Numero 01753/2022 e data 09/11/2022 Spedizione

REPUBBLICA ITALIANA

Consiglio di Stato

Sezione Consultiva per gli Atti Normativi

Adunanza di Sezione del 4 ottobre 2022

NUMERO AFFARE

01419/2022

OGGETTO:

Ministero dell'interno – Ufficio affari legislativi e relazioni parlamentari.

Schema di decreto ministeriale recante “Regolamento concernente le modalità di funzionamento, accesso, consultazione del sistema di tracciabilità delle armi e delle munizioni, istituito ai sensi dell’articolo 11 del decreto legislativo 10 agosto 2018, n. 104”.

LA SEZIONE

Vista la relazione ministeriale, pervenuta con nota n. 0018358 in data 26.9.2022, con la quale il Ministero dell'interno ha chiesto il parere del Consiglio di Stato sull'affare consultivo in oggetto;

Esaminati gli atti e udito il relatore, consigliere R A

Premesso:

Perviene alla Sezione, a mezzo relazione ministeriale vistata dal Ministro, lo schema di decreto ministeriale recante “Regolamento concernente le modalità di funzionamento, accesso, consultazione del sistema di tracciabilità delle armi e delle munizioni, istituito ai sensi dell’articolo 11 del decreto legislativo 10 agosto 2018, n. 104”.

Alla relazione al Ministro sono allegate: a) relazione illustrativa;
b) relazione tecnica;
c) analisi tecnico-normativa (A.T.N.);
d) dichiarazione di sussistenza delle cause di esclusione dall’analisi di impatto della regolamentazione (A.I.R.), assentita dal Capo del Dipartimento per gli affari giuridici e legislativi della Presidenza del Consiglio dei ministri;
e) formale concerto espresso d’ordine del Ministro dell’economia e delle finanze;
f) parere favorevole del Ministero della difesa;
g) parere favorevole con condizioni reso dal Garante per la protezione dei dati individuali.

Lo schema di regolamento è adottato ai sensi del decreto legislativo 10 agosto 2018, n. 104, “ Attuazione della Direttiva (UE) 2017/853 del Parlamento europeo e del Consiglio del 17 maggio 2017 che modifica la Direttiva 91/477/CEE del Consiglio relativa al controllo dell’acquisizione e della detenzione delle armi ”;
l’articolo 11 “ Norme di semplificazione in materia di tracciabilità delle armi e delle munizioni ” al comma 1, stabilisce che “ è istituito presso il Dipartimento della pubblica sicurezza, un sistema informatico dedicato per la tracciabilità delle armi e delle munizioni ”;
il successivo comma 6, stabilisce che “ con decreto del Ministro dell’interno, adottato ai sensi dell’articolo 17, comma 3, della legge 23 agosto 1988, n. 400, di concerto con il Ministro dell’economia e delle finanze, sentiti il Ministero della difesa e il Garante per la protezione dei dati personali, sono disciplinate …. le modalità di funzionamento del sistema informatico ”.

Considerato:

Il provvedimento proposto, di natura regolamentare, mira a dare attuazione all’articolo 11 del citato decreto legislativo n. 104/2018, teso a recepire la direttiva (UE) n. 217/853 che ha modificato la direttiva 91/477/CEE, relativa al controllo dell’acquisizione e della detenzione di armi;
inoltre, istituisce presso il Dipartimento della pubblica sicurezza un sistema informatico dedicato per la tracciabilità delle armi e delle munizioni prodotte, importate, esportate o comunque commercializzate nel territorio nazionale, al fine di assicurare standard uniformi nell’Unione europea degli strumenti di controllo e garantire lo scambio di dati ed informazioni tra gli Stati membri, allo scopo di innalzare il livello di capacità di prevenzione dei reati. Il Ministero ha chiesto l’esclusione dall’AIR del provvedimento in quanto le disposizioni contenute incidono su interessi fondamentali in materia di sicurezza interna ed esterna dello Stato.

Lo schema è composto da 36 articoli, ripartiti in 6 capi, e da 4 allegati.

La Sezione esprime preliminarmente due osservazioni di carattere generale;
in primo luogo, nell’articolato mancano indicazioni programmatiche sui tempi e sui modi delle fasi realizzative del SITAM;
questa previsione è rilevante anzitutto ai fini della verifica della effettiva realizzabilità delle disposizioni regolamentari (vedasi al riguardo il recente parere di questa Sezione n. 949/2022 – Paragrafo 4.3. del Considerato);
inoltre, è rilevante anche in rapporto al lungo lasso di tempo trascorso dall’approvazione della norma primaria (decreto legislativo 10 agosto 2018, n. 104) e all’ampio periodo di vacatio previsto dalla norma finale (24 mesi).

