30pixwid.gif (821 byte)


Roma, 29 aprile 2002
CIRCOLARE N. 57/2002

INFORMATICA

Enti pubblici economici
Enti pubblici non economici

OGGETTO
Segnalazioni normative in materia di firma elettronica e trattamento dei dati

 

 

Sono state recentemente pubblicate sulla Gazzetta Ufficiale le seguenti disposizioni riguardanti il trattamento dei dati e la firma elettronica, che risultano quindi di particolare interesse per gli enti associati.

DECRETO LEGISLATIVO 28 DICEMBRE 2001 N. 467

"Disposizioni correttive ed integrative della normativa in materia di protezione dei dati personali, a norma dell’articolo 1 della legge 24 marzo 2001. n. 127" (G.U. n. 13 del 16.1.2002).

L’art. 14 modifica l’art. 36 della legge n. 675/1996 in materia di omissione della adozione delle misure minime di sicurezza, la cui fattispecie criminosa viene trasformata da delitto in contravvenzione; inoltre viene prevista la possibilità di regolarizzare la situazione attuando le prescrizioni del Garante e pagando una somma di lire 20 milioni a titolo di sanzione amministrativa, che peraltro estingue la procedura penale.

L’art. 20 attribuisce invece al Garante il compito di promuovere l’adozione di codici di deontologia e buona condotta per coloro che effettuano servizi di comunicazione ed informazione per via telematica, al fine di tutelare la privacy degli utenti.

 

DIRETTIVA DELLA PRESIDENZA DEL CONSIGLIO DEI MINISTRI 16 GENNAIO 2002 "Sicurezza informatica e delle telecomunicazioni nelle pubbliche amministrazioni" (G.U. n. 69 del 22.3.2002).

Fornisce alcuni interessanti strumenti di autovalutazione del livello di sicurezza del proprio sistema informatico e telematico, che si ritene possano interessante anche gli enti associati, ancorché la direttiva si applichi alle sole amministrazioni statali.

 

DECRETO LEGISLATIVO 23 GENNAIO 2002 N. 10

"Attuazione della direttiva 1993/93/CE relativa ad un quadro comunitario per le firme elettroniche" (G.U. n. 39 del 15.2.2002).

Esso regola:

1. la firma elettronica "leggera", che può consistere in un qualunque codice identificativo associato ad un documento informatico (come uno user name ed una password);

  1. la firma elettronica "forte", coincidente di fatto con la firma digitale.

Ai fini probatori:

1. il documento informatico senza firma è equiparato alle riproduzioni meccaniche come le fotocopie;

2. il documento informatico con firma elettronica soddisfa il requisito della forma scritta, ma è liberamente valutabile dal giudice in base alle sue caratteristiche di qualità e sicurezza; esso inoltre soddisfa l’obbligo previsto dagli artt. 2214 e seguenti del Codice Civile in materia di tenuta delle scritture contabili;

3. il documento informatico con firma elettronica avanzata o digitale fa piena prova fino a querela di falso della provenienza delle dichiarazioni da chi l’ha sottoscritto, ha quindi valore di scrittura privata riconosciuta;

4. le istanze e le dichiarazioni da presentare ad una pubblica Amministrazione sono valide solo se presentano la firma digitale o se vengono sottoscritte utilizzando la carta d’identità elettronica che conterrà le informazioni occorrenti.

 

PROVVEDIMENTI DEL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 31 GENNAIO 2002 che autorizzano il trattamento di diverse categorie di dati sensibili (Supplemento ordinario n. 70 alla G.U. n. 83 del 9.4.2002).

Si richiama in particolare l’ autorizzazione n. 5 che riguarda espressamente le attività di elaborazione di dati.

Tali provvedimenti riguardano direttamente gli associati che hanno natura economica, in quanto, come è noto, per gli altri il trattamento dei dati sensibili è autorizzato da un’apposita norma di legge e pertanto non è richiesto alcun provvedimento del Garante.

Con i migliori saluti.

Il Direttore Generale
Arch. Venanzio Gizzi