g-docweb-display Portlet

Parere su uno schema di decreto, di natura regolamentare, recante la definizione dei termini e delle modalità operative di alimentazione del fascicolo informatico d’impresa - 21 luglio 2022 [9806101]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 9806101]

Parere su uno schema di decreto, di natura regolamentare, recante la definizione dei termini e delle modalità operative di alimentazione del fascicolo informatico d’impresa - 21 luglio 2022

Registro dei provvedimenti
n. 251 del 21 luglio 2022

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vice presidente, l’avv. Guido Scorza e il dott. Agostino Ghiglia, componenti e il cons. Fabio Mattei, segretario generale;

Vista la richiesta di parere del Ministero dello sviluppo economico;

Visto il Regolamento (UE) 2016/679, del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati, di seguito: “Regolamento”) e, in particolare, l’articolo 36, paragrafo 4;

Visto il Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (decreto legislativo n. 196 del 2003, come modificato dal decreto legislativo 10 agosto 2018, n. 101, di seguito: “Codice”) e, in particolare, l’articolo 154, comma 5;

Vista la documentazione in atti;

Viste le osservazioni del segretario generale, rese ai sensi dell’articolo 15 del regolamento del Garante n. 1/2000;

Relatore il prof. Pasquale Stanzione;

PREMESSO

Il Ministero dello sviluppo economico ha richiesto il parere del Garante su di uno schema di decreto, di natura regolamentare, recante la definizione dei termini e delle modalità operative di alimentazione del fascicolo informatico d’impresa- di cui all’articolo 43-bis, comma 1, lettera b), del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 e s.m.i. e all’articolo 2, comma 2, lettera b), della legge 29 dicembre 1993, n. 580- nonché delle modalità e dei limiti di accesso, alle relative informazioni, da parte dei soggetti pubblici e privati aventi interesse.

Lo schema di decreto, in attuazione dell’articolo 4, comma 6, del decreto legislativo n. 219 del 2016, individua i termini e le modalità operative secondo cui debba avvenire l’invio, al suddetto fascicolo informatico, delle copie dei provvedimenti conclusivi di procedimenti amministrativi concernenti attività d'impresa, nonché le modalità ed i limiti con cui le relative informazioni vengano ostese ai soggetti pubblici e privati.

RILEVATO

Lo schema di regolamento, che consta di dieci articoli e un allegato -da intendersi parte integrante dello schema- reca al suo primo articolo le definizioni adottate nel testo. Tra queste, assume particolare rilievo quella di “documenti” destinati ad essere trasmessi alla Camera di commercio per essere conservati nel fascicolo informatico dell’impresa. Con tale nozione si intendono tutti i provvedimenti conclusivi di procedimenti amministrativi concernenti attività d’impresa (adottati successivamente alla data di entrata in vigore del d.lgs. 25 novembre 2016, n. 219), nonché le domande, le dichiarazioni, le segnalazioni e le comunicazioni inerenti alle attività di cui al comma 1 dell’articolo 2 del d.P.R. n. 160 del 2010 e i relativi elaborati tecnici e allegati, nonché i documenti attestanti atti, fatti, qualità, stati soggettivi, gli atti di autorizzazione, licenza, concessione, permesso o nulla osta rilasciati dallo sportello unico o acquisiti da altre amministrazioni ovvero comunicati dall’impresa o dalle agenzie per le imprese, ivi comprese le certificazioni di qualità o ambientali e le verifiche eventualmente effettuate sull’attività e sui locali ad essa adibiti.

L’articolo 2 definisce, peraltro, il fascicolo informatico d’impresa quale contenitore unico di tutti i documenti relativi all’esercizio dell’attività, a cui hanno segnatamente accesso diretto - in ossequio al principio della decertificazione e in ottemperanza alle disposizioni di cui all’articolo 18 della legge n. 241 del 1990- i soggetti pubblici i quali ne abbiano necessità per adempiere ai fini istituzionali loro assegnati. Il medesimo articolo vieta, inoltre, ai soggetti pubblici di richiedere tali documenti alle imprese o ai soggetti economici cui si riferiscono, dovendo appunto ottenerli mediante accesso al fascicolo d’impresa.

