Da sempre la consultazione dei dati anagrafici da parte di altri soggetti pubblici (PPAA e gestori di pubblico servizio) ha rappresentato il “core business” delle anagrafi comunali, che in seguito all’obbligatorietà dell’autocertificazione sono passate dal rilascio dei certificati alle richieste di verifica di dati da parte di altre PA.
Il CAD introduce all’art. 60 un concetto di interoperabilità delle banche dati di interesse nazionale – quale insieme delle informazioni raccolte e gestite digitalmente dalle pubbliche amministrazioni – tra cui rientra a pieno titolo l’anagrafe nazionale della popolazione residente.
Inoltre, il DPCM 194/2014 ha espressamente dedicato una parte alla consultazione dei dati contenuti in ANPR, quando all’art. 5 afferma che:
“1.Le pubbliche amministrazioni di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, e successive modificazioni, e gli organismi che erogano
pubblici servizi, fruiscono dei servizi di cui all’Allegato D, per l’espletamento dei propri
compiti istituzionali, secondo le modalità indicate nell’Allegato C.
(…)
3. Il Ministero dell’interno – Direzione Centrale per i Servizi Demografici verifica i presupposti e le condizioni di legittimità dell’accesso ai servizi di cui al presente articolo.
4. Il comune, anche mediante le convenzioni previste dall’articolo 62, comma 3, del decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, consente la fruizione dei dati anagrafici della popolazione residente nel proprio territorio, con riguardo altresì agli elenchi di cui all’articolo 34 del decreto del Presidente della Repubblica n. 223 del 1989. La verifica dei presupposti e delle condizioni di legittimità dell’accesso ai dati è svolta dal sindaco.”
Le convenzioni
Quindi, la normativa prevede che sia possibile accedere ai dati contenuti in ANPR attraverso la stipula di convenzioni: per gli enti centrali la verifica dei presupposti di legittimità e di accesso è effettuata dal Ministero dell’Interno, mentre per convenzioni a livello locale, la verifica dei presupposti di legittimità è effettuata dal Sindaco.
Questa ultima ipotesi si pone per tutti i casi in cui l’accesso ai dati anagrafici è richiesto da gestori di pubblico servizio o da altre PPAA che hanno interesse solo su base locale (livello comunale, sovracomunale, provinciale o regionale).
In generale, i principi normativi da tenere presente sono essenzialmente due:
- Da un lato il DPR 223/1989, nella misura in cui afferma che i certificati di stato di famiglia e residenza possono essere richiesti da chiunque;
- Dall’altro lato, l’art. 43 del DPR 445/2000, quando fa riferimento alla verifica dei dati oggetto di autocertificazione da parte di PPAA e gestori di pubblico servizio, da effettuarsi prevalentemente con modalità telematiche;
In che modo si attiva la consultazione dei dati anagrafici
Nella versione originaria del CAD c’era un articolo appositamente dedicato all’accesso ai dati, e cioè l’art. 58, poi abrogata dal D.Lgs. 26 agosto 2016, n. 179, a decorrere dal 14 settembre 2016.
Proprio in base a questa norma, l’AGID ha approvato degli schemi di convenzione che tutti i titolari di banche dati avrebbero dovuto utilizzare per permettere ad altri soggetti l’accesso ai propri dati; sugli stessi schemi di convenzione si è espresso anche il Garante, con parere favorevole e indicando alcune prescrizioni.
L’erogatore – prima di stipulare ogni singola convenzione per l’accesso alle proprie banche dati in via telematica – deve verificare:
- la base normativa che legittima il fruitore ad accedere alle proprie banche dati (norma di legge o di regolamento, anche ai sensi dell’art. 19, comma 2 del Codice, previa comunicazione al Garante), specie in caso di dati sensibili e giudiziari
- la finalità istituzionale perseguita dal fruitore (ad esempio controllo sulle dichiarazioni sostitutive) e la natura e la qualità dei dati richiesti, selezionando accuratamente le informazioni personali contenute nelle banche dati a cui dare accesso;
- la modalità telematica di accesso alle banche dati più idonea rispetto alle finalità, alla natura e alla quantità dei dati, alle caratteristiche anche infrastrutturali e organizzative del fruitore, al volume e alla frequenza dei trasferimenti, il numero di soggetti abilitati all’accesso.
