Perché il Garante aveva bloccato l’uso della PEC dei professionisti per la notifica delle multe

Proviamo a spiegarla subito in soldoni, passando poi all’esame della documentazione tecnica. Se sei un professionista, alla tua casella PEC accedono collaboratori, dipendenti, stagisti. Dunque, se ricevi una multa via PEC, i dati personali che sono contenuti all’interno di quest’ultimo documento amministrativo possono essere potenzialmente nelle disponibilità di tutti questi soggetti. Che non hanno alcun interesse nel pagare la sanzione, ovviamente, ma potrebbero venire a conoscenza di dati, fatti e circostanze in maniera del tutto incidentale. Mettendo così a rischio la tutela del dato personale del diretto interessato. È un po’ questa, in sintesi, la motivazione che il Garante della Privacy – già nel 2021 – aveva dato quando era stato chiamato a esaminare il sistema che permetteva di notificare automaticamente un atto amministrativo a un domicilio digitale di un professionista, coincidente con il suo indirizzo di posta elettronica certificata. Il Garante sulle multe via PEC è stato molto chiaro.

LEGGI ANCHE > Quello che succede quando provi a chiedere di ricevere una multa via PEC

Garante su multe via PEC, la ratio del provvedimento

La decisione del Garante della Privacy era direttamente collegata a una serie di segnalazioni che erano arrivate a Piazza Venezia da parte di diretti interessati: i vari agenti di Polizia Locale, infatti, avevano notificato delle multe direttamente agli indirizzi PEC dei professionisti disponibili negli elenchi pubblici.

Ma perché, sostanzialmente, i vigili urbani effettuavano direttamente questo passaggio? Potevano farlo? Il riferimento normativo era quello del D.M. 18/12/2017, circolare del 20 febbraio 2018, n. 300/A/1500/18/127/9, che prevedeva «la possibilità di notificare, tramite PEC, la contravvenzione al Codice della Strada qualora l’indirizzo di posta elettronica certificata sia stato comunicato dall’interessato oppure sia stato reperito “nei pubblici elenchi per notificazioni e comunicazioni elettroniche” (art. 3, comma 2 del D.M. 18/12/2017)». Gli elenchi pubblici erano INI-PEC, IPA, INAD e il Registro generale degli indirizzi elettronici gestito dal Ministero della Giustizia.

Tuttavia, soltanto l’INAD prevede delle garanzie compatibili con quelle richieste dall’autorità per la tutela del dato. A quell’altezza cronologica, infatti, l’INAD non era ancora pienamente operativo e – dunque – gli indirizzi venivano attinti dagli altri elenchi, che però – secondo il Garante – non erano rispondenti ai principi dell’art. 5 del Regolamento (UE) 2016/679. Ovvero, al GDPR.

Dal Garante al ministero dell’Interno, fino ad arrivare allo stato attuale dell’INAD

Pertanto, secondo il ministero dell’Interno che ha riportato il parere del Garante in una sua circolare, «in nessun caso potranno essere effettuate ricerche massive ed indiscriminate di indirizzi PEC partendo dal codice fiscale di una persona fisica», a meno che non si accerti che la violazione per cui è stato stilato il verbale non fosse avvenuta nel pieno esercizio della professione (cosa che giustificherebbe una consultazione di INI-PEC a questo scopo). Certo che, per alcune professioni, assicurarsi che la sanzione possa essere stata elevata nell’esercizio delle loro funzioni può essere davvero complesso. Dunque, in virtù della circolare, sarebbe stato più prudente non ricorrere a questo mezzo di notifica, almeno fino alla piena operatività dell’INAD. Il portale è attivo dal 6 luglio 2023 ma, evidentemente, c’è ancora qualche scollamento tra i suoi meccanismi di funzionamento e le pubbliche amministrazioni.