Gli articoli 3 e 4 - individuando nei SUAP e nei responsabili dei procedimenti i soggetti deputati alla trasmissione degli atti al fascicolo informatico - dispongono rispettivamente i termini e le modalità di realizzazione di tale trasmissione, rinviando peraltro, per la disciplina di dettaglio, a specifiche tecniche da adottarsi con decreto direttoriale, sulla base della tassonomia indicata all’articolo 5.

L’articolo 6 disciplina la conservazione dei documenti nel fascicolo informatico (a tal fine prescrivendone la conformità alla disciplina del CAD), prevedendone l’integrazione con le informazioni e i documenti rilevanti, conservati nel Repertorio delle notizie economiche e amministrative di cui all’articolo 9 del d.P.R. 7 dicembre 1995, n. 581.

L’articolo 7 disciplina le modalità di consultazione del fascicolo da parte dei soggetti privati terzi, differenti dall’impresa o dal soggetto economico cui esso afferisce, senza limitazione ma nel rispetto della disciplina del Regolamento e del Codice, fermi restando le esclusioni e i limiti sanciti in materia di accesso civico per esigenze di natura investigativa ed ispettiva, per la tutela dei segreti commerciali e dei diritti di proprietà intellettuale nonché, appunto, del diritto alla protezione dati. Tale ultimo vincolo include, naturalmente, anche le cautele specifiche volte a bilanciare le esigenze di trasparenza amministrativa con la tutela rafforzata accordata, dall’ordinamento, a tipologie peculiari di dati personali (suscettibili di essere contenute in taluni documenti di natura soprattutto certificativa), così da evitare quel pregiudizio concreto di cui ragiona l’articolo 5-bis, c.2, alinea, d.lgs. 33 del 2013. 

Infine, l’articolo 8 stabilisce i tempi per l’adozione dei decreti direttoriali recanti le specifiche tecniche per la trasmissione dei documenti, al fascicolo informatico, da parte dei SUAP e dei responsabili del procedimento. Il medesimo articolo prevede, altresì, la possibilità di estendere il novero dei soggetti abilitati al deposito nel fascicolo informatico, con uno o più decreti direttoriali e nel rispetto delle specifiche tecniche previste per i SUAP.

RITENUTO

Lo schema di regolamento necessita di alcune integrazioni, di seguito esposte, volte a rafforzare le garanzie per gli interessati (da intendersi, ai sensi degli articoli 1 e 4, paragrafo 1, numero 1) del Regolamento, quali persone fisiche) rispetto al trattamento dei dati personali connesso alle funzionalità del fascicolo informatico d’impresa.

In primo luogo, va colmata la carenza di norme specificamente dedicate a tale trattamento, esplicitando il ruolo e le responsabilità dei diversi soggetti a vario titolo coinvolti (in particolare: Camere di Commercio, il SUAP, le amministrazioni dello Stato, gli enti pubblici territoriali, gli enti pubblici non economici e gli organismi di diritto pubblico in qualità di soggetti che alimentano il registro informatico). 

Andrebbe quindi, opportunamente integrato l’articolato individuando il titolare del trattamento dei dati funzionale alla gestione del fascicolo informatico d’impresa e il ruolo esercitato dagli altri soggetti, legittimati ad intervenire nei processi disciplinati dal regolamento, con le rispettive responsabilità.

L’esigenza di esplicitare i ruoli dei soggetti coinvolti nel trattamento era, peraltro, già stata rappresentata dal Garante in sede di parere sui provvedimenti disciplinanti una materia contigua a quella in esame, quale lo sportello unico per le attività produttive (cfr. parere del 18 giugno 2009 sul(lo scherma di) d.P.R. 7 settembre 2010, n. 160 in materia di semplificazione e riordino della disciplina sullo sportello unico per le attività produttive), nonché nel parere del 16 settembre del 2021, sullo schema di decreto interministeriale (poi approvato con d.M. 12 novembre 2021) di modifica dell’Allegato tecnico del decreto del d.P.R. 7 settembre 2010, n. 16, recante le modalità telematiche di comunicazione e trasferimento dei dati tra lo Sportello Unico per le Attività Produttive e i soggetti coinvolti nei procedimenti amministrativi.

