Studio Boschi Consuelenza del Lavoro

Modalità di erogazione da parte dell'Anagrafe nazionale della popolazione residente dei servizi telematici per il rilascio di certificazioni anagrafiche on-line e per la presentazione on-line delle dichiarazioni anagrafiche

 

Art. 1

Oggetto

 

1. Il presente decreto definisce le modalità di richiesta e rilascio dei certificati anagrafici in modalità telematica attraverso l'ANPR, in forza di quanto previsto dall'art. 33, comma 2, del decreto del Presidente della Repubblica del 30 maggio 1989, n. 223.

2. Il presente decreto definisce, altresì, le modalità telematiche per la presentazione, attraverso l'ANPR, delle dichiarazioni di cui all'art. 13, comma 1, lettere a), b) e c), del decreto del Presidente della Repubblica del 30 maggio 1989, n. 223, relative al trasferimento di residenza da altro comune o dall'estero, alla costituzione di nuova famiglia o di nuova convivenza, ovvero mutamenti intervenuti nella composizione della famiglia o della convivenza, al cambiamento di abitazione.

 

Art. 2

Modalità di richiesta dei certificati

 

1. Le richieste e il rilascio dei certificati anagrafici degli iscritti nell'ANPR, di cui all'art. 1, comma 1, riguardanti il richiedente e i componenti della propria famiglia anagrafica iscritti nell'ANPR, sono assicurati ai sensi dall'art. 33 del decreto del Presidente della Repubblica 30 maggio 1989, n. 233 (ndr. - art. 33 del decreto del Presidente della Repubblica 30 maggio 1989, n. 223), in modalità telematica attraverso il sito web di ANPR, previa autenticazione, mediante le modalità di cui agli articoli 64 e 64-bis del CAD secondo le modalità definite nel disciplinare tecnico allegato 1, che costituisce parte integrante del presente decreto.

2. Il servizio consente all'iscritto in ANPR di richiedere il rilascio di un certificato per sé stesso o uno dei componenti della propria famiglia anagrafica.

3. Nel caso in cui sia richiesto il pagamento dell'imposta di bollo, ai fini dell'emissione del certificato, l'avente diritto è tenuto ad effettuare il pagamento attraverso la piattaforma di cui all'art. 5, comma 2, del CAD, contestualmente alla richiesta del certificato medesimo, secondo quanto definito nel disciplinare tecnico allegato 1.

4. La lista dei certificati che possono essere richiesti attraverso ANPR è disponibile nel sito web di ANPR.

 

Art. 3

Modalità di rilascio dei certificati agli aventi diritto

 

1. A seguito della richiesta di emissione del certificato, il sistema ANPR lo produce secondo le modalità definite nel disciplinare tecnico allegato 1.

2. Il certificato rilasciato, a seconda della modalità di richiesta di cui all'art. 2, comma 1, è reso disponibile all'avente diritto nel sito web di ANPR e trasmesso, a scelta del cittadino, al domicilio digitale del cittadino, laddove disponibile, oppure messo a disposizione attraverso il punto di accesso telematico di cui all'art. 64-bis del CAD.

3. Anche successivamente al rilascio di cui all'art. 2, l'avente diritto può, per il periodo di validità del certificato, prendere visione ed eventualmente stampare i certificati richiesti accedendo al sito web di ANPR, mediante le modalità di cui agli articoli 64 e 64-bis del CAD, secondo le modalità definite nel disciplinare tecnico allegato 1.

 

Art. 4

Servizio di presentazione delle dichiarazioni di cui all'art. 13, comma 1, lettere a), b) e c), del decreto del Presidente della Repubblica n. 223/1989

 

1. Le dichiarazioni di cui all'art. 1, comma 2, sono rese dall'interessato attraverso il sito web di ANPR, previa autenticazione, mediante le modalità di agli articoli 64 e 64-bis del CAD secondo le modalità definite nel disciplinare tecnico allegato 1.

2. Successivamente all'inoltro delle dichiarazioni di cui all'art. 1, comma 2, l'avente diritto può prendere visione ed eventualmente stampare la richiesta effettuata accedendo al sito web di ANPR, mediante le modalità di cui agli articoli 64 e 64-bis del CAD, secondo le modalità definite nel disciplinare tecnico allegato 1.

