g-docweb-display Portlet

Parere su uno schema di decreto recante le modalità tecniche di emissione della Carta d’identità elettronica (“CIE”) - 17 dicembre 2015 [4634495]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

VEDI ANCHE Provvedimento del 31 ottobre 2018

 

[doc. web n. 4634495]

Parere su uno schema di decreto recante le modalità tecniche di emissione della Carta d´identità elettronica ("CIE") - 17 dicembre 2015

Registro dei provvedimenti
n. 656 del 17 dicembre 2015

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

Vista la richiesta di parere del Ministero dell´interno;

Visto l´art. 154, comma 4, del Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196, di seguito "Codice");

Vista la documentazione in atti;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore la prof.ssa Licia Califano;

PREMESSO

1. Il Ministro dell´interno ha richiesto il parere del Garante su uno schema di decreto recante le modalità tecniche di emissione della Carta d´identità elettronica (infra "CIE"), il quale sostituirà integralmente l´omologo decreto ministeriale 8 novembre 2007, sul cui schema il Garante si era espresso in data 2 agosto 2007.

Il decreto è adottato in attuazione del comma 3 dell´articolo 10 del decreto-legge 19 giugno 2015, n. 78, recante disposizioni urgenti in materia di enti territoriali e convertito, con modificazioni, dalla legge 6 agosto 2015, n. 125, il quale sostituisce il comma 2-bis dell´articolo 7-vicies ter del decreto-legge 31 gennaio 2005, n. 7, convertito, con modificazioni, dalla legge 31 marzo 2005, n. 43.

Conseguentemente, il medesimo articolo 10 del decreto-legge n. 78 del 2015 abroga i commi 2 e 3 dell´articolo 10 del decreto-legge 13 maggio 2011, n. 70, che istituivano il Documento digitale unificato (infra DDU).

La nuova CIE e la correlata soppressione del progetto DDU si rendono necessarie a seguito dell´introduzione del sistema pubblico per la gestione dell´identità digitale (SPID) e sono strettamente legate all´attuazione dell´Anagrafe Nazionale della Popolazione Residente (ANPR).

RILEVATO

2. Negli intenti dell´amministrazione richiedente, la finalità della nuova disciplina delle modalità tecniche di emissione della CIE è l´incremento dei livelli di sicurezza del sistema di emissione attraverso la centralizzazione del processo di produzione e rilascio, nonché mediante l´adeguamento delle caratteristiche del supporto alla normativa nazionale e agli standard internazionali di sicurezza in materia di documenti elettronici.

Per quanto riguarda il primo aspetto, il nuovo progetto, modificando l´assetto dei soggetti coinvolti (artt. 2 e 9), prevede un processo di emissione della CIE centralizzato secondo il quale: al Ministero dell´Interno è affidata l´amministrazione del processo di emissione e produzione della CIE (art. 10); ai Comuni (art. 11) ed ai Consolati (art. 17), dotati di postazioni con software ed hardware installate dall´Istituto poligrafico e Zecca dello Stato (infra IPZS), l´acquisizione dei dati identificativi e biometrici del richiedente, da inviare, dopo la certificazione dei dati presso il Centro nazionale dei servizi demografici (infra CNSD), all´IPZS che procederà alla personalizzazione e stampa del documento elettronico (art. 12).

È inoltre istituita una Commissione interministeriale permanente della CIE per supportare il Ministero dell´interno nella definizione del piano di graduale avvio del rilascio della CIE presso Comuni e Consolati, e verificare lo stato di avanzamento del progetto nei diversi ambiti e aspetti. La commissione dovrà anche definire le modalità di adozione degli standard tecnologici, delle linee guida e delle specifiche tecniche e delle eventuali funzionalità aggiuntive, sentito il Garante, per i soli aspetti concernenti il trattamento dei dati, nonché le caratteristiche tecniche delle dotazioni hardware e software delle postazioni dei Comuni e dei Consolati.

Per ciò che concerne, invece, la sicurezza del supporto, le nuove caratteristiche tecniche rendono la CIE rispondente agli standard internazionali in materia di documenti di viaggio (ICAO 9303) uniformandola a quelli già adottati per il Permesso di Soggiorno Elettronico ed il Passaporto Elettronico.

Passando agli aspetti di più specifico interesse per l´Autorità, l´articolo 5 dello schema di decreto in esame elenca le informazioni che il Comune o il Consolato devono acquisire per il rilascio della CIE al richiedente.

