Art. 8 Conservazione delle informazioni, trattamento e archiviazione dei dati 1. Le informazioni di cui all'articolo 3 del presente regolamento restano iscritte nell'archivio per cinque anni dalla data di definizione di ciascun sinistro. 2. Decorso il termine di cui al comma 1, i dati relativi a ciascun sinistro definito sono riversati su altro supporto informatico gestito dall'IVASS. L'IVASS comunica i dati esclusivamente per esigenze di giustizia penale o a seguito di esercizio dei diritti degli interessati ai sensi dell'articolo 7 del decreto legislativo 30 giugno 2003, n. 196. 3. Trascorsi cinque anni dal riversamento dei dati di cui al comma 2, i dati che permettono di identificare le persone fisiche e giuridiche coinvolte a vario titolo nei sinistri vengono cancellati; i restanti dati vengono conservati su altro supporto informatico in forma anonima e non possono essere utilizzati al fine di identificare nuovamente gli interessati. 4. L'IVASS e' il titolare del trattamento dei dati di cui all'articolo 3 del presente regolamento, nonche' delle informazioni corrispondenti agli esiti delle valutazioni ai fini antifrode archiviati in una sezione autonoma dell'archivio informatico integrato. In tale qualita' sovrintende al corretto funzionamento dell'archivio informatico integrato e all'osservanza delle disposizioni che regolano le modalita' e i termini di comunicazione dei dati. I dati contenuti nell'archivio informatico integrato sono trattati nel rispetto delle disposizioni di cui al decreto legislativo 30 giugno 2003, n. 196. 5. L'IVASS adotta ogni misura idonea a garantire il corretto e regolare funzionamento dell'archivio informatico integrato, nonche' la riservatezza, la sicurezza, l'integrita' dei dati in conformita' al decreto legislativo 30 giugno 2003, n. 196. 6. Decorsi cinque anni dalla ricezione dei dati di cui all'articolo 3, le imprese di assicurazione provvedono alla conservazione degli stessi in forma anonima. 7. L'osservanza dell'adempimento di cui al comma 6, e' verificata dall'IVASS nell'esercizio dell'attivita' di vigilanza di cui all'articolo 4 della legge 12 agosto 1982, n. 576, e all'articolo 5 del decreto legislativo 7 settembre 2005, n. 209. Il presente regolamento, munito del sigillo dello Stato, sara' inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. E' fatto obbligo a chiunque spetti di osservarlo e di farlo osservare. Roma, 11 maggio 2015 Il Ministro dello sviluppo economico Guidi Il Ministro delle infrastrutture e dei trasporti Delrio Visto, il Guardasigilli: Orlando Registrato alla Corte dei conti il 3 luglio 2015 Ufficio controllo atti MISE e MIPAAF, reg.ne prev. n. 2507
Note all'art. 8: - Si riporta il testo dell'art. 7 del decreto legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), pubblicato nella Gazzetta Ufficiale 29 luglio 2003, n. 174, supplemento ordinario: «Art. 7 (Diritto di accesso ai dati personali ed altri diritti). - 1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. 2. L'interessato ha diritto di ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalita' e modalita' del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'art. 5, comma 2; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualita' di rappresentante designato nel territorio dello Stato, di responsabili o incaricati. 3. L'interessato ha diritto di ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non e' necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. 4. L'interessato ha diritto di opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorche' pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.». - Si riporta il testo dell'art. 4 della legge 12 agosto 1982, n. 576 (Riforma della vigilanza sulle assicurazioni), pubblicata nella Gazzetta Ufficiale 20 agosto 1982, n. 229: «Art. 4 (Funzioni dell'ISVAP). - 1. L'ISVAP, in conformita' alla normativa dell'Unione europea in materia assicurativa e nell'ambito delle linee di politica assicurativa determinate dal Governo, svolge le funzioni di vigilanza previste nel Codice delle assicurazioni private. 2. L'ISVAP svolge attivita' consultiva e di segnalazione nei confronti del Parlamento e del Governo, nell'ambito delle competenze per la regolazione e la vigilanza sul settore assicurativo. 3. L'ISVAP, entro il 31 maggio di ogni anno, presenta al Presidente del Consiglio dei ministri, per la trasmissione al Parlamento, una relazione sull'attivita' svolta. 4. Il bilancio preventivo e il rendiconto finanziario dell'ISVAP e' soggetto al controllo della Corte dei conti.».