Art. 2 Definizioni 1. Ai fini del presente regolamento, si intende per: a) «armi», le armi da fuoco e le armi diverse da quelle da fuoco; b) «arma da fuoco», l'arma da fuoco, come definita dall'articolo 1-bis, comma 1, lettera a), del decreto legislativo 30 dicembre 1992, n. 527, l'arma da fuoco per uso scenico di cui all'articolo 22, primo comma, della legge 18 aprile 1975, n. 110, nonche' l'arma da fuoco antica, artistica o rara di importanza storica disciplinata dal decreto del Ministro dell'interno 14 aprile 1982, emanato ai sensi dell'articolo 10, settimo comma, della medesima legge n. 110 del 1975; c) «arma diversa dalle armi da fuoco», l'arma comune da sparo ad aria o a gas compressi, lunga o corta, i cui proiettili erogano un'energia cinetica superiore a 7,5 joule, nonche' l'arma da sparo con modesta capacita' offensiva, funzionante a aria o a gas compressi, i cui proiettili erogano un'energia cinetica non superiore a 7,5 joule; d) «armaiolo», l'operatore economico che esercita le attivita' in materia di armi da fuoco e munizioni indicate dall'articolo 1-bis, comma 1, lettera g), del decreto legislativo n. 527 del 1992; e) «autorita' nazionale», l'autorita' nazionale competente allo scambio delle informazioni in materia di trasferimenti, a titolo definitivo, di armi da fuoco, individuata nel competente Ufficio per l'Amministrazione generale del Dipartimento della pubblica sicurezza; f) «CED», il Centro elaborazione dati di cui all'articolo 8 della legge 1° aprile 1981, n. 121; g) «CEN», il Centro elettronico nazionale della Polizia di Stato per la gestione, il coordinamento e lo sviluppo degli archivi e delle procedure informatizzate; h) «DIA», la Direzione investigativa antimafia, di cui all'articolo 108 del decreto legislativo 6 settembre 2011, n. 159; i) «decreto legislativo n. 51 del 2018», il decreto legislativo 18 maggio 2018, n. 51; l) «decreto legislativo n. 104 del 2018», il decreto legislativo 10 agosto 2018, n. 104; m) «Dipartimento della pubblica sicurezza», il Dipartimento della pubblica sicurezza del Ministero dell'interno di cui all'articolo 4 della legge 1° aprile 1981, n. 121; n) «Focal Point» il personale delle Forze di polizia di cui all'articolo 16, primo comma, della legge 1° aprile 1981, n. 121, incaricato della formazione e della gestione operativa degli utenti che accedono al SITAM; o) «Forze di polizia», le Forze di polizia di cui all'articolo 16, primo comma, della legge 1° aprile 1981, n. 121 e successive modificazioni; p) «intermediario», l'operatore economico che esercita le attivita' in materia di armi da fuoco e munizioni indicate dall'articolo 1-bis, comma 1, lett. f), del decreto legislativo n. 527 del 1992; q) «legge n. 110 del 1975», la legge 18 aprile 1975, n. 110; r) «legge n. 121 del 1981», la legge 1° aprile 1981, n. 121; s) «munizione», la munizione utilizzata in un'arma da fuoco come definita dall'articolo 1-bis, comma 1, lettera d) del predetto decreto legislativo n. 527 del 1992; t) «parte d'arma», una delle componenti essenziali di un'arma da fuoco come definite dall'articolo 1-bis, comma 1, lettera b) del decreto legislativo n. 527 del 1992; u) «Prefettura-UTG», la Prefettura - Ufficio territoriale del Governo; v) «rappresentante», la persona fisica, dipendente dell'armaiolo, che abbia ottenuto l'approvazione della nomina a rappresentante del medesimo armaiolo ai sensi dell'articolo 8, secondo comma, TULPS; z) «regolamento delegato (UE) 2019/686», il regolamento delegato (UE) 2019/686 della Commissione del 16 gennaio 2019; aa) «replica di arma antica ad avancarica a colpo singolo», la replica di arma antica ad avancarica a colpo singolo di modello e/o tipologia anteriore al 1890, come definita all'articolo 12 del decreto ministeriale 9 agosto 2001, n. 362; bb) «SITAM», il «sistema informatico dedicato» per la tracciabilita' delle armi e delle munizioni, di cui all'articolo 11 del decreto legislativo 10 agosto 2018, n. 104; cc) «TULPS», il testo unico delle leggi di pubblica sicurezza, di cui al regio decreto 18 giugno 1931, n. 773. 