La selezione delle informazioni personali oggetto di accesso deve avvenire nel rispetto dei principi di pertinenza e non eccedenza in relazione a ciascuna delle finalità perseguite dal fruitore. Rispetto ad una medesima banca dati devono essere, infatti, prefigurati diversi livelli e modalità di accesso che offrano al fruitore unicamente i dati necessari per le proprie esigenze istituzionali.
Le modalità di accesso alle banche dati devono essere, pertanto, configurate offrendo un livello minimo di accesso ai dati, anche limitando i risultati delle interrogazioni a valori di tipo booleano (ad es., web services che forniscono un risultato di tipo vero/falso nel caso di controlli sull’esistenza o sulla correttezza di un dato oggetto di autocertificazione). Livelli di accesso gradualmente più ampi possono essere autorizzati soltanto a fronte di documentate esigenze del fruitore da indicare in convenzione.
È chiaro, inoltre, che per ciascun fruitore possono essere individuate più modalità di accesso ad una medesima banca dati in relazione alle diverse funzioni svolte dai propri operatori per il perseguimento della medesima finalità, modulando così il livello di accesso ai dati. L’erogatore deve, infatti, far sì che sia consentita, per quanto più possibile, la segmentazione dei dati visualizzabili al fine di rendere consultabili dall’utente, anche in base al proprio profilo e in relazione al bacino di utenza del fruitore, esclusivamente i dati necessari rispetto alle finalità in concreto perseguite.
In altri termini, la convenzione deve prevedere l’accesso alle sole informazioni pertinenti e non eccedenti rispetto alla finalità istituzionale perseguita dalla convenzione stessa.
La convenzione deve essere approvata dall’organo competente sia dell’ente titolare della banca dati e sia dall’ente fruitore, e poi sottoscritta da entrambe le parti.
Nonostante che negli enti locali – ad esempio – la competenza a sottoscrivere questi tipi di atti sia stata da tempo demandata alla parte dirigenziale dal TU 267/2000, si ritiene invece che la sottoscrizione sia posta in capo al Sindaco, in quanto legale rappresentante dell’istituzione che è titolare dei dati.
Anche in base al Regolamento Europeo – GDPR (art. 28) si prevede che “I trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento”.
L’esigenza di un accordo scritto
Quindi ritorna di nuovo attuale l’esigenza di avere un accordo scritto, che regoli innanzitutto la nomina da parte del titolare del trattamento – cioè il titolare della banca dati per cui si concede l’accesso – nomini il responsabile esterno del trattamento oppure il Contitolare (nella misura in cui entrambi i soggetti abbiamo la facoltà di decidere la destinazione del trattamento dei dati), delimitandone le facoltà e dettando le misure di sicurezza a cui il occorre deve attenersi.
Il successivo comma 9 dispone poi che “Il contratto o altro atto giuridico di cui ai paragrafi 3 e 4 è stipulato in forma scritta, anche in formato elettronico.”
La previsione è assolutamente in linea anche con la normativa italiana, che da tempo prevede che i contratti e le convenzioni tra PPAA siano stipulate in forma elettronica.
Le convenzioni tra PA e Agenzia delle entrate
Un esempio di questa modalità è costituita dalle convenzioni che le PPAA debbono sottoscrivere con l’Agenzia delle Entrate per la consultazione dei dati dell’Anagrafe Tributaria (SIATEL).
La procedura prevede l’invio online di una richiesta di accreditamento da parte dell’ente interessato, che verrà esaminata da parte dell’Agenzia; nel caso in cui la richiesta di accreditamento venga accettata, il Responsabile della Convenzione, dopo aver ricevuto le credenziali dall’Agenzia, avrà accesso ad una sezione apposita del sito web dove potrà prendere visione del catalogo dei servizi, della bozza di convenzione e gestire il successivo iter di stipula tramite firma digitale della Convenzione.
