Garantire adeguate misure di sicurezza e la precisa identificazione dei soggetti coinvolti e degli specifici ruoli. Il documento digitale di circolazione che manda in pensione il “vecchio” certificato di proprietà dei veicoli necessita di “aggiustamenti” e integrazioni: questo, in sintesi, il parere del Garante Privacy in merito allo schema di Dpr 358/2000 volto a semplificare le procedure e gli adempimenti nell’ambito dello “Sportello telematico dell’automobilista”.
In particolare – si legge sul parere dell’Autorità Garante – con il decreto legislativo 29 maggio 2017, n. 98, adottato in attuazione della legge-delega n. 124 del 2015, sono state introdotte due novità importanti: è stato istituito il documento unico di circolazione e di proprietà (già “carta di circolazione” ora “documento unico”) per i veicoli assoggettati al regime dei beni mobili registrati, superando in questo modo la necessità che il cittadino debba richiedere il rilascio di due documenti distinti (carta di circolazione e certificato di proprietà). In tale documento unico – ricorda l’Authority – devono essere annotati, tra l’altro, anche i dati relativi alla situazione giuridico-patrimoniale dei veicoli e, in particolare, alla sussistenza di privilegi e di ipoteche, di provvedimenti amministrativi e giudiziari che incidono sulla loro proprietà e sulla loro disponibilità, annotati presso il Pra, nonché di provvedimenti di fermo amministrativo (art. 1, comma 3, d.lgs. n. 98/2017).
La seconda novità (introdotta nel medesimo decreto legislativo all’articolo 93, comma 12 a modifica del del decreto legislativo 30 aprile 1992, n. 285 “Codice della strada”), riguarda gli adempimenti amministrativi per il rilascio della carta di circolazione che sono gestiti in via telematica dagli uffici del Dipartimento per i trasporti, la navigazione, gli affari generali e del personale del Ministero delle infrastrutture e dei trasporti, individuato quale centro unico di servizio, attraverso il sistema informativo del Dipartimento stesso (Centro elaborazione dati).
È sul fascicolo digitale – che raccoglie i dati personali del proprietario nonché la situazione giuridico-patrimoniale dei veicoli ed eventuali provvedimenti amministrativi e giudiziari – che si è concentrata in particolare l’attenzione del Garante: “Una mole di informazioni delicate e rilevanti, se si considera che ogni anno vengono rilasciati circa 10 milioni di documenti unici. Un trattamento di dati che, alla luce del nuovo Regolamento europeo, rientra tra quelli su larga scala soggetti a un regime più stringente”, spiega l’Authority che evidenzia dunque la “necessità di adottare alti livelli di sicurezza dei sistemi di trattamento, attraverso l’implementazione di misure tecniche e organizzative che consentano la massima protezione dei dati e ne garantiscano il recupero in caso di violazioni, manomissioni o perdita”.
Considerata inoltre la centralità del ruolo del Ministero dei trasporti e dei soggetti coinvolti quali Aci, delegazioni dell’Aci e imprese di consulenza per la circolazione dei mezzi di trasporto “si rende necessaria la loro corretta e trasparente individuazione, così come una precisa assegnazione dei ruoli di titolare, contitolare e responsabile del trattamento”. L’Autorità chiede che tali misure necessarie per tutelare i diritti dei cittadini “siano previste nello schema di decreto o nel successivo atto ministeriale da adottare previo parere del Garante, con il quale saranno definite le procedure necessarie al funzionamento dello Sta”.
