Testata iscritta al tribunale di Roma n. 129/2012 del 3/5/2012. ISSN: 2280-4188

Il Documento Digitale

PERMESSO DI SOGGIORNO ELETTRONICO: VIA LIBERA DEL GARANTE ALLE REGOLE DI SICUREZZA

di Francesca Panuccio Dattola

Il Garante ha di recente indicato il permesso di soggiorno elettronico quale possibile strumento utile nel rispetto delle regole sulla sicurezza, confermando, di fatto, quanto emerge ormai indiscutibilmente in ogni settore della vita dell’individuo, e cioè come il buon uso dello strumento elettronico nella varietà e nella fantasia delle soluzioni proposte ne diviene importante componente.

pdf-icon

 


 

 

Il provvedimento del Garante, ultimo in ordine di tempo, del 5 marzo 2015 n. 119, emesso a seguito della richiesta del Ministero dell’Interno in ordine a “procedure e processi di produzione e di servizio per il procedimento di emissione e controllo del permesso di soggiorno” consente di ripercorrere le tappe principali che hanno portato il Garante oggi ad indicare il permesso di soggiorno elettronico quale possibile strumento utile nel rispetto delle regole sulla sicurezza. Si conferma così quanto emerge ormai indiscutibilmente in ogni settore della vita dell’individuo, e cioè come il buon uso dello strumento elettronico nella varietà e nella fantasia delle soluzioni proposte ne diviene importante componente. E infatti con provvedimento del 05/03/2015 il Garante della Privacy ha evidenziato come il diritto di protezione dei dati personali, attraverso l’indicazione dallo stesso fornita per elevare il livello delle garanzie per gli interessati – recepita dall’Amministrazione – consenta di esprimere parere positivo sullo schema di decreto direttoriale proposto. La struttura del parere – essenziale nelle argomentazioni proposte – riprende la definizione tecnica del permesso di soggiorno, costituito da un supporto fisico (tessera o smartcard) con gli elementi e i requisiti di sicurezza previsti dalle prescrizioni tecniche stabilite nell’Allegato I alla Decisione C(2009) 3770 (classificato “SECRET UE”), nonché da un microprocessore RF integrato contenente i dati del permesso di soggiorno, in conformità al Regolamento CE n. 380/2008 e alle prescrizioni tecniche stabilite nell’allegato II alla Decisione della Commissione C(2009) 3770 del 20 maggio 2009. Il PES introdotto nel dicembre del 2006 1  è costituito da una smartcard su cui sono stampati i dati e la fotografia del titolare, e nella quale è inserito un microprocessore con i dati identificativi dell’intestatario, tra cui l’immagine del volto e le impronte digitali. Per garantire un elevato livello di sicurezza, il circuito di emissione e controllo del permesso si basa su un’architettura centralizzata che consente sia la tracciatura di tutte le operazioni effettuate da ciascun ente coinvolto, sia l’emissione di documenti in grado di minimizzare i rischi di contraffazione e falsificazione 2 . I tre schemi, sottoposti al giudizio dell’Autorità, individuano le prescrizioni tecniche relative alle procedure e ai processi di produzione per l’emissione e il controllo del permesso di soggiorno.

