Capitolo 4
Il Casellario giudiziale - Le novità del D.dir. 25 Gennaio 2007
4.1 Il Decreto direttivo 25 Gennaio 2007
Proprio mentre scriviamo è entrato in vigore il decreto di cui sopra, "Regole procedurali di carattere tecnico operativo per l'attuazione del D.p.r. 14 novembre 2002 n. 313" (pubblicato nella Gazzetta ufficiale dell'8 Febbraio 2007 n. 32) al quale, nelle more della sua emanazione, abbiamo fatto più volte riferimento.
Pur in totale assenza di qualsivoglia elemento dottrinale e giurisprudenziale, si rende opportuno analizzarlo brevemente, preavvertendo che - in alcune sue parti - viene a mutare l'attuale funzionamento del Casellario, per come fino qui ricostruito.
Dall'art. 1 apprendiamo che "il [...] decreto stabilisce le regole tecniche di funzionamento del sistema informativo automatizzato del Casellario giudiziale [...]", successivamente definito brevemente 'sistema'.
4.2 Il 'sistema' e le norme di sicurezza
Ai sensi dell'art. 3:
Il sistema, la cui gestione è demandata all'ufficio centrale, è il supporto alla base di tutte le procedure per le attività degli e tra gli uffici coinvolti concernenti l'iscrizione, l'eliminazione, lo scambio, la trasmissione, la conservazione dei dati e i servizi certificativi, anche nei rapporti con l'utenza [...]. Raccoglie e conserva in una banca dati centralizzata l'insieme dei dati del Casellario giudiziale e del Casellario dei carichi pendenti, trattando separatamente quelli relativi ai minorenni [...].
A livello strutturale e territoriale, è organizzato in due 'poli' speculari, l'uno a Roma e l'altro a Napoli, per ragioni di divisione del lavoro, a seconda del luogo da dove si connetta l'utente, e per evitare blocchi totali del sistema dovuti a problemi tecnici di uno dei due singoli sotto-sistemi. La scelta, a detta di chi scrive, potrebbe lasciare perplessi per ragioni di economia nazionale, soprattutto in un momento storico in cui si mira ad accorpare strutture ed Enti (INPS ed INPDAP, per esempio) piuttosto che a duplicarli, seppure per ragioni di sicurezza o maggiore funzionalità.
L'art. 4 merita un rapido accenno, in quanto - titolato "Politiche di sicurezza" - mira a "salvaguardare la riservatezza delle informazioni e delle risorse del sistema, riducendo al minimo il rischio di accessi, volontari o involontari, non autorizzati"; prevede, poi, un documento programmatico nel quale, in ottemperanza alla normativa sulla privacy, sia specificato tra le tante: "l'elenco del personale abilitato ad operare sul sistema [e] la politica per la protezione fisica e logica delle informazioni".
4.3 L'interconnessione telematica e le autorizzazioni di accesso
Senza entrare, se non quando necessario, nel dettaglio delle disposizioni tecnico-operative, il recentissimo Decreto istituisce la R.U.G. (Rete Unitaria della Giustizia) come "l'infrastruttura telematica che interconnette tra loro i sistemi informatici interni al Dominio Giustizia" (1), grazie alla quale è possibile inviare dati e messaggi da e verso il sistema. A tale proposito vi è una importante previsione che, nel nostro commento al D.p.r. 313/2002 avevamo auspicato anche se in senso più ampio, che concerne l'utilizzazione del sistema da parte degli uffici e degli operatori autorizzarti. Trattasi dell'art. 6, che prevede che l'accesso sia "subordinato all'espletamento di una procedura atta a consentire l'identificazione e la registrazione" degli utenti. La norma prosegue prevedendo, expressis verbis, che gli uffici locali e iscrizione del Casellario, gli uffici esercenti la giurisdizione penale e quelli del Pubblico ministero, per potere acquisire direttamente i certificati (ex art. 21 T.u.), debbano richiedere la registrazione per l'accesso al sistema: comunicando all'ufficio centrale "il nominativo di un referente, che assume la responsabilità della gestione degli accessi al sistema, con riferimento a tutte le utenze assegnate all'ufficio". La norma sembra avere fatto un deciso passo avanti verso la limitazione degli accessi abusivi o non necessari, con la previsione di un singolo responsabile per gli accessi di un determinato ufficio-utente, capace di fare, se necessario, anche da 'capro espiatorio' per eventuali usi impropri. L'art. 7 precisa che, in caso di accoglimento della richiesta di accreditamento, verrà inviato all'interessato un codice di accesso ed una password, ovviamente in busta chiusa.
