g-docweb-display Portlet

Parere favorevole sullo schema di provvedimento del responsabile per i sistemi informativi automatizzati del Ministero della giustizia recante le specifiche tecniche del processo telematico civile e penale - 22 ottobre 2015 [4582365]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 4582365]

Parere favorevole sullo schema di provvedimento del responsabile per i sistemi informativi automatizzati del Ministero della giustizia recante le specifiche tecniche del processo telematico civile e penale - 22 ottobre 2015

Registro dei provvedimenti
n. 549 del 22 ottobre 2015

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

Vista la richiesta di parere del Ministero della giustizia;

Visto l´art. 154, comma 4, del Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196);

Vista la documentazione in atti;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore la dott.ssa Augusta Iannini;

PREMESSO

1. La Direzione generale per i sistemi informativi automatizzati del Ministero della giustizia ha richiesto il parere del Garante su uno schema di provvedimento del Responsabile per i sistemi informativi automatizzati di quel dicastero, volto ad apportare modifiche ad un precedente provvedimento (16 aprile 2014), recante le specifiche tecniche del processo telematico civile e penale, di cui all´articolo 34, comma 1, del decreto del Ministro della giustizia n. 44 del 21 febbraio 2011.

Le modifiche al predetto provvedimento 16 aprile 2014 si rendono necessarie per dare applicazione al decreto-legge n. 83 del 27 giugno 2015, il quale ha introdotto l´articolo 16-undecies del decreto-legge 18 ottobre 2012, n. 179, convertito con modificazioni dalla legge n. 221 dell´17 dicembre 2012, riguardante le modalità di attestazione di conformità dei documenti processuali.

Sullo schema di provvedimento del 2014 il Garante ha reso il parere di competenza in data 18 dicembre 2013, formulando condizioni che sono state pressoché integralmente recepite dall´Amministrazione richiedente nel testo approvato.

RILEVATO

2. Il provvedimento all´attenzione di questa Autorità apporta integrazioni al precedente provvedimento 16 aprile 2014 inserendo nel testo due nuove definizioni e disciplinando le modalità dell´attestazione di conformità apposta su un documento informatico separato.

2.1. In particolare, sono introdotte le definizioni di "impronta" ("la sequenza di simboli binari (bit) di lunghezza predefinita generata mediante l´applicazione alla prima di una opportuna funzione di hash") e di "funzione di hash" ("una funzione matematica che genera, a partire da un´evidenza informatica, una impronta in modo tale che risulti di fatto impossibile, a partire da questa, ricostruire l´evidenza informatica originaria e generare impronte uguali a partire da evidenze informatiche differenti").

Le definizioni utilizzate sono identiche a quelle riportate, fra l´altro, nell´articolo 1, lettere g) e h), del decreto del Presidente del Consiglio dei ministri 22 febbraio 2013 recante "Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali ai sensi degli articoli 20, comma 3, 24, comma 4, 28, comma 3, 32, comma 3, lettera b), 35, comma 2, 36, comma 2 e 71" e nell´Allegato 1 Glossario/definizioni del d.P.C.M. 13 novembre 2014 recante "Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni ai sensi degli articoli 20, 22, 23-bis, 23-ter, 40, comma 1, 41, e 71, comma 1, del Codice dell´amministrazione digitale di cui al decreto legislativo n. 82 del 2005".

2.2. Lo schema inserisce poi nel precedente provvedimento del 2014 l´articolo 19-ter che disciplina le modalità per apporre l´attestazione di conformità all´originale di una copia informatica su documento informatico separato.

A tal proposito, è opportuno rammentare brevemente la cornice normativa del provvedimento in esame (articoli 16-decies e 16-undecies del decreto-legge n. 179 del 2012 inseriti dall´articolo 19 del citato decreto-legge n. 83 del 2015).

L´articolo 16-decies stabilisce il potere del difensore, del dipendente di cui si avvale la pubblica amministrazione per stare in giudizio personalmente, del consulente tecnico, del professionista delegato, del curatore e del commissario giudiziale di attestare la conformità della copia informatica, depositata con modalità telematiche, di un atto processuale di parte o di un provvedimento del giudice formato su supporto analogico e detenuto in originale o in copia conforme. Detta attestazione di conformità attribuisce alla copia informatica valore probatorio equivalente all´originale o alla copia conforme dell´atto o del provvedimento.

L´articolo 16-undecies, dopo aver definito in generale le modalità per l´apposizione dell´attestazione di conformità delle copie analogiche (comma 1) ed informatiche (comma 2), al comma 3 disciplina nello specifico l´attestazione di conformità di una copia informatica apposta su un documento informatico separato, prevedendo che l´individuazione della copia cui si riferisce ha luogo esclusivamente secondo le modalità previste nelle specifiche tecniche stabilite dal Responsabile per i sistemi informativi automatizzati del Ministero della giustizia.

Il presente provvedimento e, in particolare, il nuovo articolo 19-ter da esso introdotto adempiono specificamente a tale ultima previsione.

Il comma 1 dell´articolo 19-ter dispone che, quando l´attestazione di conformità di una copia informatica debba essere apposta su un documento informatico separato da essa, questo sia in formato PDF e contenga il nome ed una sintetica descrizione del documento originale cui la copia è attestata come conforme. A garanzia della riferibilità al suo autore e dell´immodificabilità del documento informatico contenente l´attestazione di conformità, questo è sottoscritto dal soggetto che compie l´attestazione con firma digitale o firma elettronica qualificata.

