DELIBERAZIONE DELLA GIUNTA COMUNALE N. 83 DEL 28/06/2017
OGGETTO: APPROVAZIONE SCHEMA DI CONVENZIONE TRA IL COMUNE DI GALLARATE, LE AMMINISTRAZIONI PUBBLICHE E I GESTORI DI PUBBLICI SERVIZI PER LA CONSULTAZIONE E VERIFICA DEI DATI ANAGRAFICI
L’anno 2017, addì 28 del mese di giugno alle ore 14:40, con continuazione, presso la Sala Giunta della sede Comunale di Palazzo Borghi, si è riunita la Giunta Comunale convocata nelle forme di legge.
Presiede l’adunanza il Sindaco CASSANI ANDREA.
Sono intervenuti i Signori:
Presenti/Assenti CASSANI ANDREA
CARU' MORENO BONICALZI PAOLO CARUSO FRANCESCA MAZZETTI CLAUDIA MARIA PERONI ISABELLA
RECH SANDRO
SINDACO VICE SINDACO ASSESSORE ASSESSORE ASSESSORE ASSESSORE ASSESSORE
Presente Presente Presente Presente Presente Presente Presente
Partecipa alla seduta il Vice Segretario Generale LA PLACA PIETRO.
Il Presidente, constatato il numero legale degli intervenuti, dichiara aperta l’adunanza ed invita i presenti alla trattazione dell’argomento indicato in oggetto.
LA GIUNTA COMUNALE
Visti:
• l’art. 48, comma 2 del D.Lgs. 18/08/2000, n. 267;
• l'art. 50, 62, 65, del D.Lgs. 07/03/2005, n. 82 "Codice dell'Amministrazione Digitale" (nel seguito indicato come CAD) come modificati dal D.Lgs. 26/08/2016, n. 179 “Modifiche ed integrazioni al Codice dell'amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82, ai sensi dell'articolo 1 della legge 7 agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni pubbliche”;
• l'art. 54, comma 1 del D.Lgs. 30/06/2003, n. 196 “Modalità di trattamento e flussi di dati”;
• l’art. 2, comma 1, lett. c) del D. Lgs. 30/03/2001, n. 165 "Nuove norme sull'ordinamento del lavoro alle dipendenze delle Amministrazioni Pubbliche";
• gli artt. 40, 43, 46, 47, 71 e 72 del D.P.R. 28/12/2000, n. 445 "Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa";
• art. 2, comma 6 del D.L. 15/01/1993, n. 6, convertito nella L. 17/03/1993, n. 63;
• il D.P.R. 30/05/1989, n. 223 e s.m.i., "Approvazione del nuovo regolamento anagrafico della popolazione residente";
• la L. 24/12/1954, n. 1228, "Ordinamento delle anagrafi della popolazione residente", che disciplina la regolare tenuta delle anagrafi comunali;
• le "Linee Guida dell’Agenzia per l’Italia Digitale per la stesura di convenzioni per la fruibilità di dati delle pubbliche amministrazioni” – adottate il 22/04/2011 e aggiornate successivamente nel mese di giugno 2013;
Richiamati:
• la deliberazione del Consiglio Comunale 22/03/2017, n. 14, esecutiva, con la quale è stato approvato il Documento Unico di Programmazione (D.U.P.) e il Bilancio di Previsione degli esercizi 2017, 2018, 2019;
• la deliberazione della Giunta Comunale 29/03/2017, n. 40, esecutiva, con la quale è stato approvato il Piano Esecutivo di Gestione 2017, 2018, 2019;
• lo schema di convenzione quadro ed elaborato tecnico allegato alla presente deliberazione a formarne parte integrante e sostanziale sub A);
• lo schema dell’istanza da parte degli Enti fruitori allegato alla presente deliberazione a formarne parte integrante e sostanziale sub B);
Premesso che:
• con il D. Lgs. 07/03/2005, n. 82 "Codice dell'Amministrazione Digitale" e s.m.i. è stata data particolare attenzione ai dati delle pubbliche amministrazioni ai fini della loro condivisione e fruibilità;
• in linea generale e fatte salve alcune specifiche eccezioni espressamente indicate, l’art. 50 del C.A.D. stabilisce che: “1. I dati delle pubbliche amministrazioni sono formati, raccolti, conservati, resi disponibili e accessibili con l'uso delle tecnologie dell'informazione e della comunicazione che ne consentano la fruizione e riutilizzazione, alle condizioni fissate dall'ordinamento, da parte delle altre pubbliche amministrazioni e dai privati; restano salvi i limiti alla conoscibilità dei dati previsti dalle leggi e dai regolamenti, le norme in materia di protezione dei dati personali ed il rispetto della normativa comunitaria in materia di riutilizzo delle informazioni del settore pubblico. 2. Qualunque dato trattato da una pubblica amministrazione, con le esclusioni di cui all'articolo 2, comma 6, salvi i casi previsti dall'articolo 24 della legge 7 agosto 1990, n. 241, e nel rispetto della normativa in materia di protezione dei dati personali, è reso accessibile e fruibile alle altre amministrazioni quando l'utilizzazione del dato sia necessaria per lo svolgimento dei compiti istituzionali dell'amministrazione richiedente, senza oneri a carico di quest'ultima, salvo per la prestazione di elaborazioni aggiuntive;
è fatto comunque salvo il disposto dell'articolo 43, comma 4, del D.P.R. 28 dicembre 2000, n. 445.
