In particolare, l’art. 62, comma 6-bis d.lgs. 82/2005 dispone che il Ministero dell’Interno, di concerto con il Ministero per l’innovazione tecnologica e la transizione digitale e il Ministro per la Pubblica Amministrazione, previa consultazione del Garante per la privacy e della Conferenza stato-città ed autonomie locali, adotta uno o più decreti finalizzati ad assicurare l’aggiornamento dei servizi disponibili dell’ANPR e l’adeguamento e l’evoluzione delle caratteristiche tecniche della piattaforma predisposta per il funzionamento dell’ANPR.
CLICCA QUI per leggere il Parere del Garante
La disciplina prevista dallo schema di Decreto
In considerazione di tale previsione normativa, è stato adottato lo schema di decreto in commento, il quale ha ad oggetto, innanzitutto, le modalità di richiesta e rilascio dei certificati anagrafici nonché le modalità telematiche per la presentazione delle dichiarazioni ex art. 13, comma 1 lett. a), b), c) D.P.R. 223/1989, ossia le dichiarazione relative a:
- trasferimento di residenza da un altro comune o all’estero;
- costituzione di nuova famiglia o di nuova convivenza;
- cambio di abitazione;
- cambio dell’intestatario della scheda di famiglia;
- cambio della qualifica professionale o del titolo di studio.
Inoltre, lo schema dispone che in ordine alle richieste e al rilascio dei certificati degli iscritti all’ANPR, in forza della previsione dell’art. 33 D.P.R. 223/1989, viene assicurato il rilascio degli stessi in modalità telematica attraverso il sito web dell’ANPR, precisando che tale servizio è reso disponibile per le richieste degli iscritti in ANPR.
Ai fini del rilascio del certificato, lo schema prevede, inoltre, che il richiedente può pagare l’imposta di bollo usufruendo del servizio “Pago-PA”.
Esaurite queste attività preliminari, il richiedente specifica la sua preferenza in ordine al luogo di trasmissione del certificato, essendo possibile richiedere il rilascio telematico ai sensi dell’art. 64 e 64-bis CAD.
Il successivo art. 5 dello schema di decreto prevede che, per l’erogazione dei servizi in via telematica, sono assicurate misure idonee per garantire l’integrità e la riservatezza dei dati che vengono forniti dal richiedente ed inoltre viene garantita la sicurezza dei servizi e dell’accesso ad essi e il corretto tracciamento delle operazioni effettuate a tal fine.
Infine, l’art. 6 del medesimo dispone che il Ministero dell’Interno opera in qualità di titolare del trattamento in riferimento ai dati contenuti nell’APR, sotto i profili della conservazione, della comunicazione e dell’adozione delle misure di sicurezza; il sindaco, invece, in qualità di Ufficiale del Governo, è titolare del trattamento sotto il profilo della registrazione dei dati.
L’articolo menzionato prosegue disponendo che la Società generale di informatica S.p.A. (Sogei S.p.A.) opera in qualità di responsabile del trattamento poiché incaricata della realizzazione del progetto e della gestione dell’infrastruttura. Sempre incaricata in qualità di responsabile del trattamento, è la società Pago-PA, la quale agisce per conto del Ministero per il trattamento dei dati necessario all’utilizzo dei servizi resi disponibili attraverso il punto di accesso telematico ex art 64 bis CAD.
Le valutazioni del Garante
Il Garante per la protezione dei dati personali, nel procedere all’esame dello schema di decreto in commento, ha preliminarmente esaminato le disposizioni dell’art. 30 del d.l. 76/2020 e dell’art. 39 del d.l.77/2021.
In particolare, il Garante ha rilevato come l’art. 30 d.l. 76/2020, rubricato “misure semplificate in materia anagrafica”, al primo comma abbia modificato il terzo comma dell’art. 62 d.l. 82/2005 e abbia aggiunto allo stesso il comma 6-bis, di cui abbiamo si è già detto sopra. Al secondo comma, ricorda il Garante, come la suddetta norma abbia modificato gli artt. 13, com.3, 33, com. 2 e 35, com. 1 del D.P.R. 223/1989 relativo all’approvazione del nuovo regolamento anagrafico della popolazione residente ed infine, al terzo comma abbia disposto che l’attuazione delle disposizioni di cui ai commi 1 e 2 viene operata per il tramite delle risorse stanziate nello stato di previsione del Ministero dell’Interno per la realizzazione dell’ANPR.