Il permesso di soggiorno, come è noto, è l’autorizzazione rilasciata dalle autorità di uno Stato membro che consente ad un cittadino di un paese terzo 3  di soggiornare legalmente nel proprio territorio, definizione che si ricava dal Regolamento CE del Consiglio 13/06/2002 n. 1030/2002, che ha introdotto un modello uniforme (Modèle uniforme de pérmis del séjour) per i permessi di soggiorno rilasciati a cittadini terzi, al fine di creare un documento che contenga tutte le informazioni necessarie e soddisfi elevati requisiti tecnici in particolare per quanto attiene alle garanzie contro la contraffazione e la falsificazione. Oggi il Regolamento CE n. 380 del 2008 ha modificato il Regolamento CE n. 1030/2002. Nel D.Lgs.  286/1998 novellato dal nuovo comma 2-bis si prescriveva la necessità di prendere i rilievi foto dattiloscopici, per ogni straniero che richiedeva il permesso di soggiorno o il rinnovo, mentre il D.Lgs. n. 394 del 1999 all’art. 9 consentiva agli addetti della questura di richiedere allo straniero in luogo delle fotografie di farsi ritrarre da apposita apparecchiatura per il trattamento automatizzato dell’immagine. L’obiettivo era e rimane quello di raggiungere una certezza sull’identità dello straniero, anche al fine di fermare persone sospette prima dell’entrata nel Paese. Non si può infatti dimenticare che i terroristi e i criminali tentano di infiltrarsi usando nomi fittizi e falsi passaporti. Si tratta allora oggi di verificare se nel permesso di soggiorno elettronico, attraverso le regole tecniche contenute nei tre decreti ed approvate dal Garante, si ritrovano e in che misura le medesime garanzie di sicurezza e di protezione dei dati personali previste nei decreti richiamati. Dal punto di vista strutturale è corretto affermare che il documento elettronico, simile ad un bancomat, sarà dotato di un microprocessore contactless (ICs) con tecnologia a radiofrequenze e pertanto il livello di rispondenza alla identità della persona è raggiunto. Nel supporto informatico di memorizzazione verranno raccolti, tra gli altri: i dati personali del richiedente o titolare del permesso di soggiorno, i dati identificativi del documento, gli elementi biometrici primari (immagine del volto) e quelli secondari (impronte digitali). Le persone che ottengono il permesso di soggiorno elettronico secondo le nuove regole, saranno fornite di una tessera dotata di microprocessore contactless contenente le informazioni necessarie per verificare l’autenticità del documento, nonché i dati identificativi, la fotografia e le impronte digitali del titolare. A garanzia del trattamento dei dati della persona, le regole prevedono che il microprocessore potrà essere letto esclusivamente dagli organi di controllo e solo per verificare l’identità del titolare e l’autenticità del documento stesso. La decisione del Garante contiene poi una sottolineatura circa le fasi del procedimento di emissione del PSE che diventa rafforzamento della protezione dei dati della persona. In particolare: pianificazione dei bisogni e produzione dei supporti dei permessi di soggiorno; gestione delle richieste di rilasci dei permessi di soggiorno previa acquisizione elettronica dell’istanza di richiesta di rilascio del permesso di soggiorno da parte dell’IPZS; spedizione, trasporto e presa in carico dei permessi di soggiorno da parte dell’Ufficio immigrazione e consegna del permesso di soggiorno allo straniero da parte dell’Ufficio. Nell’ambito della fase di gestione delle istanze di rilascio del PSE di particolare importanza per la protezione dei dati personali assume la già ricordata procedura per l’assunzione dei rilievi dattiloscopici, fase necessaria per l’identificazione dello straniero. La acquisizione del riferimento univoco della pratica per la successiva associazione al cartellino fotosegnaletico; lo svolgimento dei rilievi foto dattiloscopici e la generazione di un codice identificativo (CUI); la trasmissione dello stesso CUI e il numero univoco della pratica all’ infrastruttura Centrale, coniugano insieme esigenze di sicurezza e di riferibilità alla persona, in maniera da ridurre le ipotesi di errore, anzi escludendole del tutto.

Importante diventa poi la formazione di un archivio immigrazione con le connesse qualità e responsabilità per la protezione dei dati personali. Si tratta di trattamenti che prevedono la realizzazione di archivi biometrici centralizzati, per i quali continua ad essere obbligatorio richiedere una verifica preliminare ai sensi dell’art. 17 del Codice privacy. I dati biometrici dell’interessato sono ormai considerati come dati personali con capacità di identificazione di un soggetto e vanno raccolti con modalità peculiari (come il garante ha già avuto modo di osservare) anche con la firma grafometrica (coordinate, tempo ,pressione, salti in volo ecc.) e sono assistiti da specifiche garanzie e forme di controllo maggiore, poiché riguardano trattamento dei dati diversi da quelli sensibili e giudiziari con rischi specifici per i diritti e le libertà fondamentali e per la dignità dell’interessato 4 . Si assiste cioè a un utilizzo della tecnica verso l’uomo, in cui il mondo giuridico tenta di colmare la differenza esistente e l’affanno sempre maggiore per il giurista nella traduzione di principi e valori con modalità di garanzia dell’individuo. Senza tema di smentite potremmo osservare come sempre di più il carattere sperimentale di questa scienza si evidenzia nella indicazione di possibili risultati de iure condendo che diventano nello spazio di un bit, de iure condito e già in via di superamento. ©

NOTE

  1. Si tratta di una smartcard, resistente all’usura (a tal fine i dati stampati sono protetti da una sottile pellicola trasparente, che viene applicata su entrambi i lati in fase di produzione) e nella struttura originaria conteneva le generalità del titolare; la foto del titolare; il numero del documento; la tipologia del documento ;la data di emissione e di validità dello stesso; le generalità dei figli ( se ve ne sono); il codice fiscale; il motivo del soggiorno;
  2. L’ Istituto poligrafico della Zecca dello Stato ha il compito di produrre e attivare il documento, che è rilasciato dal centro elettronico nazionale della Polizia di Stato, mentre la gestione della sicurezza spetta all’Infrastruttura di Sicurezza Pse;
  3. Persona che non è cittadino della Unione ai sensi dell’art.17 par. 1 del Trattato di soggiornare legalmente sul proprio territorio;
  4. Si rinvia sul punto al Commento al Provvedimento del Garante su biometria e grafometria 12/11/2014 a cura di L. FOGLIA e G.GARRISI, Digital Document 2014. ◊