Il meccanismo, all'art. 8, prevede anche un "registro delle utenze abilitate" ad accedere al sistema, nel quale sono inseriti tutti i dati dei soggetti legittimati, ivi compreso il "profilo di autorizzazione". L'articolo seguente specifica che "il sistema provvede all'autenticazione informatica dei soggetti abilitati ed attiva i corrispondenti livelli di visibilità e operatività sulla base dei profili di autorizzazione". Il tutto fa sperare - come, anche in questo caso, avevamo già sostenuto - in una reale differenziazione per livello degli utenti, a seconda delle informazioni alle quali debbano accedere per ragioni di servizio, atta anch'essa ad evitare che i soggetti, seppure autorizzati, possano conoscere più di quanto loro strettamente necessario. In effetti le nostre aspettative sembrerebbero potersi dire soddisfatte, dato che il recentissimo decreto istituisce anche un'ampia serie di controlli e di monitoraggi sugli accessi, in maniera tale da potere individuare gli utenti connessi e collegare "tutte le operazioni effettuate [...] all'operatore che le ha eseguite, anche in relazione alla data, all'ora di esecuzione e ai dati oggetto dell'accesso" (2). Onde permettere questo tipo di controllo costante sono stati, altresì, istituiti due diversi registri: uno atto a conservare traccia delle attività di acquisizione dei dati; l'altro deputato a registrare quei soggetti che compiono attività di certificazione e di visura. Si direbbe che, in questo modo, si sia in effetti precostituito un discreto bastione contro la curiosità umana o, addirittura, in termini penalistici, contro l'eccesso di potere o la falsità ideologica.
L'art. 11 richiama la 'firma digitale', che deve essere in possesso degli "utenti appartenenti agli uffici non giudiziari abilitati al rilascio di certificati, individuati con separato Decreto dirigenziale del Ministero della giustizia previsto dall'art. 35, comma 2, del T.u."; nonché di "utenti appartenenti alle Pubbliche amministrazioni ed ai gestori di pubblici servizi abilitati alla consultazione diretta del sistema ai sensi dell'art. 39, comma 1, del T.u.", ai quali tale possibilità può essere concessa ai sensi dell'art. 30 dello stesso Decreto del 2007, del quale daremo conto successivamente.
4.4 Le modifiche delle competenze degli uffici e dell'inserimento dati
In merito ai vari uffici del Casellario, l'ultimo Decreto ripete (diremmo in maniera apparentemente inopportuna) alcune previsioni già contenute nel Testo unico, innovando tuttavia su alcuni punti. Così, si prevede che si possano creare anche due uffici iscrizione (per evidenti ragioni di velocizzare i procedimenti) presso ogni ufficio giudiziario, con la nomina di altrettanti responsabili: che comunicheranno all'ufficio centrale i dati degli utenti autorizzati all'accesso al sistema. Si fanno salve le competenze degli uffici locali per "i dati relativi ai provvedimenti già presenti nella banca dati del Casellario giudiziale, migrati nel nuovo sistema informativo" (3), prevedendo che tali uffici locali assumano a tale scopo le funzioni di ufficio iscrizione.
