Il Garante privacy dà il via libera allo schema di decreto dirigenziale del Ministero della Giustizia che disciplina le modalità operative di consultazione telematica del Casellario giudiziale da parte delle pubbliche amministrazioni e dei gestori di pubblici servizi.
Le PA e gli enti che hanno in gestione servizi pubblici (ad esempio Poste, Enel, Italgas, Trenitalia) potranno consultare direttamente il casellario giudiziale, per acquisire informazioni sui precedenti penali e sui carichi pendenti, al fine di effettuare i controlli d’ufficio previsti dalla legge o di verificare le dichiarazioni sostitutive presentate da imprenditori e cittadini interessati, ad esempio, a partecipare a gare d’appalto e forniture o ad altri provvedimenti (ad esempio il rilascio della patente di guida).
In conformità alle indicazioni del Garante, saranno consentiti accessi selettivi ai soli dati giudiziari indispensabili agli accertamenti di competenza. A questo scopo è stato introdotto, principale novità del decreto, il cosiddetto “certificato selettivo”, che conterrà solo dati pertinenti e coerenti rispetto ai compiti propri delle amministrazioni e degli enti richiedenti.
Su indicazione del Garante, inoltre, sono state previste convenzioni tra il Ministero della Giustizia e i soggetti interessati (stipulate secondo schemi-tipo sottoposti al parere del Garante) che stabiliranno le condizioni e le regole tecniche per il rilascio dei “certificati selettivi”.
L’Autorità ha chiesto inoltre di introdurre adeguate misure di sicurezza, soprattutto sul controllo degli accessi. La consultazione diretta del Sic (Sistema Informativo del Casellario) avverrà infatti mediante il Cerpa (Centro europeo ricerca e promozione dell’accessibilità), il sistema per la certificazione massiva gestito dall’ufficio centrale del casellario. Il Sic potrà essere consultato tramite tecnologia web service o tramite Pec, il servizio di posta elettronica certificata. L’Ufficio del casellario centrale garantirà la piena tracciabilità dei collegamenti telematici tra il Cerpa e i vari sistemi coinvolti. Verrà istituito il “Registro degli accessi al Sic”, che consentirà all’amministrazione interessata di eseguire controlli informatizzati trimestrali, anche a campione, sulla rispondenza delle richieste dei certificati ai rispettivi procedimenti amministrativi. Le registrazioni e i log del sistema dovranno essere conservati per dieci anni.