3. Al fine di rendere possibile l'utilizzo in via telematica dei dati di una pubblica amministrazione da
parte dei sistemi informatici di altre amministrazioni l'amministrazione titolare dei dati predispone, gestisce ed eroga i servizi informatici allo scopo necessari, secondo le regole tecniche del sistema pubblico di connettività di cui al presente Codice. 3 bis Il trasferimento di un dato da un sistema informativo a un altro non modifica la titolarità del dato”;
• il successivo art. 62, comma 3 della fonte di regolazione, nel porre l’attenzione sulla fruibilità dei dati, prevede che le amministrazioni titolari di banche dati accessibili per via telematica predispongono apposite convenzioni finalizzate ad assicurare la fruibilità dei dati medesimi, stabilendo precisamente che: “L'ANPR (Anagrafe nazionale della popolazione residente ) assicura ai singoli comuni la disponibilità dei dati, degli atti e degli strumenti per lo svolgimento delle funzioni di competenza statale attribuite al sindaco ai sensi dell'articolo 54, comma 3, del testo unico delle leggi sull'ordinamento degli enti locali di cui al decreto legislativo 18 agosto 2000, n. 267, e mette a disposizione dei comuni un sistema di controllo, gestione e interscambio, puntuale e massivo, di dati, servizi e transazioni necessario ai sistemi locali per lo svolgimento delle funzioni istituzionali di competenza comunale. Al fine dello svolgimento delle proprie funzioni, ad eccezione di quelle assicurate dall'ANPR e solo fino al completamento dell'Anagrafe stessa, il comune può utilizzare i dati anagrafici eventualmente conservati localmente, costantemente allineati con l'ANPR. L'ANPR consente esclusivamente ai comuni la certificazione dei dati anagrafici nel rispetto di quanto previsto dall'articolo 33 del D.P.R. 30 maggio 1989, n. 223, anche in modalità telematica. I comuni, inoltre, possono consentire anche mediante apposite convenzioni la fruizione dei dati anagrafici da parte dei soggetti aventi diritto.” ;
• l'art. 54, comma 1 del D.Lgs. 30/06/ 2003, n. 196 “Modalità di trattamento e flussi di dati” prevede che: "nei casi in cui le autorità di pubblica sicurezza o le forze di polizia possono acquisire in conformità alle vigenti disposizioni di legge o di regolamento dati, informazioni, atti e documenti da altri soggetti, l'acquisizione può essere effettuata anche per via telematica. A tal fine gli organi o uffici interessati possono avvalersi di convenzioni volte ad agevolare la consultazione da parte dei medesimi organi o uffici, mediante reti di comunicazione elettronica, di pubblici registri, elenchi, schedari e banche di dati, nel rispetto delle pertinenti disposizioni e dei princìpi di cui agli articoli 3 e 11”;
• il D.P.R. 28/12/2000, n. 445 "Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa" e s.m.i., prevede in particolare:
art. 40, comma 1 - "Le certificazioni rilasciate dalla pubblica amministrazione in ordine a stati, qualità personali e fatti sono valide e utilizzabili solo nei rapporti tra privati. Nei rapporti con gli organi della pubblica amministrazione e i gestori di pubblici servizi i certificati e gli atti di notorietà sono sempre sostituiti dalle dichiarazioni di cui agli articoli 46 e 47";
art. 43, comma 4 "Al fine di agevolare l'acquisizione d'ufficio di informazioni e dati relativi a stati, qualità personali e fatti, contenuti in albi, elenchi o pubblici registri, le amministrazioni certificanti sono tenute a consentire alle amministrazioni procedenti, senza oneri, la consultazione per via telematica dei loro archivi informatici, nel rispetto della riservatezza dei dati personali";
artt. 46 e 47 - disciplinanti, rispettivamente, le dichiarazioni sostitutive di certificazioni e le dichiarazioni sostitutive di atto di notorietà;
art. 71, comma 1 “Le amministrazioni procedenti sono tenute ad effettuare idonei controlli, anche a campione, e in tutti i casi in cui sorgono fondati dubbi, sulla veridicità delle dichiarazioni sostitutive di cui agli articoli 46 e 47”;
• l'art. 2, comma 1, lettera c) del D. Lgs. 30/03/2001, n. 165 recante "Norme generali sull'ordinamento del lavoro alle dipendenze delle Amministrazioni Pubbliche", in particolare, prevede che le Pubbliche Amministrazioni ispirino la loro organizzazione, tra gli altri, al criterio di
"collegamento delle attività degli uffici, adeguandosi al dovere di comunicazione interna ed esterna, ed interconnessione mediante sistemi informatici e statistici pubblici";
• l’art. 12, comma 1 del D. Lgs. 18/08/2000, n. 267 stabilisce, tra l'altro, che gli Enti locali "esercitano i compiti conoscitivi e informativi concernenti le loro funzioni in modo da assicurare, anche tramite sistemi informativo-statistici automatizzati, la circolazione delle conoscenze e delle informazioni fra le amministrazioni, per consentirne, quando prevista, la fruizione su tutto il territorio nazionale";
Considerato che:
• in linea generale qualunque dato, anche quello anagrafico, trattato da una pubblica amministrazione è reso accessibile e fruibile alle altre amministrazioni, in funzione dello svolgimento dei compiti
istituzionali di quest'ultime, ma sempre e comunque nel rispetto della normativa in materia di protezione dei dati personali dettata dal D.Lgs. 30/06/2003, n.196, "Codice in materia di protezione dei dati personali";
• la Direttiva del Ministro per la Pubblica Amministrazione e la Semplificazione 22/12/2011, n. 14
"Adempimenti urgenti per l'applicazione delle nuove disposizioni in materia di certificati e dichiarazioni sostitutive" illustra nel dettaglio gli adempimenti da porre in essere in applicazione della disciplina succitata e richiamata espressamente nell’art. 50 D. Lgs. 07/03/2005, n. 82 "Codice dell'Amministrazione Digitale" come modificato dal D. Lgs. 26/08/2016, n. 179, invitando le amministrazioni ad operare, per lo scambio dei dati per via telematica, secondo quanto previsto da tale disposizione, sulla base delle linee guida redatte da DigitPa, attraverso apposite convenzioni aperte all'adesione di tutte le amministrazioni interessate e volte a disciplinare le modalità di accesso ai dati da parte delle stesse amministrazioni procedenti;
• le "Linee Guida dell’Agenzia per l’Italia Digitale per la stesura di convenzioni, adottate il 22 aprile 2011 e aggiornate successivamente nel mese di giugno 2013, per la fruibilità di dati delle pubbliche amministrazioni", forniscono specifiche indicazioni riguardo al contenuto delle suddette convenzioni, in ordine agli impegni assunti e alle garanzie fornite dall'Amministrazione richiedente l'accesso alle banche dati (Ente fruitore), al riconoscimento della titolarità della banca dati, all'individuazione delle responsabilità del fruitore, alla durata della convenzione, alle modalità di accesso e alle modalità di individuazione dei responsabili del trattamento, delle misure di sicurezza e di privacy e dei livelli di servizio;
• al momento non è dato rinvenire alcuno schema già approvato dal Garante e quindi si può fare genericamente riferimento alle varie pronunce intervenute negli ultimi anni a cura del Ministero dell'Interno e del Garante per la privacy, di cui in particolare si richiama il testo della risposta al quesito formulato al Ministero dell'Interno (in www.servizidemografici.interno.it), secondo cui "nelle more (dell'adozione delle 'convenzioni tipo', da approvarsi ai sensi del citato art. 54 del decreto legislativo n. 196/2003)", debbono trovare applicazione le "disposizioni previste dal regolamento anagrafico di cui all'art. 37 del D.P.R. n. 223/1989 e successive modifiche e integrazioni, nonché dall'art. 2, comma 6, del decreto-legge 15 gennaio 1993, n.6, convertito nella legge 17 marzo 1993, n. 63, che estende la possibilità di attivare collegamenti telematici con gli uffici anagrafici comunali da parte di soggetti che svolgono attività di pubblica utilità, per il perseguimento dei propri fini istituzionali";
• i soggetti che possono aderire a tali convenzioni, sono individuabili, sia nell’ambito del perimetro di applicazione del D. Lgs. 07/03/2005, n. 82 e successive modificazioni (Codice dell’Amministrazione Digitale) sia nell’ambito dell’art. 37 del D.P.R. 30/05/1989, n. 223 e successive modifiche e integrazioni (regolamento anagrafico), nelle seguenti categorie generali:
a) Forze dell'Ordine e Guardia di Finanza;
b) uffici appartenenti all'Autorità Giudiziaria;
c) enti ed uffici appartenenti alla Pubblica Amministrazione;
d) soggetti pubblici e privati erogatori di pubblici servizi;
e) organismi di diritto pubblico;
Ritenuto:
