Elaborato da Eccher Antonio

Gazzetta Ufficiale n. 277 del 25-11-1999

DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 22 ottobre 1999, n.437

Regolamento recante caratteristiche e modalita' per il rilascio della carta di identita' elettronica e del documento di identita' elettronico, a norma dell'articolo 2, comma 10, della legge 15 maggio 1997, n. 127, come modificato dall'articolo 2, comma 4, della legge 16 giugno 1998, n. 191.

Entrata in vigore del decreto: 10-12-1999

IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI
Visto l'articolo 17, comma 3, della legge 23 agosto 1988, n. 400;
Visto l'articolo 2, comma 10, della legge 15 maggio 1997, n. 127,
come modificato dall'articolo 2, comma 4, della legge 16 giugno 1998,n. 191;
Visto l'articolo 15, comma 2, della legge 15 marzo 1997, n. 59;
Visto il decreto del Presidente della Repubblica 10 novembre 1997,n. 513;
Vista la legge 31 dicembre 1996, n. 675;
Vista la legge 31 dicembre 1996, n. 676;
Visti gli articoli 3 e 4 del testo unico delle leggi di pubblica
sicurezza approvato con regio decreto 18 giugno 1931, n. 773, e gli
articoli 7, 288, 289, 290, 292, 293 e 294 del regio decreto 6 maggio
1940, n. 635;
Visto il decreto del Presidente del Consiglio dei Ministri del 30
ottobre 1998, con il quale sono state conferite al Sottosegretario di
Stato alla Presidenza del Consiglio dei Ministri, sen. prof. Franco
Bassanini, le funzioni di coordinamento delle attivita', anche di
carattere normativo, inerenti all'attuazione delle leggi 15 marzo
1997, n. 59, 15 maggio 1997, n. 127, e 16 giugno 1998, n. 191;
Sentito il Garante per la protezione dei dati personali;
Udito il parere del Consiglio di Stato, espresso dalla sezione
consultiva per gli atti normativi, nell'adunanza del 10 maggio 1999;
Sulla proposta del Ministro dell'interno, di concerto con il
Ministro per la funzione pubblica;
A d o t t a
il seguente regolamento:
Art. 1.
D e f i n i z i o n i
1. Ai fini del presente decreto si intende:
a) per carta di identita' elettronica, il documento di riconoscimento personale rilasciato dal comune su supporto
informatico;
b) per documento d'identita' elettronico ai sensi dell'articolo 2,comma 10, della legge 15 maggio 1997, n. 127, come sostituito dall'articolo 2, comma 4, della legge 16 giugno 1998, n. 191, il documento analogo alla carta d'identita' elettronica e rilasciato dal comune prima del compimento del quindicesimo anno di eta';
c) per documento informatico, la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti;
d) per dati identificativi della persona, il nome, il cognome, il sesso, la statura, la data e il luogo di nascita, gli estremi del relativo atto;
e) per "altri dati" le informazioni di carattere individuale
generate, gestite e distribuite dalle pubbliche amministrazioni per attivita' amministrative e per l'erogazione di servizi al cittadino;
f) per regole tecniche, le specifiche di carattere tecnico,
organizzativo, funzionale e di sicurezza informatica, ivi compresa ogni disposizione che ad esse si applichi, relative alle tecnologie e ai materiali da utilizzare per la produzione e l'uso della carta di identita';
g) per pubbliche amministrazioni, le amministrazioni di cui
all'articolo 1, comma 2, del decreto legislativo 3 febbraio 1993, n. 29, e successive modificazioni.
 
