Registro dei provvedimenti
n. 618 del 25 novembre 2015
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;
Vista la richiesta di parere del Ministero della giustizia;
Visto l'articolo 154, comma 4 del Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196), di seguito "Codice";
Vista la documentazione in atti;
Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'articolo 15 del regolamento del Garante n. 1/2000;
Relatore il dott. Antonello Soro;
PREMESSO
1. Il Ministero della giustizia ha richiesto il parere del Garante su uno schema di regolamento recante la disciplina delle modalità di iscrizione in via telematica degli atti di ultima volontà nel registro generale dei testamenti su richiesta del notaio o del capo dell'archivio notarile, ai sensi dell'articolo 5-bis della legge 25 maggio 1981, n. 307 (recante ratifica ed esecuzione della convenzione relativa alla istituzione di un sistema di registrazione dei testamenti, firmata a Basilea il 16 maggio 1972), introdotto dall'articolo 12, comma 7, della legge 28 novembre 2005, n. 246.
Il regolamento è previsto dal comma 2 del citato articolo 5-bis in attuazione del comma 1, il quale ammette l'assolvimento dell'obbligo di iscrizione nel predetto registro anche mediante trasmissione in via telematica dei pertinenti dati direttamente al registro, piuttosto che all'archivio notarile come previsto per l'iscrizione su supporto cartaceo (art. 5 legge 25 maggio 1981, n. 307). I dati personali la cui trasmissione è obbligatoria, da raccogliere in una scheda, sono: nome e cognome, data e luogo di nascita, domicilio o residenza del testatore e nome e cognome e sede del pubblico ufficiale che ha ricevuto o è depositario dell'atto.
Lo schema di regolamento in esame si inserisce nell'ambito degli analoghi provvedimenti adottati nel contesto normativo dell'Unione, in ragione della Rete europea dei registri testamentari, facente capo all'Associazione Rete europea dei registri testamentari (ARERT) ed al Consiglio dei notariati dell'Unione europea (CNUE).
Dalla relazione illustrativa che accompagna lo schema si evince che, in data 20 aprile 2009, la Sezione consultiva per gli atti normativi del Consiglio di Stato ha espresso un parere interlocutorio sullo schema in esame, con il quale, oltre ad aver rivolto all'amministrazione richiedente alcune osservazioni per conformarsi alle quali è stato necessario apportare modifiche al testo originario, ha richiesto che venisse acquisito il parere, fra gli altri, di questa Autorità.
RILEVATO
2. Fra le disposizioni dell'articolato di maggior interesse per il Garante, l'articolo 2 è dedicato all'individuazione delle modalità tecniche della trasmissione telematica della richiesta d'iscrizione ed, al riguardo, prevede che quest'ultima sia redatta con strumenti informatici e sottoscritta personalmente dal soggetto richiedente mediante firma digitale o altro tipo di firma elettronica qualificata. Per i notai, la sottoscrizione del documento informatico che contiene la richiesta di iscrizione avviene mediante la firma digitale rilasciata a norma dell'articolo 23-bis della legge 16 febbraio 1913, n. 89, come modificata dal decreto legislativo 2 luglio 2010, n. 110. Detto documento è quindi trasmesso a mezzo posta elettronica certificata. In risposta alla richiesta così trasmessa, il registro generale dei testamenti comunica al richiedente (nel testo "l'interessato") i dati di registrazione della richiesta d'iscrizione, ovvero i motivi della sua irricevibilità. Il documento informatico in cui sono contenuti questi ultimi è sottoscritto con firma digitale o altro tipo di firma elettronica qualificata.