Cambiamenti vengono previsti anche per l'iscrizione dei dati nel sistema, per la quale è prevista oggi una procedura aggravata: per ragioni di sicurezza e di certezza dei dati oggetto di inserimento. E', difatti, previsto che l'ufficio iscrizione proceda alla registrazione del dato per estratto - col supporto informatico del sistema che può inviare 'warning' in caso di anomalie - e poi, alla fine, alla validazione dello stesso; finché il dato non è validato, si definisce "in lavorazione" ed è modificabile. Poi, a seguito delle verifiche e della conclusione dell'iter di conferma, il dato diventa certificabile e immutabile: a meno che non si abbia una procedura inversa di 'svalidazione' motivata, da parte dell'ufficio iscrizione. Ai sensi dell'art. 14, numero 9:
Con l'operazione di validazione il sistema attiva la procedura denominata 'determinazione delle date di menzionabilità' che, applicando le norme stabilite nel T.u., determina a livello di soggetto, di provvedimento, di reato e di pena accessoria il termine fino al quale il dato è riportato nelle diverse tipologie di certificati ovvero il giorno in cui verrà eliminato dal sistema.
A completamento delle norme sull'iscrizione, l'art. 15 prevede l'inserimento del "provvedimento provvisorio o fittizio", che si ha allorquando l'ufficio iscrizione, nell'inserire l'estratto di un provvedimento collegato ad un altro, si accorga della mancanza dell'iscrizione di quest'ultimo. In tale caso, a meno che il provvedimento non sia iscrivibile, l'ufficio iscrizione sollecita il suo omologo competente e, appena verificato l'inserimento del dato mancante, provvede alla validazione definitiva del dato provvisorio. Se la procedura non va a buon fine, si informa l'ufficio centrale.
Il recentissimo decreto prevede, altresì, una serie di disposizioni transitorie da valere finché non entri in funzione la prevista "interconnessione telematica con i sistemi fonte" (4), il meccanismo che dovrebbe permettere all'autorità emittente il provvedimento, iscrivibile ai sensi dell'art. 3 T.u., di inserirlo direttamente nel sistema. Nelle more del suddetto sistema e della interconnessione fra i vari uffici giudiziari e le Pubbliche amministrazioni, l'immissione dei dati è effettuata direttamente dall'ufficio iscrizione o, se non connesso alla R.U.G. (5), per mezzo dell'ufficio locale nel cui ambito territoriale risulta nata la persona cui l'iscrizione si riferisce. Il termine per procedere alle iscrizioni è, comunque, confermato in dieci giorni.
4.5 Le cancellazioni delle iscrizioni
Per quanto attiene alla cancellazione delle iscrizioni riferite a persone decedute, la norma in esame presenta un'innovazione e, al contempo, quello che sembra un refuso. L'art. 22, infatti, prevede che - fino alla completa operatività del sistema telematico - "i Comuni 'continuano' a comunicare l'avvenuta morte delle persone all'ufficio locale, nel cui ambito territoriale le persone sono nate". Invero l'art. 20 del D.p.r. 313/2002 prevedeva che i Comuni comunicassero i decessi all'ufficio centrale, mentre l'art. 19, numero 5, della stessa fonte, poneva la cancellazione delle notizie inerenti a persone decedute proprio a carico dell'ufficio centrale. In ogni caso il Decreto appena entrato in vigore dice che è l'ufficio locale a ricevere la comunicazione del decesso e ad inserire nel sistema i relativi dati, cosa che risponde anche ad una evidente ragione di praticità; questo attiva la "procedura di eliminazione logica" che inibisce, per quel soggetto, sia la funzione certificativa che quella di addizione di ulteriori estratti. Il sistema elimina, poi, ogni 15 giorni, i provvedimenti relativi alle persone decedute, ma non i dati anagrafici che vengono cancellati una volta trascorsi 5 anni dalla data della morte.
4.6 I certificati e la consultazione del sistema
In ordine ai certificati, è oggi previsto, seppure in via transitoria, che l'unico ufficio competente a rilasciarli sia quello locale (6); del pari, anche le visure sono di competenza esclusiva dagli stessi uffici locali. A fronte di tali previsioni, il Testo unico poneva tali competenze anche in capo agli uffici territoriali, ai quali è previsto che tornino, ad opera di un prossimo decreto dirigenziale che ne stabilisca le regole: al fine di realizzare "punti di accesso per i servizi ai cittadini presso gli uffici del Giudice di pace" (7). Tale sorta di 'alternanza' nelle competenze di un ufficio parrebbe profondamente inopportuna, foriera di incertezze ed errori.