• di attuare i processi di semplificazione amministrativa promossi dalle disposizioni summenzionate nei termini di cui allo schema tipo di convenzione, allegato alla presente proposta di deliberazione (Allegato Sub A), per la fruibilità telematica dei dati relativi alla banca data anagrafica del Comune di Gallarate, secondo i criteri di cui alle linee guida dettate da DigitPa in data 22/04/2011 e successivamente aggiornate al giugno 2013, da parte di soggetti pubblici che necessitano di accedere alle informazioni anagrafiche, in ragione dei rispettivi compiti di istituto, ovvero per effettuare attività di accertamento d'ufficio o di controllo sulle dichiarazioni sostitutive di certificazione e di atto di notorietà;
• di approvare l'attivazione del servizio per la fruibilità telematica della banca dati dell'Anagrafe del comune di Gallarate da parte delle pubbliche amministrazioni e dei gestori di pubblici servizi che ne facciano richiesta, ai sensi del D. Lgs. 07/03/2005, n. 82 “Codice amministrazione digitale” (CAD) e successive modificazioni;
• di approvare conseguenzialmente lo schema di convenzione ed elaborato tecnico, allegato A), che potrà essere sottoscritto, in conformità alle Linee Guida sopra richiamate, da parte degli Enti fruitori richiedenti l’accesso alla banca dati anagrafica del Comune al fine di snellire le operazioni di consultazione e di accesso da parte di altre Pubbliche Amministrazioni ed Enti incaricati di pubblico servizio, nonché lo schema dell’istanza da parte degli Enti fruitori allegato B), entrambi parte integrante e sostanziale della presente deliberazione;
• di individuare i seguenti profili di accesso:
a) Forze dell'Ordine e Guardia di Finanza;
b) uffici appartenenti all'Autorità Giudiziaria;
c) enti ed uffici appartenenti alla Pubblica Amministrazione;
d) soggetti pubblici e privati erogatori di pubblici servizi;
e) organismi di diritto pubblico;
• di mandare al Dirigente del Settore 1 – Affari Generali, Personale, Contratti e Demografici, in qualità di Responsabile il trattamento della banca dati anagrafica, la stipulazione della convenzione e laddove necessario, di articolarla, in funzione delle necessità del richiedente, determinate dai propri compiti di istituto, stabilendo i profili di abilitazione, la tipologia e la quantità delle informazioni consultabili;
• di prevedere fin d’ora che in ogni convenzione sarà definito il profilo di accesso dell'ente fruitore, attribuito in base alle esigenze del medesimo rispetto allo svolgimento dei propri compiti di istituto, tenuto conto che le caratteristiche del collegamento telematico saranno modulate in applicazione dei principi di necessità, pertinenza e non eccedenza di cui al D. Lgs. 30/06/2003, n. 196 ;
• di disporre che il Comune provveda alla pubblicazione dello schema di convenzione-quadro nel proprio sito istituzionale, dandone comunicazione via pec (protocollo@pec.agid.gov.it) all'Agenzia per l'Italia Digitale;
• di attivare i collegamenti in questione senza alcun onere a carico dei soggetti convenzionati;
• di mandare al Dirigente del Settore 2 – Finanziario, Tributi, Sistema informatico comunale e ricerca di finanziamenti, lo svolgimento delle operazioni necessarie per la gestione degli aspetti tecnologici e di sicurezza dei collegamenti telematici alla banca dati anagrafica, nonché la gestione dei rapporti con le Amministrazioni convenzionate;
• di dare indirizzo agli uffici dell’Ente di procedere alla stipula di convenzioni per l’accesso alle banche dati di propria competenza, utilizzando la convenzione tipo di cui all’oggetto, adattandola alle specifiche esigenze;
Acquisiti sulla proposta di deliberazione i prescritti pareri di regolarità tecnica e tecnico-contabile previsti dall’art. 49, comma 1 del D.Lgs 18/08/2000, n. 267 espressi, rispettivamente, dal:
- Dirigente del Settore 1 – Affari Generali, Personale, Contratti e Demografici;
- Dirigente del Settore 2 – Finanziario, Tributi, Sistema informatico comunale e ricerca di finanziamenti;
Acquisito, altresì, sulla proposta di deliberazione il parere di legittimità del Segretario Generale ai sensi dell’art. 6, comma 3, lett. f) del vigente Regolamento di organizzazione e gestione del personale;
a voti unanimi, resi nei modi di legge ed in forma palese,
DELIBERA
1. di attuare i processi di semplificazione amministrativa promossi dalle disposizioni summenzionate nei termini di cui allo schema tipo di convenzione, allegato alla presente proposta di deliberazione (Allegato Sub A), per la fruibilità telematica dei dati relativi alla banca dati anagrafica del Comune di Gallarate, secondo i criteri di cui alle linee guida dettate da DigitPa in data 22/04/2011 e successivamente aggiornate al giugno 2013, da parte di soggetti pubblici che necessitano di
accedere alle informazioni anagrafiche, in ragione dei rispettivi compiti di istituto, ovvero per effettuare attività di accertamento d'ufficio o di controllo sulle dichiarazioni sostitutive di certificazione e di atto di notorietà;
2. di approvare l'attivazione del servizio per la fruibilità telematica della banca dati dell'Anagrafe del comune di Gallarate da parte delle pubbliche amministrazioni e dei gestori di pubblici servizi che ne facciano richiesta, ai sensi del D. Lgs. 07/03/2005, n. 82 “Codice amministrazione digitale” (CAD) e successive modificazioni;
3. di approvare conseguenzialmente lo schema di convenzione ed elaborato tecnico, allegato A), che potrà essere sottoscritto, in conformità alle Linee Guida sopra richiamate, da parte degli Enti fruitori richiedenti l’accesso alla banca dati anagrafica del Comune al fine di snellire le operazioni di consultazione e di accesso da parte di altre Pubbliche Amministrazioni ed Enti incaricati di pubblico servizio, nonché lo schema dell’istanza da parte degli Enti fruitori allegato B), entrambi parte integrante e sostanziale della presente deliberazione;
4. di individuare i seguenti profili di accesso:
a) Forze dell'Ordine e Guardia di Finanza;
b) uffici appartenenti all'Autorità Giudiziaria;
c) enti ed uffici appartenenti alla Pubblica Amministrazione;
d) soggetti pubblici e privati erogatori di pubblici servizi;
e) organismi di diritto pubblico;
5. di mandare al Dirigente del Settore 1 – Affari Generali, Personale, Contratti e Demografici, in qualità di Responsabile ill trattamento della banca dati anagrafica, la stipulazione della convenzione e laddove necessario, di articolarla, in funzione delle necessità del richiedente, determinate dai propri compiti di istituto, stabilendo i profili di abilitazione, la tipologia e la quantità delle informazioni consultabili;
6. di prevedere fin d’ora che in ogni convenzione sarà definito il profilo di accesso dell'ente fruitore, attribuito in base alle esigenze del medesimo rispetto allo svolgimento dei propri compiti di istituto, tenuto conto che le caratteristiche del collegamento telematico saranno modulate in applicazione dei principi di necessità, pertinenza e non eccedenza di cui al D. Lgs. 30/06/2003, n. 196 ;
7. di disporre che il Comune provveda alla pubblicazione dello schema di convenzione-quadro nel proprio sito istituzionale, dandone comunicazione via pec (protocollo@pec.agid.gov.it) all’Agenzia per l'Italia Digitale;
8. di attivare i collegamenti in questione senza alcun onere a carico dei soggetti convenzionati;
9. di mandare al Dirigente del Settore 2 – Finanziario, Tributi, Sistema informatico comunale e ricerca di finanziamenti, lo svolgimento delle operazioni necessarie per la gestione degli aspetti tecnologici e di sicurezza dei collegamenti telematici alla banca dati anagrafica, nonché la gestione dei rapporti con le Amministrazioni convenzionate;
10. di dare indirizzo agli uffici dell’Ente di procedere alla stipula di convenzioni per l’accesso alle banche dati di propria competenza, utilizzando la convenzione tipo di cui all’oggetto, adattandola alle specifiche esigenze;
INDI
con distinta e separata votazione, resa all’unanimità dei presenti, la Giunta comunale dichiara la presente deliberazione immediatamente eseguibile, ravvisata l’urgenza di provvedere in merito ai sensi dell’articolo 134, comma 4 del D.Lgs. 18/08/2000, n. 267 al fine di dare attuazione alle vigenti disposizioni in materia di accesso alle amministrazioni procedenti, alla consultazione per via telematica alla banca dati anagrafica.
Allegati:
A) schema di convenzione tra il Comune di Gallarate, le Amministrazioni pubbliche e i gestori di pubblici servizi
B) l’Allegato tecnico
C) lo schema dell’istanza da parte degli Enti fruitori
CP/LPL
Letto, approvato e sottoscritto digitalmente ai sensi dell'art. 21 D.L.gs n 82/2005 e s.m.i.