A che punto siamo?
È in fase di definizione uno schema-tipo di convenzione da utilizzare, e alcuni enti centrali già hanno accesso ai dati di ANPR, con accordi specifici (Agenzia delle Entrate, MCTS, INPS, ISTAT); il processo di stipula potrà essere simile a quello appena descritto, utilizzato dall’Agenzia delle Entrate per l’accesso ai dati tributari, in modo da garantire la semplicità e immediatezza del processo da un lato, e la validazione dei presupposti di accesso dall’altro lato.
Anche in questo caso è necessaria un’infrastruttura dedicata alla profilazione dei soggetti che accedono, in modo da far consultare solo le tipologie di dati per cui si è richiesto – e si ha diritto – di avere accesso.
In questo momento, con più di 600 Comuni subentrati, ciascuno di questi ha “automaticamente” accesso ai dati della popolazione presente in ANPR: è questo uno dei principali effetti della “circolarità anagrafica”, che il nuovo Regolamento Anagrafico (nella versione del 2015) prevede anche per il rilascio dei certificati.
Le modalità di accesso ai dati anagrafici da parte degli uffici comunali
Oltre agli uffici anagrafe – che già accedono ad ANPR – anche altri uffici comunali hanno necessità di accedere ai dati anagrafici, sia dello stesso Comune, ma anche e soprattutto di altri Comuni (ES: notifica di un verbale di contravvenzione al Codice della Strada).
Con le anagrafi divise in poco meno di 8.000 Comuni ovviamente le possibilità di consultazione erano poche, ma con ANPR è logico ritenere che anche gli altri uffici appartenenti ad un Comune già subentrato in ANPR possano, e anzi, abbiano diritto di accedere alla consultazione dei dati anagrafici in considerazione della specifica attività che svolgono.
Quindi lo scenario più corretto da ipotizzare – anche alla luce del Regolamento Europeo – è un provvedimento di nomina dei referenti di ciascun ufficio che avranno accesso alla banca dati anagrafica come “incaricati”, permettendo loro la visualizzazione non dell’intera scheda anagrafica, ma solo dei dati indispensabili allo svolgimento delle loro operazioni e verifiche, citando il riferimento normativo che regola l’attività di ciascun ufficio.
Dal punto di vista tecnico, si tratterà di verificare se sia meglio l’integrazione tra applicativi (SW verticale del servizio e SW anagrafe) oppure utilizzando delle interfacce standard messe a disposizione dal comune che indirizzino le richieste ad ANPR., con cui ciascun SW verticale si potrebbe collegare.
La modalità tecnica di accesso ai dati anagrafici
L’accesso ai dati anagrafici potrà avvenire secondo due modalità (peraltro già previste e descritte dagli schemi di convenzione AGID del 2013):
- Web app (con accesso tramite Smart card da parte degli operatori di anagrafe; si sta valutando di introdurre anche l’accesso con SPID);
- Web service, la cui consultazione di dati si integra direttamente tra il gestionale del soggetto consultante e ANPR.
Nell’ultima versione del CAD è stato definito un più ampio concetto di “interoperabilità” e di accesso tramite API (Application Program Interface), considerato più snello e con uno sviluppo a basso costo, rispetto alla cooperazione applicativa.
Il Piano Triennale per l’Informatica nella Pubblica Amministrazione 2017-2019 introduce un nuovo Modello di interoperabilità che supera il modello precedente, ed in particolare punta a stare al passo con l’evoluzione tecnologica, con l’affermazione di nuovi standard de-facto e di più sofisticati paradigmi nella gestione e nell’automazione del ciclo di vita delle API.
