Diritti interna

Diritti - Come tutelare i tuoi dati

Doveri interna

Doveri - Come trattare correttamente i dati

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

Compiti del Garante - Permesso di soggiorno elettronico - 15 ottobre 2003 [1054786]

[doc web n. 1054786]

Compiti del Garante - Permesso di soggiorno elettronico

Roma, 15 ottobre 2003
Prot. n. 16183/25241

 

Ministero dell´interno
Dipartimento della pubblica sicurezza
Ufficio per l´amministrazione generale
Viminale
Roma

e, p.c.,

Ministero dell´interno
Dipartimento della pubblica sicurezza
Direzione centrale dell´immigrazione
Viminale
Roma

rif. n. 557/A/230.775 S.7. del 10 febbraio 2003

Oggetto: schema di decreto interministeriale sui documenti di soggiorno elettronici


Richiesta di parere

Codesto Ministero ha richiesto un parere in ordine allo schema di decreto in oggetto, con il quale verrebbero dettate le regole tecniche e di sicurezza per il rilascio in formato elettronico del permesso di soggiorno e della carta di soggiorno a cittadini stranieri, ai sensi dell´articolo 5, comma 8, del d.lg. n. 286/1998 recante il testo unico in materia di immigrazione e condizione dello straniero.

Nel valutare positivamente le finalità dell´intervento normativo volto ad assicurare maggiore speditezza al procedimento per il rilascio di importanti provvedimenti amministrativi, si manifesta preliminarmente ampia disponibilità a proseguire la collaborazione sui delicati argomenti di seguito affrontati, anche mediante incontri tecnici a breve termine e alla luce dello schema di d.P.R. di modifica del d.P.R. n. 394/1999 qui trasmesso per il parere il 13 u.s.. Ciò in quanto il complesso quadro normativo di riferimento, non ancora integralmente definito ed armonico, appare porre alcune difficoltà anche tecniche all´iter del provvedimento in esame.

Va segnalata anzitutto la necessità, già sottolineata in passato, che l´intera disciplina relativa all´introduzione nel nostro ordinamento di documenti elettronici (come, ad esempio, la carta d´identità, la carta nazionale dei servizi o altre carte dei cittadini) sia conformata ai principi e alle elevate garanzie in materia di trattamento dei dati personali previste dal quadro normativo comunitario e dalla disciplina nazionale, in particolare nel caso in cui in tali documenti si intendano inserire anche dati biometrici, come, ad esempio, le impronte digitali (art. 2, comma 3, dello schema di decreto).

L´attenzione deve essere rivolta principalmente alla necessità di una adeguata base normativa, alla pertinenza dei dati inseriti nei documenti e alla proporzionalità del loro utilizzo, al rispetto delle finalità per le quali sono raccolti e all´adozione delle misure di sicurezza (l. n. 675 del 1996 e d. lg. n. 196/2003 recante il Codice in materia di protezione dei dati personali, in vigore dal 1 gennaio 2004).

Il quadro normativo comunitario
La scelta che si intende operare con il decreto in esame, con l´inserimento nei documenti elettronici delle impronte digitali dello straniero in sede di rilascio del permesso del soggiorno, mira a supportare un orientamento in discussione in ambito europeo che potrebbe rappresentare, in tempi relativamente brevi, il quadro normativo di riferimento al riguardo, come testimonia la recente proposta di regolamento del Consiglio di modifica del regolamento (CE) n. 1030/2002, istitutivo di un modello uniforme per i permessi di soggiorno.

Il vigente regolamento n. 1030/2002, cui lo schema in esame intende dare attuazione, non comprende alcun dato biometrico nel permesso di soggiorno.

La sola, citata proposta di modifica del regolamento prevede, infatti, la possibilità dell´inserimento nel documento delle impronte digitali. Nondimeno, dalla lettura della stessa relazione alla menzionata proposta di modifica del regolamento si evince l´esigenza di un intervento graduale e armonizzato fra i vari Stati in modo da garantire l´interoperabilità fra i sistemi.

