Art. 4 Accesso e consultazioni delle informazioni sui conti bancari da parte delle autorita' competenti 1. All'articolo 7, undicesimo comma, del decreto del Presidente della Repubblica 29 settembre 1973, n. 605, e' aggiunto, in fine, il seguente periodo: «Le informazioni di cui al primo periodo sono altresi' utilizzabili dall'Ufficio nazionale per il recupero dei beni (ARO), istituito presso il Ministero dell'interno, per il reperimento e l'identificazione dei proventi di reato e di altri beni connessi con reati che possono essere oggetto di un provvedimento di congelamento, sequestro ovvero confisca, adottato dall'autorita' giudiziaria competente.». 2. L'accesso alle informazioni sui conti bancari e le relative consultazioni, effettuati ai sensi del presente decreto, sono eseguiti caso per caso e, per le autorita' nazionali competenti di cui all'articolo 3, comma 1, lettera c), da ufficiali di polizia giudiziaria designati dai rispettivi responsabili. In relazione alle operazioni di cui al presente comma, trovano applicazione gli articoli 21 e 25 del decreto legislativo 18 maggio 2018, n. 51.
Note all'art. 4: - Il testo dell'articolo 7, comma 11, del citato decreto del Presidente della Repubblica 29 settembre 1973, n. 605, come modificato dal presente decreto, cosi' recita: «Art. 7 (Comunicazioni all'anagrafe tributaria). - (Omissis). Le comunicazioni di cui ai commi dal primo al quinto e dal settimo all'ottavo del presente articolo sono trasmesse esclusivamente per via telematica. Le modalita' e i termini delle trasmissioni nonche' le specifiche tecniche del formato dei dati sono definite con provvedimento del Direttore dell'Agenzia delle entrate. Le rilevazioni e le evidenziazioni, nonche' le comunicazioni sono utilizzate ai fini delle richieste e delle risposte in via telematica di cui all'articolo 32, primo comma, numero 7), del decreto del Presidente della Repubblica 29 settembre 1973, n. 600, e successive modificazioni, e all'articolo 51, secondo comma, numero 7), del decreto del Presidente della Repubblica 26 ottobre 1972, n. 633, e successive modificazioni. Le informazioni comunicate sono altresi' utilizzabili per le attivita' connesse alla riscossione mediante ruolo, nonche' dai soggetti di cui all'articolo 4, comma 2, lettere a), b), c) ed e), del regolamento di cui al decreto del Ministro del tesoro, del bilancio e della programmazione economica 4 agosto 2000, n. 269, ai fini dell'espletamento degli accertamenti finalizzati alla ricerca e all'acquisizione della prova e delle fonti di prova nel corso di un procedimento penale, sia ai fini delle indagini preliminari e dell'esercizio delle funzioni previste dall'articolo 371-bis del codice di procedura penale, sia nelle fasi processuali successive, ovvero degli accertamenti di carattere patrimoniale per le finalita' di prevenzione previste da specifiche disposizioni di legge e per l'applicazione delle misure di prevenzione. Le informazioni di cui al primo periodo sono altresi' utilizzabili dall'Ufficio nazionale per il recupero dei beni (ARO), istituito presso il Ministero dell'interno, per il reperimento e l'identificazione dei proventi di reato e di altri beni connessi con reati che possono essere oggetto di un provvedimento di congelamento, sequestro ovvero confisca, adottato dall'autorita' giudiziaria competente. (Omissis).». - Il testo degli articoli 21 e 25 del citato decreto legislativo 18 maggio 2018, n. 51, cosi' recita: «Art. 21 (Registrazione). - 1. Le operazioni di raccolta, modifica, consultazione, comunicazione, trasferimento, interconnessione e cancellazione di dati, eseguite in sistemi di trattamento automatizzati, sono registrate in appositi file di log, da conservare per la durata stabilita con il decreto di cui all'articolo 5, comma 2. 2. Le registrazioni delle operazioni di cui al comma 1 debbono consentire di conoscere i motivi, la data e l'ora di tali operazioni e, se possibile, di identificare la persona che ha eseguito le operazioni e i destinatari. 3. Le registrazioni sono usate ai soli fini della verifica della liceita' del trattamento, per finalita' di controllo interno, per garantire l'integrita' e la sicurezza dei dati personali e nell'ambito di procedimenti penali. 4. Su richiesta e fatto salvo quanto previsto dall'articolo 37, comma 3, il titolare del trattamento e il responsabile del trattamento mettono le registrazioni a disposizione del Garante.» «Art. 25 (Sicurezza del trattamento). - 1. Il titolare del trattamento e il responsabile del trattamento, tenuto conto delle cognizioni tecniche disponibili, dei costi di attuazione, della natura, dell'oggetto, del contesto e delle finalita' del trattamento, nonche' del grado di rischio per i diritti e le liberta' delle persone fisiche, mettono in atto misure tecniche e organizzative che garantiscano un livello di sicurezza adeguato al rischio di violazione dei dati. 2. Per il trattamento automatizzato il titolare o il responsabile del trattamento, previa valutazione dei rischi, adottano misure volte a: a) vietare alle persone non autorizzate l'accesso alle attrezzature utilizzate per il trattamento («controllo dell'accesso alle attrezzature»); b) impedire che supporti di dati possano essere letti, copiati, modificati o asportati da persone non autorizzate («controllo dei supporti di dati»); c) impedire che i dati personali siano inseriti senza autorizzazione e che i dati personali conservati siano visionati, modificati o cancellati senza autorizzazione («controllo della conservazione»); d) impedire che persone non autorizzate utilizzino sistemi di trattamento automatizzato mediante attrezzature per la trasmissione di dati («controllo dell'utente»); e) garantire che le persone autorizzate a usare un sistema di trattamento automatizzato abbiano accesso solo ai dati personali cui si riferisce la loro autorizzazione d'accesso («controllo dell'accesso ai dati»); f) garantire la possibilita' di individuare i soggetti ai quali siano stati o possano essere trasmessi o resi disponibili i dati personali utilizzando attrezzature per la trasmissione di dati («controllo della trasmissione»); g) garantire la possibilita' di verificare e accertare a posteriori quali dati personali sono stati introdotti nei sistemi di trattamento automatizzato, il momento della loro introduzione e la persona che l'ha effettuata («controllo dell'introduzione»); h) impedire che i dati personali possano essere letti, copiati, modificati o cancellati in modo non autorizzato durante i trasferimenti di dati personali o il trasporto di supporti di dati («controllo del trasporto»); i) garantire che, in caso di interruzione, i sistemi utilizzati possano essere ripristinati («recupero»); l) garantire che le funzioni del sistema siano operative, che eventuali errori di funzionamento siano segnalati («affidabilita'») e che i dati personali conservati non possano essere falsati da un errore di funzionamento del sistema («integrita'»).».