I primi fra questi sono gli elementi biometrici primari e secondari (comma 1, lettere a) e b)), che, memorizzati nel microprocessore, verranno utilizzati esclusivamente per verificare l´autenticità della CIE e l´identità del titolare attraverso elementi comparativi direttamente disponibili ed escludendo confronti in modalità "uno a molti" a fini di identificazione (art. 3 ed all. B, par. 7.2. dello schema). Vi sono poi la firma autografa, nei casi previsti (lett. c)); il dato relativo all´autorizzazione o meno all´espatrio (lett. d)) e gli eventuali indirizzi di recapito della CIE o di contatto del richiedente per ricevere comunicazioni inerenti allo stato di avanzamento della pratica di rilascio della CIE (lett. f)), considerando comunque che, al termine dell´operazione di acquisizione dei dati, il Comune o il Consolato rilasciano al richiedente la ricevuta della richiesta della CIE, comprensiva del numero della pratica e della prima parte dei codici PIN/PUK associati alla CIE.

Novità rispetto a tutti i precedenti progetti –e in linea con la recente normativa in materia- è la facoltà per il cittadino maggiorenne di indicare, in sede di richiesta al Comune di rilascio della CIE, il proprio consenso o diniego alla donazione di organi e tessuti in caso di morte (artt. 5, comma 1, lett. e) e 16). Tale indicazione sarà trasmessa dal Comune al Sistema Informativo Trapianti (SIT) e potrà essere modificata in qualsiasi momento presso la propria ASL di appartenenza oppure presso le aziende ospedaliere o gli ambulatori dei medici di medicina generale o i Centri Regionali per i Trapianti (CRT), o anche presso il Comune, ma limitatamente al momento del rinnovo della CIE.

L´articolo 8 dello schema prevede che il cartellino elettronico conservato dal sistema di servizi del CNSD per il circuito di emissione della CIE (componente della piattaforma e dell´infrastruttura per l´emissione della CIE – art. 1, lett. x)) contiene le informazioni anagrafiche, la fotografia, la scansione della firma autografa, il numero di protocollo della pratica, le informazioni relative al processo di rilascio e il numero univoco nazionale della CIE. A queste informazioni le Questure possono accedere soltanto per il tramite del CNSD.

L´articolo 15 dispone infine che, ai fini della produzione, del rilascio e della gestione della CIE, il trattamento dei dati personali è effettuato nel rispetto delle disposizioni del Codice; titolari del trattamento dei dati personali di propria rispettiva competenza sono il Ministero dell´interno–Dipartimento Affari Interni e Territoriali, i Comuni e il Ministero degli affari esteri, mentre l´IPZS è espressamente designato dal Ministero dell´Interno quale responsabile del trattamento dei dati personali.

CONSIDERATO

3. Esaminato lo schema di decreto, il Garante ritiene necessario che vi siano apportate mirate modifiche e integrazioni al fine di conformarne il contenuto ai principi e alle garanzie previste in materia di protezione dei dati personali, nei termini seguenti.

3.1. Come anticipato sopra, la Commissione interministeriale dovrà, fra l´altro, definire le modalità di adozione degli standard tecnologici, delle linee guida e delle specifiche tecniche e delle eventuali funzionalità aggiuntive della CIE, sentito il Garante, per i soli aspetti concernenti il trattamento dei dati. Al riguardo la locuzione "trattamento dei dati dei titolari" deve essere sostituita con la seguente: "trattamento dei dati personali" (art. 13, comma 1, lettera c)).

Inoltre, si rileva che possono rivestire pari rilevanza per i profili concernenti la protezione dei dati personali le valutazioni della Commissione necessarie alla definizione delle "caratteristiche tecniche delle dotazioni hardware e software delle postazioni" e all´ "aggiornamento e allineamento del sistema in relazione all´evoluzione tecnologica, alle direttive europee e alle possibili interazioni con altri sistemi di identificazione elettronica" (art. 13, comma 1, lett. d) ed e)). Si ritiene, pertanto, necessario prevedere, anche in tali casi, la consultazione del Garante. L´osservazione può essere recepita inserendo, rispettivamente dopo le parole "definisce" (art. 13, comma 1, lett. d)) e "garantisce" (art. 13, comma 1, lett. e)) la seguente locuzione: "sentito il Garante per la protezione dei dati personali per i soli aspetti concernenti la sicurezza dei dati e del sistema e il trattamento dei dati personali".

3.2. In merito a quanto previsto all´articolo 15, commi 2 e 3, si richiama l´attenzione dell´Amministrazione sulla necessità di valutare il ruolo dell´IPZS sotto il profilo delle responsabilità in punto di protezione dei dati personali alla stregua di quanto previsto dal Codice (artt. 28 e 29) e dalla normativa vigente; e se fra i titolari del trattamento non debba essere ricompreso anche il Ministero dell´economia e delle finanze (cfr. a questo riguardo il paragrafo 4.8. dell´allegato B), modificando all´esito della valutazione lo schema di decreto.