Anche da tale relazione emerge la particolare importanza del principio di proporzionalità nell´utilizzo di dati biometrici, principio richiamato anche dal Gruppo dei Garanti europei (Gruppo ex art. 29, dir. n. 95/46) nel noto documento approvato il 1 agosto 2003.

Il Gruppo, infatti, ha ritenuto che al momento di sviluppare sistemi biometrici è necessario rispettare pienamente i principi di protezione dei dati di cui alla direttiva 95/46/CE, considerando la natura specifica della biometria e alcuni rischi, fra cui la possibilità di ricavare dati biometrici all´insaputa dell´interessato e la "quasi certezza" del legame tra dato biometrico e l´interessato medesimo. In particolare, si è rilevato che il principio di proporzionalità, che costituisce l´elemento centrale della protezione garantita dalla direttiva 95/46/CE, impone, soprattutto nell´ambito dell´autenticazione/verifica della persona, una netta preferenza per applicazioni biometriche che non non rientrino in un sistema centralizzato.

Nel corso dei lavori di approvazione della legge n. 189 del 2002 l´Autorità, con una nota inoltrata ai presidenti delle Camere e ai parlamentari interessati, ha sottolineato la particolare delicatezza dei dati dattiloscopici -che a differenza di altri dati biometrici (quale ad esempio l´iride) costituiscono una traccia del passaggio di un soggetto in determinati luoghi- e la conseguente necessità di particolari cautele che ne garantiscano la genuinità e l´inalterabilità al fine di scongiurare gravi conseguenze per gli interessati in caso di eventuale "furto d´identità".

Nell´occasione l´Autorità ha anche richiamato l´attenzione sul già descritto, particolare rapporto di proporzionalità che il trattamento di tali dati richiede rispetto alle finalità perseguite -che sono di mera verifica dell´identità degli interessati- al fine di evitare utilizzazioni improprie o abusive, volte a realizzare finalità diverse.

L´Autorità ha pure constatato l´assenza in tali disposizioni -allora in fase di approvazione- di indicazioni riguardanti le modalità di utilizzazione e di conservazione dei dati, la durata del trattamento e l´individuazione di regole di sicurezza per assicurare l´integrità delle informazioni e per prevenire ipotetici accessi abusivi, auspicando il varo di una disciplina compiuta dei predetti profili almeno in via regolamentare, sulla base di successivi provvedimenti attuativi.

Il quadro normativo nozionale. Necessità di una base normativa adeguata
Se il quadro normativo comunitario impone, in prospettiva, scelte ancora in fase di approfondimento, sul piano nazionale la base normativa vigente appare ancora inadeguata a supportare l´intervento prospettato con le odierne regole tecniche.

Come anticipato, l´articolo 2, comma 3, dello schema comprende fra i dati da inserire nei documenti di soggiorno anche i rilievi dattiloscopici acquisiti in sede di rilascio (o di rinnovo) del permesso di soggiorno.

A seguito della legge n. 189/2002, il citato articolo 5 del d. lg. n. 286/1998 consente l´acquisizione delle impronte digitali ai fini dell´adozione del provvedimento autorizzatorio (comma 2-bis), ma non ne prevede espressamente, tuttavia, l´inserimento, come dati biometrici, nei documenti di soggiorno creati e rilasciati all´interessato.

Lo schema di decreto in esame, data la natura strettamente tecnica e peraltro non regolamentare delle disposizioni che può contenere (art. 5, comma 8, d. lg. n. 286/1998), non appare in tal senso adeguata. Nè idonee disposizioni normative si rinvengono nello schema di regolamento di attuazione della predetta legge n. 189/2002, pure all´esame del Garante per il prescritto parere (art. 34, comma 1, l. n. 189/2002). Tale altro schema normativo contiene, anzi, disposizioni che sembrano confermare il dettato normativo di rango primario, disciplinando solo adempimenti necessari alla rilevazione da parte degli uffici di polizia dei "rilievi fotodattiloscopici" (art. 36 dello schema di regolamento trasmesso al Garante).