In secondo luogo, manca ogni riferimento alla sicurezza informatica;
in questa materia il quadro normativo è molto ampio (cfr. decreto legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, articolo 1;
d.P.C.M. 30 luglio 2020, n. 131, recante regolamento in materia di perimetro di sicurezza nazionale cibernetica;
d.P.R. 5 febbraio 2021, n. 54, recante attuazione dell'articolo 1, comma 6, del decreto-legge 21 settembre 2019, n. 105;
d.P.C.M. 14 aprile 2021, n. 81, recante regolamento in materia di notifiche degli incidenti aventi impatto su reti, sistemi informativi e servizi informatici;
d.P.C.M. n. 4 del 18 maggio 2022, recante Regolamento in materia di accreditamento dei laboratori di prova e di raccordi tra Centro di Valutazione e Certificazione Nazionale;
da ultimo, articolo 5 del decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109, di istituzione dell’Autorità nazionale per la cybersicurezza (ACN)).

Di seguito, si esprimono osservazioni sul testo.

Nel preambolo, al primo rigo, sostituire la parola “primo” con la parola “secondo.”

Articolo 2, comma 1, lettera c): la definizione di "armi" che è il genere più ampio, comprendente sia le “armi da fuoco” che le “armi diverse da quelle da fuoco”, deve essere anteposta alle definizioni delle specie di “armi da fuoco” e di “armi diverse da quelle da fuoco”.

Articolo 5, “Periodo di conservazione dei dati contenuti nel SITAM”: a tenore della suddivisione del contenuto del comma 1, in dati di cui all’Allegato A, B e C, il numero 3), del comma deve assumere la denominazione di lettera b). In questo stesso modo è strutturato l’articolo 11, comma 1.

Articolo 11 “Archivi informatici del SITAM”: nel comma 3, si prevede che i dati sono strutturati in modo da consentire “di effettuare ricerche finalizzate a: a) ricostruire la filiera dei passaggi di proprietà, a qualunque titolo, di ciascuna arma”. E’ opportuno aggiungere dopo “proprietà” “e comunque di cessione”;
ciò anche in linea con il contenuto dell’articolo 28, comma 1, lettera b), che stabilisce più correttamente “cessione o acquisto dell'arma”. La stessa osservazione vale per il comma 3, dell’articolo 11.

Articolo 12 “Collegamenti del SITAM al CED”;
la norma che mira ad assicurare l’interoperabilità tra le banche dati, si limita a prevede troppo genericamente che “Il collegamento telematico del SITAM al CED, per le finalità di cui all'articolo 6, è realizzato attraverso meccanismi di cooperazione applicativa resi disponibili dal CED”. Appare necessario prevedere quanto meno successive forme di accordo inter-istituzionale, con un termine acceleratorio ragionevole (le intese dovrebbero essere definite possibilmente entro i 24 mesi di dilazione dell’entrata in vigore del regolamento).

Articolo 16 “Soggetti legittimati all'accesso al SITAM”: al comma 3, l’espressione “tecniche di identità federata” merita una esplicazione oppure una definizione all’articolo 2.

Articolo 17 “Soggetti legittimati all'immissione e all'aggiornamento dei dati contenuti nel SITAM”: al comma 2, togliere la virgola dopo la parola “negli”.

Articolo 20 “Tracciabilità delle operazioni compiute sul SITAM”: integrare il comma 3, precisando chi è competente a disporre l’accesso e gli eventuali conseguenti incombenti.

Articolo 21 “Credenziali di autenticazione”: al comma 2, precisare che le credenziali di autenticazione sono individuali e non sono cedibili.

Articolo 22 “Assegnazione delle credenziali di autenticazione al personale in servizio presso gli uffici e comandi delle Forze di polizia, per finalità di accesso, di immissione o di aggiornamento dei dati”: al comma 2, lettera g): appare opportuno, come sarà argomentato più avanti, sostituire l’espressione “casella di posta elettronica corporate” con “casella di posta elettronica assegnata dall’Amministrazione”;

Articolo 24 “Richiesta di abilitazione degli utenti per finalità di accesso, di immissione o di aggiornamento dei dati”: al comma 3, aggiungere una virgola dopo le parole “terzo comma”.

Articolo 25 “Validità dell’abilitazione per l’accesso al SITAM e delle credenziali di autenticazione”: al comma 3, e 4, sostituire le parole “provvedono a darne” con la parola “danno”;
così al comma 5, “provvedono a disabilitare, attraverso anche il Focal Point”” con “disabilitano, attraverso anche il Focal Point”:”

Articolo 26 “Regole di comportamento”: l’articolo avendo per oggetto l’uso, lo smarrimento, il furto e l’uso improprio delle credenziali, dovrebbe essere titolato piuttosto: ’”Uso delle credenziali”;
al comma 1, sostituire le parole “devono effettuare” con la parola “effettuano”;
al comma 3, lettera b), dopo la parola “CED” togliere la virgola ed aggiungere “e al proprio superiore in linea disciplinare”, in quanto l’articolazione competente per la gestione del CED non sempre coincide con l’autorità gerarchica competente a valutare la posizione disciplinare dell’interessato;
inoltre, appare opportuno riunire i commi 3, lettera b), e 4, in un solo comma, atteso che entrambi trattano “smarrimento e furto” (espungendo la parola “eventuale) di credenziali e identità digitale;
al comma 5, sostituire la parola “valutabile” con “valutato”, prendendo in considerazione di aggiungere dopo “TULPS” le parole “e ne è fatto rapporto all’autorità giudiziaria per la valutazione degli eventuali profili di rilevanza penale”.