2. Ai fini del presente regolamento, si intende, inoltre, per: a) «accesso», l'operazione di trattamento elettronico che consente di prendere visione e di estrarre copia, memorizzandola su qualunque tipo di supporto, dei dati conservati nel SITAM e di quelli riguardanti i detentori delle armi e delle munizioni conservati nel CED; b) «aggiornamento», l'operazione di trattamento elettronico che consente di modificare o di cancellare, con modalita' sicure, i dati gia' contenuti nel SITAM, nel rispetto dei principi stabiliti dall'articolo 3 del decreto legislativo n. 51 del 2018; c) «amministratore locale SITAM», il dipendente della Polizia di Stato in servizio presso le Questure addetto alla gestione delle utenze per l'accesso al SITAM da parte degli utenti di cui al successivo punto i); d) «consultazione», l'operazione di trattamento elettronico che consente di accedere, nei limiti stabiliti dal relativo profilo di autorizzazione di cui al comma 3, lettera h), alle informazioni conservate nel SITAM; e) «immissione», l'operazione di trattamento elettronico che consente l'inserimento di dati nel SITAM, per le finalita' per cui esso e' istituito, nel rispetto dei principi stabiliti dall'articolo 3 del decreto legislativo n. 51 del 2018; f) «interrogazione», l'operazione di collegamento telematico con il SITAM al fine di effettuare l'accesso, la consultazione, l'immissione o l'aggiornamento dei dati conservati nel SITAM; g) «operatore», l'appartenente alle Forze di polizia di cui all'articolo 16, primo comma, della legge n. 121 del 1981, in servizio presso il Dipartimento della pubblica sicurezza, le Questure, gli uffici e comandi delle predette Forze di polizia, nei cui confronti sono state rilasciate le credenziali di autenticazione che consentono di effettuare le interrogazioni del SITAM; h) «operatore dell'Amministrazione civile dell'interno», l'appartenente all'Amministrazione civile dell'interno in servizio presso il Dipartimento della pubblica sicurezza, le Prefetture-UTG, le Questure e gli uffici locali di pubblica sicurezza, nei cui confronti sono state rilasciate le credenziali di autenticazione che consentono l'accesso o la consultazione del SITAM; i) «utente», l'armaiolo, il suo rappresentante o i dipendenti dell'armaiolo, nonche' l'intermediario o i suoi dipendenti. 3. Ai fini del presente regolamento si intendono, altresi', per: a) «autenticazione», l'insieme degli strumenti elettronici delle procedure per la verifica dell'identita' dell'operatore, dell'operatore dell'Amministrazione civile dell'interno o dell'utente; b) «autenticazione forte», metodo di autenticazione multifattore che si basa sull'utilizzo congiunto di due o piu' fattori di autenticazione individuale; c) «casella di posta elettronica assegnata dall'Amministrazione», casella di posta elettronica istituzionale rilasciata all'operatore, all'operatore dell'Amministrazione civile dell'interno dall'Amministrazione o dall'ente di appartenenza; d) «client», postazione di lavoro che accede ai servizi o alle risorse di un'altra componente servente; e) «credenziali di autenticazione», i dati e i dispositivi in possesso dell'operatore, dell'operatore dell'Amministrazione civile dell'interno ovvero dell'utente, da questi conosciuti e ad essi univocamente correlati, necessari per l'autenticazione; f) «login», la procedura di autenticazione per l'effettuazione di operazioni di trattamento all'interno del SITAM; g) «password», sequenza di caratteri alfanumerici utilizzata per accedere in modo esclusivo a una risorsa informatica; h) «profilo di autorizzazione», l'insieme delle informazioni univocamente associate all'operatore, all'operatore dell'Amministrazione civile dell'interno o all'utente che consente di individuare