[doc. web n. 2446914]

Parere del Garante su uno schema di decreto dirigenziale recante regole procedurali di carattere tecnico operativo per l´attuazione del sistema di interconnessione tra il sistema informativo del casellario (SIC) e il sistema integrato dell´esecuzione e della sorveglianza (SIES) - 18 aprile 2013

Registro dei provvedimenti
n. 198 del 18 aprile 2013

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

Vista la richiesta di parere del Ministero della giustizia;

Visto l´articolo 154, commi 4 e 5, del Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196);

Vista la documentazione in atti;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore la dott.ssa Augusta Iannini;

PREMESSO

Il Ministero della Giustizia ha richiesto il parere del Garante su uno schema di decreto dirigenziale recante regole procedurali di carattere tecnico operativo per l´attuazione del sistema di interconnessione tra il sistema informativo del casellario (SIC) e il sistema integrato dell´esecuzione e della sorveglianza (SIES).

L´articolo 18 del decreto direttoriale 25 gennaio 2007 – concernente regole procedurali di carattere tecnico operativo per l´attuazione del D.P.R. 14 novembre 2002, n. 313, recante il testo unico in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti (infra T.U.) - detta disposizioni transitorie in materia di iscrizione dei provvedimenti nel casellario giudiziale. Sullo schema di tale decreto il Garante ha reso a suo tempo parere (18 gennaio 2007).

In particolare, il comma 3 di tale articolo 18, disciplina in via transitoria le modalità di inserimento dei dati nel sistema, "in considerazione della non completa operatività del sistema di interconnessione tra le diverse articolazioni degli uffici giudiziari e le altre pubbliche amministrazioni ed in attesa dell´integrazione tra i sistemi SIES (Sistema Integrato Esecuzione e Sorveglianza) e Casellario".

L´odierno decreto intende superare, appunto, tale fase transitoria e in tal senso disciplina le modalità di interconnessione e di integrazione del SIES con il sistema informativo del Casellario giudiziale centrale (SIC) per garantire il necessario scambio di informazioni.

RILEVATO

1. Principi generali.

Lo schema di decreto dirigenziale in esame determina le modalità tecnico operative volte a consentire l´acquisizione al sistema informativo del casellario (SIC) dei provvedimenti giudiziari emessi dalla magistratura di sorveglianza gestiti dal sistema informativo uffici di sorveglianza (SIUS), dei quali si prevede l´iscrizione nel casellario giudiziale ai sensi dell´articolo 3 del T.U., oltre che le modalità attraverso cui rendere possibile l´acquisizione automatica nonché l´aggiornamento da parte degli uffici del pubblico ministero collegati al sistema informativo esecuzioni penali (SIEP), dei titoli esecutivi iscritti nel SIC (art. 1, comma 1, dello schema di decreto).

Lo schema definisce il SIC come sistema informativo automatizzato del casellario giudiziale, del casellario dei carichi pendenti, dell´anagrafe delle sanzioni amministrative dipendenti da reato, dell´anagrafe dei carichi pendenti degli illeciti amministrativi dipendenti da reato, il cui controllo e la cui gestione sono demandati all´ufficio del casellario centrale (art. 19 T.U.).

Le suddette attività di trasmissione e acquisizione dei provvedimenti giudiziari citati  avvengono mediante un sistema di interconnessione tra il SIC e il SIES (Sistema informativo dell´esecuzione penale, di cui fanno parte il SIUS e il SIEP), presenti all´interno del dominio giustizia, realizzato conformemente alle regole tecniche e nel rispetto degli standard e delle regole dell´infrastruttura della sicurezza predisposte dal Ministero della Giustizia. L´interconnessione avviene tramite protocollo SSL e l´utilizzo di certificati di firma digitale necessari per la mutua autenticazione (art. 1, comma 2, dello schema).

Lo schema di decreto in oggetto prevede che ai sensi dell´articolo 15 del T.U. siano attribuite al Tribunale e all´Ufficio di sorveglianza e agli uffici del pubblico ministero, le funzioni di ufficio di  iscrizione SIUS/SIEP (art. 1, comma 1, lett. g), ricordando che in capo ai medesimi è inoltre riconosciuta la competenza in ordine alle attività necessarie per l´eventuale gestione dei provvedimenti giudiziari direttamente sul SIC; in particolare, si precisa che la fruizione dell´interconnessione tra i sistemi SIC e SIES dovrà avvenire mediante l´utilizzo delle infrastrutture tecnologiche predisposte dalla Direzione generale per i sistemi informativi automatizzati del Ministero della giustizia (art. 1, commi 3 e 4 dello schema).

