IL DIREZIONE GENERALE della giustizia penale Visto il decreto del Presidente della Repubblica 14 novembre 2002, n. 313, testo unico delle disposizioni legislative e regolamentari in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti [Testo A] (d'ora in poi T.U.); Visto il decreto dirigenziale 11 febbraio 2004, del Ministero della giustizia (pubblicato nella Gazzetta Ufficiale n. 37 del 14 febbraio 2004), recante «L'attuazione parziale e transitoria dell'art. 39 del decreto del Presidente della Repubblica 14 novembre 2002, n. 313, in materia di casellario giudiziale»; Visto il decreto dirigenziale 25 gennaio 2007 del Ministero della giustizia (pubblicato nella Gazzetta Ufficiale n. 32 dell'8 febbraio 2007), recante «Le regole procedurali di carattere tecnico operativo per l'attuazione del decreto del Presidente della Repubblica n. 313/2002»; Visto il decreto legislativo 12 febbraio 1993, n. 39, recante «Norme in materia di sistemi informativi automatizzati delle amministrazioni pubbliche, a norma dell'art. 2, comma 1, lettera mm), della legge 23 ottobre 1992, n. 421» e successive modificazioni; Visto il decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa [Testo A] e successive modificazioni; Visto il decreto legislativo 30 giugno 2003, n. 196, codice in materia di protezione dei dati personali; Visto il decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, recante «Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata, a norma dell'art. 27 della legge 16 gennaio 2003, n. 3»; Visto il decreto legislativo 7 marzo 2005, n. 82, Codice dell'amministrazione digitale (CAD); Visto il decreto legislativo 12 aprile 2006, n. 163, codice dei contratti pubblici relativi a lavori, servizi e forniture in attuazione delle direttive 2004/17/CE e 2004/18/CE; Visto il decreto del Presidente del Consiglio dei Ministri 1° aprile 2008 (pubblicato nella Gazzetta Ufficiale n. 144 del 21 giugno 2008) recante le «Regole tecniche e di sicurezza per il funzionamento del Sistema pubblico di connettivita' previste dall'art. 71, comma 1-bis del decreto legislativo 7 marzo 2005, n. 82»; Visto il decreto del Presidente del Consiglio dei Ministri 30 marzo 2009 (pubblicato nella Gazzetta Ufficiale n. 129 del 6 giugno 2009) recante le «Regole tecniche in materia di generazione, apposizione e verifica delle firme digitali e validazione temporale dei documenti informatici»; Vista la deliberazione Centro nazionale per l'informatica nella pubblica amministrazione (CNIPA) n. 45 del 21 maggio 2009, recante le «Regole per il riconoscimento e la verifica del documento informatico»; Visto il decreto legislativo 30 dicembre 2010, n. 235, recante modifiche e integrazioni al decreto legislativo 7 marzo 2005, n. 82; Rilevato che, per la previsione di cui all'art. 39 T.U., occorre individuare le modalita' tecnico operative per consentire alle amministrazioni pubbliche ed ai gestori di pubblici servizi la consultazione diretta, in via telematica, del sistema informativo del casellario (SIC), qualora per lo svolgimento dei propri compiti istituzionali abbiano necessita' di procedere: 1) alle acquisizioni d'ufficio di informazioni concernenti stati, qualita' e fatti, ai sensi dell'art. 43 del decreto del Presidente della Repubblica n. 445/2000, che risultino elencati all'art. 46 del medesimo decreto del Presidente della Repubblica; 2) ai controlli delle dichiarazioni sostitutive di certificazioni, di cui all'art. 71 del citato decreto n. 445/2000; 3) all'acquisizione dei certificati di cui agli articoli 28 e 32 del T.U.; Ritenuto che la consultazione diretta del SIC costituisce una modalita' di accesso ai servizi certificativi previsti dal T.U., che renda fruibili alle amministrazioni pubbliche e ai gestori di pubblici servizi i dati di interesse, attraverso l'uso di tecnologie finalizzate ad escludere il trattamento di dati personali che non siano pertinenti, completi e non eccedenti rispetto ai loro obblighi e compiti istituzionali; Ritenuto che l'accesso diretto al SIC deve avvenire previa stipula di apposite convenzioni, anche mediante adesione, tra le amministrazioni interessate ed il Ministero della giustizia, redatte su schemi tipo, distinti eventualmente secondo l'ambito territoriale di competenza dell'amministrazione richiedente (nazionale, regionale, comunale) in base alle linee guida della DigitPA e sentito il Garante per la protezione dei dati personali, che siano tali da rispettare le normative in materia di protezione dei dati personali, di accesso ai documenti amministrativi, di tutela del segreto e di divieto di divulgazione; Considerato che in sede di richiesta di accesso al sistema le amministrazioni interessate devono indicare le norme che ne regolamentano gli specifici procedimenti amministrativi ed, in modo analitico e puntuale, le fattispecie di reato e le condizioni ostative per la definizione positiva di