3. Con le medesime modalità l'avente diritto può prendere visione dell'esito.

 

Art. 5

Misure di sicurezza

 

1. Le misure di sicurezza implementate per l'erogazione dei servizi sono quelle previste dall'allegato C del decreto del Presidente del Consiglio dei ministri n. 194 del 2014, che garantisce:

l'integrità e la riservatezza dei dati;

la sicurezza dei servizi e dell'accesso ad essi;

il tracciamento delle operazioni effettuate.

Nel disciplinare tecnico allegato 1 sono riportate le specifiche misure di sicurezza implementate.

 

Art. 6

Titolarità dei dati

 

1. La titolarità del trattamento dei dati contenuti nell'ANPR è attribuita al Ministero dell'interno sotto i profili della conservazione, della comunicazione nonché dell'adozione delle relative misure di sicurezza, ed al sindaco, nell'esercizio delle funzioni di ufficiale di Governo, limitatamente alla registrazione dei dati.

2. La Società generale di informatica S.p.a. (Sogei S.p.a.), incaricata della realizzazione del progetto e della gestione dell'infrastruttura, è nominata responsabile del trattamento ai sensi dell'art. 28 del regolamento (UE) 2016/679.

3. Le informazioni scambiate, sia con i comuni sia con gli enti della pubblica amministrazione sia con i cittadini, sono protette da protocollo crittografato per garantire la riservatezza dei dati trattati sulla rete.

4. PagoPA S.p.a., per il trattamento dei dati necessari per l'utilizzo dei servizi resi disponibili attraverso il punto di accesso telematico di cui all'art. 64-bis del CAD, è nominata responsabile del trattamento ai sensi dell'art. 28 del regolamento (UE) 2016/679.

 

Art. 7

Disposizioni finali

 

1. In caso di evoluzione delle caratteristiche e delle modalità tecniche dei servizi di cui all'art. 1, il disciplinare tecnico allegato 1 sarà aggiornato con decreto direttoriale del Ministero dell'interno.

 

Allegato 1

DISCIPLINARE TECNICO

 

MODALITÀ TECNICHE DI RICHIESTA E INVIO TELEMATICO DEI CERTIFICATI ANAGRAFICI DI CUI ALL’ARTICOLO 33, COMMA 2, DEL DECRETO DEL PRESIDENTE DELLA REPUBBLICA DEL 30 MAGGIO 1989, N. 223 E DELLE MODALITÀ TELEMATICHE DI RILASCIO DELLE DICHIARAZIONI DI CUI ALL'ART. 13; COMMA 1, LETT. A), B) E C), DEL DECRETO DEL PRESIDENTE DELLA REPUBBLICA DEL 30 MAGGIO 1989, N. 223 ATTRAVERSO L’ANPR

 

1. INTRODUZIONE

 

Il presente Allegato definisce le modalità operative per rendere disponibile al cittadino, attraverso l’ANPR, i servizi di:

- rilascio di certificati anagrafici in via telematica;

- presentazione dei moduli di dichiarazione di residenza di cui all’art.13 del DPR n.223/1989.

 

accesso ai servizi

 

L’accesso ai servizi da parte del cittadino è possibile dall’area riservata del sito web di ANPR, previa identificazione mediante le modalità di cui ai commi 2-quater e 2-nonies dell’articolo 64 del CAD.

 

 

Tabella 1 - Modalità di accesso

 

Per accedere alle funzionalità presenti in quest’area, oltre al completamento dell’identificazione del cittadino richiedente con CIE - CNS -SPID, il sistema effettuerà i controlli sul codice fiscale e renderà disponibili le funzioni nell’area a seconda dell’esito di tali controlli.

Il cittadino potrà accedere ai seguenti servizi solo nel caso in cui sia iscritto in ANPR:

- rilascio di certificati in via telematica;

- presentazione di dichiarazione di residenza.

 

Registrazione degli accessi applicativi e tempi di conservazione

 

Il sistema registra gli accessi alle applicazioni e l’esito dell’operazione.

Per ciascuna transazione effettuata saranno registrati i seguenti dati relativi alla richiesta del servizio e all’esito dell’operazione:

- codice fiscale del cittadino,

- data-ora-minuti-secondi-millisecondi della richiesta,

- operazione richiesta,

- esito della richiesta,

- identificativo della richiesta,

- modalità di autenticazione.