 
Art. 2.
Rilascio della carta di identita'
e del documento di identita' elettronico
1. La carta di identita' elettronica e il documento d'identita'
elettronico sono rilasciati dal comune di residenza o d'iscrizione all'Anagrafe italiani residenti all'estero (AIRE) secondo le modalita' e le caratteristiche definite dal presente decreto e dal decreto di cui all'articolo 8.
2. Il documento d'identita' elettronico e' rilasciato a seguito della prima iscrizione anagrafica. Il suo rinnovo e' facoltativo. Se non rinnovato, il documento conserva validita' unicamente quale documento di attribuzione del codice fiscale.
3. Il Ministero delle finanze genera ed assegna alle persone
fisiche il codice fiscale sulla base dei dati trasmessi dai comuni con le procedure di cui all'articolo 2, comma 2, del decreto del Presidente del Consiglio dei Ministri del 5 maggio 1994, pubblicato nella Gazzetta Ufficiale n. 148 del 27 giugno 1994. La procedura per la comunicazione ai comuni del codice fiscale e' disciplinata con decreto del Ministro dell'interno di concerto con il Ministro delle finanze, sentita l'Autorita' per l'informatica nella pubblica amministrazione.
 
 
Art. 3
Forma, contenuto e funzione della carta d'identita'
elettronica e del documento di identita' elettronico
1. La carta di identita' elettronica e il documento d'identita' elettronico devono contenere, con immediata visibilita' e memorizzati con modalita' informatiche di sicurezza sul documento ai sensi dell'articolo 8:
a) dati identificativi della persona;
b) codice fiscale;
c) dati di residenza;
d) cittadinanza;
e) fotografia;
f) eventuale indicazione di non validita' ai fini dell'espatrio;
g) codice numerico identificativo del documento, codice del comune di rilascio, data del rilascio e data di scadenza;
h) sottoscrizione del titolare o di uno degli esercenti la potesta' genitoriale o la tutela.
2. Il documento d'identita' elettronico puo' essere rilasciato anche senza la fotografia del titolare; in tal caso esso non e' valido per l'espatrio.
3. Il documento d'identita' elettronico (munito della fotografia del titolare) consente l'espatrio del minore di eta' inferiore ai dieci anni alle stesse condizioni previste dall'articolo 14, secondo comma, della legge 21 novembre 1967, n. 1185.
4. La carta d'identita' elettronica ed il documento d'identita' elettronico possono contenere i dati desunti dalle liste elettorali e comunque tutti quelli necessari per la certificazione elettorale e altri dati al fine di razionalizzare e semplificare l'azione amministrativa. Fra questi ultimi possono essere ricompresi anche dati amministrativi del Servizio sanitario nazionale nei limiti previsti da apposite linee guida emanate dal Ministero della sanita' di concerto con le altre amministrazioni interessate. Nel caso in cui i dati abbiano natura sensibile ai sensi dell'articolo 22 della legge 31 dicembre 1996, n. 675, questi possono essere inseriti nei documenti solo su richiesta dell'interessato, con le modalita' ivi previste.
5. I dati di cui al comma 1 sono trasmessi dal comune alla
competente questura con le modalita' previste dal decreto di cui all'articolo 8.
 
 
Art. 4.
Firma digitale e chiave biometrica
1. La carta di identita' elettronica puo' contenere le informazioni e le applicazioni occorrenti per la firma digitale secondo quanto stabilito dalle regole tecniche di cui al decreto del Presidente della Repubblica 10 novembre 1997, n. 513, nonche' gli elementi necessari per generare la chiave biometrica.
 
Art. 5.
Validita' temporale della carta d'identita'
e del documento d'identita' elettronico
1. La carta di identita' elettronica ha validita' di cinque anni.
La medesima validita' ha il documento d'identita' elettronico privo della fotografia del titolare.
2. Il documento d'identita' elettronico munito della fotografia del titolare ha validita' di due anni.
 
Art. 6.
Procedure di interdizione dell'operativita' elettronica in caso di smarrimento o furto della carta d'identita' elettronica e del documento d'identita' elettronico.
1. In caso di smarrimento o di furto sono previste procedure di interdizione dell'operativita' della carta d'identita' elettronica e del documento d'identita' elettronico, definite con il decreto del Ministro dell'interno di cui all'articolo 8.
 
Art. 7.
Pagamenti informatici
1. La carta d'identita' elettronica puo' essere utilizzata anche per il trasferimento elettronico dei pagamenti tra soggetti privati e pubbliche amministrazioni, previa definizione, d'intesa tra il comune interessato e l'intermediario incaricato di effettuare il pagamento,
dellemodalita' di inserimento e validazione dei dati necessari.
 
