Numero unico di identificazione del cittadino nei rapporti con la pubblica amministrazione
Abstract
Razionalizzare, sburocratizzare, semplificare e rendere più snella nonché efficiente la PA, è un obiettivo perseguito da molti Stati in Europa. Al contempo, si tende anche a ridurre, per quanto possibile, gli inconvenienti che l’utente della PA è destinato a incontrare nei rapporti con la stessa. Un passo in questa direzione, poterbbe essere costituto dal “Registermodernisierungsgestz”, emanato qualche settimana fa nella RFT.
Indice:
1. Introduzione
2. Il numero unico di identificazione – Vantaggi – Controlli
3. La “Bürgerfreundlichkeit” del RegMoG e l’inderogabilità dello stesso
4. Sanzioni
5. Il cosiddetto Datencockpit
6. Qualche dubbio di costituzionalità?
1. Introduzione
La digitalizzazione – nei rapporti tra cittadino e PA – ha compiuto un ulteriore passo in avanti anche nella RFT. Il 5.3.2021 è stato approvato definitivamente il cosiddetto Registermodernisierungsgesetz – RegMoG.
L’esigenza di emanare questa legge, è stata, tra l’altro, dovuta al fatto, che nella RFT, la conservazione dei dati – relativi alle persone fisiche – è avvenuta, finora, presso vari uffici e organi, federali e dei “Länder”. È stato rilevato, che, attualmente, vi sono oltre 200 “Datenregister”. Ciò è dovuto soprattutto alla struttura federale della RFT.
I cittadini, entrando in contatto con la PA, sono spesso obbligati a fornire, ripetutamente, gli stessi dati; dati, che sono (già) noti ad altri uffici. Questo stato di cose, contrasta con la cosiddetta Datenminimierung, con la normativa dell’UE, in particolare, con il Regolamento “Single Digital Gateway”, e con il principio “Once-Only”.
2. Il numero unico di identificazione – Vantaggi – Controlli
La digitalizzazione consente, che i dati (completi e attualizzati) relativamente a una persona fisica, siano conservati presso una struttura centrale, con facoltà, dei vari uffici pubblici, di collegarsi con la stessa (che ne è depositaria), senza doverli chiedere, di volta in volta, al cittadino (che abbisogna di una “prestazione” da parte della PA). L’attribuzione, a ogni persona (fisica), di un numero di identificazione, è un presupposto per questi collegamenti; inoltre, è atto a evitare “Personenverwechslungen” (che, non di rado, si verificano a causa di errori di trascrizione dei nomi, del luogo di nascita o di domicilio). Spesso persone hanno anche avuto indebitamente notizia di dati, che riguardavano un’altra persona. Il cosiddetto “registerübergreifende Identitätsmanagement”, con l’introduzione di un numero (unico) di identificazione, è atto a prevenire inconvenienti del genere, a snellire i rapporti tra pubbliche amministrazioni nonché tra PA e “utenti” della stessa; in sostanza, a ridurre tempi e costi della burocrazia, con vantaggi reciproci tra questi soggetti.
Ha detto il ministro dell’Interno, che non è lecito parlare di digitalizzazione della PA, soltanto se è (stato reso) possibile riservare, via Internet, “einen Termin bei einer öffentlichen Verwaltung” (fissare un appuntamento presso la PA).
Con l’attuazione della suddetta legge, alla PA sarà possibile, procurarsi, essa stessa, per esempio, un certificato di nascita (o di residenza), senza che il cittadino lo debba presentare all’ufficio, con il quale entra (o è entrato) in contatto. Ciò, indubbiamente, contribuisce, in modo anche notevole, pure all’efficienza della PA.
Con l’introduzione di un’unica “Identifikationsnummer” (numero di identificazione) nei rapporti tra cittadini, Bund, Länder e gli altri enti pubblici, i dati fondamentali relativi a una persona fisica, oltre che facilmente “ottenibili”, possono essere anche attualizzati da un ufficio centrale. La “base” per quest’“Identifikationsnummer”, è costituita dalla “Steuer-Identifikations-Nummer” (una specie di codice fiscale), che verrà poi ulteriormente “ergänzt” (integrato). Verrà ottenuto un ”einheitliches nichtsprechendes Identifikationsmerkmal” (un elemento di identificazione di per sé anonimo), utilizzabile (e da utilizzare) in tutti i procedimenti amministrativi.
La legge emanata all’inizio di marzo c. a., consente al cittadino anche di ottenere il controllo degli accessi effettuati “online” dai vari uffici e organi federali, dei "Länder” e degli altri enti pubblici. Ciò contribuisce pure alla trasparenza della PA (e all’interno della stessa). I dati potranno essere ottenuti, accedendo direttamente, via Internet, alla “Registermodernisierungsbehörde (Reg Mo Beh)”. L’istituzione di questa “Behörde” comporta, ovviamente, anche un onere non indifferente per le casse pubbliche. Si tratta di circa 1,1 miar. di euro e questa spesa verrà ripartita tra Bund e Länder nella misura di 1:3.