I log degli accessi così descritti sono storicizzati e vengono conservati secondo la normativa vigente.

 

2. Servizi al cittadino

 

2.1 Certificati disponibili tramite ANPR

 

Di seguito l’elenco dei certificati disponibili:

 

 

La lista dei certificati disponibili è pubblicata sul sito web di ANPR. Può essere aggiornata mediante pubblicazione sul sito web di ANPR.

 

2.1.1 Rilascio di certificati in via telematica

 

Il servizio consente al cittadino di richiedere il rilascio di un certificato per sé stesso o uno dei componenti della propria famiglia anagrafica.

Il web service per il rilascio dei certificati usato dai comuni sia per lo sportello on line che per lo sportello fisico verrà utilizzato anche per l’emissione dei certificati dal sito di ANPR.

 

Richiesta certificati per sé stesso o un componente della propria famiglia anagrafica

 

Per richiedere un certificato per sé stesso o per un componente della propria famiglia anagrafica, il servizio consente di visualizzare la propria scheda personale e la scheda della famiglia anagrafica.

Se il soggetto è l’unico componente della famiglia o se risiede in una convivenza (casa di cura, carcere, caserma, ecc.), il servizio consente di visualizzare solo la sua scheda personale.

Il servizio consente:

- di selezionare il soggetto per cui si richiede il certificato;

- di scegliere il tipo di certificato da richiedere;

- di pagare il bollo, ove previsto, mediante la piattaforma di cui all’art. 5 comma 2 del CAD;

- di ottenere il certificato digitale.

 

Scelta del certificato

 

Il cittadino, una volta selezionato il soggetto per cui vuole richiedere il certificato, può scegliere il tipo di certificato che intende richiedere, selezionando il campo relativo all’esenzione nei casi previsti dalla legge.

I certificati possono essere richiesti anche in forma contestuale, come previsto dal DPR n.445/2000.

Nel caso in cui il Cittadino sia residente in un Comune ove vige il "Multilinguismo" il sistema ANPR emette il certificato multilingue.

Nel caso in cui il certificato non può essere rilasciato ai sensi di legge, il cittadino riceverà apposita comunicazione.

 

Anteprima del certificato

 

Prima della formazione del certificato, il sistema ANPR visualizza un’anteprima per dar modo di verificare che i dati siano corretti.

Nell’Anteprima non è riportato il contrassegno e in diagonale è apposta la dicitura: ANTEPRIMA.

 

Formazione ed emissione del certificato

 

Il certificato da formare può essere semplice o contestuale.

A seguito della conferma di emissione da parte del richiedente, il sistema ANPR produce il certificato in formato pdf, conforme al modello disponibile sul sito web di ANPR:

- riportando il logo del Ministero dell’Interno e la dicitura: "Anagrafe Nazionale della Popolazione Residente";

- apponendo il contrassegno;

- apponendo il sigillo elettronico così come previsto dall’articolo 62, comma 3, del CAD.

In caso di mancata emissione del certificato verrà restituito un apposito codice di errore.

A scelta del cittadino, il certificato prodotto sarà disponibile nell’Area riservata del cittadino per il download, per il periodo di validità del certificato stesso, e/o altresì inviato al domicilio digitale del cittadino, laddove disponibile, e/o reso disponibile tramite il punto di accesso telematico di cui all’articolo 64-bis del CAD.

Al fine di garantire una migliore fruibilità del servizio, il certificato potrà a scelta del cittadino essere trasmesso, a titolo di cortesia, anche agli indirizzi email/pec disponibili nel profilo utente del cittadino.

Al termine del periodo di validità del certificato lo stesso sarà cancellato.

 

Contrassegno

 

Ai sensi dell’art. 23, comma 2-bis, del CAD, al fine di consentire di verificare la conformità della copia analogica del certificato all’originale informatico, sulla predetta copia analogica è apposto un contrassegno che consente di visualizzare l’originale informatico munito di sigillo elettronico.

 

Verifica del certificato tramite contrassegno

 

Per i soggetti in possesso di una copia analogica, dotata di contrassegno, del certificato prodotto da ANPR, è prevista una specifica funzione che permette di verificare la corrispondenza con il certificato digitale tramite lettura del QR-code apposto sulla predetta copia cartacea.