Articolo 27 “Immissione di dati ai fini di assolvimento degli obblighi di registrazione di cui agli articoli 35 e 55 TULPS”: al comma 2, la previsione sulla correzione degli errori dovrebbe essere raccordata con quella già contenuta nell’art. 17, commi 6, 7 e 8.

Articolo 29 “Immissione dei dati riguardanti le armi conservate presso i musei”: comma 1, nella proposizione “I direttori dei musei di Stato, di altri enti pubblici o appartenenti a enti morali” sarebbe opportuno aggiungere, dopo la parola “musei”, le parole “e altri istituti della cultura, di cui all’articolo 101 del decreto legislativo 22 gennaio 2004, n. 42, recante il codice dei beni culturali e del paesaggio”.

Articolo 32 “Adempimenti nel caso di mancato funzionamento del SITAM”: errata distribuzione delle virgole nel comma 1.

Articolo 34 “Entrata in vigore ed immissione preliminare di dati nel SITAM”: comma 1, la disposizione “Il presente regolamento entra in vigore decorsi ventiquattro mesi dalla data di pubblicazione nella Gazzetta Ufficiale della Repubblica” non è corretta, in quanto l’articolo 10, comma 1, delle preleggi stabilisce che i regolamenti “divengono obbligatori” decorsi quindici giorni dalla loro pubblicazione sulla Gazzetta Ufficiale;
tale termine non appare derogabile se non direttamente dallo stesso legislatore;
è l’operatività del SITAM che può decorrere 24 mesi dalla pubblicazione, con l’annessa applicabilità di tutte le disposizioni concernenti l’alimentazione e la gestione del sistema, ma la realizzazione e la messa in funzione devono avvenire prima, sicché non è irragionevole l’entrata in vigore del nuovo disegno organizzativo secondo i tempi ordinari stabiliti dalle “preleggi”, salva la possibile dilazione dell’applicazione di alcune o plurime disposizioni secondo i tempi tecnici necessari per l’introduzione degli atti organizzativi propedeutici e per la predisposizione degli apparatici strumentali e tecnici indispensabili. A tal riguardo, si osserva che manca nel regolamento l’indicazione della tempistica delle attività preparatorie al varo del sistema stesso.

Articolo 36 “Clausola di invarianza finanziaria”: la norma deve tenere conto del comma 7 dell’articolo 11 del decreto legislativo 10 agosto 2018, n. 104, che ha stanziato euro 300.000 annui, a decorrere dall'anno 2020, per le attività di gestione e manutenzione del sistema.

Sul piano redazionale, si raccomanda l’osservanza dei criteri stabiliti dalla circolare della Presidenza del Consiglio dei ministri 2 maggio 2001 “Guida alla redazione dei testi normativi”. Infatti, si riscontra un uso improprio e anche disomogeneo delle lettere maiuscole (ad esempio: Amministrazione Civile dell’interno, Direzione Centrale, ecc.), in violazione del punto 1.4 della menzionata circolare, ove si prevede che: “l’uso delle lettere iniziali maiuscole è limitato ai soli casi di uso corrente, strettamente necessari, come i nomi propri, le denominazioni geografiche, o quelli che, con iniziale maiuscola, hanno un effetto indicativo puntuale (ad esempio, Stato, Repubblica, ecc.)”;
si segnalano anche parole a volte scritte per esteso, a volte abbreviate (ad esempio: articolo, art.).

Inoltre, si raccomanda un misurato ricorso a parole in lingua straniera, in linea con quanto previsto dal punto 1.6 della suddetta circolare, ove si prevede che: “Sono evitati i termini stranieri, salvo che siano nell’uso della lingua italiana e non abbiano sinonimi di uso corrente in tale lingua”.

Difatti, è stato suggerito di tradurre “corporate” in “dell’Amministrazione” (articolo 22);
così come si segnala l’opportunità di tradurre “disaster recovery” (articolo 8) in “ripristino di emergenza”;
inoltre, ai fini della comprensione del testo e senza pregiudizio per i contenuti tecnici, si potrà far ricorso alle “Definizioni” (come praticato per client, login e password;
articolo 2) o alla trascrizione della parola straniera tra parentesi dopo quella in italiano.