche tecniche di cui all'articolo 34"), così ingenerando l'erronea convinzione che sia lo stesso articolo 34 (e non provvedimenti successivamente emanati sulla base di tale norma) a disciplinare tale aspetto, appare opportuno sostituire le parole: "dall'articolo 34" con le seguenti: "dalle specifiche tecniche di cui all'articolo 34".

5.3. L'articolo 13, comma 7, in materia di trasmissione dei documenti da parte dei soggetti abilitati esterni e degli utenti privati, prescrive al gestore dei servizi telematici di restituire al mittente l'esito dei "controlli effettuati dal dominio giustizia, nonché dagli operatori della cancelleria o della segreteria". Al fine di evitare l'insorgere di possibili dubbi interpretativi, valuti l'Amministrazione l'opportunità di precisare di quali controlli si tratti e quali siano le finalità dagli stessi perseguite.

5.4. L'articolo 19, comma 4, nel richiamare le disposizioni dell'articolo 16 applicabili alle comunicazioni effettuate nella fase delle indagini preliminari, cita tra gli altri il comma 7 e non invece il comma 6 del suddetto articolo 16. Dal momento che, tuttavia, il comma 7 rinvia a sua volta al comma 6 ai fini della descrizione della fattispecie di riferimento, si invita l'Amministrazione a valutare l'opportunità di meglio precisare il rinvio normativo in questione.

IL GARANTE

per quanto sopra esposto, esprime parere favorevole sullo schema di decreto recante "Regole tecniche per l'adozione nel processo civile e nel processo penale delle tecnologie dell'informazione e della comunicazione ai sensi dell'articolo 4, comma 1, del decreto-legge 29 dicembre 2009, n. 193, convertito nella legge 22 febbraio 2010, n. 24", alle seguenti condizioni:

a) all'articolo 2, comma 1, lettera l), sia chiarito con maggiore dettaglio l'ambito soggettivo di riferimento della nozione di "utenti privati", segnatamente precisando se - con riferimento alle persone fisiche – ci si riferisca alle parti processuali o comunque a soggetti che intendano accedere al sistema uti privati, indipendentemente cioè dal fatto che rivestano la qualifica di soggetti "abilitati". In proposito, l'Amministrazione valuti l'opportunità di sostituire il riferimento al "cittadino" con uno alla persona tout court (punto 1.1.1.);

b) si chiarisca se le particolari cautele per la consultazione di documenti che contengono dati sensibili, mediante la loro messa a disposizione in un'apposita aerea del portale telematico, di cui all'articolo 6, comma 5, siano previste solo per i soggetti abilitati o anche per l'"utente privato" (punto 1.1.2);

c) all'articolo 6, comma 1, le parole: "dagli articoli 22 e 51" siano sostituite dalle seguenti: "dall'articolo 51" (punto 1.1.3);

d) all'articolo 2, comma 1, lettera n), siano aggiunte, in fine, le seguenti parole: "e della titolarità" (o: "e dello svolgimento") "di funzioni tali da legittimare l'accesso" (punto 1.2.);

e) all'articolo 6, comma 6, sia meglio chiarito il significato della nozione di "libero accesso" e se, in particolare, essa si riferisca a un accesso consentito anche in assenza di credenziali, autenticazione e requisiti di legittimazione alcuni (punto 1.3);

f) all'articolo 27, comma 5, l'Amministrazione valuti di integrare la disposizione con la previsione espressa dell'obbligo per i soggetti ivi richiamati di restituire la documentazione e le informazioni utilizzate per lo svolgimento dell'incarico, al termine dello stesso o in caso di revoca o di rinuncia all'incarico e valuti, altresì, di estendere la disposizione ivi prevista anche ai consulenti tecnici del pubblico ministero (punto 1.4);

g) sia adottata ogni idonea misura volta a garantire la sicurezza dei dati e del sistema, con particolare riferimento alle procedure di controllo degli accessi, necessariamente selettivi (punto 2.1);

h) siano chiarite le modalità di autenticazione dei soggetti abilitati i quali accedano ai suddetti dati mediante il portale dei servizi telematici (punto 2.2.);

i) all'articolo 3, comma 1, le parole: "ai requisiti tecnici e di sicurezza previsti dal Codice in materia di protezione dei dati personali di cui al decreto legislativo 30 giugno 2003, n. 196" siano sostituite dalle seguenti: "alle disposizioni del Codice in materia di protezione dei dati personali e in particolare alle prescrizioni in materia di sicurezza dei dati" (punto 2.3);

j) all'articolo 4, comma 4, sia previsto un termine certo di conservazione dei log dei messaggi transitati attraverso il gestore di posta elettronica certificata del Ministero della giustizia (punto 2.4);

k) l'articolo 13, comma 8, sia integrato con riferimento alla previsione ulteriore (da stabilirsi nello stesso decreto ovvero, in subordine, nell'ambito delle specifiche tecniche di cui all'articolo 34), dei termini e delle modalità di conservazione degli estremi del messaggio rifiutato, ovvero dei dati esteriori registrati nei log dei servizi di posta elettronica (punto 2.5)

l) la previsione di cui all'articolo 9, comma 3, sia ricondotta all'interno del comma 1, ovvero, qualora si preferisca mantenerne invariata la sede, le parole: "Il fascicolo informatico contiene", siano sostituite dalle seguenti: "Fermo quanto previsto dal comma 1, il fascicolo informatico contiene altresì" (punto 3.1);

m) in relazione alle disposizioni applicabili anche in sede penale, valuti l'Amministrazione l'opportunità di sostituire il termine "processo" con il seguente: "procedimento", laddove ci si riferisca anche alla fase delle indagini preliminari (punto 4.1);

n) all'articolo 19, comma 3, ultimo periodo, si precisi se con l'inciso "indipendentemente da quanto specificato nel messaggio" si intenda riferirsi alla richiesta di avviso del ricevimento del messaggio o meno (punto 4.2);

o) all'articolo 19, comma 6, le parole: "dalle reti delle forze di polizia" siano sostituite dalle seguenti: "dagli appartenenti alle forze di polizia a ciò legittimati in ragione delle funzioni svolte nell'ambito del procedimento" (punto 4.3);

e con i seguenti suggerimenti, a titolo di collaborazione:

p) all'articolo 9, comma 7, valuti l'Amministrazione l'opportunità di mantenere il riferimento al termine "politiche", ovvero di sostituirlo con altro più specifico (punto 3.2);

q) all'articolo 7, comma 5, valuti l'Amministrazione l'opportunità di sostituire le parole: "mediante le", con le seguenti: "secondo le modalità previste dalle" (punto 5.1);

r) all'articolo 8, comma 2, si invita l'Amministrazione a valutare l'opportunità di sostituire le parole: "dall'articolo 34" con le seguenti: "dalle specifiche tecniche di cui all'articolo 34" (punto 5.2);

s) all'articolo 13, comma 7, valuti l'Amministrazione l'opportunità di definire meglio la natura e le finalità dei controlli ivi previsti (punto 5.3);

t) valuti l'Amministrazione l'opportunità di meglio precisare il rinvio normativo a diverse disposizioni dell'articolo 16, contenuto nell'articolo 19, comma 4 (punto 5.4).

Roma, 15 luglio 2010

Il presidente
Pizzetti

Il relatore
Chiaravalloti

Il segretario generale
De Paoli