Sono previste due modalità:

a) tramite smartphone

- l’accesso alla pagina WEB è effettuato automaticamente;

- il cittadino deve inserire il captcha suggeritogli dall’applicazione web;

- con il pulsante Conferma, si attiva la verifica e, in caso di esito positivo, l’applicazione web apre il certificato corrispondente alle informazioni reperite dal QR-code.

b) tramite PC

- il cittadino deve scannerizzare il QR-code ed effettuare l’upload dell’immagine;

- il cittadino deve inserire il captcha suggeritogli dall’applicazione web;

- con il pulsante Conferma, si attiva la verifica e, in caso di esito positivo, l’applicazione web apre il certificato corrispondente alle informazioni reperite dal QR-code.

L’applicazione di verifica legge il QR-code che contiene il link (URL) che permette di risalire, sul portale ANPR, all’esatta copia digitale del certificato, la quale potrà essere verificata con confronto visivo rispetto alla copia cartacea e comunque sarà garantita dalla presenza del sigillo elettronico del Ministero dell’Interno.

L’accesso alla funzionalità sopra descritta è presente nell’area pubblica del sito web di ANPR.

 

Pagamento dell’imposta di bollo attraverso la piattaforma pagoPA

 

Se l’emissione del certificato richiede il pagamento dell’imposta di bollo, lo stesso è effettuato tramite i servizi resi disponibili dalla piattaforma pagoPA ad ANPR.

Se il soggetto ha dichiarato di avere diritto all’esenzione, il sistema non richiede il pagamento del bollo.

 

2.2 Presentazione dichiarazione di residenza

 

Il servizio consente al cittadino di presentare le seguenti tipologie di dichiarazione:

1. dichiarazione di residenza con provenienza da altro comune;

2. dichiarazione di residenza di cittadini italiani iscritti all'AIRE (Anagrafe degli italiani residenti all'estero) con provenienza dall'estero;

3. dichiarazione di cambiamento di abitazione nell'ambito dello stesso comune.

Il cittadino potrà presentare la dichiarazione per sé e per le persone sulle quali esercita la responsabilità genitoriale o la tutela.

Sarà, altresì, possibile presentare la dichiarazione anche per i componenti della famiglia anagrafica presenti nella scheda famiglia. In tal caso, dall’elenco visualizzato dovranno essere selezionati i componenti della famiglia anagrafica interessati al cambio di residenza. Per ognuno è prevista l’indicazione della titolarità di patente di guida e/o il possesso di autoveicoli ai sensi del decreto legislativo 30 aprile 1992, n.285 e del decreto del Presidente della Repubblica 16 dicembre 1992, n. 495.

In prima applicazione, in caso di selezione di componenti maggiorenni della famiglia anagrafica, il dichiarante dovrà allegare alla richiesta l’apposito modulo di dichiarazione anagrafica sottoscritto, anche ai sensi dell’articolo 20, comma 1 bis, del CAD, da ciascun componente interessato e il relativo documento d’identità (nel caso in cui il modulo non sia firmato digitalmente). In caso di contestuale apposizione di una pluralità di sottoscrizioni, di cui alcune autografe e altre digitali, nella formazione del documento le firme autografi dovranno precedere quelle digitali, altrimenti non sarà possibile procedere alla verifica di queste ultime, che pertanto si considereranno non apposte. Una volta completato l’inserimento e la verifica dei dati, il cittadino potrà procedere alla trasmissione della dichiarazione.

Entro sei mesi dalla firma del presente decreto sarà resa disponibile anche la funzione di conferma tramite le modalità di accesso ai sensi degli articoli 64 e 64 bis del CAD ; in tal caso il sistema chiederà al richiedente con quale modalità intende procedere:

1. con la funzione di upload. sopra descritta:

2. con la conferma tramite le modalità di accesso ai sensi degli articoli 64 e 64 bis del CAD: in questo caso il richiedente selezionerà la casella "chiedi conferma ai componenti maggiorenni tramite SPID/CIE/CNS o tramite il punto di accesso telematico di cui all’articolo 64-bis, D. Lgs. 7 marzo 2005, n. 82" i quali dovranno confermare la richiesta accedendo alla loro area riservata mediante SPID/CIE/CNS o tramite il punto di accesso telematico di cui all’articolo 64-bis del CAD. Solo una volta che tutti i componenti maggiorenni della famiglia anagrafica interessati abbiano confermato la richiesta, la stessa sarà acquisita a sistema.