L'articolo 5 consente agli archivi notarili l'accesso alle iscrizioni relative a tutti gli atti del distretto notarile di competenza per effettuare i controlli di legge sulle richieste d'iscrizione trasmesse in via telematica dai notai del distretto, riscontrando la esatta corrispondenza dei dati in esse contenuti con quelli riportati nei documenti. Al fine di effettuare tali controlli, i dati contenuti nelle richieste di iscrizione trasmesse in via telematica ed inseriti nel registro generale dei testamenti sono infatti resi consultabili in via telematica da parte degli archivi notarili, secondo le modalità fissate dal provvedimento di cui al successivo articolo 6.
Tale articolo prescrive, tra l'altro, l'obbligo di trasmissione e conservazione, con modalità conformi «quantomeno» alle misure minime di sicurezza previste dal Codice, dei documenti informatici contenenti le richieste di iscrizione, al fine di garantire la sicurezza dei dati, la loro segretezza e l'inaccessibilità degli stessi a soggetti diversi da quelli che ne hanno diritto. È previsto il divieto di comunicazione e diffusione delle informazioni di qualsiasi genere ivi contenute da parte di soggetti diversi dal registro generale dei testamenti, "salvi i casi previsti da norme di legge".
L'articolo 6 dispone, poi, che con provvedimento del direttore generale dell'Ufficio centrale degli archivi notarili siano fissate: le modalità tecnico-operative per la redazione, sottoscrizione, trasmissione e conservazione delle richieste di iscrizione e delle comunicazioni del Registro generale dei testamenti al richiedente, per la gestione e conservazione dei dati e dei log relativi alle operazioni di accesso; i requisiti di legittimazione e le credenziali di accesso con le quali il personale degli archivi notarili può consultare in via telematica i dati inseriti nel registro generale dei testamenti; le modalità informatiche e telematiche di consultazione dei dati dell'indice di tutti gli atti di ultima volontà ricevuti dai notai.
CONSIDERATO
3. L'iscrizione di un atto di ultima volontà deve restare segreta fino alla morte del testatore, atteso che ai sensi dell'articolo 15 della legge n. 307 del 1981 "[…] alcuna notizia può essere data durante la vita del testatore relativamente alla esistenza o meno di iscrizioni".
Inoltre, il registro generale dei testamenti è tenuto con sistema automatizzato mediante l'uso di elaboratori elettronici e "le procedure relative alla raccolta, all'accesso, alla certificazione, alla correzione, alla cancellazione e alla integrazione dei dati […] devono svolgersi nell'assoluto rispetto dei principi di segretezza dettati dalla legge 25 maggio 1981, n. 307 e dal presente regolamento, e con tutte le garanzie necessarie ad impedire la dispersione dei dati" (cfr. art. 1, d.P.R. 18 dicembre 1984, n. 956, recante il regolamento di esecuzione della legge n. 307/1981).
A fronte dell'esigenza di segretezza che connota la materia in discorso, si ritiene pertanto che, oltre ai rilievi formulati di seguito in relazione ai profili che riguardano direttamente la protezione dei dati personali, quest'ultima possa giocare un ruolo significativo nel concorrere ad assicurare tale esigenza di segretezza.
Ciò considerato, esaminato lo schema di decreto, il Garante segnala l'esigenza di apportare allo stesso alcune modifiche volte a conformarne pienamente i contenuti ai principi in materia di protezione dei dati personali, nei termini di seguito esposti.
RITENUTO
4. L'articolo 1 dello schema definisce l'ambito di applicazione del regolamento. In particolare, ai sensi del comma 1, la richiesta di iscrizione può provenire dal notaio o dal capo dell'archivio notarile (cfr. anche art. 2, comma 3, dello schema).
Al riguardo, poiché ai sensi dell'articolo 5, secondo comma, della legge n. 307 del 1981 sono tenuti all'obbligo di iscrizione (e, al contempo, destinatari delle comunicazioni operate dal registro generale dei testamenti) anche gli "esercenti temporanei le funzioni notarili", si richiama l'attenzione dell'Amministrazione sull'opportunità di chiarire nello schema l'ambito soggettivo di riferimento dell'obbligo di iscrizione. Ciò, tenuto anche conto del fatto che all'articolo 2, comma 1, dello schema, si fa riferimento al "soggetto tenuto alla richiesta di iscrizione" in alternativa ai "notai" (cfr. anche art. 2, comma 4, che si riferisce genericamente all' "interessato", sul quale si veda anche il punto 5.3.).
