Il Parere del Garante privacy sulle prossime modifiche alla disciplina in tema di Sportello telematico dell’automobilista

Avv. Pier Paolo Muià – Dott.ssa Maria Muià

Garante per la protezione dei dati personali: Parere sullo schema di d.P.R. in tema di “Sportello telematico dell’automobilista” – 14 marzo 2019.

Fatto 

Lo sportello telematico dell’automobilista è uno sportello al servizio del cittadino che consente di ottenere in tempo reale in via telematica le targhe, la carta di circolazione e il certificato di proprietà digitale di un veicolo. Lo sportello si trova in tutti gli Uffici della Motorizzazione Civile, in tutti gli Uffici Provinciali dell’Automobile Club d’Italia che gestiscono il Pubblico Registro Automobilistico (PRA) e presso le delegazioni dell’ACI e le imprese di consulenza per la circolazione dei mezzi di trasporto che hanno ottenuto la necessaria abilitazione.

Tale sportello è stato introdotto dal DPR 358/2000, al fine di semplificare le operazioni burocratiche relative ai beni mobili registrati, quali automobili e motoveicoli, evitando di accedere obbligatoriamente agli sportelli fisici della pubblica amministrazione, ed può essere attivato attraverso un collegamento con il centro elaborazione dati del Ministero delle infrastrutture e dei trasporti.

Nel 2017, attraverso un nuovo intervento normativo, sono state previste delle modifiche allo Sportello. Da un lato, è stato creato un documento unico di circolazione e di proprietà (che comprende in un solo documento quelli che prima erano la “carta di circolazione” e il “certificato di proprietà”) e evitando così che l’interessato debba richiedere ed ottenere due documenti separati relativi allo stesso bene mobile registrato. Dal punto di vista del trattamento dei dati personali, all’interno del documento unico devono essere annotati anche i dati relativi alla situazione giuridico-patrimoniale dei veicoli (quali, per esempio, la presenza di privilegi e di ipoteche oppure di provvedimenti di fermo amministrativo o in generale di provvedimenti giudiziari che rilevano ai fini della proprietà e/o della disponibilità del bene mobile registrato). Dall’altro lato, è stato stabilito che gli adempimenti amministrativi per il rilascio della carta di circolazione sono gestiti in via telematica dal “centro unico di servizio” costituito da alcuni uffici del Ministero delle infrastrutture e dei trasporti.

In vista della prossima emanazione di un nuovo decreto del Presidente della Repubblica di modifica della normativa relativa allo Sportello telematico dell’automobilista, volto a semplificare ulteriormente i procedimenti di immatricolazione, reimmatricolazione, trasferimento della proprietà e cessazione dalla circolazione dei beni mobili registrati iscritti al nel Pubblico registro automobilistico (PRA), la Presidenza del Consiglio dei Ministri – Ufficio legislativo del Ministro per la pubblica amministrazione ha richiesto al Garante per la protezione dei dati personali di un parere sullo schema di detto emanando decreto.

Volume consigliato

La decisione del Garante

Il Garante ha quindi esaminato il testo dello schema di decreto del Presidente della repubblica oggetto del parere, che cerca di coordinare la disciplina relativa allo sportello telematico dell’automobilista in considerazione della introduzione del “centro unico di servizio”, al fine di verificarne la conformità alla normativa in materia di protezione dei dati personali.

In primo luogo, lo schema di decreto del presidente della repubblica prevede che, successivamente alla ricezione di una domanda da parte di un utente volta al rilascio del documento unico di circolazione e di proprietà del veicolo, lo sportello telematico dell’automobilista debba:

  • verificare l’identità del richiedente,
  • accertare l’avvenuto pagamento degli importi dovuti per il documento richiesto,
  • verificare che la documentazione presentata sia completa e conforme alla normativa,
  • provvedere alla formazione di un “fascicolo digitale”,
  • trasmettere il fascicolo al centro unico di servizio.

Il compito del centro unico di servizio sarà, invece, quello di verificare che i dati contenuti nel fascicolo digitale siano congrui rispetto a quelli presenti nell’archivio nazionale dei veicoli e nel PRA e, in caso positivo, permettere allo sportello telematico dell’automobilista di stampare il documento unico di circolazione e di proprietà del veicolo.

In secondo luogo, lo schema di decreto stabilisce che la trasmissione del “fascicolo digitale” venga effettuata dallo sportello telematico dell’automobilista al centro unico di servizio attraverso modalità telematiche.

Considerando quanto previsto in detto schema di decreto e altresì la disciplina relativa allo sportello telematico dell’automobilista, il Garante per la protezione dei dati personali ha ritenuto che il nuovo decreto comporti un trattamento di dati personali che coinvolge numerosi soggetti e prevede una interconnessione tra banche dati pubbliche.

In ragione di ciò, il Garante ha ritenuto che lo schema sottoposto alla sua valutazione manchi di identificare con chiarezza i soggetti che, a diverso titolo, possono trattare i dati personali e non individua neanche quali compiti abbia ognuno di tali soggetti sotto il profilo della normativa privacy. Conseguentemente, l’autorità di controllo ha invitato l’Amministrazione a individuare in maniera specifica tutti i soggetti coinvolti nel trattamento dei dati degli interessati e a definire i compiti di ognuno di loro nel rispetto della normativa in materia di protezione dei dati personali.

In particolare, il Garante ritiene necessario che venga precisato chi sia il titolare e chi il responsabile del trattamento dati e che venga definito quale sia il ruolo dell’Aci, degli altri operatori dello sportello e dei concessionari della riscossione (che devono comunicare le informazioni sulla presenza di fermi amministrativi dei veicoli).

Il Garante ha, inoltre, ritenuto che il trattamento dei dati personali compiuto ai fini del rilascio del “documento unico”, determina anche uno scambio di dati personali su larga scala (viste le numerose richieste che vengono fatte annualmente). Pertanto, l’Autorità di controllo ha stabilito che all’interno dell’approvando decreto vengano stabilite delle misure tecniche ed organizzative idonee a garantire la sicurezza dei dati trattati (sia all’interno del fascicolo digitale che attraverso la loro trasmissione tra i vari soggetti coinvolti) ed in particolare:

  • l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
  • la qualità dei dati trattati;
  • la capacità di ripristinare tempestivamente la disponibilità e l’accesso ai dati in caso di incidente fisico o tecnico.

Secondo il Garante, infatti, tali misure di sicurezza servono soprattutto in considerazione del fatto che all’interno del fascicolo digitale sono contenuti dati circa la presenza di privilegi e di ipoteche, di provvedimenti di fermo amministrativo e in generale di provvedimenti amministrativi e giudiziari che incidono sulla proprietà e sulla disponibilità dei beni mobili iscritti al PRA.

Avv. Muia’ Pier Paolo

Scrivi un commento

Accedi per poter inserire un commento