Sul punto, l’art. 62 comma 5 lett. B) del CAD prevede che con un Decreto del Presidente del Consiglio dei Ministri siano dettate le regole relative, tra l’altro ai:
b) ai criteri per l’interoperabilità dell’ANPR con le altre banche dati di rilevanza nazionale e regionale, secondo le regole tecniche del sistema pubblico di connettività di cui al capo VIII del presente Codice, in modo che le informazioni di anagrafe, una volta rese dai cittadini, si intendano acquisite dalle pubbliche amministrazioni senza necessità di ulteriori adempimenti o duplicazioni da parte degli stessi;
In attesa della pubblicazione delle linee guida del nuovo Modello di Interoperabilità, la progettazione delle nuove piattaforme applicative dovrà seguire le raccomandazioni minime contenute nel capitolo 5 del Piano Triennale.
Le basi di dati di interesse nazionale dovranno assicurare il flusso di dati verso il Data & Analytics Framework della Pubblica amministrazione.
Quindi ANPR si pone come uno dei primi fondamentali mattoni dell’interscambio di dati tra PPAA e altri soggetti, con l’intento di realizzare un accesso in tempo reale ai dati anagrafici, evitando che una persona debba dichiarare sempre le proprie generalità e facendo in modo che l’eventuale verifica avvenga in tempo reale, con il superamento dell’autocertificazione e della successiva verifica.
Il rispetto del GDPR
Il Regolamento europeo introduce invece un concetto relativamente nuovo, che è quello della Contitolarità dei dati, ipotesi che si verifica quando due o più soggetti giuridici hanno gli stessi diritti sui dati trattati, con pari facoltà di deciderne l’utilizzo.
Nel caso della gestione delle banche dati anagrafiche ci si troverebbe proprio in questa situazione, dal momento che sia il possessore dei dati (ad esempio, il Comune) e sia il soggetto esterno che li consulta ed utilizza agiscono entrambi nel rispetto di disposizioni normative o regolamentari che regolano l’ambito oggetto di trattamento, e ciascuno di essi deve eseguire le operazioni sui dati in conformità a quanto previsto dalla normativa speciale.
Rimane sempre il fatto che i rapporti tra i contitolari di vario tipo debbono essere disciplinati da accordi specifici, che regolano le attività di ciascuno (art. 26 del GDPR).
Su questo aspetto, il DPCM 194/2014 all’art. 3 – comma 2 e 3 – prevede già che:
“2. Titolare del trattamento dei dati contenuti nell’ANPR, ai sensi dell’articolo 4, comma 1, lettera a), del citato decreto legislativo n. 196 del 2003, è il Ministero dell’interno, il quale provvede alla conservazione, alla comunicazione dei dati, nonchè all’adozione delle misure di sicurezza di cui al comma 1.
3. Il sindaco, nell’esercizio delle attribuzioni di cui all’articolo 54 del decreto
legislativo 18 agosto 2000, n. 267, e successive modificazioni, è titolare del trattamento dei dati di propria competenza, limitatamente alla registrazione dei dati stessi.”
Probabilmente, alla luce delle disposizioni del GDPR appena citato, sarebbe comunque utile una sorta di convenzione quadro che regoli i rapporti tra Ministero dell’Interno e Comuni, soprattutto riguarda all’utilizzo dei dati di competenza di ciascuno, nel rispetto delle disposizioni che riguardano la contitolarità dei dati (art. 28 del GDPR,
I benefici
Da questo punto di vista, ANPR è un primo esempio di come l’interoperabilità non sia solo un principio sancito da una norma di legge, ma debba diventare quanto prima realtà, realizzando quella “consultazione per via telematica degli archivi informatici” auspicata dal legislatore nel lontano 2000 (art. 43 comma 3 e 4 del DPR 445/2000), con l’effetto di accelerare e automatizzare le operazioni di verifica dei dati anagrafici, facendo risparmiare tempo prezioso agli operatori delle PA.
La ragione fondante di ANPR non si esaurisce nella creazione di un unico database centralizzato, ma acquista valore solo con la circolazione dei dati, ed è proprio questo il prossimo traguardo.