Art. 4 Modalita' di gestione della Banca dati degli attestati di rischio 1. La Banca dati e' detenuta da enti pubblici ovvero, qualora gia' esistente, da enti privati. 2. Nel caso in cui la Banca dati sia detenuta da soggetti diversi dall'IVASS, l'Istituto stipula un'apposita convenzione che stabilisce le modalita' di gestione e controllo dei dati. In tale caso, titolare del trattamento e' il soggetto detentore e gestore della banca dati; l'IVASS e' titolare dei trattamenti connessi all'utilizzo della banca dati per le proprie finalita' istituzionali. 3. La convenzione prevede che l'IVASS, per il perseguimento dei fini istituzionali, abbia accesso gratuito e senza limitazioni alle informazioni presenti nella Banca dati. 4. I dati personali sono trattati nel rispetto del decreto legislativo 30 giugno 2003 n. 196 (Codice in materia di protezione dei dati personali), con particolare riguardo ai principi di cui all'art. 11 del medesimo codice. 5. Restano impregiudicati i diritti dell'interessato di cui all'art. 7 del citato decreto legislativo 30 giugno 2003, n. 196 e le relative forme di tutela di cui ai successivi articoli 145 e seguenti del medesimo decreto legislativo.