3.3. Considerato che l´articolo 16 del decreto prevede che l´informazione relativa al consenso o al diniego "è trasmessa dal Comune al Sistema Informativo Trapianti con le modalità indicate nell´allegato B", si ritiene necessario integrare e coordinare le prescrizioni tecniche di cui ai paragrafi 4.4. e 4.6. dell´Allegato B, relative alla raccolta e alla trasmissione di tali dati al "Sistema Informativo Trapianti", con quelle previste nell´allegato n. 4 delle recenti Linee guida adottate in materia dal Ministero della Salute e dal Ministero dell´interno ("Linee di guida per l´applicazione dell´art. 3, comma 8-bis, del decreto legge 30 dicembre 2009, n. 194, convertito, con modificazioni, dalla legge 26 febbraio 2010, n. 25, successivamente modificato dall´art. 43, comma 1, del decreto legge 21 giugno 2013, n. 69, convertito, con modificazioni, dalla legge 9 agosto 2013, n. 98 riguardanti la possibilità che la carta d´identità possa contenere il consenso o il diniego alla donazione di organi o tessuti in caso di morte", adottate il 29 luglio 2015, sulle quali il Garante ha reso parere favorevole con provvedimento n. 333 del 4 giugno 2015, reperibile sul sito gpdp.it, doc. web n. 4070710).

Nel predetto all. 4 delle Linee guida ("Sistema informativo Trapianti. Servizi di cooperazione applicativa. Dichiarazioni di volontà"), infatti, sono specificate le modalità telematiche e le misure di sicurezza con cui i comuni potranno trasmettere al SIT le dichiarazioni di volontà espresse dai cittadini in occasione del rilascio o del rinnovo della carta d´identità, secondo i principi della cooperazione applicativa.

4. Quanto agli aspetti tecnici e alle misure di sicurezza dei dati e del sistema, specificate nell´allegato B al decreto, si osserva quanto segue.

4.1. Al paragrafo 4.2. dell´allegato B devono essere precisate le modalità di autenticazione degli operatori dei Comuni e dei Consolati al sistema CIEonLine.

4.2. Il paragrafo 4.4.1 disciplina l´acquisizione dei dati biometrici primari e secondari. Il secondo e ultimo capoverso di tale paragrafo, non risultando chiara l´indicazione relativa alla trasmissione "al CIEonLine", potrebbe essere riformulato nel modo che segue: "Il Comune o il consolato trasmette i dati biometrici acquisiti al SSCE attraverso il sistema CIEonLine mediante canale sicuro e senza conservarli in loco."

Particolarmente importante è il paragrafo 4.4.1.2 che disciplina l´acquisizione e l´utilizzo delle impronte digitali.

Al riguardo, innanzitutto il paragrafo deve essere integrato con l´indicazione espressa delle misure utilizzate per rendere sicuro il canale di trasmissione dei dati biometrici.

Inoltre: a) al secondo punto dell´elenco degli adempimenti, va indicata la chiave utilizzata per la cifratura dei dati; b) al terzo punto, poiché non risulta chiara l´indicazione relativa all´invio dei dati "al CIEonLine" (il quale poi li trasmetterebbe al SSCD), il periodo potrebbe essere riformulato prevedendo l´invio dei dati "al SSCE attraverso il sistema CIEonLine".

5. Infine, si rendono opportuni alcuni chiarimenti e perfezionamenti dell´allegato B nei termini seguenti.

5.1. Al paragrafo 4.5, che disciplina la trasmissione del record della CIE al CP-CIE, va chiarito in cosa la certificazione dei dati del richiedente trasmessi differisca da quella effettuata al paragrafo 4.3 concernente la "Verifica e certificazione dei dati del richiedente".

5.2. Al quarto punto del paragrafo 4.4.1.2., occorre valutare l´effettiva necessità di conservare il dato biometrico fino alla consegna della CIE al richiedente. Infatti, l´iter descritto non prevede un eventuale utilizzo del dato conservato, ad esempio, in caso di smarrimento del documento prima della consegna. Inoltre, si consideri che –come indicato al paragrafo 4.4.6 - in caso di errori, dovrà essere avviata una nuova procedura di rilascio. Si suggerisce quindi di conservare tale dato "per il tempo strettamente necessario alla produzione".

IL GARANTE

esprime parere nei termini di cui in motivazione sullo schema di decreto recante le modalità tecniche di emissione della Carta d´identità elettronica:

a) con la seguente condizione: siano apportate allo schema le modifiche e le integrazioni indicate ai punti 3 e 4;

b) e con la seguente raccomandazione: valuti l´Amministrazione l´opportunità di apportare allo schema i perfezionamenti indicati al punto 5.

Roma, 17 dicembre 2015

IL PRESIDENTE
Soro

IL RELATORE
Califano

IL SEGRETARIO GENERALE
Busia