Art. 8.
Regole tecniche e di sicurezza
1. Con il decreto del Ministro dell'interno di cui all'articolo 2,comma 10, della legge 15 maggio 1997, n. 127, e successive modifiche, sono dettate le regole tecniche e di sicurezza relative alle tecnologie e ai materiali utilizzati per la produzione delle carte di identita' e dei documenti d'identita' elettronici di cui al presente decreto, specificate le caratteristiche fisiche e grafiche del
supporto materiale, nonche' stabilite le modalita' di verifica da parte delle autorita' provinciali di pubblica sicurezza.
2. In particolare, le regole tecniche e di sicurezza devono
riguardare le modalita' di compilazione, rilascio, aggiornamento e rinnovo dei documenti.
3. Le regole tecniche e di sicurezza sono adeguate in relazione alle esigenze dettate dalla evoluzione delle conoscenze scientifiche e tecnologiche, con cadenza almeno biennale a decorrere dalla data di entrata in vigore del presente decreto, salvaguardando l'utilizzabilita' dei documenti in corso di validita'.
4. Con il decreto di cui al comma 1 sono dettate le misure tecniche e di sicurezza finalizzate a garantire l'integrita', l'accessibilita' e la riservatezza delle informazioni contenute nel documento.
 
 
Art. 9.
Progetti di sperimentazione concernenti le modalita' di
utilizzazione della carta di identita' elettronica e del documento elettronico per l'erogazione di ulteriori servizi o utilita'.
1. Le pubbliche amministrazioni possono sperimentare modalita' di utilizzazione della carta d'identita' elettronica e del documento d'identita' elettronico per l'erogazione di ulteriori servizi o utilita' attenendosi a quanto stabilito dal presente decreto e dal decreto di cui all'articolo 8.
2. Ai fini di cui al comma 1, le amministrazioni trasmettono al Ministero dell'interno il progetto di sperimentazione, contenente le specifiche tecniche, con l'indicazione della durata e del responsabile del progetto stesso.
3. Le amministrazioni proponenti possono avviare la sperimentazione decorsi trenta giorni dalla ricezione del progetto e in mancanza di determinazioni negative, da parte del Ministero dell'interno, in merito alla conformita' di progetto stesso al presente decreto e alle norme tecniche e di sicurezza di cui al decreto previsto dall'articolo 8. In caso di richiesta di chiarimenti il termine di trenta giorni e' sospeso e riprende a decorrere dalla ricezione degli
elementi richiesti.
4. Fermo restando quanto previsto al comma 3, nel caso in cui la sperimentazione non risulti conforme alle finalita' del presente decreto e alle norme tecniche e di sicurezza di cui al decreto previsto dall'articolo 8, il Ministro dell'interno ne dispone la cessazione con provvedimento motivato. In tal caso, ai fini della ripresa della sperimentazione, l'amministrazione puo' presentare,
secondo le modalita' di cui ai commi 2 e 3 del presente articolo, un nuovo progetto adeguandosi alle osservazioni formulate.
 
Art. 10.
Comitato di monitoraggio
1. Ferma restando la competenza del Ministro dell'interno per
l'autorizzazione delle sperimentazioni, e' costituito un comitato di monitoraggio composto da diciotto membri, di cui tre della Presidenza del Consiglio dei Ministri, due del Dipartimento della funzione pubblica, quattro del Ministero dell'interno, due del Ministero delle finanze, due del Ministero della sanita', tre dei comuni, designati
dalla conferenza Statocitta' e autonomie locali, due del- l'Autorita' per l'informatica nella pubblica amministrazione.
2. Il comitato di cui al comma 1 svolge funzioni di collegamento tra la fase di sperimentazione e la fase di avvio a regime della carta d'identita' elettronica. In particolare il comitato svolge i seguenti compiti:
a) esprime pareri sulla validita' dei progetti avviati e dei
servizi previsti nelle sperimentazioni;
b) effettua il monitoraggio dell'andamento delle sperimentazioni al fine di valutare e favorire le interrelazioni tra le stesse;
c) formula proposte per la migliore utilizzazione dei documenti elettronici, una volta conclusa la sperimentazione;
d) garantisce il raccordo delle sperimentazioni, nel caso in cui la carta d'identita' elettronica o il documento elettronico contengano dati amministrativi del Servizio sanitario nazionale, con la sperimentazione della tessera sanitaria nazionale.
 
