Art. 5. Trattamento e sicurezza dei dati 1. Il trattamento dei dati indicati all'articolo 4, comma 1, nonche' di quelli indicati al comma 3 del presente articolo e' riservato esclusivamente agli operatori abilitati, quali soggetti incaricati ai sensi dell'articolo 30 del decreto legislativo 30 giugno 2003, n. 196. Titolari del trattamento, ai sensi dell'articolo 28 del citato decreto legislativo, sono i soggetti pubblici. Gli agenti della riscossione restano altresi' titolari del trattamento dei dati inerenti agli inadempimenti. Responsabile del trattamento, ai sensi dell'articolo 29 dello stesso decreto legislativo n. 196 del 2003, e' Equitalia Servizi S.p.A. Il trattamento e' ammesso esclusivamente per le finalita' di cui all'articolo 48-bis comma 1, del decreto del Presidente della Repubblica n. 602 del 1973, secondo i principi di necessita', pertinenza e non eccedenza stabiliti dal decreto legislativo n. 196 del 2003. 2. La sicurezza nello scambio dei dati e' garantita dall'utilizzo del protocollo crittografico SSL. 3. Ogni verifica effettuata e' identificata da una stringa alfanumerica composta da anno e progressivo univoco fornita automaticamente dal sistema informativo, nonche' dal numero identificativo del pagamento da effettuare fornito dall'operatore. Tale stringa, che non riporta i dati inerenti il contenuto della verifica, viene conservata da Equitalia Servizi S.p.A. secondo le norme di sicurezza prescritte dal titolo V del decreto legislativo 30 giugno 2003, n. 196 per un periodo di due anni. 4. Equitalia Servizi S.p.A. si impegna a verificare periodicamente che non vi siano stati accessi non autorizzati all'elenco delle verifiche di cui al comma 3.
Note all'art. 5: - Si riporta il testo vigente degli articoli 28, 29 e 30 del decreto legislativo 30 giugno 2003, n. 196, recante il codice in materia di protezione dei dati personali: «Art. 28 (Titolare del trattamento). - 1. Quando il trattamento e' effettuato da una persona giuridica, da una pubblica amministrazione o da un qualsiasi altro ente, associazione od organismo, titolare del trattamento e' l'entita' nel suo complesso o l'unita' od organismo periferico che esercita un potere decisionale del tutto autonomo sulle finalita' e sulle modalita' del trattamento, ivi compreso il profilo della sicurezza.». «Art. 29 (Responsabile del trattamento). - 1. Il responsabile e' designato dal titolare facoltativamente. 2. Se designato, il responsabile e' individuato tra soggetti che per esperienza, capacita' ed affidabilita' forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza. 3. Ove necessario per esigenze organizzative, possono essere designati responsabili piu' soggetti, anche mediante suddivisione di compiti. 4. I compiti affidati al responsabile sono analiticamente specificati per iscritto dal titolare. 5. Il responsabile effettua il trattamento attenendosi alle istruzioni impartite dal titolare il quale, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle disposizioni di cui al comma 2 e delle proprie istruzioni.». «Art. 30 (Incaricati del trattamento). - 1. Le operazioni di trattamento possono essere effettuate solo da incaricati che operano sotto la diretta autorita' del titolare o del responsabile, attenendosi alle istruzioni impartite. 2. La designazione e' effettuata per iscritto e individua puntualmente l'ambito del trattamento consentito. Si considera tale anche la documentata preposizione della persona fisica ad una unita' per la quale e' individuato, per iscritto, l'ambito del trattamento consentito agli addetti all'unita' medesima.».