Art. 5.
Trattamento e sicurezza dei dati
1. Il trattamento dei dati indicati all'articolo 4, comma 1,
nonche' di quelli indicati al comma 3 del presente articolo e'
riservato esclusivamente agli operatori abilitati, quali soggetti
incaricati ai sensi dell'articolo 30 del decreto legislativo
30 giugno 2003, n. 196. Titolari del trattamento, ai sensi
dell'articolo 28 del citato decreto legislativo, sono i soggetti
pubblici. Gli agenti della riscossione restano altresi' titolari del
trattamento dei dati inerenti agli inadempimenti. Responsabile del
trattamento, ai sensi dell'articolo 29 dello stesso decreto
legislativo n. 196 del 2003, e' Equitalia Servizi S.p.A. Il
trattamento e' ammesso esclusivamente per le finalita' di cui
all'articolo 48-bis comma 1, del decreto del Presidente della
Repubblica n. 602 del 1973, secondo i principi di necessita',
pertinenza e non eccedenza stabiliti dal decreto legislativo n. 196
del 2003.
2. La sicurezza nello scambio dei dati e' garantita dall'utilizzo
del protocollo crittografico SSL.
3. Ogni verifica effettuata e' identificata da una stringa
alfanumerica composta da anno e progressivo univoco fornita
automaticamente dal sistema informativo, nonche' dal numero
identificativo del pagamento da effettuare fornito dall'operatore.
Tale stringa, che non riporta i dati inerenti il contenuto della
verifica, viene conservata da Equitalia Servizi S.p.A. secondo le
norme di sicurezza prescritte dal titolo V del decreto legislativo
30 giugno 2003, n. 196 per un periodo di due anni.
4. Equitalia Servizi S.p.A. si impegna a verificare periodicamente
che non vi siano stati accessi non autorizzati all'elenco delle
verifiche di cui al comma 3.
Note all'art. 5:
- Si riporta il testo vigente degli articoli 28, 29 e
30 del decreto legislativo 30 giugno 2003, n. 196, recante
il codice in materia di protezione dei dati personali:
«Art. 28 (Titolare del trattamento). - 1. Quando il
trattamento e' effettuato da una persona giuridica, da una
pubblica amministrazione o da un qualsiasi altro ente,
associazione od organismo, titolare del trattamento e'
l'entita' nel suo complesso o l'unita' od organismo
periferico che esercita un potere decisionale del tutto
autonomo sulle finalita' e sulle modalita' del trattamento,
ivi compreso il profilo della sicurezza.».
«Art. 29 (Responsabile del trattamento). - 1. Il
responsabile e' designato dal titolare facoltativamente.
2. Se designato, il responsabile e' individuato tra
soggetti che per esperienza, capacita' ed affidabilita'
forniscano idonea garanzia del pieno rispetto delle vigenti
disposizioni in materia di trattamento, ivi compreso il
profilo relativo alla sicurezza.
3. Ove necessario per esigenze organizzative, possono
essere designati responsabili piu' soggetti, anche mediante
suddivisione di compiti.
4. I compiti affidati al responsabile sono
analiticamente specificati per iscritto dal titolare.
5. Il responsabile effettua il trattamento attenendosi
alle istruzioni impartite dal titolare il quale, anche
tramite verifiche periodiche, vigila sulla puntuale
osservanza delle disposizioni di cui al comma 2 e delle
proprie istruzioni.».
«Art. 30 (Incaricati del trattamento). - 1. Le
operazioni di trattamento possono essere effettuate solo da
incaricati che operano sotto la diretta autorita' del
titolare o del responsabile, attenendosi alle istruzioni
impartite.
2. La designazione e' effettuata per iscritto e
individua puntualmente l'ambito del trattamento consentito.
Si considera tale anche la documentata preposizione della
persona fisica ad una unita' per la quale e' individuato,
per iscritto, l'ambito del trattamento consentito agli
addetti all'unita' medesima.».