Il “RegMoG” prevede la modifica e/o l’integrazione di una ventina di leggi federali (per esempio, della legge federale anagrafica, di quella dei passaporti, del “Sozialgesetzbuch”, (Legge sull’assistenza sociale).
La “RegMoBeh” ha sede presso il “Bundesverwaltungsamt” (Ufficio Federale della Pubblica Amministrazione).
I dati di base (fondamentali) necessari ai fini dell’identificazione di una persona fisica, sono indicati nel § 4, comma 2, del “Gesetz zur Einführung einer Identifikationsnummer in der öffentlichen Verwaltung” (Legge per l’introduzione di un numero di identificazione nella PA) e comprendono, complessivamente, 12 indicazioni.
Competente per l’assegnazione dell’Identifikationsnummer”; è il “Bundeszentralamt für Steuern” (Ufficio federale centrale delle Imposte).
Gli uffici pubblici a ciò autorizzati, ottengono i dati ai fini dell’espletamento di tutte le loro attività di carattere istituzionale.
Dati richiesti possono essere trasmessi dalla “RegMoBeh” soltanto se è certo che sussistono tutti i presupposti di legge per l’“Übermittlung” degli stessi.
La richiesta di trasmissione dei dati non può essere diretta a ottenere dati diversi da quelli indicati nel § 4, comma 2, del “RegMoBeh” (in sostanza, si tratta di dati anagrafici e relativi al grado di istruzione).
Qualora la richiesta non consenta l’identificazione in modo certo e univoco, la “RegMoBeh” informa di ciò l’autorità richiedente e si astiene dalla trasmissione dei dati. La “RegMoBeh” deve osservare le cosiddette Auskunftssperren (blocchi delle informazioni) previste dal “Bundesmeldegestz” (Legge Federale sull’Anagrafe).
Gli uffici pubblici richiedono i dati alla “RegMoBeh” per via elettronica e secondo standards determinati/predefiniti dal ministero dell’Interno. Gli stessi standards devono essere osservati per la ricezione dei dati. Richieste e presupposti per la ricezione vengono vagliati automaticamente.
La trasmissione dei dati avviene in modo criptato, per evitare indebite intromissioni da parte di terzi non aventi diritto di accesso.
La responsabilità per ogni singolo “Datenabruf”, è dell’ufficio richiedente.
La “RegMoBeh” ha l’obbligo di assicurare, con mezzi tecnici e organizzativi (in conformità a quanto previsto dagli artt. 24, 25 e 32 del Regolamento UE 2016/679), che i dati non possano essere elaborati da chi non ne ha titolo e che agli stessi non possano avere accesso persone non autorizzate.
3. La “Bürgerfreundlichkeit” del RegMoG e l’inderogabilità dello stesso
Il “RegMoG”, indubbiamente, costituirà uno “strumento” valido per semplificare, snellire e rendere più “bürgerfreundlich” l’attività della PA e i servizi offerti dalla medesima. Si osserva, in proposito, che un effetto analogo o almeno simile, si è ottenuto, in Italia, a seguito dell’emanazione di una serie di leggi (e DPR), tra le quali, le più importanti, sono la legge 241/1990 e il DPR 445/2000 (che consente la cosiddetta autocertificazione). Quest’ultima “agevolazione” in favore dei cittadini, ha però l’inconveniente, che il cittadino, in sede di autocertificazione, può “attestare” anche fatti non rispondenti a verità, mentre, se le informazioni provengono da una pubblica autorità (dalla “RegMoBeh” per la precisione), questo pericolo è sicuramente inferiore.
I dati relativi alle richieste e agli accessi, devono essere conservati per la durata di due anni e poi subito cancellati, a meno che non sia prescritta, appositamente e in deroga, una conservazione più lunga ai fini della salvaguardia dei diritti della persona interessata); se la conservazione viene effettuata per la durata superiore a due anni, devono essere indicati (e documentati) i motivi.
La “RegMoBeh” avrà cura di far in modo, che i dati vengano continuamente aggiornati/attualizzati.
Qualsiasi pubblico ufficio, che, nell’ambito di un procedimento amministrativo, viene a conoscenza di dati erronei o incompleti, è obbligato a informare di ciò la “RegMoBeh”.
Il “Bundesbeauftragte für den Datenschutz und für die Informationsfreiheit” (l’incaricato federale per la protezione dei dati e la libertà di informazione), verificherà, a distanza di due anni dalla data di entrata in vigore del “RegMoG”, l’avvenuto “trattamento” dei dati; anche successivamente a questa data, ogni biennio.
Il “RegMoG” (o norme emanate sulla base del medesimo), non può, in nessun modo, essere derogato per effetto di leggi dei “Länder”.
Il ministero dell’Interno riferirà, nel corso del terzo anno dall’entrata in vigore del “RegMoG”, sul “trattamento” dei dati da parte della “RegMoBehörde”. Cosí, successivamente, ogni triennio.
Nel sesto anno dalla data di entrata in vigore del “RegMoG”, il predetto ministero riferirà sugli effetti di questa legge con riferimento al conseguimento degli obiettivi, che il legislatore si è prefisso con la medesima.
4. Sanzioni
Il § 17 contiene la parte sanzionatoria del “RegMoG”.