Appare pertanto necessario che ogni iniziativa al riguardo sia supportata da un´altra base normativa adeguata, che riguardi anche gli aspetti di seguito evidenziati.

Le garanzie da adottare sul piano applicativo
In applicazione dei predetti principi, il sistema da adottare per l´eventuale inserimento dei menzionati dati nel documento e il loro conseguente riscontro a fini di certezza dell´identità del titolare dovrà assicurare che i rilievi dattiloscopici siano utilizzati esclusivamente per la finalità per la quale sono stati raccolti, di identificazione degli stranieri e di successiva verifica dell´identità degli stessi -e non anche per generiche finalità di sicurezza pubblica o di prevenzione e repressione dei reati- mediante la loro rilevazione e il successivo riscontro solo in sede locale.

Al riguardo occorre considerare che non a caso in vari Paesi la raccolta generalizzata delle impronte non è ammessa, oppure è prevista in termini selettivi o è basata su specifiche garanzie che vietano, ad esempio, la costituzione di banche dati centralizzate (peraltro di difficile gestione, anche per l´inadeguatezza di software in grado di gestire sistemi di riconoscimento di milioni di impronte) e si basano soltanto sul raffronto immediato tra un´impronta rilevata all´atto di un controllo e quella riprodotta su un supporto identificativo della persona (come la carta d´identità elettronica).

Ciò, evidentemente, non esclude che all´atto della prima rilevazione delle impronte non possano essere effettuati i dovuti controlli ai fini del rilascio dei titoli di soggiorno, in base ai quali le impronte digitali potrebbero risultare appartenenti a persona già oggetto di provvedimenti amministrativi in materia di soggiorno (espulsione o respingimento alla frontiera, ad esempio) o sottoposta a procedimento penale.

Dall´esame del progetto tecnico allegato allo schema non si ricavano indicazioni complete al riguardo, sicché appare necessario dettagliare nel medesimo allegato le modalità del flusso informativo fra le questure ed il SIPS (relativo ai dati anagrafici e fotodattiloscopici), previsto a fini di controllo delle persone che richiedono il rilascio o il rinnovo del permesso di soggiorno, assicurando che, per effetto delle regole tecniche, in caso di riscontro negativo tali dati non siano direttamente associati a quelli utilizzabili per finalità di polizia.

Analogamente, assume particolare importanza chiarire nello schema di decreto o nell´allegato tecnico, le modalità con le quali i rilievi dattiloscopici sono raccolti in sede locale, tramite l´apposito lettore, per il riscontro dell´identità del titolare del permesso di soggiorno al momento del primo rilascio (o anche in sede di controlli successivi), al fine di garantire la inaccessibilità degli stessi a persone non autorizzate.

Occorre, infatti, considerare che il Codice in materia di protezione dei dati personali recentemente approvato e in vigore dal 1 gennaio 2004 ha ulteriormente elevato le garanzie rispetto al trattamento di dati biometrici, in ragione, evidentemente, dei maggiori rischi ad esso connessi, sia richiedendo, in generale, la preventiva notifica di tali trattamenti al Garante (art. 37) sia, più in particolare, per i trattamenti effettuati da forze di polizia o da altri organi di pubblica sicurezza, assoggettandoli a specifico controllo dell´Autorità (art. 55). Particolare attenzione va in tal senso prestata anche all´art. 3 del Codice, che introduce il principio di necessità riguardo alla configurazione dei sistemi informativi e dei programmi per elaboratore.

Altri dati personali
Nei modelli di documento elettronico allegati allo schema (allegato A) risulta inserito anche il codice fiscale dello straniero.