In assenza di errori bloccanti, la dichiarazione resa attraverso la modalità sopra descritta, sarà acquisita da ANPR e resa disponibile al Comune destinatario affinché possa verificarne il contenuto e convalidarla.

Il cittadino prenderà visione ed eventualmente potrà stampare la richiesta effettuata accedendo al sito web di ANPR, oppure attraverso il punto di accesso telematico di cui all’articolo 64-bis del CAD.

Al fine di garantire una migliore fruibilità del servizio, a scelta del cittadino e a titolo di cortesia, lo stesso potrà ricevere una comunicazione riepilogativa di avvenuta presentazione della dichiarazione agli indirizzi email/PEC disponibili nel profilo utente del cittadino.

I documenti caricati attraverso la funzione di upload saranno conservati unicamente per il tempo necessario al completamento dell’istruttoria e, nel solo caso di rigetto, per l’ulteriore tempo necessario per consentire l’esercizio in via giudiziale e/o amministrativa dei diritti da parte dell’interessato. Decorso il predetto termine saranno eliminati definitivamente dal sistema.

 

Funzionalità per il Comune

 

II Comune potrà accedere all’elenco delle richieste presente in ANPR sia in modalità di cooperazione applicativa che tramite l’applicazione WEB di ANPR.

Il Comune riceverà una notifica di avvenuta presentazione di dichiarazione tramite l’apposito servizio di notifica e potrà visualizzare la lista delle dichiarazioni ricevute attraverso l’applicazione WEB di ANPR, ovvero per il tramite di appositi servizi applicativi (web services) di interoperabilità messi a disposizione dalla piattaforma di ANPR, per la consultazione, la valutazione e l’aggiornamento dei dati.

Selezionando una dichiarazione dalla lista, l’ufficiale di anagrafe del Comune potrà visualizzare tutti i dati trasmessi dal cittadino e procedere con la verifica e convalida degli stessi. In caso di esito positivo delle verifiche, l’ufficiale di anagrafe potrà dare seguito alla comunicazione di avvio del procedimento nei confronti degli interessati, prevista dal comma 3-bis dell’articolo 13 del DPR n. 223/1989.

Sia le funzionalità di verifica e convalida, a valle della consultazione dei dati presentati dal cittadino, sia la successiva comunicazione al cittadino stesso dell’esito della pratica, saranno messe a disposizione da ANPR attraverso le due distinte modalità di comunicazione: l’applicazione WEB di ANPR da una parte e i servizi applicativi dedicati (web services) dall’altra. Il processo di espletamento e chiusura della pratica, sia su ANPR sia su gestionale locale, ove presente, sarà quindi istruibile tramite entrambe le modalità, consentendo così la massima flessibilità, direttamente tramite le funzionalità di ANPR o tramite applicativo locale, interfacciato via servizi applicativi (web services) con ANPR stessa.

 

3. SERVIZI RESI DISPONIBILI ATTRAVERSO IL PUNTO DI ACCESSO TELEMATICO DI CUI ALL’ART. 64-BIS, D. LGS. 7 MARZO 2005, N. 82.

 

Il punto di accesso telematico di cui all’articolo 64-bis del CAD consente al cittadino di usufruire dei seguenti servizi:

- consultare la visura anagrafica;

- presentare istanza per la rettifica dei dati anagrafici;

- richiedere e ricevere un’autocertificazione;

- ricevere notifica su un cambio di stato di ANPR;

- ricevere notifica sulla scadenza della carta di identità (qualora registrata);

- richiedere e ricevere certificati in via telematica;

- presentare una dichiarazione di residenza.

L’aggiornamento della lista dei servizi e delle funzionalità disponibili tramite il punto di accesso telematico di cui all’articolo 64-bis del CAD verrà pubblicato sul sito web di ANPR.

L’integrazione tra ANPR e il punto di accesso telematico di cui all’articolo 64-bis del CAD avverrà in conformità alle Linee guida di cui al comma 1 del medesimo articolo e secondo le regole di interoperabilità previste dall’ordinamento: ANPR espone le interfacce applicative (API) e il punto di accesso telematico di cui all’articolo 64-bis del CAD le utilizza.