Specularmente - in conformità al principio di trasparenza del trattamento- è opportuno meglio definire gli elementi costitutivi delle classi 4 e 5 dell’indice tassonomico allegato al decreto, precisando la tipologia di documentazione considerata (es. accertamenti o sanzioni tributarie, previdenziali, etc.) ma anche i soggetti interessati cui essa si riferisce (con particolare riferimento alla nozione di “personale dell’impresa” di cui alla “classe 4”).

Per analoghe esigenze di conformità al canone di trasparenza del trattamento nonché al principio di limitazione della conservazione (art. 5, par.1, lett.a) ed e) del Regolamento), l’articolo 6 dovrebbe essere integrato con l’indicazione dei tempi di conservazione dei dati personali trattati nel fascicolo informatico d’impresa, da commisurarsi in ragione delle specifiche finalità perseguite.

Sarebbe, inoltre, opportuno apportare all’articolato alcune limitate integrazioni, volte a perfezionarne il contenuto, evitando possibili dubbi interpretativi e garantendo l’ulteriore consultazione del Garante sugli atti attuativi, nei termini di seguito esposti.

In tal senso, è in primo luogo auspicabile integrare l’articolo 7, comma 1, secondo periodo, nella parte relativa al regime di consultazione, da parte dei soggetti privati, dei documenti presenti nel fascicolo, precisando che essa avviene comunque nel rispetto del peculiare regime di ostensibilità cui i vari atti inclusi nel fascicolo (di natura assai eterogenea) sono soggetti. A tal fine, la clausola di salvaguardia posta in apertura del secondo periodo dovrebbe includere anche un riferimento al peculiare regime circolatorio riferibile ai singoli atti del fascicolo, così da evitare possibili dubbi interpretativi, che il solo rinvio alla disciplina ivi richiamata non pare, di per sé solo, in grado di scongiurare.

Peraltro, l’artico 8, relativo al termine per l’adozione dei decreti direttoriali recanti attuazione, nel dettaglio, del regolamento, dovrebbe essere integrato ai commi 2, 4 e 5, con la previsione espressa del parere del Garante sui relativi (schemi di) provvedimento.

IL GARANTE

ai sensi dell’articolo 36, paragrafo 4, del Regolamento, esprime parere favorevole sul proposto schema di regolamento recante la definizione dei termini e delle modalità operative di alimentazione del fascicolo informatico d’impresa- di cui agli articoli 43-bis, comma 1, lettera b), del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 e 2, comma 2, lettera b), della legge 29 dicembre 1993, n. 580 - nonché delle modalità e dei limiti di accesso alle relative informazioni da parte dei soggetti pubblici e privati aventi interesse, con:

a) le condizioni, esposte nel “Ritenuto”, volte a rappresentare l’esigenza di:

1)integrare l’articolato individuando il titolare del trattamento dei dati funzionale alla gestione del fascicolo informatico d’impresa e il ruolo esercitato dagli altri soggetti legittimati ad intervenire nei processi disciplinati dal regolamento, con le rispettive responsabilità;

2) meglio definire gli elementi costitutivi delle classi 4 e 5 dell’indice tassonomico allegato al decreto, precisando la tipologia di documentazione considerata e le categorie soggettive cui essa si riferisce;

3) integrare l’articolo 6 con l’indicazione dei tempi di conservazione dei dati personali trattati nel fascicolo informatico d’impresa, da commisurarsi in ragione delle specifiche finalità perseguite;

b) le osservazioni, esposte nel “Ritenuto”, tese a suggerire l’opportunità di:

1) prevedere, all’articolo 8, il parere del Garante sui decreti direttoriali di cui ai commi 2, 4 e 5;

2) integrare l’articolo 7, comma 1, secondo periodo, inserendo, dopo le parole: “7 agosto 1990, n. 241”, le seguenti: “e fermo restando lo specifico regime di ostensibilità di ciascuno dei documenti presenti nel fascicolo, ”.

Roma, 21 luglio 2022

IL PRESIDENTE
Stanzione
     
IL RELATORE
Stanzione

IL SEGRETARIO GENERALE
Mattei