A parte il rilievo che tale dato non è invece indicato nell´articolo 2, comma 2, dello schema, ciò che più preme rilevare è che l´unica indicazione normativa al riguardo è contenuta nell´articolo 11 del dPR n. 394/1999, peraltro di natura regolamentare, che riguarda il solo permesso di soggiorno. L´articolo 16 del medesimo regolamento, invece, relativo alla carta di soggiorno, se pure richiede che alla domanda di rilascio sia allegata la dichiarazione dei redditi, non prevede l´inserimento nella carta del codice fiscale.

Pertanto, come già in altre occasioni, si manifestano riserve sulla pertinenza e non eccedenza dell´inclusione in tali documenti di dati di questo tipo, più propriamente utilizzati in ambito fiscale e tributario, per finalità ben diverse da quelle perseguite nel caso di specie. Su tale aspetto, com´è noto, le leggi-delega n. 127/2001 e n. 676/1996 e il già citato Codice in materia di protezione dei dati personali hanno previsto, poi, anche in relazione ad una disposizione comunitaria, la previsione di specifiche garanzie volte ad individuare, in chiave selettiva, i presupposti per l´utilizzo di numeri di identificazione personale e in particolare, del codice fiscale.

Da ultimo, lo schema non chiarisce quali siano i "dati occorrenti per le funzionalità  " necessarie per l´interoperabilità fra i documenti di soggiorno e la carta d´identità elettronica (se si tratti, cioè, di mere caratteristiche tecniche o di dati personali). Si sottolinea al riguardo che, ovviamente, i documenti di soggiorno non possono contenere dati diversi da quelli previsti espressamente dalla normativa vigente, come ad esempio i dati che possono essere inseriti nella carta d´identità elettronica (art. 36, comma 3, dPR n. 445/2000). Ove non si tratti, pertanto, solo di informazioni tecniche volte ad assicurare la compatibilità informatica dei sistemi, tale previsione deve essere soppressa. Analogamente un chiarimento occorre in ordine ai "dati relativi alla carta servizi" (punto 5.3 dell´allegato B).

L´adozione dei provvedimenti e i flussi informativi 
Lo schema in esame non sembra l´unica fonte idonea per prevedere che l´attivazione e il rilascio del permesso e della carta di soggiorno in formato elettronico siano effettuate anche dai Comuni, come sembrerebbe apparire dall´allegato tecnico.

Perplessità, sotto il profilo della sicurezza e della accessibilità dei dati, si esprimono, poi, in tema di ricorso alla rete pubblica ("connessione ad internet") per consentire agli enti preposti (Comuni o questure) l´attivazione dei permessi di soggiorno e per la pubblicazione dei certificati di autenticazione dei permessi rilasciati (punti 3.4; 5.4.4. e 6.3.7 dell´allegato B).

La delicatezza dei dati trattati e la previsione di significativi flussi di dati fra i vari soggetti coinvolti nel sistema impone, infine, una particolare attenzione nella predisposizione di misure adeguate a garantire l´integrità dei dati e un sistema di controllo degli accessi. In tal senso si suggerisce anche di sostituire l´articolo 3 dello schema con una formulazione che, a titolo di collaborazione, potrebbe essere del seguente tenore: "Gli enti e gli altri organismi coinvolti nel procedimento per il rilascio del documento di soggiorno adottano le misure di sicurezza per il trattamento dei dati personali previste dal decreto legislativo 30 giugno 2003, n. 196 e assicurano accessi selettivi ai dati personali trattati nonché il loro tracciamento.".

Infine si ritiene necessario prevedere che il decreto dirigenziale di cui all´articolo 10 dello schema sia sottoposto al previo parere di questa Autorità.

L´Autorità rimane a disposizione per ogni chiarimento e per l´ulteriore collaborazione anche mediante le ipotizzate riunioni tecniche a breve termine.

 

IL SEGRETARIO GENERALE
Buttarelli