IL SINDACO IL VICE SEGRETARIO GENERALE
CASSANI ANDREA LA PLACA PIETRO
1
Allegato A
CONVENZIONE PER LA FRUIBILITA’ TELEMATICA DEI DATI RELATIVI ALLA BANCA DATI ANAGRAFICA FRA IL COMUNE DI GALLARATE
E ___________________________
L’anno _________________________ il giorno_________del mese di ____________, presso la sede comunale di Via __________________ in GALLARATE,
TRA
Il COMUNE DI GALLARATE, Ente pubblico, di seguito per brevità denominato Comune o Ente erogatore, con sede in GALLARATE, Via Verdi n. 2 codice fiscale/P.I.
______________, , rappresentato nel presente atto da _____________________________
in qualità di Dirigente del Settore 1 Affari Generali, Personale, Contratti e Demografici, responsabile del trattamento della banca dati anagrafica nonché della presente convenzione e della sua esecuzione, legittimato a stipulare in nome e per conto dell’Ente che rappresenta ai sensi dell’art. 107, comma 3, del Decreto Legislativo 267/2000 e s.m.i.
E
(denominazione Ente)………
con sede in ……….
indirizzo………
codice fiscale ………..…,………di seguito per brevità denominato Contraente o Ente fruitore, rappresentato nel presente atto da………….……….nat_a………
il ………. , nella sua qualità di ………
che agisce nel presente atto, in nome e per conto e nell’esclusivo interesse dell’Amministrazione che rappresenta, nonché quale responsabile della convenzione e della sua esecuzione,
Vista la deliberazione di Giunta Comunale N. ……… del ………….., con la quale è stato approvato lo schema di convenzione per la fruibilità telematica della banca dati anagrafica del Comune di Gallarate da parte delle pubbliche amministrazioni e dei gestori di pubblici servizi richiedenti per l’adempimento dei propri compiti istituzionali ovvero per il controllo sulle dichiarazioni sostitutive di certificazione e di atto di notorietà di cui agli artt. 46 e 47 del D.P.R. n. 445/2000;
PREMESSO CHE
con nota protocollo N°………….. in data………., che costituisce parte integrante della presente convenzione, il Contraente chiedeva di aderire alla convenzione per la fruibilità telematica dei dati relativi alla banca dati anagrafica del Comune di GALLARATE, per N. ……… utenti abilitabili, per i seguenti fini istituzionali: ………
………
………
2 VALUTATA
la legittimità della richiesta presentata, in considerazione dell’attività di interesse pubblico svolta dalla suddetta pubblica amministrazione/società concessionaria – incaricata del servizio/organismo di diritto pubblico;
I riferimenti normativi che legittimano l’erogatore e il fruitore alla stipula della presente convenzione sono i seguenti:
D.P.R. 30 maggio 1989, n. 223 “Regolamento anagrafico della popolazione come modificato dal D.P.R. 30 luglio 2012, n. 154 e dal D.P.R. 15 agosto 2015, n.
126 – in particolare:
Art. 18 (articolo sostituito dal DPR 154/2012 che ha introdotto il principio della “residenza in tempo reale”) Procedimento d'iscrizione e variazione anagrafica 1. Entro due giorni lavorativi successivi alla presentazione delle dichiarazioni di cui all'articolo 13, comma 1, lettere a), b) e c), l'ufficiale d'anagrafe effettua le iscrizioni o le registrazioni delle variazioni anagrafiche dichiarate, con decorrenza dalla data della presentazione delle dichiarazioni (…)
Art. 18-bis Accertamenti sulle dichiarazioni rese e ripristino delle posizioni anagrafiche precedenti 1. L'ufficiale d'anagrafe, entro quarantacinque giorni dalla ricezione delle dichiarazioni rese ai sensi dell'articolo 13, comma 1, lettere a), b) e c), accerta la effettiva sussistenza dei requisiti previsti dalla legislazione vigente per la registrazione. Se entro tale termine l'ufficiale d'anagrafe, tenuto anche conto degli esiti degli eventuali accertamenti svolti dal comune di provenienza, non invia all'interessato la comunicazione di cui all'articolo 10-bis della legge 7 agosto 1990, n. 241, quanto dichiarato si considera conforme alla situazione di fatto in essere alla data della ricezione della dichiarazione, ai sensi dell'articolo 20 della legge citata.
2. Qualora a seguito degli accertamenti di cui al comma 1 sia effettuata la comunicazione di cui all'articolo 10-bis della legge 7 agosto 1990, n. 241, e non vengano accolte le osservazioni presentate o sia decorso inutilmente il termine per la presentazione delle stesse, l'ufficiale d'anagrafe provvede al ripristino della posizione anagrafica precedente, mediante annullamento dell'iscrizione o della mutazione registrata, a decorrere dalla data della ricezione della dichiarazione di cui all'articolo 13, comma 1, lettere a), b) e c).
Art. 33 Certificati anagrafici 1. Fatti salvi i divieti di comunicazione di dati, stabiliti da speciali disposizioni di legge, e quanto previsto dall'articolo 35, l'ufficiale di anagrafe rilascia a chiunque ne faccia richiesta, previa identificazione, i certificati concernenti la residenza, lo stato di famiglia degli iscritti nell'anagrafe nazionale della popolazione residente, nonché ogni altra informazione ivi contenuta.
Art. 34 Rilascio di elenchi degli iscritti nell’anagrafe nazionale della popolazione residente e di dati anagrafici per fini statistici e di ricerca 1. Alle amministrazioni pubbliche che ne facciano motivata richiesta, per esclusivo uso di pubblica utilità, l'ufficiale di anagrafe rilascia, anche periodicamente, elenchi degli iscritti residenti nel comune in conformità alle misure di sicurezza, agli standard di comunicazione e alle regole tecniche previsti dal decreto del Presidente del Consiglio dei Ministri 10 novembre 2014, n. 194 e dal D. Lgs. 7 marzo 2005, n. 82 e successive modificazioni (…).
Art. 35 Contenuto dei certificati anagrafici 1. (…) 2.Non costituiscono materia di certificazione le notizie riportate nelle schede anagrafiche concernenti la professione, arte o mestiere, la condizione non professionale, il titolo di studio, il domicilio digitale, la condizione di senza fissa dimora e il titolo di soggiorno.
3
Art. 37 Divieto di consultazione delle schede anagrafiche 1. È vietato alle persone estranee all'ufficio di anagrafe l'accesso all'ufficio stesso e quindi la consultazione diretta degli atti anagrafici. Sono escluse da tale divieto le persone appositamente incaricate dall'autorità giudiziaria e gli appartenenti alle forze dell'ordine ed al Corpo della Guardia di finanza. I nominativi delle persone autorizzate ad effettuare la consultazione diretta degli atti anagrafici devono figurare in apposite richieste dell'ufficio o del comando di appartenenza; tale richiesta deve essere esibita all'ufficiale di anagrafe, unitamente ad un documento di riconoscimento. Resta salvo altresì il disposto dell'art. 33, secondo comma, del decreto del Presidente della Repubblica 29 settembre 1973, n. 600.
Legge 07/08/1990 n. 241 “Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi” come modificata dal D. Lgs. 30 giugno 2016, n. 126 e dal D. Lgs. 30 giugno 2016, n. 217 ed in particolare:
Art. 3-bis (Uso della telematica) 1. Per conseguire maggiore efficienza nella loro attività, le amministrazioni pubbliche incentivano l’uso della telematica, nei rapporti interni, tra le diverse amministrazioni e tra queste e i privati.
