Il Garante della privacy con il provvedimento n. 279/2012 ha rilasciato parere favorevole allo schema di decreto dirigenziale del Ministero della giustizia concernente le modalità tecnico operative di consultazione diretta in via telematica del casellario giudiziale da parte delle Pubbliche amministrazioni e dei gestori di pubblici servizi, nonché dell’autorità giudiziaria.
Le P.a. e gli Enti che hanno in gestione servizi pubblici (ad esempio Poste S.p.a., Enel S.p.A., Italgas, Trenitalia) potranno consultare direttamente il casellario giudiziale, per acquisire informazioni sui precedenti penali e sui carichi pendenti, al fine di effettuare i controlli d’ufficio previsti dalla legge o di verificare le dichiarazioni sostitutive presentate da imprenditori e cittadini interessati, ad esempio, a partecipare a gare d’appalto e forniture o ad altri provvedimenti (ad esempio il rilascio della patente di guida).
Il Garante ha fornito alcune indicazioni volte a perfezionare il testo e a rendere effettivo il diritto alla protezione dei dati personali degli interessati nell’ambito dei trattamenti previsti.
In particolare, le osservazioni dell’Autorità hanno riguardato la necessità di individuare modalità tecniche appropriate ad assicurare un accesso selettivo ai soli dati giudiziari indispensabili agli accertamenti di competenza (e quindi l’introduzione del “certificato selettivo”).
Inoltre, su indicazione del Garante, sono state previste convenzioni tra il Ministero della giustizia e i soggetti interessati che stabiliranno le condizioni e le regole tecniche per il rilascio dei “certificati selettivi”.
L’Autorità raccomanda, infine, di introdurre adeguate misure di sicurezza, in particolare per quanto riguarda il controllo degli accessi.
La consultazione diretta del Sic (Sistema Informativo del Casellario) avverrà tramite tecnologia web service o tramite Pec.
Verrà, inoltre, istituito il “Registro degli accessi al Sic”, che consentirà all’amministrazione interessata di eseguire controlli informatizzati trimestrali, anche a campione, sulla rispondenza delle richieste dei certificati ai rispettivi procedimenti amministrativi. Le registrazioni e i log del sistema dovranno essere conservati per dieci anni.