ciascuno di essi e comunque ogni ulteriore indicazione necessaria per la realizzazione di una procedura informatica che garantisca un accesso selettivo; Ritenuto che per la stipula delle varie convenzioni e' necessario adottare criteri di gradualita', eventualmente con differenziazioni territoriali, per tipo di certificato e secondo l'amministrazione o ente richiedente; Ritenuto che per i fini di cui ai punti 1) e 2) sopra indicati la consultazione diretta del SIC deve avvenire tramite l'acquisizione di apposito certificato rilasciato all'esito di un accesso selettivo alla banca dati del sistema, attuato secondo le regole stabilite nella relativa convenzione; Ritenuto che le singole amministrazioni, fino a quando non saranno definite le convenzioni che le riguardano e realizzate le procedure informatiche in relazione alle regole tecniche ivi individuate, possono continuare ad acquisire, presso gli uffici locali del casellario, i certificati previsti dal T.U., secondo le disposizioni transitorie di cui al decreto dirigenziale 11 febbraio 2004; Considerato che la consultazione diretta del sistema di cui all'art. 39 del T.U. consente anche l'acquisizione del certificato del casellario giudiziale di cui all'art. 29 del T.U., richiesto dai comuni per ragioni di elettorato; Considerato che l'accesso diretto al sistema soddisfa, altresi', l'esigenza delle stazioni appaltanti lavori pubblici di verificare le dichiarazioni di cui all'art. 38, comma 1 e 2 del decreto legislativo 12 aprile 2006, n. 163, relativamente ai candidati o ai concorrenti, finora assolta tramite la richiesta dei certificati di cui all'art. 21 del T.U. oppure delle visure di cui all'art. 33, comma 1, dello stesso T.U., al competente ufficio locale del casellario; Sentita la Presidenza del Consiglio dei Ministri - Dipartimento per l'innovazione e le tecnologie; Sentito il Garante per la protezione dei dati personali; Decreta: Art. 1 Ambito di applicazione e contenuto 1. Il presente decreto stabilisce le modalita' tecnico operative per consentire alle amministrazioni pubbliche ed ai gestori di pubblici servizi la consultazione diretta, per via telematica, del sistema informativo del casellario (SIC), qualora per lo svolgimento dei propri compiti istituzionali abbiano necessita' di procedere: a) alle acquisizioni d'ufficio di informazioni concernenti stati, qualita' e fatti, ai sensi dell'art. 43 del decreto del Presidente della Repubblica n. 445/2000, che risultino elencati all'art. 46 del medesimo decreto del Presidente della Repubblica; b) ai controlli delle dichiarazioni sostitutive di certificazioni, di cui all'art. 71 del citato decreto n. 445/2000; c) all'acquisizione dei certificati di cui agli articoli 28 e 32 del T.U.; d) all'acquisizione del certificato di cui all'art. 29 del T.U.; e) all'acquisizione del certificato di cui all'art. 38, commi 1 e 2 del decreto legislativo 12 aprile 2006, n. 163. 2. La consultazione diretta del sistema avviene nel rispetto dell'obbligo, previsto dagli articoli 11, 21 e 22 del decreto legislativo 30 giugno 2003, n. 196, per i soggetti pubblici, di trattare dati personali, e giudiziari in particolare, che siano pertinenti, completi, non eccedenti ed indispensabili rispetto alle finalita' perseguite nei singoli procedimenti amministrativi di loro competenza. 3. La consultazione diretta del sistema e' limitata all'acquisizione delle certificazioni del casellario giudiziale, relative a persone di maggiore eta' salvo quanto disposto all'art. 11, e di quelle relative all'anagrafe delle sanzioni amministrative dipendenti da reato. 4. Le amministrazioni interessate all'accesso al SIC formulano apposita richiesta, secondo i modelli di cui all'allegato tecnico, riportando le norme che ne regolamentano gli specifici procedimenti amministrativi ed, in modo analitico e puntuale, le fattispecie di reato e le condizioni ostative per la definizione positiva di ciascuno di essi e comunque ogni ulteriore indicazione necessaria per la realizzazione di una procedura informatica per un accesso selettivo. 5. Per consentire l'accesso al sistema sono stipulate tra il ministero della giustizia e le amministrazioni interessate apposite convenzioni, anche mediante adesione, finalizzate ad assicurare la fruibilita' dei dati nel rispetto delle normative in materia di protezione dei dati personali, di accesso ai documenti amministrativi, di tutela del segreto e di divieto di divulgazione. Le convenzioni sono redatte su schemi tipo, distinti eventualmente secondo l'ambito territoriale di competenza dell'amministrazione richiedente (nazionale, regionale, comunale) in base alle linee guida della DigitPA e sentito il Garante per la protezione dei dati personali. Nelle stesse sono stabiliti, tra l'altro, i termini, le condizioni, i vincoli normativi nonche' le regole tecniche necessarie per garantire il rilascio di un certificato che contenga solo dati pertinenti e coerenti con i compiti istituzionali delle amministrazioni interessate. 