Testata iscritta al tribunale di Roma n. 129/2012 del 3/5/2012. ISSN: 2280-4188

Il Documento Digitale

PROTOCOLLO INFORMATICO: PARERE DEL GARANTE DELLA PRIVACY SULLO SCHEMA DI DPCM RECANTE REGOLE TECNICHE

di Franco Cardin e Gianni Penzo Doria

[toggle Title=”Garante della Privacy – Provvedimento n. 215 del 24 aprile 2013 (doc. web n. 2471217)”]Parere del Garante su uno schema di decreto del Presidente del Consiglio dei Ministri recante regole tecniche per il protocollo informatico.[/toggle]

1. Il sistema del protocollo informatico
Nell’ambito del processo di ammodernamento e di trasparenza dell’amministrazione pubblica italiana, il protocollo informatico, introdotto dal DPR 20 ottobre 1998, n. 428 – poi confluito nel DPR 28 dicembre 2000, n. 445 – rappresenta un insostituibile punto di partenza per il corretto sviluppo dei sistemi documentali delle amministrazioni pubbliche.

Grazie anche alla visione strategica del legislatore in materia di sistemi informativi automatizzati, gli enti pubblici sono stati supportati nella realizzazione di questo fondamentale obiettivo, dall’emanazione del DPCM il 31 ottobre 2000. Con questo provvedimento sono state definite, contestualmente alle regole tecniche, anche i criteri e le specifiche delle informazioni previste nelle operazioni di registrazione di protocollo e di gestione dei flussi documentali. Sono stati, inoltre, enucleati gli obiettivi di adeguamento organizzativo e funzionale, tra i quali è utile ricordare l’individuazione delle Aree Organizzative Omogenee (AOO), la nomina del responsabile del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi, nonché la redazione del manuale di gestione.

Con l’emanazione del decreto legislativo n. 82 del 7 marzo 2005, meglio noto come CAD, è iniziata una nuova e convulsa stagione di produzione normativa in materia di amministrazione digitale, che ha introdotto nuovi obblighi per le amministrazioni pubbliche – e, in parte, anche per i soggetti privati – per la produzione, gestione, trasmissione e conservazione dei dati e dei documenti attraverso l’utilizzo delle tecnologie informatiche.

La riforma del CAD del 2010, contenuta nel D.Lgs. 30 dicembre 2010, n. 235, ha apportato due modificazioni di rilievo per la gestione dei flussi documentali. In primo luogo, all’art. 47 del CAD è stato tolto l’inciso “di norma” relativamente alle comunicazioni tra amministrazioni pubbliche. Ora, pertanto, devono avvenire esclusivamente in forma digitale (ratio legis che continuerà anche in questi giorni con il cd “Decreto del fare” (DL 69/2013, convertito nella legge 9 agosto 2013, n. 98), in virtù della novella che esclude la possibilità – mediatica più che reale – di utilizzo del telefax per le comunicazioni tra amministrazioni pubbliche(1).

In secondo luogo, sempre in materia di protocollo informatico, l’art. 27, comma 2, del D.Lgs. 235/2010, ha inserito nel CAD un nuovo art. 40-bis, attraverso il quale è stato novellato che «Formano comunque oggetto di registrazione di protocollo ai sensi dell’articolo 53 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, le comunicazioni che pervengono o sono inviate dalle caselle di posta elettronica di cui agli articoli 47, commi 1 e 3, 54, comma 2-ter e 57-bis, comma 1, nonché le istanze e le dichiarazioni di cui all’articolo 65 in conformità alle regole tecniche di cui all’articolo 71».

Ad oggi, gran parte di questi nuovi obblighi previsti dal succitato decreto legislativo non sono realizzabili, perché le regole tecniche di cui all’art. 71, da definirsi con DPCM di concerto con i Ministri competenti, sentiti tra gli altri anche il Garante per la protezione dei dati personali, non sono ancora state emanate. Anzi, sul punto, conviene ricordare che in tutto il Codice si contano oltre 40 rinvii alle regole tecniche(2).

Dopo due anni dalla loro redazione da parte di gruppi di lavoro istituiti da DigitPa (le cui competenze sono oggi in capo all’Agenzia per l’Italia Digitale) e dalla conclusione della fase di consultazione pubblica avvenuta il 10 settembre 2011, finalmente gli schemi di DPCM contenenti alcune di queste regole tecniche sono stati inviati al Garante per la protezione dei dati personali per il parere di competenza.

…continua su EDICOLeA

[fancy_heading style=”style2″ size=”small”]Altri articoli di Franco Cardin[/fancy_heading]

[fancy_heading style=”style2″ size=”small”]Altri articoli di Gianni Penzo Doria[/fancy_heading]

Translate »