Art. 12 Trattamento dei dati personali 1. Il trattamento dei dati relativamente all'acquisizione e gestione della domanda, nonche' al riconoscimento, erogazione, sospensione e revoca della prestazione Adi e' effettuato dall'INPS, in qualita' di titolare del trattamento ai sensi dell'art. 4, comma 1, del decreto-legge n. 48 del 2023. 2. Il trattamento dei dati sui beneficiari dell'Adi che hanno sottoscritto il patto di attivazione digitale di cui all'art. 4, comma 2, del decreto-legge n. 48 del 2023 e' effettuato nell'ambito del SIISL, secondo le modalita' e le garanzie di cui al decreto ministeriale previsto dall'art. 5, comma 3, del decreto-legge n. 48 del 2023 e relativi allegati tecnici, nel rispetto dei principi generali in materia di protezione dei dati personali di cui agli articoli 5 e 25 del regolamento (UE) 2016/679. 3. In particolare, nel decreto ministeriale previsto dall'art. 5, comma 3, del decreto-legge n. 48 del 2023 e relativi allegati tecnici, sulla base della valutazione d'impatto sulla protezione dei dati personali effettuata ai sensi dell'art. 35 del regolamento (UE)2016/679, sono individuate misure concernenti l'individuazione di: a) ruoli e compiti dei soggetti coinvolti nel trattamento, ai sensi dell'art. 4, n. 7) e n. 8) del regolamento (UE) 2016/679), con particolare riguardo al Ministero del lavoro e delle politiche sociali all'INPS, ai Comuni e agli altri soggetti coinvolti nella attuazione della misura, nel rispetto dei principi di liceita', correttezza e trasparenza e di limitazione della finalita' di cui all'art. 5, par. 1, lettere a), e b) del regolamento (UE) 2016/679; b) dati personali trattati e operazioni eseguite nell'ambito dell'Adi, nel rispetto dei principi di liceita', correttezza e trasparenza e di minimizzazione dei dati di cui all'art. 5, par. 1, lettere a), e c) del regolamento (UE) 2016/679; c) misure volte ad assicurare la trasparenza del trattamento, nel rispetto dei principi di correttezza e trasparenza nonche' delle disposizioni che prevedono obblighi informativi in favore degli interessati di cui agli articoli 5, par. 1, lettera a), 13 e 14 del regolamento (UE) 2016/679; d) misure volte ad assicurare la qualita' e l'aggiornamento dei dati trattati, nel rispetto del principio di esattezza di cui all'art. 5, par. 1, lettera d) del regolamento (UE) 2016/679; e) tempi di conservazione dei dati personali con riferimento a ciascuna delle finalita' perseguite, nel rispetto del principio di limitazione della conservazione di cui all'art. 5, par. 1, lettera e)del regolamento (UE) 2016/679; f) misure tecniche e organizzative volte ad assicurare un adeguato livello di sicurezza con riferimento ai rischi derivanti dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall'accesso, in modo accidentale o illegale, dati personali, nel rispetto del principio di integrita' riservatezza e degli obblighi di sicurezza di cui agli articoli 5, par. 1, lettera f), e 32 del regolamento (UE) 2016/679.