6. In ciascuna convenzione sono stabilite le modalita' con le quali l'amministrazione interessata comunica all'ufficio centrale del casellario eventuali modifiche delle norme che incidano sulle regole tecniche alla base dell'accesso selettivo. Le convenzioni riportano altresi' le modalita' con le quali l'ufficio centrale del casellario comunica eventuali modifiche a norme del T.U. 7. La consultazione diretta al SIC per le finalita' di cui al comma 1, lettere a) e b), si realizza tramite l'acquisizione di apposito certificato (d'ora in poi denominato «certificato selettivo ex art. 39 del T.U.») rilasciato all'esito dell'attivazione del «sistema CERPA» secondo le regole stabilite nella relativa convenzione. Il certificato, riferito ad una determinata persona o ente, riporta le sole iscrizioni corrispondenti a provvedimenti giudiziari che riflettano le condizioni ostative indicate dall'amministrazione richiedente. Il certificato riporta altresi' gli estremi della convenzione. 8. Nel rispetto di quanto stabilito dall'art. 11 del decreto legislativo 30 giugno 2003, n. 196, il certificato riporta l'iscrizione completa dei provvedimenti giudiziari selezionati dal sistema. Per iscrizione completa si intende quella conforme all'estratto iscritto nel SIC ai sensi dell'art. 4 del T.U. Resta fermo il divieto di utilizzare eventuali dati personali, e giudiziari in particolare, non indispensabili allo specifico adempimento previsto nell'ambito del procedimento amministrativo cui si riferisce la richiesta. 9. Fino a quando non saranno definite le convenzioni e realizzate le procedure informatiche in relazione alle regole tecniche ivi individuate, le amministrazioni interessate continuano ad acquisire i certificati previsti dal T.U., presso gli uffici locali del casellario, secondo le disposizioni transitorie di cui al decreto dirigenziale 11 febbraio 2004. 10. Qualora si verifichi una delle due ipotesi previste dal comma 6, il «certificato selettivo ex art. 39» e' sostituito, fino alla modifica della convenzione e della relativa procedura informatica, con un certificato, denominato «certificato ex art. 39», contenente tutte le iscrizioni presenti sul sistema, munito di apposita avvertenza circa il divieto di utilizzare i dati non indispensabili al procedimento amministrativo cui si riferisce la richiesta di accesso. 11. Fermo restando le capacita' operative di elaborazione del SIC e del Sistema pubblico di connettivita' (SPC), il sistema CERPA e' attivato seguendo criteri di gradualita', eventualmente con differenziazioni territoriali, e per tipo di certificato, che tengano conto dell'ordine cronologico di presentazione delle richieste di accesso al SIC e delle esigenze delle amministrazioni interessate, valutate attraverso l'analisi dei dati statistici dei certificati richiesti. 12. La consultazione diretta del sistema per le finalita' di cui al comma 1, lettere c) e d), consente, oltre all'acquisizione dei certificati di cui agli articoli 28 e 32 del T.U., anche quello di cui all'art. 29 del T.U. ovvero il certificato del casellario giudiziale richiesto per ragioni di elettorato. 13. La consultazione diretta del sistema per le finalita' di cui al comma 1, lettera e), consente di soddisfare l'esigenza delle stazioni appaltanti lavori pubblici di verificare le dichiarazioni di cui all'art. 38, commi 1 e 2 del decreto legislativo 12 aprile 2006, n. 163, relativamente ai candidati o ai concorrenti, finora assolta tramite la richiesta al competente ufficio locale del casellario, dei certificati del casellario giudiziale di cui all'art. 21 del T.U. oppure delle visure di cui all'art. 33, comma 1, dello stesso T.U. La consultazione avviene attraverso il rilascio di apposito certificato denominato «certificato del casellario giudiziale ex art. 21 del T.U. in relazione all'art. 38, decreto legislativo n. 163/2006», nel quale sono riportate le iscrizioni di cui all'art. 21 del T.U., ad eccezione dei provvedimenti indicati al comma 5 dell'art. 25 del decreto dirigenziale del 25 gennaio 2007. 14. La certificazione in materia di casellario dei carichi pendenti e di anagrafe dei carichi pendenti degli illeciti amministrativi dipendenti da reato, in attesa della realizzazione delle funzioni di interconnessione telematica tra il SIC ed i sistemi fonte, continua ad essere assicurata su base locale dagli uffici delle procure della Repubblica presso i tribunali in conformita' alle disposizioni del pubblico ministero, secondo le modalita' finora osservate. 15. Le disposizioni transitorie di cui al decreto dirigenziale 11 febbraio 2004 che consentono alle amministrazioni interessate l'acquisizione dei certificati ai sensi dell'art. 39 del T.U. per il tramite degli uffici locali rimangono in vigore fino al 30 giugno 2014.