Art. 11.
Norme transitorie
1. Con decreto del Ministro dell'interno e' stabilita la data a decorrere dalla quale i comuni possono rilasciare la carta d'identita' elettronica in sostituzione dello stesso documento su supporto cartaceo, nonche' il documento d'identita' elettronico di cui al presente decreto.
2. Trascorsi cinque anni dalla data stabilita con il decreto di cui al comma 1, la carta d'identita' e' rilasciata soltanto su supporto informatico.
3. I comuni adottano un piano di sviluppo e revisione dei sistemi informativi automatizzati in attuazione di quanto stabilito dal presente decreto, attenendosi altresi' alle disposizioni di cui agli articoli 20 e 21 del decreto del Presidente della Repubblica 10 novembre 1997, n. 513.
Il presente decreto, munito del sigillo dello Stato, sara' inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. E' fatto obbligo a chiunque spetti di osservarlo e di farlo osservare.
Roma, 22 ottobre 1999
p. Il Presidente del Consiglio dei Ministri
Bassanini
Il Ministro dell'interno
Russo Jervolino
Il Ministro per la funzione pubblica
Piazza
Visto, il Guardasigilli: Diliberto
Registrato alla Corte dei conti il 22 novembre 1999
Registro n. 3 Presidenza del Consiglio dei Ministri, foglio n. 291
 
 
"Art. 20 (Sviluppo dei sistemi informativi delle
pubbliche amministrazioni). -
1. Entro il 31 marzo 1998 le pubbliche amministrazioni adottano un piano di
sviluppo dei sistemi informativi automatizzati in attuazione delle disposizioni del presente regolamento e secondo le norme tecniche definite dall'Autorita' per l'informatica nella pubblica amministrazione.
2. Le pubbliche amministrazioni provvedono, entro cinque anni, a partire dal 1 gennaio 1998, a realizzare o revisionare sistemi informativi finalizzati alla totale automazione delle fasi di produzione, gestione, diffusione ed utilizzazione dei propri dati, documenti, procedimenti ed atti in conformita' alle disposizioni del presente regolamento ed alle disposizioni di cui alla legge 31 dicembre 1996, n. 675, e alla legge 31 dicembre 1996, n. 676.
3. Entro il 31 dicembre 1998, le pubbliche amministrazioni valutano in termini di rapporto tra costi e benefici il recupero su supporto informatico dei documenti e degli atti cartacei dei quali sia opportuna od obbligatoria la conservazione e
provvedono alla predisposizione dei conseguenti piani di sostituzione degli archivi cartacei con archivi informatici".
"Art. 21 (Gestione informatica del flusso documentale).
1. Entro il 31 dicembre 1998 le pubbliche amministrazioni dispongono per la tenuta del protocollo amministrativo e per la gestione dei documenti con procedura informatica al fine di consentire il reperimento immediato, la disponibilita' degli atti
archiviati e l'accesso ai documenti amministrativi per via telematica tra pubbliche amministrazioni e tra queste ed i soggetti privati aventi diritto".
 