Quanto ai soggetti cui è demandato il trattamento dei dati personali, lo schema di decreto dirigenziale designa come titolare del trattamento il Ministero della Giustizia- Dipartimento per gli affari di giustizia, in seno al quale è istituto l´ufficio centrale, per quanto riguarda il SIC, nonchè il Ministero della Giustizia-Dipartimento per l´organizzazione giudiziaria, del personale e dei servizi, nell´ambito del quale è istituita la direzione generale per i sistemi informativi automatizzati, per quanto attiene, invece, al SIES (articolo 1, comma 5).

Lo schema definisce, inoltre, il "sistema SIES", come sistema informativo dell´esecuzione penale, congegnato dalla Direzione generale dei sistemi informativi automatizzati del Ministero della Giustizia per informatizzare ogni attività inerente all´esecuzione dei provvedimenti giudiziari delle Procure, dei Tribunali di sorveglianza, degli Uffici di sorveglianza, nonché degli uffici del giudice dell´esecuzione, specificando ulteriormente che il suddetto sistema si articola nel Sistema informativo esecuzioni penali (SIEP), nel Sistema informativo uffici di sorveglianza (SIUS), e nel Sistema informativo giudice dell´esecuzione (SIGE) (art. 2 dello schema).

Viene, poi, precisato che il "sistema di interconnessione SIC/SIES", precedentemente menzionato, consiste nell´insieme del software, hardware e reti di trasmissione che collegano i sistemi SIC e il sistema SIES (sottosistemi SIEP e SIUS) situati all´interno del dominio giustizia.

Infine, per utente SIUS/SIEP s´intende l´utente autorizzato dall´ufficio giudiziario ad accedere al sistema SIUS o SIEP e abilitato ad effettuare le operazioni di cui al presente decreto.

2. Interconnessione fra sistema SIC e sistema SIUS.

Lo schema di decreto descrive il funzionamento del sistema di interconnessione SIC/SIUS, prescrivendo che il Tribunale e l´Ufficio di sorveglianza trasmettano al sistema SIC, direttamente dal SIUS ed in tempo reale, i provvedimenti giudiziari di propria competenza, avvalendosi di un servizio web ad hoc, il quale provvederà all´iscrizione dei provvedimenti nella banca dati del casellario giudiziale, a restituire l´esito dell´operazione; in caso positivo, il servizio trasmette al sistema SIUS i dati relativi alle generalità del soggetto, al provvedimento giudiziario trasmesso, al procedimento SIUS (numero e anno), al titolo esecutivo, nonché, anche a fini di controllo, l´estratto del provvedimento iscritto ai sensi dell´art. 4 del T.U. (art.3, comma 1 dello schema)

Lo schema precisa che "condicio sine qua non" della trasmissione di tali provvedimenti dal SIUS al SIC è la presenza sul SIC medesimo sia del soggetto sia del titolo esecutivo, prevedendo, al contempo, appositi controlli automatici in grado di evidenziare eventuali difformità trasmettendole al sistema SIUS con segnalazioni ad hoc. Inoltre, il decreto prescrive che sul portale del casellario siano pubblicate le tabelle con l´elenco analitico di tutti i provvedimenti giudiziari di sorveglianza che costituiranno oggetto di trasmissione tra i citati sistemi, chiarendosi che qualsivoglia tentativo di inviare provvedimenti ulteriori rispetto a quelli presenti nella suddetta tabella sarà rifiutato con una segnalazione in tal senso (art. 3, commi 2, 3 e 4 dello schema).

La trasmissione diretta dal SIUS al SIC dei provvedimenti giudiziari della magistratura di sorveglianza è consentita secondo due diverse modalità: a) servizio in cooperazione applicativa tramite la tecnologia cosidetta Web Service; b) servizio applicativo di interoperabilità, denominato "WEB/SIC-SIES"(art. 4 dello schema).

Si specifica altresì, che per "modulo WEB/SIC-SIES "si intende indicare l´applicazione che consente in via diretta ai sistemi principali (SIEP e SIUS) la consultazione della banca dati del sistema del casellario, limitatamente all´espletamento delle esigenze descritte dal decreto in oggetto.

Lo schema di decreto dirigenziale prescrive, altresì, i compiti affidati agli uffici di iscrizione del Tribunale di sorveglianza e dell´ufficio di sorveglianza collegati al SIUS, quali, tra gli altri, il trasferimento dei provvedimenti definitivi dal SIUS al SIC, la trasmissione al sistema SIC degli aggiornamenti effettuati sul sistema SIUS, la gestione dei casi di rifiuto del trasferimento a causa della mancanza sul SIC del soggetto e/o del titolo esecutivo, e la gestione dei casi di segnalazione di errori riscontrati dal SIC (art. 7 dello schema).

Infine, lo schema di decreto detta le diposizioni transitorie in materia di iscrizione sul SIC dei provvedimenti della magistratura della sorveglianza non gestibili ancora tramite il sistema di interconnessione SIC/SIUS (art. 8 dello schema).

