Lascia interdetti l’ok dato dal Garante della Privacy allo schema di decreto dirigenziale con cui il Ministero della Giustizia vorrebbe consentire l’accesso telematico al casellario giudiziario alle Pubbliche amministrazioni e, addirittura, anche ai soggetti (che non sono pubbliche amministrazioni, ma) che gestiscono pubblici servizi.
Ciò vuol dire che non solo le P.A., ma anche Poste Italiane S.p.A., Enel
S.p.A., Italgas e persino Trenitalia potranno consultare il casellario
giudiziario per acquisire informazioni sui precedenti
penalidei cittadini.
Non è tutto. Tali soggetti avranno accesso anche ai carichi pendenti,
ossia all’archivio di quei procedimenti penali le cui indagini non si sono
ancora concluse, ma che appunto sono pendenti: il che vuol dire nessuna
assoluzione, ma anche nessuna condanna! Insomma, per il solo fatto che una
persona sia stata querelata – anche se ingiustamente e senza prove – da un
altro (e magari sconsiderato) soggetto, con l’iscrizione della prima nei
“carichi pendenti”, i suoi “fatti personali” potrebbero entrare nella sfera di
conoscibilità di soggetti totalmente esterni allo Stato e alla amministrazione
della giustizia.
Un tempo, invece, se c’era necessità di verificare tali dati (per esempio, per
i cittadini interessati a partecipare ad appalti, forniture, rilascio di
patente di guida, ecc.), si chiedeva loro di esibire un certificato (il
classico “casellario” e “carichi pendenti”). Era il cittadino che, in quanto
legittimo titolare dei dati, poteva unicamente avere accesso al proprio
casellario e produrre la documentazione a chi gliene avesse fatto richiesta.
Oggi invece si vuole saltare questo fondamentale passaggio a tutela della
riservatezza e rendere le amministrazioni e gli esercenti pubblici servizi
totalmente autonomi nel reperire già d’ufficio (e quindi anche a prescindere
da un concreto e attuale interesse) tali dati.
Il Garante ha però rassicurato che saranno consentiti accessi selettivi ai soli dati giudiziari indispensabili agli accertamenti di
competenza. A tal scopo, l’Authority promette l’introduzione del cosiddetto “certificato
selettivo“, che conterrà solo dati pertinenti e coerenti rispetto ai
compiti propri delle amministrazioni e degli enti richiedenti. Saranno poi
fissate le condizioni tecniche per il rilascio dei “certificati selettivi”. Ma
è proprio quando si devono scrivere le “regole attuative” che iniziano, in
Italia, i più grossi problemi, spesso imputabili alle svariate falle della
nostra burocrazia.
L’Autorità ha comunque chiesto (ma per il momento è solo una raccomandazione)
di introdurre misure di sicurezza sul controllo degli accessi.
Un comunicato ufficiale dell’Authority sulla privacy tenta di rassicurarci con
queste parole: “La consultazione diretta del Sic (Sistema
Informativo del Casellario) dovrà avvenire infatti mediante il
Cerpa (Centro europeo ricerca e promozione dell’accessibilità),
il sistema per la certificazione massiva, gestito dall’ufficio centrale del
casellario. Il Sic potrà essere consultato tramite tecnologia web service o
tramite Pec, il servizio di posta elettronica certificata. L’Ufficio del
casellario centrale garantirà la piena tracciabilità
dei collegamenti telematici
tra il Cerpa e i vari sistemi coinvolti. Verrà istituito il “Registro degli
accessi al Sic”, che consentirà all’amministrazione interessata di eseguire
controlli informatizzati trimestrali, anche a campione, sulla rispondenza delle
richieste dei certificati ai rispettivi procedimenti amministrativi. Le
registrazioni e i log del sistema dovranno essere conservati per dieci anni”.
Chi conosce le capacità e le conoscenze telematiche e tecniche della nostra amministrazione sa
già quanto difficile potrebbe essere, d’ora innanzi, dormire