5.1. L'articolo 2 dello schema disciplina le modalità tecniche della trasmissione telematica e, al comma 1, dispone che la richiesta di iscrizione è redatta in originale con strumenti informatici.
Allo scopo di assicurare il rispetto di quanto previsto dall'articolo 3, comma 1, lettera a), del d.P.C.M. del 13 novembre 2014, concernente le modalità di formazione del documento informatico, il comma 1 in parola andrebbe modificato, sostituendo la locuzione: "è redatta in originale con strumenti informatici", con la seguente: "è redatta tramite l'utilizzo di appositi strumenti software".
5.2. Il comma 2 del medesimo articolo 2 dispone che "per la trasmissione della richiesta di iscrizione deve essere utilizzato un messaggio di posta elettronica certificata".
In proposito, occorre specificare che il documento informatico contenente la richiesta è inviato in allegato al messaggio di posta elettronica certificata.
5.3. Il comma 4 dell'articolo 2 dispone che il registro generale dei testamenti comunichi all'"interessato", con messaggio di posta elettronica certificata, "i dati di registrazione della richiesta di iscrizione". In proposito, si osserva come non sia chiaro a quali informazioni si faccia riferimento, aspetto quindi che andrebbe precisato nello schema, oltretutto perché oggetto di comunicazione.
Inoltre, anche in relazione a quanto osservato al precedente punto 4 si ritiene che vada chiarito a quale soggetto ci si riferisca con il termine "interessato", e in particolare se si tratti, come sembra, del "richiedente".
6. L'articolo 4 concerne l'imposta di bollo sul documento informatico contenente la richiesta di iscrizione. In particolare, in caso di insufficiente pagamento dell'imposta di bollo, il comma 4 prevede che l'Ufficio centrale degli archivi notarili effettui "la comunicazione di cui all'articolo 19 del decreto del Presidente della Repubblica 26 ottobre 1972, n. 642, omettendo il nominativo del testatore e gli altri dati riservati".
Al riguardo, poiché l'articolo 19 richiamato prevede l'invio all'Ufficio del registro degli "atti" e dei "documenti" non in regola (o di copia degli stessi) per la relativa regolarizzazione, non risulta chiaro l'oggetto della "comunicazione" citata nello schema e, soprattutto, quali siano gli altri dati riservati da omettere.
Pertanto, al fine di rendere più tassativa la disposizione e di evitare possibili dubbi interpretativi, nonché a maggior tutela della riservatezza delle informazioni in questione, il comma andrebbe perfezionato indicando espressamente l'oggetto della comunicazione e individuando "gli altri dati riservati".
7.1 L'articolo 6 dello schema –che disciplina "le regole tecniche" – al comma 1 stabilisce che "i documenti informatici contenenti le richieste di iscrizione devono essere trasmessi e conservati con modalità, conformi quanto meno alle misure minime di sicurezza di cui al decreto legislativo 20 giugno 2003, n. 196, che assicurino la sicurezza dei dati e il rispetto dei principi di segretezza dettati dalla legge 25 maggio 1981, n. 307, dal decreto del Presidente della Repubblica 18 dicembre 1984, n. 956, con le garanzie necessari ad impedire la conoscenza dei dati da parte di soggetti diversi da quelli che ne hanno diritto".
