Art. 4 
 
 
  Modalita' di gestione della Banca dati degli attestati di rischio 
 
  1. La Banca dati e' detenuta da enti pubblici ovvero, qualora  gia'
esistente, da enti privati. 
  2. Nel caso in cui la Banca dati sia detenuta da  soggetti  diversi
dall'IVASS, l'Istituto stipula un'apposita convenzione che stabilisce
le modalita' di gestione e controllo dei dati. In tale caso, titolare
del trattamento e' il soggetto detentore e gestore della banca  dati;
l'IVASS e' titolare dei trattamenti connessi all'utilizzo della banca
dati per le proprie finalita' istituzionali. 
  3. La convenzione prevede che l'IVASS,  per  il  perseguimento  dei
fini istituzionali, abbia accesso gratuito e senza  limitazioni  alle
informazioni presenti nella Banca dati. 
  4.  I  dati  personali  sono  trattati  nel  rispetto  del  decreto
legislativo 30 giugno 2003 n. 196 (Codice in  materia  di  protezione
dei dati personali), con particolare  riguardo  ai  principi  di  cui
all'art. 11 del medesimo codice. 
  5.  Restano  impregiudicati  i  diritti  dell'interessato  di   cui
all'art. 7 del citato decreto legislativo 30 giugno 2003, n. 196 e le
relative forme di tutela di cui ai successivi articoli 145 e seguenti
del medesimo decreto legislativo.