a quali dati conservati nel SITAM questi ultimi sono abilitati ad accedere, nonche' quali trattamenti sono abilitati ad effettuare; i) «sistema di autorizzazione», l'insieme degli strumenti e delle procedure che abilitano il trattamento dei dati del SITAM in funzione del profilo di autorizzazione riconosciuto all'operatore, all'operatore dell'Amministrazione civile dell'interno ovvero all'utente, a seconda della categoria di soggetti cui esso appartiene o da cui dipende; l) «URL», l'Uniform Resource Locator, sequenza di caratteri che identifica univocamente l'indirizzo di rete del SITAM; m) «username», nome con il quale l'utente viene riconosciuto da un computer o da un programma informatico; n) «violazione dei dati personali», la violazione della sicurezza che comporta colposamente o dolosamente la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati. 4. Ai fini del presente regolamento, si intendono, altresi', per: a) «articolazione competente per la gestione del CED», l'articolazione del servizio per i Sistemi Informativi della Direzione centrale della polizia criminale del Dipartimento della pubblica sicurezza, competente per la gestione del CED; b) «Direzione centrale della polizia criminale», la Direzione centrale della polizia criminale di cui all'articolo 4, comma 2, lettera g), del decreto del Presidente del Consiglio dei ministri 11 giugno 2019, n. 78. 5. Infine, ai fini del presente regolamento, si intendono per: a) «CIE», il documento di identita' personale rilasciato dal Ministero dell'interno denominato «Carta di identita' elettronica», come definito dall'articolo 1 del decreto legislativo 7 marzo 2005, n. 82 (CAD); b) «Identita' digitale», la rappresentazione informatica della corrispondenza biunivoca tra un utente e i suoi attributi identificativi, verificata attraverso l'insieme dei dati raccolti e registrati in forma digitale secondo le modalita' di cui al decreto del Presidente del Consiglio dei ministri, in data 24 ottobre 2014, recante «Definizione delle caratteristiche del sistema pubblico per la gestione dell'identita' digitale di cittadini e imprese (SPID), nonche' dei tempi e delle modalita' di adozione del sistema SPID da parte delle pubbliche amministrazioni e delle imprese» e dei suoi regolamenti attuativi; c) «Identita' digitale uso professionale», l'identita' digitale SPID contenente un attributo che dichiara tale caratteristica, rilasciata secondo le linee guida di cui alla determina dell'AGID n. 318/2019; d) «Regolamento UE 910/2014», il Regolamento UE n. 910/2014 del Parlamento europeo e del Consiglio del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE; e) «SPID», il sistema pubblico dell'identita' digitale, istituito ai sensi dell'articolo 64 del CAD, come modificato dall'articolo 17-ter del decreto-legge 21 giugno 2013, n. 69, convertito, con modificazioni, dalla legge 9 agosto 2013, n. 98.
Note all'art. 2: - Si riporta il testo dell'articolo 1-bis, comma 1, lettera a), b) e d) del citato decreto legislativo 30 dicembre 1992, n. 527: «Art. 1-bis. 1. Ai fini del presente decreto, si intende per: a) «arma da fuoco», qualsiasi arma portatile a canna che espelle, e' progettata per espellere o puo' essere trasformata al fine di espellere un colpo, una pallottola o un proiettile mediante l'azione di un propellente combustibile, ad eccezione degli oggetti di cui al punto III dell'allegato I della direttiva 91/477/CEE, e successive modificazioni. Si considera, altresi', "arma da fuoco" qualsiasi oggetto idoneo a essere trasformato al fine di espellere un colpo, una pallottola o un proiettile mediante l'azione di un propellente combustibile se: 1) ha l'aspetto di un'arma da fuoco e, 2) come risultato delle sue caratteristiche di fabbricazione o del materiale a tal fine utilizzato, puo' essere cosi' trasformato; b) «parte», ciascuna delle seguenti componenti essenziali: la canna, il telaio, il