Il punto di accesso telematico di cui all’articolo 64-bis del CAD non costituisce una banca dati autonoma in quanto nessun dato necessario alla realizzazione dei servizi indicati viene memorizzato. Per ciascuna transazione effettuata sono registrati esclusivamente i seguenti dati, relativi all’accesso e all’esito dell’operazione: codice fiscale del cittadino, data-ora-minuti-secondi-millisecondi dell’accesso, servizio richiesto, esito della transazione, identificativo della transazione, modalità di autenticazione. Tali dati sono conservati secondo la normativa vigente.

 

4. MISURE DI SICUREZZA

 

Secondo l’allegato C "Misure di sicurezza" del DPCM n. 194/2014, l’infrastruttura di sicurezza a supporto del sistema ANPR garantisce:

- l’integrità e la riservatezza dei dati;

- la sicurezza dei servizi e dell’accesso ad essi;

- il tracciamento delle operazioni effettuate.

 

4.1 INTEGRITÀ E RISERVATEZZA DEI DATI

 

L’integrità (la protezione dei dati e delle informazioni nei confronti delle modifiche del contenuto, accidentali oppure effettuate volontariamente da una terza parte) e il non ripudio (condizione secondo la quale non si può negare la paternità e la validità del dato) sono garantiti dall’apposizione di firma ai messaggi scambiati nell’interazione tra comune ed ANPR. Nel caso di servizi fruiti tramite un’applicazione web, il non ripudio è garantito, oltre che dalla non modificabilità dei log di tracciamento, anche dall’identificazione certa dell’utente da parte del sistema informatico, mediante un meccanismo di autenticazione forte (metodo di autenticazione basato sull’utilizzo di più di un fattore di autenticazione) per l’accesso al servizio erogato dalla Pubblica Amministrazione (Ministero dell’Interno).

 

4.2 SICUREZZA DEI SERVIZI E DELL’ACCESSO AD ESSI

 

Per proteggere i sistemi dagli attacchi informatici al fine di eliminare le vulnerabilità, si utilizzano le seguenti tecnologie o procedure.

a) Aggiornamenti periodici dei sistemi operativi e dei software di sistema, hardening delle macchine.

b) Adozione di una infrastruttura di sistemi firewall e sistemi IPS (Intrusion Prevention System) che consentono la rilevazione dell’esecuzione di codice non previsto e l’esecuzione di azioni in tempo reale quali il blocco del traffico proveniente da un indirizzo IP attaccante.

c) Esecuzione di WAPT (Web Application Penetration Test), per la verifica della presenza di eventuali vulnerabilità sul codice sorgente.

d) Adozione del captcha sull’applicazione web e di sistemi di rate-limit sui web services che limitano il numero di transazioni nell’unità di tempo, al fine di mitigare il rischio di accesso automatizzato alle applicazioni che genererebbe un traffico finalizzato alla saturazione dei sistemi e quindi al successivo blocco del servizio.

e) Sono previsti sistemi di backup e disaster recovery per i log di accesso applicativo. Tali sistemi sono previsti anche per i dati, in quanto la perdita delle informazioni registrate pregiudica l’utilizzo e l’efficienza dei servizi, e non permette di raggiungere le finalità stesse dei servizi.

 

4.3 TRACCIAMENTO DELLE OPERAZIONI EFFETTUATE

 

E previsto un sistema di log analysis per l’analisi periodica delle informazioni registrate degli accessi applicativi, in grado di individuare, sulla base di regole predefinite e formalizzate e attraverso l’utilizzo di indicatori di anomalie (alert), eventi potenzialmente anomali che possano configurare trattamenti illeciti.

I file di log registrano le informazioni riguardanti le operazioni, per la verifica della correttezza e legittimità del trattamento dei dati. I file di log presentano le caratteristiche di integrità e inalterabilità, e sono protetti con idonee misure contro ogni uso improprio.

Sulla base di quanto monitorato dal sistema di log analysis, vengono generati periodicamente dei report sintetici sullo stato di sicurezza del sistema (es. accessi ai dati, rilevamento delle anomalie, etc.).

 

---

Provvedimento pubblicato nella G.U. 24 novembre 2021, n. 280.