Chiunque, in servizio presso un ufficio pubblico, senza essere autorizzato, dolosamente,
- modifica o trasmette
- tiene a disposizione per i richiedenti oppure procura a sé stesso o ad altri, dati non pubblici, è punito con pena detentiva fino a un anno o con la pena della multa.
La stessa sanzione è prevista per chiunque: 1) mediante artifizi o raggiri consegue la trasmissione di dati relativi a persone, che non sono pubblici, 2) trasmette i predetti dati a uffici non pubblici, 3) utilizza l’“Identifikationsnummer” di cui al § 139 b dell’“Abgabenordnung” (Regolamento delle imposte) al fine di ottenere illecitamente dati relativi a persone.
Qualora l’autore del reato agisca per fini di lucro o comunque allo scopo di arricchire sé stesso o altra persona oppure con il fine di nuocere ad altri, va comminata la pena detentiva fino a due anni oppure la pena della multa.
I reati sono procedibili soltanto a querela, proponibile dalla p. o, dal responsabile per il “Datenschutz” o dal “Bundesbeauftragten für den Datenschutz und die Informationsfreiheit” (Incaricato federale per la tutela dei dati e della libertà di informazione).
Ma sanzioni (e divieti) non hanno, né effetto deterrente, né preoccupano, laddove i figli assolvono prontamente gli amici di partito del papà.
Il “RegMoG” prevede anche un’integrazione del cosiddetto Onlinezugangsgesetz (Legge sull’accesso online) del 14.8.2017, al quale vanno aggiunti, per effetto del “RegMoG”, i §§ 9 e 10.
5. Il cosiddetto Datencockpit
Il § 9, intitolato “Datencockpit”, prevede un portale, attraverso il quale la persona fisica è abilitata a ottenere informazioni sul traffico di dati (che la riguardano), avvenuto tra uffici pubblici con impiego dell’“Identifikationsnummer” (numero di identificazione) della predetta persona.
Presupposto per l’accesso al “Datencockpit”, è la previa registrazione da parte di chi intende accedere a informazioni relativamente al traffico concernente i propri dati.
Ai fini della registrazione, devono essere indicati: nome, cognome, residenza/domicilio, data e luogo di nascita.
La persona, a richiesta della quale avviene la registrazione, indica i dati, ai quali avrà accesso e potrà, in ogni tempo, provvedere, essa stessa, alla cancellazione (“Löschung”). È comunque prevista la cancellazione automatica, dopo che sono trascorsi tre anni, senza che il richiedente abbia fatto alcun accesso.
Il cosiddetto Datencockpit viene istituito da un ufficio pubblico, che ne cura anche il funzionamento e la manutenzione. Consentirà al registrato di verificare, quale ufficio pubblico, in quale data, per quale motivo, ha preso cognizione dei dati. Questa è, senza dubbio, una pietra miliare in materia di trasparenza della PA. Il numero di identificazione non consentirà di prendere cognizione di dati concernenti la materia delle tasse e delle imposte.
Trasparenza vuol dire, anche, contrastare il clientelismo, i favoritismi, il servilismo, il familismo (specie quello “multigenerazionale”) e la corruzione; sono, questi, i mali endemici, che affliggono – già da tempo – la PA , ma non soltanto essa. Ormai quasi tutti sanno, che “der Weg nach oben”, è lastricato di favoritismi, che ogni tanto, appaiono molto evidenti (almeno ad alcuni).
Nessuno mette in dubbio, al giorno d’oggi, che la digitalizzazione sia in grado di offrire vantaggi inimmaginabili ancora un secolo fa. Tuttavia, il progresso (tecnologico) non deve allontanarci dall’umanità; altrimenti, tra noi e l’umanità, si apre un abisso.
6. Qualche dubbio di costituzionalità?
Infine non può essere trascurato il fatto che, pubblicato il RegMoG”, non sono stati pochi, che hanno avanzato dubbi circa la conformità di alcune disposizioni di questa legge, che prevede un “verwaltungsübergreifendes Personenkennzeichen”, a principi della Costituzione federale (GG). È stato prospettato il pericolo, che i dati possano consentire l’elaborazione di “Persönlichkeitsprofile”.
Con la nota sentenza del 15.12. 83, la Corte costituzionale federale ha dichiarato la parziale illegittimità costituzionale di una legge, che aveva previsto l’obbligo, per il cittadino, di fornire una serie di informazioni sulle proprie condizioni personali e sociali. Ha affermato la Corte di Karlsruhe, il diritto all’“informationellen Selbstbestimmung”, alla dignità di ogni persona e al libero sviluppo della personalità. In altre parole, il diritto di ogni persona, di decidere – liberamente – quali dati (che la riguardano) possono essere rilevati, conservati e, soprattutto, trasmessi ad altri; infine, da parte di chi, ciò può essere effettuato. Questa libertà, fondamentale, può essere limitata esclusivamente per effetto di un prevalente interesse pubblico. Vedremo, quale sarà il “responso” della Corte costituzionale federale, se verrà sollevata, come pare probabile, questione di legittimità costituzionale.
