g-docweb-display Portlet

Parere su uno schema di decreto in tema di carta elettronica per le attività culturali - 26 luglio 2017 [6821795]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 6821795]

Parere su uno schema di decreto in tema di carta elettronica per le attività culturali - 26 luglio 2017

Registro dei provvedimenti
n. 336 del 26 luglio 2017

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

Vista la richiesta di parere della Presidenza del Consiglio dei Ministri;

Visto l´articolo 154, comma 4, del d.lg. 30 giugno 2003, n.196, recante Codice in materia di protezione dei dati personali (di seguito Codice);

Vista la documentazione in atti;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art.15 del regolamento del Garante n.1/2000;

Relatore la dott.ssa Augusta Iannini;

PREMESSO

1. La Presidenza del Consiglio dei Ministri ha chiesto il parere in ordine a uno schema di decreto del Presidente del Consiglio dei Ministri recante modifiche al  decreto 15 settembre 2016, n. 187, adottato in attuazione dell´art. 1, comma 979, della legge 28 dicembre 2015, n. 208 (legge di stabilità 2016), su cui il Garante si è espresso con il parere del 28 luglio 2016.

Il presente schema di decreto è da adottarsi ai sensi dell´art. 1, comma 626, della legge 11 dicembre 2016, n. 232 (di seguito legge di bilancio 2017), ai sensi del quale "Le disposizioni di cui all´ articolo 1, comma 979, della legge 28 dicembre 2015, n. 208, trovano applicazione nei termini ivi previsti anche con riferimento ai soggetti che compiono diciotto anni di età nell´ anno 2017, i quali possono utilizzare la Carta elettronica di cui al citato comma 979, anche per l´acquisto di musica registrata, nonché di corsi di musica, di teatro o di lingua straniera. Entro trenta giorni dalla data di entrata in vigore della presente legge sono apportate le necessarie modificazioni al regolamento di attuazione emanato ai sensi dell´ ultimo periodo del predetto comma 979, nei limiti degli stanziamenti iscritti in bilancio nella parte II (sezione 11) della presente legge".

RILEVATO

2. Lo schema di decreto in esame, dunque, secondo quanto riportato nell´art. 1, comma 979 della legge di bilancio 2017, si propone di modificare il decreto del Presidente del Consiglio dei ministri 15 settembre 2016, n. 187, "Regolamento recante i criteri e le modalità di attribuzione e di utilizzo della Carta elettronica prevista dall´articolo 1, comma 979, della legge 28 dicembre 2015, n. 208, limitatamente ai punti che si riportano di seguito.

a)  Beneficiari ed estensione dei termini

Lo schema prevede che la concessione della Carta sia estesa anche ai giovani che compiono diciotto anni di età nell´anno 2017 (fermi i requisiti già previsti dalla legge n. 208 del 2015 per i beneficiari, ossia l´essere residenti nel territorio nazionale e, ove previsto, in possesso di permesso di soggiorno in corso di validità), prevedendo di conseguenza, l´integrazione delle disposizioni sui termini per la registrazione e per il suo utilizzo.

b)  Nuovi beni acquistabili

Oltre che per gli utilizzi già previsti con la precedente disciplina del 2016 (acquisto di biglietti per rappresentazioni teatrali e cinematografiche e spettacoli dal vivo, libri, titoli di accesso a musei, mostre ed eventi culturali, monumenti, gallerie, aree archeologiche, parchi naturali), lo schema prevede che i giovani che compiono diciotto anni nel 2017 potranno usare la Carta anche per l´acquisto di musica registrata, nonché di corsi di musica, di teatro o di lingua straniera;

c) Comunicazione istituzionale

Vengono confermate, ed estese, le previsioni relative alle eventuali iniziative di comunicazione istituzionale curate dalla Presidenza del Consiglio dei Ministri, Dipartimento per l´informazione e l´editoria e quelle riferite alle attività delle due società in house del Ministero dell´economia e delle finanze, Sogei S.p.A. e Consap, a supporto del Ministero dei beni e delle attività culturali e del turismo, quale amministrazione responsabile per l´attuazione.

RITENUTO

3.  Il Garante,  ha già espresso un proprio parere il 28 luglio 2016 (in www.gpdp.it; doc. web n. 5387638) in merito all´utilizzo della carta elettronica per attività culturali destinata ai giovani che compiono diciotto anni di età nell´anno 2016, così come prevista e disciplinata dal decreto 15 settembre 2016, n. 187. Nel suddetto parere  l´Autorità ha formulato alcune condizioni e osservazioni allo schema di decreto, ora oggetto di modifiche, che sono state recepite solo parzialmente dal decreto successivamente adottato.

3.1. In  particolare, si rileva che non è stata data attuazione alla condizione attraverso la quale, si chiedeva all´Amministrazione "l´indicazione delle modalità di realizzazione e gestione della «piattaforma informatica dedicata» e dei tempi di conservazione dei dati personali – eventualmente anche attraverso il rinvio a un atto amministrativo di carattere tecnico, da adottare sentito il Garante – nel rispetto dei principi di pertinenza e non eccedenza nel trattamento dei dati personali (art. 11 del Codice) con l´adozione di idonee e preventive misure di sicurezza, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta (art. 31 del Codice)".

3.2. Occorre, inoltre, evidenziare che nella fase di prima applicazione del decreto sulla carta dello studente, sono emerse talune criticità, allo stato ancora  oggetto di valutazione nell´ambito di una istruttoria aperta da questa Autorità,  che attengono al rispetto del principio di proporzionalità del trattamento dei dati, nonché all´idoneità delle misure di sicurezza adottate.

3.3. Nell´ambito della predetta istruttoria è emerso, in particolare, che l´accesso al sito www.18app.it, allo stato avviene unicamente tramite Spid, e non anche attraverso le credenziali rilasciate dall´Agenzia delle entrate, come espressamente previsto  dall´art. 3, comma 2 del DPCM che si intende emendare con lo schema in esame, ovvero tramite TS/CNS, ai sensi dell´art. 64, comma 2-nonies del Codice dell´amministrazione digitale (d.lgs. n. 82/2005).

Tanto premesso, il Garante pur non avendo particolari osservazioni circa le modifiche introdotte dallo schema di decreto in esame, che non presentano evidenti criticità in ordine al trattamento dei dati personali ivi disciplinato, ribadisce con il presente parere quanto già osservato nel provvedimento del 28 luglio 2016, con particolare riferimento alla condizione richiamata al punto 3.1. del presente parere.

TUTTO CIO´ PREMESSO, IL GARANTE:

ai sensi dell´art. 154, comma 4, del Codice, esprime parere nei termini di cui in motivazione sullo schema di d.P.C.M., a condizione che lo schema sia integrato con "l´indicazione delle modalità di realizzazione e gestione della «piattaforma informatica dedicata» e dei tempi di conservazione dei dati personali – eventualmente anche attraverso il rinvio a un atto amministrativo di carattere tecnico, da adottare sentito il Garante – nel rispetto dei principi di pertinenza e non eccedenza nel trattamento dei dati personali (art. 11 del Codice) con l´adozione di idonee e preventive misure di sicurezza, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta (art. 31 del Codice)".

Roma, 26 luglio 2017

IL PRESIDENTE
Soro

IL RELATORE
Iannini

IL SEGRETARIO GENERALE
Busia