                               Art. 12 
 
                   Trattamento dei dati personali 
 
  1.  Il  trattamento  dei  dati  relativamente  all'acquisizione   e
gestione  della  domanda,  nonche'  al  riconoscimento,   erogazione,
sospensione e revoca della prestazione Adi e'  effettuato  dall'INPS,
in qualita' di titolare del trattamento ai sensi dell'art.  4,  comma
1, del decreto-legge n. 48 del 2023. 
  2. Il trattamento dei  dati  sui  beneficiari  dell'Adi  che  hanno
sottoscritto il patto di attivazione  digitale  di  cui  all'art.  4,
comma 2, del decreto-legge n. 48 del 2023 e'  effettuato  nell'ambito
del SIISL, secondo le modalita' e  le  garanzie  di  cui  al  decreto
ministeriale previsto dall'art. 5, comma 3, del decreto-legge  n.  48
del 2023 e relativi  allegati  tecnici,  nel  rispetto  dei  principi
generali in materia di protezione dei  dati  personali  di  cui  agli
articoli 5 e 25 del regolamento (UE) 2016/679. 
  3. In particolare, nel decreto ministeriale previsto  dall'art.  5,
comma 3, del  decreto-legge  n.  48  del  2023  e  relativi  allegati
tecnici, sulla base della valutazione d'impatto sulla protezione  dei
dati personali effettuata  ai  sensi  dell'art.  35  del  regolamento
(UE)2016/679, sono individuate  misure  concernenti  l'individuazione
di: a) ruoli e compiti dei soggetti  coinvolti  nel  trattamento,  ai
sensi dell'art. 4, n. 7) e n. 8) del regolamento (UE) 2016/679),  con
particolare riguardo  al  Ministero  del  lavoro  e  delle  politiche
sociali all'INPS, ai Comuni e agli  altri  soggetti  coinvolti  nella
attuazione della misura,  nel  rispetto  dei  principi  di  liceita',
correttezza e trasparenza e di limitazione  della  finalita'  di  cui
all'art. 5, par. 1, lettere a), e b) del regolamento  (UE)  2016/679;
b)  dati  personali  trattati  e  operazioni   eseguite   nell'ambito
dell'Adi, nel  rispetto  dei  principi  di  liceita',  correttezza  e
trasparenza e di minimizzazione dei dati di cui all'art. 5,  par.  1,
lettere a), e c) del regolamento (UE) 2016/679; c)  misure  volte  ad
assicurare la trasparenza del trattamento, nel rispetto dei  principi
di correttezza e trasparenza nonche' delle disposizioni che prevedono
obblighi informativi in favore degli interessati di cui agli articoli
5, par. 1, lettera a), 13 e 14  del  regolamento  (UE)  2016/679;  d)
misure volte ad assicurare la qualita'  e  l'aggiornamento  dei  dati
trattati, nel rispetto del principio di esattezza di cui all'art.  5,
par. 1, lettera  d)  del  regolamento  (UE)  2016/679;  e)  tempi  di
conservazione dei dati personali con  riferimento  a  ciascuna  delle
finalita' perseguite, nel rispetto del principio di limitazione della
conservazione di cui all'art. 5, par. 1,  lettera  e)del  regolamento
(UE) 2016/679; f) misure tecniche e organizzative volte ad assicurare
un adeguato livello di sicurezza con riferimento ai rischi  derivanti
dalla distruzione, dalla perdita, dalla modifica, dalla  divulgazione
non autorizzata o dall'accesso, in modo accidentale o illegale,  dati
personali, nel rispetto del principio di  integrita'  riservatezza  e
degli obblighi di sicurezza di cui agli articoli 5, par.  1,  lettera
f), e 32 del regolamento (UE) 2016/679.