3. Interconnessione tra il sistema SIC e il sistema SIEP.

In ordine all´interconnessione tra il sistema SIC e il sistema SIEP, lo schema di decreto prevede che l´acquisizione automatica dei titoli esecutivi dal SIC da parte degli uffici del pubblico ministero collegati al SIEP, oltre che l´eventuale aggiornamento di quelli non presenti sul SIC medesimo avviene, in tempo reale, mediante il sistema di interconnessione SIC/SIES (con le stesse modalità di cui all´art. 4), specificandosi altresì che per tali attività verrà utilizzato un servizio applicativo di interoperabilità denominato "WEB/SIC-SIES" attraverso il quale l´utente SIEP ricerca il provvedimento giudiziario sul sistema SIC e provvede a confermare il trasferimento dal sistema SIC al sistema SIEP; il sistema SIEP provvede immediatamente a iscrivere i dati del titolo esecutivo sul registro informatizzato dell´esecuzione e ad assegnare il relativo numero di registro (art. 9, commi 1 e 2 dello schema).

Invece, nel caso in cui il titolo esecutivo non sia presente sul SIC, l´utente SIEP dovrà trasferire lo stesso da SIEP a SIC, il quale verrà trasmesso a titolo di "provvedimento provvisorio" sollecitando l´iscrizione all´ufficio iscrizione competente; l´acquisizione di tali provvedimenti, consentita per i soggetti che non hanno precedenti penali, comporta l´acquisizione provvisoria dei dati anagrafici (c.d. soggetto provvisorio) (art. 9, comma 3 dello schema di decreto).

4. Politiche di sicurezza.

Le ultime disposizioni dello schema di decreto sono dedicate alle modalità per la richiesta di accesso e attivazione sul SIC da parte degli uffici giudiziari e alle politiche di sicurezza.

Sotto quest´ultimo profilo, lo schema di decreto stabilisce, in particolare, che l´ufficio giudiziario interessato definisca i corrispondenti livelli di visibilità e operatività, sulla base di profili di autorizzazione e di credenziali di autenticazione abbinate ad un codice identificativo e ad una parola chiave, posseduta dall´utente e per suo esclusivo utilizzo, assumendosi la responsabilità in ordine alla gestione e all´utilizzo degli accessi al proprio sistema, nonché in ordine al trattamento dei relativi dati personali (art. 12, comma 1 e 2 dello schema).

RITENUTO

Lo schema di decreto contiene regole procedurali di carattere tecnico operativo per l´interconnessione tra il SIC e il SIES, in conformità alle regole di sicurezza prescritte dal decreto 25 gennaio 2007 recante regole procedurali di carattere tecnico operativo per l´attuazione del D.P.R. 14 novembre 2002, n. 313, sul cui schema il Garante ha reso a suo tempo parere (parere 18 gennaio 2007).

Inoltre il Garante ha reso recentemente parere sullo schema di decreto dirigenziale relativo alla consultazione diretta del SIC (Sistema Informativo del Casellario) da parte delle amministrazioni pubbliche e dei gestori di pubblici servizi ai sensi dell´articolo 39 del d.P.R. 14 novembre 2002, n. 313 (parere 11 ottobre  2012).

La versione dello schema di decreto in esame tiene conto degli approfondimenti e delle indicazioni suggeriti dall´Ufficio del Garante ai competenti uffici del Ministero della Giustizia nel corso di contatti informali, volti a perfezionare il testo e a rendere conformi alla disciplina in materia di protezione dei dati personali i trattamenti previsti dallo schema di provvedimento.

Le osservazioni dell´Ufficio hanno riguardato, in particolare, le politiche di sicurezza da adottare al fine di esplicitare, non solo le opportune cautele nella creazione dell´account dell´utente, ma anche la registrazione delle operazioni effettuate.

Le osservazioni sono state integralmente recepite dall´Amministrazione interessata, tanto che l´attuale comma 3 dell´articolo 12 dello schema prevede che  ogni qualvolta venga trasmesso o acquisito un provvedimento oppure sia effettuato l´accesso al servizio applicativo di interoperabilità ("modulo WEB/SIC-SIES") da parte degli utenti dei sistemi SIUS e SIEP, il sistema del casellario assicura la registrazione automatica nel proprio sistema di autenticazione, se non già presente, dei dati relativi all´utente, l´assegnazione allo stesso di un codice univoco e la registrazione delle operazioni effettuate.

In conclusione lo schema di decreto non presenta criticità sotto il profilo della protezione dei dati personali e il Garante non ha osservazioni da formulare.

IL GARANTE

esprime parere favorevole sullo schema di decreto dirigenziale recante regole procedurali di carattere tecnico operativo per l´attuazione del sistema di interconnessione tra il sistema informativo del casellario (SIC) e il sistema integrato dell´esecuzione e della sorveglianza (SIES).

Roma, 18 aprile 2013

IL PRESIDENTE
Soro

IL RELATORE
Iannini

IL SEGRETARIO GENERALE
Busia