 

 

Altri articoli di Francesca Panuccio Dattola

pec2 LA VALIDITÀ DELLA PEC PUÒ ESSERE CONTESTATA SOLO ADDUCENDO UN DIFETTO DI FUNZIONAMENTO NON IMPUTABILE AL DESTINATARIO -
di Francesca Panuccio Dattola (N. I_MMXVI)
TAR per l’Umbria, Sezione Prima, sentenza n. 404 dell’8 luglio 2015 e depositata l’11 settembre 2015. La validità e l’efficacia della comunicazione della Segreteria degli uffici giudiziari tramite posta elettronica certificata (P.E.C.) possono essere contestate solo adducendo un difetto di funzionamento del sistema informatico o una causa di forza maggiore non imputabile al destinatario; ciò in quanto la comunicazione del documento informatico per via telematica, mediante l’utilizzo di posta elettronica certificata, risulta assistita, sul piano tecnico, dall’utilizzo di protocolli di trasmissione che ne assicurano l’assoluta affidabilità, in ordine all’indirizzo del mittente, a quello del destinatario, al contenuto della comunicazione e all’avvenuto recapito del messaggio, tanto che l’art. 48 comma 2, d.lg. 7 marzo 2005, n. 82 (codice dell’amministrazione digitale), equipara tale comunicazione alla notificazione per mezzo di posta ordinaria e che l’art. 136, c.p.a. sanziona con la presunzione di conoscenza l’utilizzo della P.E.C.
scuola-digitale ISTITUITO IL PIANO NAZIONALE DELLA SCUOLA DIGITALE (PNSD) -
di Francesca Panuccio Dattola (N. I_MMXVI)
MIUR - Decreto n. 851 del 27 ottobre 2015. Con il decreto 851/2015 il MIUR ha istituito il Piano Nazionale per la Scuola Digitale (PNSD), pensato per guidare le scuole in un percorso di innovazione e digitalizzazione, come previsto nella riforma della Scuola (legge 107/2015 – La Buona Scuola). Il documento ha funzione di indirizzo; punta a introdurre le nuove tecnologie nelle scuole, a diffondere l’idea di apprendimento permanente (life-long learning) ed estendere il concetto di scuola dal luogo fisico a spazi di apprendimento virtuali. Le azioni previste, (35 punti), sono state finanziate attingendo alle risorse messe a disposizione dalla legge “La Buona Scuola” e dai Fondi strutturali Europei (Pon Istruzione 2014-2020) per un totale di un miliardo di euro. Il Piano sarà attuato da qui al 2020. È prevista anche la figura dell’Animatore Digitale.
Speciale-Volontariato CONSENTITO ALL’ENTE LOCALE DI AVVALERSI DI LAVORO PRESTATO GRATUITAMENTE IN REGIME VOLONTARIO -
di Francesca Panuccio Dattola (N. III_MMXV)
Corte dei Conti, Sezione Regionale di controllo per la Lombardia, parere n. 192 dell’11 maggio 2015. La questione posta alla Corte dei Conti riguarda la legittima assunzione da parte di un Comune degli oneri relativi alla stipulazione di “apposite polizze per garantire ai volontari adeguata copertura assicurativa contro infortuni, malattie connesse allo svolgimento dell’attività e per la responsabilità civile”. Il parere tre origine infatti dal fatto che “molto spesso cittadini singoli chiedono di poter prestare servizio volontario a titolo individuale a favore del Comune in diversi ambiti: biblioteca, uffici, tenuta del verde, manutenzione edifici ecc.”. Nel complesso normativo di riferimento la Corte intende sottolineare il concetto per cui il “volontariato possa rendere i propri servizi attraverso prestazioni personali, volontarie e gratuite, individualmente o in gruppi, con assoluta preminenza delle finalità che debbono informare l’attività di volontariato sulla forma giuridica degli organismi a cui singoli volontari aderiscono; ben potendo a quest’ultimo riguardo, e con riferimento al particolare caso in esame, esercitarsi, nei limiti sopra indicati, l’autonomia normativa, in forma regolamentare, costituzionalmente riconosciuta ai comuni”.
disabilita DISABILITÀ E TECNOLOGIE: NUOVE FORME DI TUTELA -
di Francesca Panuccio Dattola (N. I_MMXV)