Il decreto direttivo in esame stabilisce ulteriori norme transitorie, che vanno ad innovare il sistema per ottenere ilcertificato del Casellario giudiziale acquisito dall'Autorità giudiziaria, ex art. 21 T.u.
Art. 25. La consultazione del sistema ai sensi dell'art. 39 del T.u. per l'acquisizione dei certificati di cui agli articoli 21 e 30 da parte degli uffici che esercitano la giurisdizione penale e di quelli del Pubblico ministero, purché collegati alla R.U.G., è assicurata dal sistema, in via transitoria, in attesa della realizzazione delle funzioni di interconnessione telematica con i sistemi fonte, limitatamente al certificato del Casellario giudiziale [...], secondo le modalità tecnico-operative di seguito indicate.
Prosegue la norma prevedendo che le suddette certificazioni siano acquisite per mezzo della stampa delle iscrizioni estratte dal sistema, una volta sottoscritte dal responsabile del servizio presso ogni ufficio giudiziario. E' poi previsto che le certificazioni, così acquisibili dalla Autorità giudiziaria (e che riportano la dicitura 'nulla' in caso di assenza di registrazioni), mostrino anche, senza valore certificativo, i provvedimenti provvisori e quelli in fase di lavorazione. (8) L'art. 25 conclude prevedendo che gli uffici non collegati alla R.U.G. possano essere autorizzati, per massimo un anno, ad acquisire i certificati de qua per mezzo degli uffici locali.
Per quanto concerne, invece, la consultazione del sistema da parte delle Amministrazioni pubbliche e dei gestori di pubblici servizi (ai sensi dell'art. 39 D.p.r. 313/2002), l'art. 30 poco dice: prevedendo il rimando integrale a futuro decreto dirigenziale e a quanto previsto - in via transitoria - dall'altro decreto dell'11 Febbraio 2004, che già abbiamo avuto occasione di analizzare.
4.7 La dismissione del 'vecchio' sistema del Casellario
Per finire con l'esegesi del D.dir. 15 Gennaio 2007, l'art. 35 prevede la dismissione del precedente sistema informativo del Casellario, a seguito dell'entrata in funzione del nuovo meccanismo di cui al decreto stesso. E', ovviamente, prevista la 'migrazione' dei dati dal vecchio al nuovo sistema, con la contestuale eliminazione di quelli che si sarebbero dovuti eliminare anche dai vecchi archivi e con la distruzione (art. 38) delle schede cartacee, decorso un anno dall'entrata in vigore del decreto E', davvero in ultimo, previsto - dall'art. 36 - un nuovo rimando a futuro decreto per la codificazione di "procedure per l'utilizzazione del codice fiscale e per l'adozione di un codice identificativo basato sul sistema per l'identificazione automatica delle impronte digitali", in funzione presso l'archivio centrale d'identità del servizio di Polizia scientifica del Ministero dell'interno. La recente novella abroga, espressamente, i decreti dell'1 Aprile 2003 ed avrà "efficacia dalla data di avvio in esercizio del nuovo sistema informativo del Casellario giudiziale, di cui sarà dato avviso nella Gazzetta ufficiale della Repubblica italiana" (9).
Note
1. Art. 2, numero 1, lettera m).
2. Art. 10, numero 1, lettera c).
3. Art. 13, numero 4.
4. Art. 18, numero 1.
5. Uffici iscrizione presso le autorità giudiziarie militari, presso il Giudice di pace, presso i Tribunali di sorveglianza; ex art. 18 numero 3 lettere a) e b).
6. Art. 23, numero 1.
7. Art. 23 numeri 3 e 4.
8. Art. 25 numero 5.
9. Art. 42, "Norma finale".