Al fine di calibrare le misure di sicurezza all'elevato regime di riservatezza e di segretezza che deve connotare le informazioni trattate, è necessario che la norma operi un rinvio a misure di sicurezza adeguate a tale scopo e cioè a quelle "idonee" di cui agli articoli 31-36 del Codice, risultando insufficiente l'adozione delle sole misure "minime" (art. 33 del Codice). Si segnala, inoltre, che il rispetto delle predette misure di sicurezza deve essere garantito non solo in relazione ai documenti informatici, ma con riguardo ai documenti su supporto cartaceo, atteso che lo schema ne prevede la trasmissione allorché sussistano problematiche tecniche che impediscano il completamento della procedura (cfr. art. 2, comma 3, dello schema).
7.1.a.Inoltre, occorre che la norma precisi che la trasmissione e la conservazione dei documenti informatici contenenti le richieste di iscrizione avvengano con modalità che assicurino – non solo la "sicurezza" dei dati, come ora previsto – ma anche la "riservatezza" e l'"integrità" (protezione delle informazioni da modifiche indesiderate) degli stessi.
7.2. Il secondo periodo del comma 1 del medesimo articolo 6, nel vietare "la comunicazione e la diffusione di informazioni di qualsiasi genere, relative alle richieste di iscrizione trasmesse per via telematica, da parte di soggetti diversi dal registro generale dei testamenti, salvi i casi previsti dalla legge", sembra – a contrariis - legittimare il predetto registro ad effettuare comunicazioni e diffusioni di dati personali, senza però specificare altro al riguardo.
Per assicurare il rispetto dei principi in materia di comunicazione e diffusione di dati personali comuni da parte di soggetti pubblici (art. 19 del Codice) nonché quelli di finalità del trattamento e di pertinenza e non eccedenza dei dati (art. 11), la disposizione merita di essere dettagliata, in particolare per quanto riguarda l'oggetto e i destinatari delle comunicazioni e le modalità dell'eventuale diffusione, e comunque integrata con un riferimento espresso al rispetto del citato principio di pertinenza dei dati (art. 11, comma 1, lett. d), del Codice).
7.3. Sempre in ordine all'articolo 6, il comma 2 dispone che con provvedimento del direttore generale dell'Ufficio centrale degli archivi notarili siano stabilite le regole tecniche. Attesa la rilevanza di tali regole e le implicazioni che le stesse presentano con la disciplina relativa alla protezione dei dati personali, occorre prevedere espressamente che all'atto della predisposizione del predetto provvedimento sia consultato il Garante (cfr. art. 154, comma 4, del Codice).
Quanto al contenuto del provvedimento, a mente della lettera b) del comma 2 esso deve stabilire le "credenziali di accesso con le quali il personale degli archivi notarili può consultare in via telematica i dati inseriti nel registro generale dei testamenti". Al riguardo, a maggior tutela della riservatezza, si suggerisce di sostituire la locuzione: "credenziali di accesso", con la seguente: "credenziali di autenticazione", avendo cura di assicurare l'accesso selettivo ai dati, in linea con i principi di finalità, necessità, pertinenza e non eccedenza (cfr. artt. 3 e 11 del Codice).
IL GARANTE
esprime parere nei termini di cui in motivazione sullo schema di regolamento del Ministro della giustizia recante la disciplina delle modalità di iscrizione in via telematica degli atti di ultima volontà nel registro generale dei testamenti su richiesta del notaio o del capo dell'archivio notarile, ai sensi dell'articolo 5-bis della legge 25 maggio 1981, n. 307, come modificato dall'articolo 12, comma 7, della legge 28 novembre 2005, n. 246, con:
a) la seguente condizione: allo schema siano apportate le modifiche e le integrazioni indicate ai punti 4, 5.3, 6, 7.1, 7.2, 7.3;
b) la segeunte raccomandazione: valuti l'Amministrazione l'opportunità di apportare allo schema i perfezionamenti di cui ai punti 5.1, 5.2, 7.1.a.
Roma, 25 novembre 2015
IL PRESIDENTE
Soro
IL RELATORE
Soro
IL SEGRETARIO GENERALE
Busia