Atti della tavola rotonda su “Digital Divide e pari opportunità”, organizzata dalla Commissione Pari opportunità del Consiglio dell’ordine degli Avvocati di Reggio Calabria, con il patrocinio della Regione Calabria, svoltasi l’8 gennaio 2015 presso il Palazzo della provincia. L’iniziativa è volta a ricordare la scomparsa di Giorgio Rognetta, avvocato, studioso, docente ed esperto di diritto dell’informatica ed informatica giuridica.
children-internet SOLLECITO DELL’UE PER INSEGNARE AI BAMBINI COMPETENZE INFORMATICHE E DI PROGRAMMAZIONE -
di Francesca Panuccio Dattola (N. I_MMXV)
La Commissaria europea Androulla Vassiliou ha scritto una lettera ai ministri dell’Istruzione della UE, esortandoli a far sì che la scuola offra ai bambini l’opportunità di sviluppare competenze nella programmazione informatica di base. La lettera, sottoscritta anche da Neelie Kroes, vicepresidente e commissaria per l’agenda digitale, sottolinea che saper programmare aiuta a risolvere il problema della disoccupazione giovanile e della crescente carenza di competenze nel campo delle TIC cui mancheranno, entro la fine del 2020, 900.000 professionisti.
consulta_pec L’AVVOCATO È RESPONSABILE DELLA GESTIONE DELLA PROPRIA PEC -
di Francesca Panuccio Dattola (N. III_MMXIV)
Corte di Cassazione, Sezione I Lavoro, sentenza n. 15070 del 13 marzo 2014 e depositata il 2 luglio 2014"]Una volta ottenuta da parte dell’ufficio giudiziario interessato la prescritta abilitazione, ogni avvocato, dopo la comunicazione del proprio indirizzo di PEC al Ministero della Giustizia attraverso il Consiglio dell’Ordine di appartenenza, diventa responsabile della gestione della propria PEC, nel senso che se non la apre ne risente le conseguenze.
e-invoice AI FINI DELLA DETRAIBILITÀ DELL’IVA LA REGISTRAZIONE DELLE FATTURE NEL PC NON È SUFFICIENTE -
di Francesca Panuccio Dattola (N. II_MMXIV)
Corte di Cassazione, sentenza n. 3107 del 12 febbraio 2014. Nella sentenza 3107/2014 la Corte di Cassazione afferma che ai fini della detraibilità dell’IVA la registrazione delle fatture nel pc non è sufficiente. Il caso verteva su irregolare tenuta delle scritture contabili, per omessa fatturazione di somme e per indebita detrazione Iva sugli acquisti per i quali l’Agenzia delle Entrate ha emesso un avviso di accertamento. Gli ermellini hanno ribaltato la sentenza dei precedenti giudizi di merito affermando che ai fini della detrazione dell’imposta non è sufficiente provvedere, come nel caso in specie alla regolare registrazione delle fatture nel personal computer, ma vanno anche stampate su cartaceo secondo quanto previsto dal Dm dell’11 agosto 1975, entro 60 giorni dalla data di emissione per permettere i successivi controlli dell’amministrazione finanziaria, pena la perdita del diritto alla detrazione.
pec_fax LA NOTIFICA IN CANCELLERIA È IRRITUALE IN PRESENZA DELLA PEC E DEL FAX -
di Francesca Panuccio Dattola ( n.III_MMXIII )
Corte di Cassazione, Sezione VI Civile, sentenza n. 6752 del 24 gennaio 2013 e depositata il 18 marzo 2013. La Suprema Corte ha rimandato a nuovo ruolo un procedimento poiché il decreto di fissazione dell’udienza con la relazione del giudice relatore non è stato ritualmente notificato, ai sensi dell’art. 380 bis c.p.c., all’avvocato del ricorrente. Infatti, decreto e relazione sono stati notificati presso la cancelleria della Corte di Cassazione ai sensi dell’art. 366 comma secondo c.p.c., ma nella specie la ricorrente aveva indicato l’indirizzo di posta elettronica certificata come previsto dalla richiamata norma a seguito della modifica introdotta dall’art. 25 legge n. 183 del 2011; ciò imponeva, a seguito della richiamata modifica normativa, la notifica a mezzo posta elettronica certificata o, nell’impossibilità di eseguire tale notifica, a mezzo fax ai sensi dell’art. 136 comma 3 c.p.c.

 

 

 

 

Translate »