Art. 18 (Autocertificazione) 2. I documenti attestanti atti, fatti, qualità e stati soggettivi, necessari per l'istruttoria del procedimento, sono acquisiti d'ufficio quando sono in possesso dell'amministrazione procedente, ovvero sono detenuti, istituzionalmente, da altre pubbliche amministrazioni.
L'amministrazione procedente può richiedere agli interessati i soli elementi necessari per la ricerca dei documenti
D.Lgs. 30 marzo 2001 n 165, l'art. 2 comma 1 lettera C prevede che le pubbliche amministrazioni ispirino la loro organizzazione, tra gli altri, al criterio di “collegamento delle attività degli uffici, adeguandosi al dovere di comunicazione interna ed esterna, ed interconnessione mediante sistemi informatici e statistici pubblici”;
Il D.Lgs. 14 marzo 2013 n. 33, in particolare:
Art. 35 Obblighi di pubblicazione relativi ai provvedimenti amministrativi e ai controlli sulle dichiarazioni sostitutive e l’acquisizione d’ufficio dei dati 3. Le pubbliche amministrazioni pubblicano nel sito istituzionale:
a) i recapiti telefonici e la casella di posta elettronica istituzionale dell'ufficio responsabile per le attività volte a gestire, garantire e verificare la trasmissione dei dati o l'accesso diretto agli stessi da parte delle amministrazioni procedenti ai sensi degli articoli 43, 71 e 72 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445;
il D.P.R. 28/12/2000 n. 445 in materia di documentazione amministrativa ed in particolare gli articoli 16-40-43-71:
articolo 16) “Riservatezza dei dati personali contenuti nei documenti trasmessi”. Al fine di tutelare la riservatezza dei dati personali di cui agli articoli 22 e 24 della legge 31 dicembre 1996, n.
675, i certificati ed i documenti trasmessi ad altre pubbliche amministrazioni possono contenere soltanto le informazioni relative a stati, fatti e qualità personali previste da legge o da regolamento e strettamente necessarie per il perseguimento delle finalità per le quali vengono acquisite.
articolo 40) “Certificati” 01. Le certificazioni rilasciate dalla pubblica amministrazione in ordine a stati, qualità personali e fatti sono valide e utilizzabili solo nei rapporti tra privati. Nei rapporti con gli organi della pubblica amministrazione e i gestori di pubblici servizi i certificati e gli atti di notorietà sono sempre sostituiti dalle dichiarazioni di cui agli articoli 46 e 47.
02. Sulle certificazioni da produrre ai soggetti privati è apposta, a pena di nullità, la dicitura: "Il presente certificato non può essere prodotto agli organi della pubblica amministrazione o ai privati gestori di pubblici servizi".
4
1. Le certificazioni da rilasciarsi da uno stesso ufficio in ordine a stati, qualità personali e fatti, concernenti la stessa persona, nell'ambito del medesimo procedimento, sono contenute in un unico documento.
articolo 43) “Accertamenti d’ufficio” 1. Le amministrazioni pubbliche e i gestori di pubblici servizi sono tenuti ad acquisire d'ufficio le informazioni oggetto delle dichiarazioni sostitutive di cui agli articoli 46 e 47, nonché tutti i dati e i documenti che siano in possesso delle pubbliche amministrazioni, previa indicazione, da parte dell'interessato, degli elementi indispensabili per il reperimento delle informazioni o dei dati richiesti, ovvero ad accettare la dichiarazione sostitutiva prodotta dall'interessato. (L)
2. Fermo restando il divieto di accesso a dati diversi da quelli di cui è necessario acquisire la certezza o verificare l'esattezza, si considera operata per finalità di rilevante interesse pubblico, ai fini di quanto previsto dal decreto legislativo 11 maggio 1999, n. 135, la consultazione diretta, da parte di una pubblica amministrazione o di un gestore di pubblico servizio, degli archivi dell'amministrazione certificante, finalizzata all'accertamento d'ufficio di stati, qualità e fatti ovvero al controllo sulle dichiarazioni sostitutive presentate dai cittadini. Per l'accesso diretto ai propri archivi l'amministrazione certificante rilascia all'amministrazione procedente apposita autorizzazione in cui vengono indicati i limiti e le condizioni di accesso volti ad assicurare la riservatezza dei dati personali ai sensi della normativa vigente. (L)
3. L'amministrazione procedente opera l'acquisizione d'ufficio, ai sensi del precedente comma, esclusivamente per via telematica. (L)
4. Al fine di agevolare l'acquisizione d'ufficio di informazioni e dati relativi a stati, qualità personali e fatti, contenuti in albi, elenchi o pubblici registri, le amministrazioni certificanti sono tenute a consentire alle amministrazioni procedenti, senza oneri, la consultazione per via telematica dei loro archivi informatici, nel rispetto della riservatezza dei dati personali. (R)
5. In tutti i casi in cui l'amministrazione procedente acquisisce direttamente informazioni relative a stati, qualità personali e fatti presso l'amministrazione competente per la loro certificazione, il rilascio e l'acquisizione del certificato non sono necessari e le suddette informazioni sono acquisite, senza oneri, con qualunque mezzo idoneo ad assicurare la certezza della loro fonte di provenienza. (R) 6. I documenti trasmessi da chiunque ad una pubblica amministrazione tramite fax, o con altro mezzo telematico o informatico idoneo ad accertarne la fonte di provenienza, soddisfano il requisito della forma scritta e la loro trasmissione non deve essere seguita da quella del documento originale.
(R)
Articolo 71) “modalità dei controlli” 1. Le amministrazioni procedenti sono tenute ad effettuare idonei controlli, anche a campione, e in tutti i casi in cui sorgono fondati dubbi, sulla veridicità delle dichiarazioni sostitutive di cui agli articoli 46 e 47. (R)
2. I controlli riguardanti dichiarazioni sostitutive di certificazione sono effettuati dall'amministrazione procedente con le modalità di cui all'articolo 43 consultando direttamente gli archivi dell'amministrazione certificante ovvero richiedendo alla medesima, anche attraverso strumenti informatici o telematici, conferma scritta della corrispondenza di quanto dichiarato con le risultanze dei registri da questa custoditi. (R)
il Decreto Legislativo 30 giugno 2003, n. 196 e successive modificazioni ed integrazioni, in particolare:
Art. 11 (Modalità del trattamento e requisiti dei dati) 1. I dati personali oggetto di trattamento sono:
a) trattati in modo lecito e secondo correttezza;
b) raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
c) esatti e, se necessario, aggiornati;
d) pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati;
e) conservati in una forma che consenta l'identificazione dell'interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.
5
2. I dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati.
Art. 15 (Danni cagionati per effetto del trattamento) 1. Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell’articolo 2050 del codice civile.
2. Il danno non patrimoniale è risarcibile anche in caso di violazione dell’articolo 11.
Art. 18 (Principi applicabili a tutti i trattamenti effettuati da soggetti pubblici) 1. Le disposizioni del presente capo riguardano tutti i soggetti pubblici, esclusi gli enti pubblici economici.
2. Qualunque trattamento di dati personali da parte di soggetti pubblici è consentito soltanto per lo svolgimento delle funzioni istituzionali.
3. Nel trattare i dati il soggetto pubblico osserva i presupposti e i limiti stabiliti dal presente codice, anche in relazione alla diversa natura dei dati, nonché dalla legge e dai regolamenti.
4. Salvo quanto previsto nella Parte II per gli esercenti le professioni sanitarie e gli organismi sanitari pubblici, i soggetti pubblici non devono richiedere il consenso dell'interessato.
5. Si osservano le disposizioni di cui all'articolo 25 in tema di comunicazione e diffusione.
Art. 19 (Principi applicabili al trattamento di dati diversi da quelli sensibili e giudiziari) 1. Il trattamento da parte di un soggetto pubblico riguardante dati diversi da quelli sensibili e giudiziari è consentito, fermo restando quanto previsto dall'articolo 18, comma 2, anche in mancanza di una norma di legge o di regolamento che lo preveda espressamente.