 Note:
L'art. 2, comma 10, della legge 15 maggio 1997, n. 127 e' il seguente:
"10. Con decreto del Presidente del Consiglio dei Ministri, su proposta del Ministro dell'interno, di
concerto con il Ministro per la funzione pubblica, sono
individuate le caratteristiche e le modalita' per il rilascio della carta di identita' e di altri documenti di riconoscimento muniti di supporto
magnetico o informatico. La carta di identita' e i documenti di riconoscimento devono contenere i dati personali e il codice fiscale e possono contenere anche l'indicazione del gruppo sanguigno, nonche' delle
opzioni di carattere sanitario previste dalla legge. Il documento, ovvero il supporto magnetico o informatico, puo' contenere anche altri dati, al fine di razionalizzare e semplificare l'azione amministrativa e la erogazione dei servizi al cittadino, nel rispetto della legge 31 dicembre 1996, n. 675, e successive modificazioni, nonche' le procedure informatiche e le informazioni, che possono o debbono essere conosciute
dalla pubblica amministrazione o da altri soggetti, ivi compresa la chiave biometrica, occorrenti per la firma digitale ai sensi dell'art. 15, comma 2, della legge 15
marzo 1997, n. 59, e dei relativi regolamenti di attuazione; analogo documento contenente i medesimi dati e' rilasciato a seguito della dichiarazione
di nascita. La carta di identita' potra' essere utilizzata anche per il trasferimento elettronico dei
pagamenti tra soggetti privati e pubbliche amministrazioni. Con decreto del Ministro dell'interno,
sentite l'Autorita' per l'informatica nella pubblica amministrazione e la conferenza Statocitta' ed autonomie locali, sono dettate le regole tecniche e di sicurezza
relative alle tecnologie e ai materiali utilizzati per la
produzione delle carte di identita' e dei documenti di
riconoscimento di cui al presente comma. Le predette regole sono adeguate con cadenza almeno biennale in relazione alle esigenze dettate dall'evoluzione delle conoscenze scientifiche e tecnologiche. La carta di
identita' puo' essere rinnovata a decorrere dal centottantesimo giorno precedente la scadenza, ovvero, previo pagamento delle spese e dei diritti di segreteria, a decorrere dal terzo mese successivo alla produzione di documenti con caratteristiche tecnologiche e funzionali innovative. Nel rispetto della disciplina generale fissata dai decreti di cui al presente comma e
nell'ambito dei rispettivi ordinamenti, le pubbliche
amministrazioni possono sperimentare modalita' di
utilizzazione dei documenti di cui al presente comma per
l'erogazione di ulteriori servizi o utilita'".
Il testo dell'art. 1, comma 2, del decreto legislativo 3 febbraio 1993, n. 29 e' il seguente:
"2. Per amministrazioni pubbliche si intendono tutte le amministrazioni dello Stato, ivi compresi gli istituti e scuole di ogni ordine e grado e le istituzioni educative, le aziende ed amministrazioni dello Stato ad ordinamento autonomo, le regioni, le province, i comuni, le comunita' montane, e loro
consorzi ed associazioni, le istituzioni universitarie, gli istituti autonomi case popolari, le camere di commercio, industria, artigianato e agricoltura e loro
associazioni, tutti gli enti pubblici non economici nazionali, regionali e locali, le amministrazioni, le aziende e gli enti del Servizio sanitario nazionale.
________________________
Il testo dell'art. 2, comma 2, del decreto del Presidente del Consiglio dei Ministri 5 maggio 1994, e' il seguente:
"2. I comuni, al momento della prima iscrizione nel registro della popolazione residente, attribuiscono alle persone fisiche il codice individuale, la cui generazione e' gestita attualmente dal Ministero delle finanze; detta
amministrazione, avvalendosi nell'ambito del proprio sistema informativo di una banca dati di
riferimento contenente i codici gia' attribuiti, genera il codice sulla base dei dati trasmessi dai comuni, garantendone l'unicita'".
_______________________
Art. 14. - Il passaporto ordinario e' individuale e possono ottenerlo i cittadini che hanno compiuto il
decimo anno di eta', salvo le cause ostative contemplate nella presente legge.
Tuttavia, con gli assensi o l'autorizzazione di cui all'art. 3, lettera a):
1) i minori degli anni dieci possono ottenere il passaporto individuale, il cui uso e' subordinato alla condizione che viaggino in compagnia di uno dei genitori o di chi ne fa le veci, oppure che venga menzionato sul
passaporto, o su una dichiarazione - rilasciata da chi
puo' dare l'assenso o l'autorizzazione, a termini dell'art.
3, lettera a) - il nome della persona, dell'ente o della
compagnia cui i minori medesimi sono affidati.
La sottoscrizione di tale dichiarazione deve essere vistata da una autorita' competente al rilascio del passaporto;
2) i minori degli anni sedici possono essere iscritti nel passaporto di uno dei genitori o del tutore, o di altra persona delegata ad accompagnarli. Se
hanno compiuto gli anni dieci le loro fotografie devono
essere apposte sul passaporto".
__________________
 