Il comma 2. disciplina il caso in cui la copia informatica di cui occorre attestare la conformità all´originale tramite documento separato debba essere depositata nell´ambito di procedimenti civili, secondo le regole tecniche previste dall´articolo 4 del decreto-legge n. 193 del 2009 (convertito dalla legge n. 24 del 2010). Per tale evenienza è previsto l´inserimento del documento informatico attestante la conformità della copia informatica nella "busta telematica" di cui all´articolo 14 del medesimo provvedimento del 16 aprile 2014. I dati identificativi del documento informatico contenente l´attestazione e del documento cui essa si riferisce sono quindi inseriti nel file DatiAtto.xml, di cui all´articolo 12, comma 1, lettera e) del provvedimento così modificato.

Qualora poi la copia informatica sia da notificarsi con modalità telematica a mezzo PEC (ex art. 3-bis della legge n. 53 del 1994), l´attestazione di conformità – con il nome e la descrizione sintetica del documento originale – sono inseriti nella relazione di notificazione (comma 3). In tutti gli altri casi in cui la copia informatica è destinata ad essere trasmessa a mezzo PEC diversi dai precedenti, l´attestazione è inserita come allegato al messaggio di posta elettronica (comma 4).

In ogni altra ipotesi, che non preveda la trasmissione a mezzo PEC (ad esempio,  invio per posta elettronica ordinaria, consegna su chiavetta, etc.), la garanzia di congiunzione fra l´attestazione di conformità ed il documento informatico copiato è riposta nell´impronta informatica di quest´ultimo, la quale, assieme al nome ed alla descrizione sintetica del documento originale, è inserita nel documento informatico in formato PDF che contiene l´attestazione, sottoscritto dall´attestante con firma digitale o firma elettronica qualificata. Ciò nonostante, l´impronta del documento informatico copiato può essere omessa, qualora la copia informatica e la relativa attestazione siano inserite in una "struttura informatica" idonea a garantire l´immodificabilità del suo contenuto (comma 5).

Infine, il comma 6 precisa che un´attestazione di conformità può far riferimento anche a più di un documento informatico.

CONSIDERATO

3. Il Garante, esaminato lo schema di provvedimento trasmesso, svolge di seguito alcune  osservazioni di competenza, volte a perfezionare il testo e a renderlo conforme alla normativa vigente e ai principi e alle regole in materia di protezione dei dati personali.

3.1. Le osservazioni sono formulate con riferimento alle modifiche e integrazioni apportate al provvedimento del 16 aprile 2014 e in particolare:

a) all´articolo 19-ter, comma 1, in considerazione del disposto di cui all´articolo 4, comma 3, del d.P.C.M. 13/11/2014, si ritiene necessario che l´attestazione di conformità riporti anche l´indicazione del riferimento temporale (come definito del medesimo d.P.C.M.);

b) al fine di conservare nel tempo il collegamento fra la copia informatica e la relativa attestazione di conformità, l´articolo 19-ter va perfezionato prevedendo di inserire nel sistema di conservazione la "busta telematica" (comma 2), la "relazione di notificazione" (comma 3) e la ricevuta di accettazione estesa del messaggio di PEC (comma 4);

c) all´articolo 19-ter, comma 5, analogamente a quanto indicato per il comma 1, si ritiene necessario che l´attestazione di conformità riporti anche l´indicazione del riferimento temporale. Inoltre, al fine di conservare nel tempo il collegamento fra la copia informatica e la relativa attestazione di conformità, la struttura informatica deve garantire, oltre alla immodificabilità dei contenuti di entrambi i documenti (copia informatica e attestazione),  anche l´impossibilità di sostituire o cancellare tali documenti.

3.2. Infine, premesso che le definizioni di "impronta" e di "funzione di hash" inserite dallo schema nel provvedimento del 2014 sono pedisseque a quelle contenute, in generale,  nel d.P.C.M. in materia di documenti informatici, si richiama l´attenzione dell´Amministrazione su quanto segue:

a) nella definizione di "impronta" rimane oscuro il significato della locuzione "mediante l´applicazione alla prima…";

b) nella definizione di "funzione di hash", dato il contesto in cui è inserita (processo telematico) il termine "evidenza informatica", utilizzato correntemente, con diverso significato, nell´ambito della computer forensics e perciò in un campo strettamente connesso a quello processual-penalistico, potrebbe essere sostituito da un più specifico "documento informatico". Ove si voglia lasciare inalterata la definizione, in conformità a quella "generale" del d.P.C.M. 22 febbraio 2013 e del d.P.C.M. 13 novembre 2014, si ritiene opportuno inserire nel provvedimento 16 aprile 2014 anche la definizione di "evidenza informatica" (cfr.: l´art. 1, lett. f) del d.P.C.M. del 2013 ed il glossario allegato al d.P.C.M. del 2014).

IL GARANTE

esprime parere favorevole sullo schema di provvedimento del responsabile per i sistemi informativi automatizzati del Ministero della giustizia recante le specifiche tecniche del processo telematico civile e penale, di cui all´art. 34, comma 1, del decreto del Ministro della giustizia n. 44 del 21 febbraio 2011, con la seguente condizione:

a) allo schema siano apportate le modifiche e integrazioni indicate al punto 3.1.;

e con la seguente osservazione:

b) valuti l´Amministrazione di perfezionare lo schema nei termini di cui in motivazione (punto 3.2.).

Roma, 22 ottobre 2015

IL PRESIDENTE
Soro

IL RELATORE
Iannini

IL SEGRETARIO GENERALE
Busia

Scheda

Doc-Web
4582365
Data
22/10/15

Tipologie

Parere del Garante