2. La comunicazione da parte di un soggetto pubblico ad altri soggetti pubblici è ammessa quando è prevista da una norma di legge o di regolamento. In mancanza di tale norma la comunicazione è ammessa quando è comunque necessaria per lo svolgimento di funzioni istituzionali e può essere iniziata se è decorso il termine di cui all'articolo 39, comma 2, e non è stata adottata la diversa determinazione ivi indicata.
3. La comunicazione da parte di un soggetto pubblico a privati o a enti pubblici economici e la diffusione da parte di un soggetto pubblico sono ammesse unicamente quando sono previste da una norma di legge o di regolamento.
Art. 24 (Casi nei quali può essere effettuato il trattamento senza consenso) Il consenso non è richiesto, oltre che nei casi previsti nella Parte II, quando il trattamento: a) è necessario per adempiere ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria…..;
Art. 28 (Titolare del trattamento) 1. Quando il trattamento è effettuato da una persona giuridica, da una pubblica amministrazione o da un qualsiasi altro ente, associazione od organismo, titolare del trattamento è l’entità nel suo complesso o l’unità od organismo periferico che esercita un potere decisionale del tutto autonomo sulle finalità e sulle modalità del trattamento, ivi compreso il profilo della sicurezza.
Art. 29 (Responsabile del trattamento) 1. Il responsabile è designato dal titolare facoltativamente.
2. Se designato, il responsabile è individuato tra soggetti che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza.
3. Ove necessario per esigenze organizzative, possono essere designati responsabili più soggetti, anche mediante suddivisione di compiti.
4. I compiti affidati al responsabile sono analiticamente specificati per iscritto dal titolare.
5. Il responsabile effettua il trattamento attenendosi alle istruzioni impartite dal titolare il quale, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle disposizioni di cui al comma 2 e delle proprie istruzioni.
Art. 30 (Incaricati del trattamento) 1. Le operazioni di trattamento possono essere effettuate solo da incaricati che operano sotto la diretta autorità del titolare o del responsabile, attenendosi alle istruzioni impartite. 2. La designazione è effettuata per iscritto e individua puntualmente l’ambito del trattamento consentito. Si considera tale anche la documentata preposizione della persona fisica ad
6
una unità per la quale è individuato per iscritto, l’ambito del trattamento consentito agli addetti all’unità medesima.
Art. 31 (Obblighi di sicurezza)1. I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
Art. 34 (Trattamento con strumenti elettronici) Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le seguenti misure minime:
a) autenticazione informatica;
b) adozione di procedure di gestione delle credenziali di autenticazione;
c) utilizzazione di un sistema di autorizzazione;
d) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici;
e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;
f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;
(g…);
Il decreto legislativo 7/3/2005, n. 82 e successive modificazioni e integrazioni (Codice dell’Amministrazione Digitale e successive modificazioni ed integrazioni, in particolare:
Art. 12. Norme generali per l'uso delle tecnologie dell'informazione e delle comunicazioni nell'azione amministrativa
1. Le pubbliche amministrazioni nell'organizzare autonomamente la propria attività utilizzano le tecnologie dell'informazione e della comunicazione per la realizzazione degli obiettivi di efficienza, efficacia, economicità, imparzialità, trasparenza, semplificazione e partecipazione nel rispetto dei principi di uguaglianza e di non discriminazione, nonché per l'effettivo riconoscimento dei diritti dei cittadini e delle imprese di cui al presente Codice in conformità agli obiettivi indicati nel Piano triennale per l'informatica nella pubblica amministrazione di cui all'articolo 14-bis, comma 2, lettera b).
1-bis. Gli organi di Governo nell'esercizio delle funzioni di indirizzo politico ed in particolare nell'emanazione delle direttive generali per l'attività amministrativa e per la gestione ai sensi del comma 1 dell'articolo 14 del decreto legislativo 30 marzo 2001, n. 165, e le amministrazioni pubbliche nella redazione del piano di performance di cui all'articolo 10 del decreto legislativo 27 ottobre 2009, n. 150, dettano disposizioni per l'attuazione delle disposizioni del presente Codice 1-ter. I dirigenti rispondono dell'osservanza ed attuazione delle disposizioni di cui al presente Codice ai sensi e nei limiti degli articoli 21 e 55 del decreto legislativo 30 marzo 2001, n. 165, ferme restando le eventuali responsabilità penali, civili e contabili previste dalle norme vigenti. L'attuazione delle disposizioni del presente Codice è comunque rilevante ai fini della misurazione e valutazione della performance organizzativa ed individuale dei dirigenti.
7
2. Le pubbliche amministrazioni utilizzano, nei rapporti interni, in quelli con altre amministrazioni e con i privati, le tecnologie dell'informazione e della comunicazione, garantendo l'interoperabilità dei sistemi e l'integrazione dei processi di servizio fra le diverse amministrazioni nel rispetto delle regole tecniche di cui all'articolo 71.
3. Le pubbliche amministrazioni operano per assicurare l'uniformità e la graduale integrazione delle modalità di interazione degli utenti con i servizi informatici, ivi comprese le reti di telefonia fissa e mobile in tutte le loro articolazioni, da esse erogati, qualunque sia il canale di erogazione, nel rispetto della autonomia e della specificità di ciascun erogatore di servizi.
3-bis. I soggetti di cui all'articolo 2, comma 2, favoriscono l'uso da parte dei lavoratori di dispositivi elettronici personali o, se di proprietà dei predetti soggetti, personalizzabili, al fine di ottimizzare la prestazione lavorativa, nel rispetto delle condizioni di sicurezza nell'utilizzo.
Art. 50. Disponibilità dei dati delle pubbliche amministrazioni
1. I dati delle pubbliche amministrazioni sono formati, raccolti, conservati, resi disponibili e accessibili con l'uso delle tecnologie dell'informazione e della comunicazione che ne consentano la fruizione e riutilizzazione, alle condizioni fissate dall'ordinamento, da parte delle altre pubbliche amministrazioni e dai privati; restano salvi i limiti alla conoscibilità dei dati previsti dalle leggi e dai regolamenti, le norme in materia di protezione dei dati personali ed il rispetto della normativa comunitaria in materia di riutilizzo delle informazioni del settore pubblico.
2. Qualunque dato trattato da una pubblica amministrazione, con le esclusioni di cui all'articolo 2, comma 6, salvi i casi previsti dall'articolo 24 della legge 7 agosto 1990, n. 241, e nel rispetto della normativa in materia di protezione dei dati personali, è reso accessibile e fruibile alle altre amministrazioni quando l'utilizzazione del dato sia necessaria per lo svolgimento dei compiti istituzionali dell'amministrazione richiedente, senza oneri a carico di quest'ultima, salvo per la prestazione di elaborazioni aggiuntive; è fatto comunque salvo il disposto dell'articolo 43, comma 4, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445.
3. Al fine di rendere possibile l'utilizzo in via telematica dei dati di una pubblica amministrazione da parte dei sistemi informatici di altre amministrazioni l'amministrazione titolare dei dati predispone, gestisce ed eroga i servizi informatici allo scopo necessari, secondo le regole tecniche del sistema pubblico di connettività di cui al presente Codice
3-bis. Il trasferimento di un dato da un sistema informativo a un altro non modifica la titolarità del dato.