"Art. 22 (Dati sensibili). - 1. I dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni
politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonche' i dati
personali idonei a rivelare lo stato di salute e la vita sessuale, possono essere oggetto di trattamento solo con il consenso scritto dell'interessato e previa
autorizzazione del Garante.
1-bis. Il comma 1 non si applica ai dati relativi agli aderenti alle confessioni religiose i cui i
rapporti con lo Stato siano regolati da accordi o intese ai sensi degli articoli 7 e 8 della Costituzione, nonche' relativi ai soggetti che con riferimento a
finalita' di natura esclusivamente religiosa hanno contatti regolari con le medesime confessioni, che siano trattati dai relativi organi o enti civilmente riconosciuti, sempreche' i dati non siano comunicati o diffusi fuori delle medesime confessioni. Queste ultime determinano idonee garanzie relativamente ai trattamenti effettuati.
2. Il Garante comunica la decisione adottata sulla
richiesta di autorizzazione entro trenta giorni, decorsi i quali la mancata pronuncia equivale a rigetto.
Con il provvedimento di autorizzazione, ovvero
successivamente, anche sulla base di eventuali verifiche, il Garante puo' prescrivere misure e accorgimenti a garanzia dell'interessato, che il titolare del
trattamento e' tenuto ad adottare.
3. Il trattamento dei dati indicati al comma 1 da parte di soggetti pubblici, esclusi gli enti pubblici economici, e consentito solo se autorizzato da espressa disposizione di legge, nella quale siano specificati i tipi di dati che possono essere trattati, le operazioni eseguibili e le rilevanti finalita' di interesse pubblico
perseguite. In mancanza di espressa disposizione di
legge, e fuori dai casi previsti dai decreti legislativi di modificazione ed integrazione della
presente legge, emanati in attuazione della legge 31
dicembre 1996, n. 676, i soggetti pubblici possono richiedere al Garante, nelle more della specificazione legislativa, l'individuazione delle attivita', tra quelle demandate ai medesimi soggetti dalla legge, che perseguono rilevanti finalita' di interesse pubblico e per le quali
e' conseguentemente autorizzato, ai sensi del comma 2, il
trattamento dei dati indicati al comma 1.
3-bis. Nei casi in cui e' specificata, a norma del comma 3, la finalita' di rilevante interesse pubblico, ma
non sono specificati i tipi di dati e le operazioni eseguibili, i soggetti pubblici, in applicazione di
quanto previsto dalla presente legge e dai decreti legislativi di attuazione della legge 31 dicembre 1996, n. 676, in materia di dati sensibili, identificano e
rendono pubblici, secondo i rispettivi ordinamenti, i tipi di dati e di operazioni strettamente pertinenti e necessari in relazione, alle finalita' perseguite nei singoli casi, aggiornando tale identificazione periodicamente.
4. I dati personali idonei a rivelare lo stato di salute e la vita sessuale possono essere oggetto di trattamento previa autorizzazione del Garante, qualora il trattamento
sia necessario ai fini dello svolgimento delle investigazioni di cui all'art. 38 delle norme di
attuazione, di coordinamento e transitorie del codice di
procedura penale, approvate con decreto legislativo 28 luglio 1989, n. 271, e successive modificazioni, o, comunque, per far valere o difendere in sede giudiziaria un diritto di rango pari a quello dell'interessato, sempre che i dati siano trattati esclusivamente per tali finalita' e per il periodo strettamente necessario al loro perseguimento. Il Garante prescrive le misure e gli accorgimenti di cui al comma 2 e promuove la sottoscrizione di un apposito codice di deontologia e di
buona condotta secondo le modalita' di cui all'art. 31, comma 1, lettera h). Resta fermo quanto previsto dall'art. 43, comma 2".