Processo telematico: nessun rischio per la privacy

Con riferimento a quanto apparso il 6 settembre sulle agenzie di stampa e il 7 settembre su alcuni quotidiani a proposito delle esigenze di tutela della privacy nel processo telematico, il ministero della Giustizia sottolinea che le preoccupazioni sulla sicurezza in materia sono state sempre tenute in conto nella progettazione delle infrastrutture tecnologiche del progetto.

In particolare, la scelta di una posta certificata che, pur utilizzando le soluzioni tecnologiche indicate dal CNIPA per la PEC (posta elettronica certificata), ha peculiarità sue proprie, si muove nel senso, indicato dal Garante per la privacy, di fare delle informazioni del SICI (Sistema informatico civile) un utilizzo limitato esclusivamente alle finalità del processo telematico. Il sistema è sicuro, in quanto la protezione del contenuto dei dati in transito dagli avvocati verso gli uffici giudiziari è garantita dalle tecniche di crittografia allo stato dell’arte impiegate. Il punto di accesso non dispone delle chiavi di decifratura dei messaggi e quindi nemmeno se il sistema informativo del punto d'accesso venisse attaccato e compromesso sarebbe possibile decifrare il contenuto dei documenti inviati. Per quanto riguarda, poi, la consultazione, al punto d'accesso è delegata la responsabilità di verificare l’identità dei soggetti che accedono.

Le regole tecniche impongono, per questo motivo, criteri stringenti per la tutela della sicurezza quali:
1) i punti di accesso devono essere organizzazioni “affidabili”;
2) la necessità per il PDA di adottare opportune politiche di gestione della sicurezza sottoposte a verifica dall’amministrazione prima di concedere autorizzazione;
3) le periodiche ispezioni tecniche possibili;
4) l’impiego di smartcard con certificati a 1024 bit per l’autenticazione degli utenti (invece di login e password).

La conservazione dei dati, salvo opportune e possibili miglioramenti formali del testo che attende ancora il parere richiesto al CNIPA, è su standard che garantiscono le necessità del processo e quelle della tutela dei dati personali. Di fatto i dati vengono conservati negli archivi in linea per la sola durata del processo (anche se questa viene espressa, in alcuni casi e per facilitare la pulizia degli archivi, con riferimento ad un termine medio certo); mentre l’archiviazione dei dati è disciplinata con riferimento alla normativa generale e, quindi, anche alla periodica attività di scarto degli atti e dei documenti previsto dal d.lgs. n. 42/2004.

Per gli avvocati dello Stato occorre infine precisare che la legge prevede che la costituzione dell’Avvocatura è ex lege per cui l’ufficio giudiziario non può fare discriminazione fra un avvocato ed un altro dello Stato. È all’interno di questa struttura che, al più, vi deve essere un controllo per evitare l’accesso di ciascun avvocato dello Stato a qualunque pratica della P.A. rappresentata.

http://www.giustizia.it