Art. 62. Anagrafe nazionale della popolazione residente - ANPR
1. È istituita presso il Ministero dell'interno l'ANPR, quale base di dati di interesse nazionale, ai sensi dell'articolo 60, che subentra all'Indice nazionale delle anagrafi (INA), istituito ai sensi del quinto comma dell'articolo 1 della legge 24 dicembre 1954, n. 1228, recante «Ordinamento delle anagrafi della popolazione residente» e all'Anagrafe della popolazione italiana residente all'estero (AIRE), istituita ai sensi della legge 27 ottobre 1988, n. 470, recante «Anagrafe e censimento degli italiani all'estero». Tale base di dati è sottoposta ad un audit di sicurezza con cadenza annuale in conformità alle regole tecniche di cui all'articolo 51. I risultati dell'audit sono inseriti nella relazione annuale del Garante per la protezione dei dati personali.
2. Ferme restando le attribuzioni del sindaco di cui all' articolo 54, comma 3, del testo unico delle leggi sull'ordinamento degli enti locali, approvato con il decreto legislativo 18 agosto 2000, n. 267, l'ANPR subentra altresì alle anagrafi della popolazione residente e dei cittadini italiani residenti
8
all'estero tenute dai comuni. Con il decreto di cui al comma 6 è definito un piano per il graduale subentro dell'ANPR alle citate anagrafi, da completare entro il 31 dicembre 2014. Fino alla completa attuazione di detto piano, l'ANPR acquisisce automaticamente in via telematica i dati contenuti nelle anagrafi tenute dai comuni per i quali non è ancora avvenuto il subentro. L'ANPR è organizzata secondo modalità funzionali e operative che garantiscono la univocità dei dati stessi.
2-bis. L'ANPR contiene altresì l'archivio nazionale informatizzato dei registri di stato civile tenuti dai comuni e fornisce i dati ai fini della tenuta delle liste di cui all'articolo 1931 del codice dell'ordinamento militare di cui al decreto legislativo 15 marzo 2010, n. 66, secondo le modalità definite con uno dei decreti di cui al comma 6, in cui è stabilito anche un programma di integrazione da completarsi entro il 31 dicembre 2018.
3. L'ANPR assicura ai singoli comuni la disponibilità dei dati, degli atti e degli strumenti per lo svolgimento delle funzioni di competenza statale attribuite al sindaco ai sensi dell'articolo 54, comma 3, del testo unico delle leggi sull'ordinamento degli enti locali di cui al decreto legislativo 18 agosto 2000, n. 267, e mette a disposizione dei comuni un sistema di controllo, gestione e interscambio, puntuale e massivo, di dati, servizi e transazioni necessario ai sistemi locali per lo svolgimento delle funzioni istituzionali di competenza comunale. Al fine dello svolgimento delle proprie funzioni, ad eccezione di quelle assicurate dall'ANPR e solo fino al completamento dell'Anagrafe stessa, il comune può utilizzare i dati anagrafici eventualmente conservati localmente, costantemente allineati con l'ANPR. L'ANPR consente esclusivamente ai comuni la certificazione dei dati anagrafici nel rispetto di quanto previsto dall'articolo 33 del decreto del Presidente della Repubblica 30 maggio 1989, n. 223, anche in modalità telematica. I comuni inoltre possono consentire, anche mediante apposite convenzioni, la fruizione dei dati anagrafici da parte dei soggetti aventi diritto. L'ANPR assicura alle pubbliche amministrazioni e agli organismi che erogano pubblici servizi l'accesso ai dati contenuti nell'ANPR.
4. Con il decreto di cui al comma 6 sono disciplinate le modalità di integrazione nell'ANPR dei dati dei cittadini attualmente registrati in anagrafi istituite presso altre amministrazioni nonché dei dati relativi al numero e alla data di emissione e di scadenza della carta di identità della popolazione residente.
5. Ai fini della gestione e della raccolta informatizzata di dati dei cittadini, le pubbliche amministrazioni di cui all'articolo 2, comma 2, del presente Codice si avvalgono esclusivamente dell'ANPR, che viene integrata con gli ulteriori dati a tal fine necessari.
6. Con uno o più decreti del Presidente del Consiglio dei Ministri, su proposta del Ministro dell'interno, del Ministro per la pubblica amministrazione e la semplificazione e del Ministro delegato all'innovazione tecnologica, di concerto con il Ministro dell'economia e delle finanze, d'intesa con l'Agenzia per l'Italia digitale, la Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano nonché con la Conferenza Stato - città, di cui all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281, per gli aspetti d'interesse dei comuni, sentita l'ISTAT e acquisito il parere del Garante per la protezione dei dati personali, sono stabiliti i tempi e le modalità di attuazione delle disposizioni del presente articolo, anche con riferimento:
a) alle garanzie e alle misure di sicurezza da adottare nel trattamento dei dati personali, alle modalità e ai tempi di conservazione dei dati e all'accesso ai dati da parte delle pubbliche amministrazioni per le proprie finalità istituzionali secondo le modalità di cui all'articolo 50;
b) ai criteri per l'interoperabilità dell'ANPR con le altre banche dati di rilevanza nazionale e regionale, secondo le regole tecniche del sistema pubblico di connettività di cui al capo VIII del presente Codice, in modo che le informazioni di anagrafe, una volta rese dai cittadini, si intendano acquisite dalle pubbliche amministrazioni senza necessità di ulteriori adempimenti o duplicazioni da parte degli stessi;
c) all'erogazione di altri servizi resi disponibili dall'ANPR, tra i quali il servizio di invio telematico delle attestazioni e delle dichiarazioni di nascita e dei certificati di cui all'articolo 74 del decreto del Presidente della Repubblica 3 novembre 2000, n. 396, compatibile con il sistema di trasmissione di
9
cui al decreto del Ministro della salute in data 26 febbraio 2010, pubblicato nella Gazzetta Ufficiale n. 65 del 19 marzo 2010.
la legge n. 183 del 12-11-2011, art 15 in materia di adempimenti urgenti per l’applicazione delle disposizioni in materia di certificati e dichiarazioni sostitutive;
la Direttiva della Presidenza del Consiglio dei Ministri del 22.12.2011 n. 14,
“Adempimenti urgenti per l’applicazione delle nuove disposizioni in materia di certificati e dichiarazione sostitutive di cui all’art. 15, della Legge 12 novembre 2011, n. 183
il decreto legislativo 14 marzo 2013, n. 33 (Riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni);
Visto, altresì, le linee guida redatte dall’Agenzia per l’Italia Digitale (DigitPA) per la stesura di convenzioni per la fruibilità di dati delle pubbliche amministrazioni versione 2.0 giugno 2013 ed il provvedimento del Garante per la protezione dei dati personali datato 4 luglio 2013 con il quale la predetta Autorità ha espresso propri orientamenti in ordine alla stesura delle sopra richiamate linee guida;
Tutto ciò premesso, che si intende quale parte integrante e sostanziale del presente contratto, tra le parti
SI CONVIENE E SI STIPULA QUANTO SEGUE
ART. 1 – Premesse e definizioni
La narrativa che precede, la richiesta di adesione alla convenzione, l’allegato tecnico, costituiscono parte integrante del presente atto.
Ai fini della presente convenzione si intende per:
Ente erogatore: L’amministrazione municipale di GALLARATE – titolare della banca dati anagrafica accessibile per via telematica in base ad apposita convenzione, che ha la responsabilità della raccolta, conservazione e trattamento del dato;
Ente fruitore: la pubblica amministrazione, l’ organismo di diritto pubblico, il concessionario e il gestore di un servizio pubblico, che abbia necessità di accedere alle informazioni anagrafiche per finalità istituzionali di rilevante interesse per il cittadino, con collegamento telematico tramite la rete internet, secondo le regole e le modalità previste dalla presente convenzione ;
Accessibilità telematica ai dati anagrafici : la possibilità di accedere, attraverso il sito istituzionale dell’Ente erogatore, ai dati personali (escludendo i dati sensibili e giudiziari) desumibili dai registri dell’Anagrafe della popolazione Residente (APR) e dei Cittadini italiani Residenti all’Estero (AIRE);
Dato in fruibilità: la possibilità di utilizzare il dato anche trasferendolo nei sistemi informativi automatizzati di un'altra amministrazione o ente; il trasferimento del dato non modifica la sua titolarità;
Visura anagrafica: documento informatico erogato, ai sensi dell’art. 43 comma 4 del D.P.R.