Per quanto attiene agli articoli menzionati del D.P.R. 223/1989, si osserva quanto segue:
- l’art. 13, comma 3 prevede che le dichiarazioni anagrafiche, tassativamente elencate al comma 1 dello stesso, sono rilasciate anche attraverso la modalità telematica, attraverso i servizi disponibili grazie all’ANPR;
- l’art. 33, rubricato “certificati anagrafici”, al comma 2, stabilisce che il rilascio telematico degli stessi deve essere effettuato per il tramite dei servizi predisposti dall’ANPR con le modalità indicate nell’art. 62, comma 3 d.lgs. 82/2005 (“La certificazione dei dati anagrafici in modalità telematica e’ assicurata dal Ministero dell’Interno tramite l’ANPR mediante l’emissione di documenti digitali muniti di sigillo elettronico qualificato, ai sensi del Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, esenti da imposta di bollo limitatamente all’anno 2021”);
- l’art. 35, comma 1 prevede che la firma del’ufficiale di anagrafe, in caso di rilascio telematico del certificato, è sostituita dal sigillo elettronico qualificato, in conformità di quanto disposto nel Regolamento (UE) n. 910/2014.
L’art. 39 del d.l. 77/2021, rubricato “semplificazione dei dati pubblici”, ha invece:
- modificato l’art. 62 del d.lgs. 82/2005, aggiungendo il comma 2-ter, il quale prevede che “con uno o più decreti di cui al comma 6-bis sono definite le modalità di integrazione nell’ANPR delle liste elettorali e dei dati relativi all’iscrizione nelle liste di sezione di cui al decreto del Presidente della Repubblica 223/1967”;
- modificato l’art. 62 del d.lgs. 82/2005, aggiungendo un nuovo comma 6-bis, secondo cui – come detto sopra – il Ministero dell’Interno, di concerto con il Ministero per l’innovazione tecnologica e la transizione digitale e il Ministro per la Pubblica Amministrazione, previa consultazione del Garante per la privacy e della Conferenza stato-città ed autonomie locali, adotta uno o più decreti finalizzati ad assicurare l’aggiornamento dei servizi disponibili dell’ANPR e l’adeguamento e l’evoluzione delle caratteristiche tecniche della piattaforma predisposta per il funzionamento dell’ANPR;modificato gli artt. 50, 50-ter, art. 60, comma 3-bis e comma 3-ter del d.lgs. 82/2005, con la finalità di “favorire la condivisione e l’utilizzo del patrimonio informativo pubblico per l’esercizio di finalità istituzionali e la semplificazione degli oneri per cittadini e per le imprese”.
La decisione del Garante
Esaminati tutti questi aspetti, il Garante per la protezione dei dati personali ha ritenuto che lo schema di decreto in esame sia esente da ogni tipo di possibile criticità in riferimento alle diposizioni in materia di trattamento e protezione dei dati personali dei soggetti interessati, ossia i richiedenti le certificazioni anagrafiche. >> Leggi il parere del Garante
Considera inoltre, che lo stesso schema di decreto è stato redatto tenendo conto delle molteplici interlocuzioni avvenute reciprocamente sui principali temi in materia di protezione e trattamento dei dati personali.
Nel corso di tali informali interlocuzioni, infatti, il Garante aveva già offerto indicazioni in ordine ad alcuni temi che necessitavano di maggiori precisazioni. Ad esempio, l’Autorità aveva richiesto una definizione più chiara dei certificai che possono essere rilasciati al soggetto che ne fa richiesta; ovvero, una definizione più chiara dei ruoli e dei rapporti intercorrenti tra le due società Sogei S.p.A. e Pago-PA S.p.A. per quanto disposto nell’art. 28 del GDPR, rubricato “responsabile del trattamento”.
In considerazione di ciò e tenuto conto di quanto appena esposto, il Garante ha espresso parere favorevole in ordine allo schema di decreto in questione.
Volume consigliato
Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali
Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad arrivare al settore scolastico, il manuale diventa uno strumento per interpretare in modo efficace, il quadro regolatorio in materia di protezione dei dati personali e le sue indicazioni pratiche, riescono a dare criteri precisi su come applicarlo. Il manuale oltre a contenere le disposizioni della legge, è dotato di un formulario che permette un’analisi accurata della situazione in cui il soggetto si trova e, con chek-list, fac-simili, lettere di nomina, informative, istruzioni operative a tutto quello che occorre, permette di riuscire ad avere in breve tempo, una soluzione a tutte le problematiche che il GDPR ha introdotto. Il manuale può essere utilizzato, non solo a chi la legge la deve applicare, ma anche a quei soggetti, certificatori e verificatori delle norme UNI EN ISO, che sono preposti alla valutazione per i sistemi di qualità.Sistemi che oggi sono fondamentali per porre le aziende nella condizione di trovarsi, in un mercato concorrenziale, pronte a soddisfare le sempre più esigenti richieste di tutti gli stakeholder. Il volume affronta, in particolare, i seguenti settori:- banche;- assicurazioni;- sanità;- lavoro;- scuole. MONICA MANDICOGià DPO e legal Specialist di privati e aziende, è avvocato e founder di Mandico & Partners. È stata coautrice di diverse opere, oltre ad aver pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy. Docente nel Corso di Perfezionamento “ Privacy e potere di controllo nelle imprese e nei rapporti di lavoro”, organizzato e patrocinato dalle Università delle Marche ed UNICAM.
Monica Mandico | 2019 Maggioli Editore
Scrivi un commento
Accedi per poter inserire un commento