28/12/2000 n.445, dal sistema informativo del Comune di GALLARATE, avente forza probatoria di cui all’art. 2712 c.c. “riproduzione informatica” e contenente informazioni
10
anagrafiche certificate per le pubbliche amministrazioni e concessionari e gestori di pubblici servizi.
ART. 2 – Oggetto della convenzione
Il Comune, come sopra rappresentato, autorizza l’Ente fruitore, come sopra rappresentato, che accetta, l’accesso alla banca dati informatica degli archivi anagrafici, APR (anagrafe della popolazione residente) ed AIRE (anagrafe degli italiani residenti all’estero) per le specifiche finalità istituzionali precisate nella domanda di adesione alla convenzione, secondo i principi di pertinenza e non eccedenza rispetto alle finalità perseguite.
A tal fine l’Ente fruitore si impegna ad utilizzare l’accesso alla banca dati per la consultazione/fruizione delle informazioni la cui conoscenza è necessaria e sufficiente per lo svolgimento delle operazioni di trattamento oggetto della propria attività istituzionale.
ART. 3 – Dati oggetto della consultazione/fruizione
In relazione alle finalità istituzionali perseguite sono possibili tre diversi livelli di accesso secondo i seguenti criteri:
1. livello base (art. 33, comma 1, DPR 223/1989 e s.m.i.) ovvero dati anagrafici relativi al nome, cognome, luogo e data di nascita, alla residenza, allo stato di famiglia al codice fiscale;
2. livello intermedio (art. 33, comma 2, DPR 223/1989 e s.m.i) ovvero dati anagrafici del livello 1. Completati con cittadinanza e stato civile;
3. livello completo totalità dei dati conservati nelle schede anagrafiche informatiche quindi livelli 1 e 2 ed ulteriori informazioni (ad esempio numero e data di rilascio della carta d’identità, titolo di soggiorno per stranieri, notizia sulla certificabilità).
L’accesso e la consultazione più estesa dei dati contenuti negli atti anagrafici è consentita al solo personale appositamente incaricato dall’autorità giudiziaria ed agli appartenenti alle Forze dell’Ordine ed al Corpo della Guardia di Finanza.
Il dato anagrafico è aggiornato alla data della consultazione salvo i casi di ripristino o annullamento della posizione anagrafica precedente a seguito di esito negativo del procedimento anagrafico di iscrizione/cancellazione/cambio via ai sensi e per gli effetti degli articoli 18 e 18bis del DPR 223/89 e s.m.i. richiamati in premessa.
L’Ente fruitore si impegna altresì a non richiedere al Comune controlli sulle dichiarazioni dei cittadini inerenti le autocertificazioni, che possano essere soddisfatti tramite l’accesso telematico alla banca dati.
La storicità del dato anagrafico informatico decorre dall’anno 1984.
Le richieste motivate di certificati/visure/stampe selettive non erogabili dal sistema informativo comunale e quelle storiche dovranno pervenire esclusivamente all’indirizzo di posta elettronica certificata del comune (demografici@pec.comune.gallarate.va.it)
Il Responsabile della convenzione presso il fruitore si impegna a:
• utilizzare le informazioni acquisite dal titolare esclusivamente per le finalità dichiarate, nel rispetto della pertinenza e non eccedenza, nonché di indispensabilità, per i dati sensibili giudiziari.
• procedere al trattamento dei dati personali, in particolare di quelli sensibili, osservando le misure di sicurezza ed i vincoli di riservatezza previsti dal “Codice della
11
privacy” e rispettando i canoni di pertinenza e non eccedenza nel trattamento delle informazioni acquisite;
• non duplicare i dati resi disponibili e non creare autonome banche dati non conformi alle finalità per le quali è stato autorizzato l’accesso;
• formare gli utenti abilitati sulle specifiche caratteristiche, proprietà e limiti del sistema utilizzato per l’accesso ai dati e controllarne il corretto utilizzo;
• utilizzare i sistemi di accesso ai dati in consultazione online esclusivamente secondo le modalità con cui sono stati resi disponibili e, di conseguenza, a non estrarre i dati per via automatica e massiva allo scopo di velocizzare le attività e creare autonome banche dati non conformi alle finalità per le quali è stato autorizzato all’accesso;
• effettuare periodicamente, con cadenza almeno annuale, anche in collaborazione con l’erogatore, una puntuale verifica sulla corretta attribuzione dei profili di autorizzazione e sull’attualità delle utenze attive.
• comunicare tempestivamente al Comune di Gallarate:
a) eventuali incidenti sulla sicurezza occorsi al proprio sistema di autenticazione qualora tali incidenti abbiano impatto direttamente o indirettamente nei processi di sicurezza;
b) ogni eventuale esigenza di aggiornamento di stato degli utenti gestiti (nuovi inserimenti, disabilitazioni, cancellazioni) in caso di consultazione online;
c) ogni modificazione tecnica e/o organizzativa del proprio dominio, che comporti l’impossibilità di garantire l’applicazione delle regole di sopra riportate e/o la loro perdita di efficacia;
d) ogni innovazione normativa/organizzativa che comporti una revisione della presente convenzione. In tal caso il Comune di Gallarate si riserva di modificare la convenzione e le modalità di accesso ai dati sulla base delle innovazioni normative e/o organizzative intervenute.
Inoltre, l'Ente fruitore garantisce che:
a) non si verificheranno divulgazioni, comunicazioni, cessioni a terzi, né in alcun modo riproduzioni dei dati nei casi diversi da quelli previsti dalla legge, provvedendo ad impartire, ai sensi dell’art.30 “Codice della privacy”, precise e dettagliate istruzioni agli
“Incaricati del trattamento” e richiamando la loro attenzione sulle responsabilità connesse all’uso illegittimo dei dati;
b) l’accesso ai dati verrà consentito esclusivamente al numero degli utenti abilitati da ciascun fruitore e indicato nella richiesta di adesione alla convenzione, ovvero a soggetti che siano stati designati quali incaricati o responsabile del trattamento dei dati, impartendo precise e dettagliate istruzioni, richiamando la loro attenzione sulle responsabilità connesse all’uso illegittimo dei dati, nonché al corretto utilizzo delle funzionalità dei collegamenti.
c) verranno adottate, al proprio interno, regole di sicurezza atte ad assicurare procedure di registrazione che prevedano il riconoscimento diretto e l’identificazione univoca dell’utente, nonché regole di gestione delle credenziali di autenticazione e modalità che ne assicurino adeguati livelli di sicurezza quali, a titolo esemplificativo, l'identificazione univoca di una persona oppure processi di emissione e distribuzione agli utenti in maniera sicura seguendo una stabilita procedura operativa; nel caso le credenziali siano costituite da una coppia ID/password, devono essere previste politiche di gestione della password che rispettino le misure minime di sicurezza previste dal “Codice della privacy”
e la procedura di autenticazione dell’utente deve essere protetta dal rischio di intercettazione delle credenziali da meccanismi crittografici di robustezza adeguata;
L'Ente fruitore, infine, dichiara di avere consapevolezza delle disposizioni contenute nel
“Codice della privacy” e della possibilità di controlli ivi previsti, da parte del Comune di