fusto, comprese le parti sia superiore sia inferiore (upper receiver e lower receiver), nonche', in relazione alle modalita' di funzionamento, il carrello, il tamburo, l'otturatore o il blocco di culatta che, in quanto oggetti distinti, rientrano nella categoria in cui e' stata classificata l'arma da fuoco sulla quale sono installati o sono destinati ad essere installati; omissis d) «munizione», l'insieme della cartuccia o dei suoi componenti, compresi i bossoli, gli inneschi, la polvere da sparo, le pallottole o i proiettili, utilizzati in un'arma da fuoco a condizione che tali componenti siano soggetti ad autorizzazione; omissis.» - Per il testo dell'articolo 1-bis, comma 1, lett. f) e g) del decreto legislativo 30 dicembre 1992, n. 527, v. nelle note alle premesse. - Si riporta il testo degli articoli 10, settimo comma e 22, primo comma, della citata legge 18 aprile 1975, n. 110: «Art. 10 (Divieto di detenzione e raccolta di armi da guerra. Collezione di armi comuni da sparo). - Omissis 7. Restano ferme le disposizioni del testo unico delle leggi di pubblica sicurezza 18 giugno 1931, n. 773, per le armi antiche. Sono armi antiche quelle ad avancarica e quelle fabbricate anteriormente al 1890. Per le armi antiche, artistiche o rare di importanza storica di modelli anteriori al 1890 sara' disposto un apposito regolamento da emanarsi di concerto tra il Ministro per l'interno e il Ministro per i beni culturali entro sei mesi dall'entrata in vigore della presente legge. Dette armi non si computano ai fini di cui al sesto comma. Omissis.» «Art. 22 (Locazione e comodato di armi). - 1. Non e' consentita la locazione o il comodato delle armi di cui agli articoli 1 e 2, salvo che si tratti di armi per uso scenico, ovvero di armi destinate ad uso sportivo o di caccia, ovvero che il conduttore o accomodatario sia munito di autorizzazione per la fabbricazione di armi o munizioni ed il contratto avvenga per esigenze di studio, di esperimento, di collaudo. Per armi da fuoco per uso scenico si intendono le armi alle quali, con semplici accorgimenti tecnici, venga occlusa parzialmente la canna al solo scopo di impedire che possa espellere un proiettile ed il cui impiego avvenga costantemente sotto il controllo dell'armaiolo che le ha in carico. Le armi da fuoco per uso scenico sono sottoposte, a spese dell'interessato, a verifica del Banco nazionale di prova, che vi apporra' specifico punzone. Omissis.». - Per il testo dell'articolo 8 della legge 1° aprile 1981, n. 121, v. nelle note alle premesse. - Si riporta il testo dell'articolo 108 del decreto legislativo 6 settembre 2011, n. 159 (Codice delle leggi antimafia e delle misure di prevenzione, nonche' nuove disposizioni in materia di documentazione antimafia, a norma degli articoli 1 e 2 della legge 13 agosto 2010, n. 136): «Art. 108 (Direzione investigativa antimafia). - 1. E' istituita, nell'ambito del Dipartimento della pubblica sicurezza, una Direzione investigativa antimafia (D.I.A.) con il compito di assicurare lo svolgimento, in forma coordinata, delle attivita' di investigazione preventiva attinenti alla criminalita' organizzata, nonche' di effettuare indagini di polizia giudiziaria relative esclusivamente a delitti di associazione di tipo mafioso o comunque ricollegabili all'associazione medesima. 2. Formano oggetto delle attivita' di investigazione preventiva della Direzione investigativa antimafia le connotazioni strutturali, le articolazioni e i collegamenti interni ed internazionali delle organizzazioni criminali, gli obiettivi e le modalita' operative di dette organizzazioni, nonche' ogni altra forma di manifestazione delittuosa alle stesse riconducibile ivi compreso il fenomeno delle estorsioni. 3. La Direzione investigativa antimafia nell'assolvimento dei suoi compiti opera in stretto collegamento con gli uffici e le strutture delle forze di polizia esistenti a livello centrale e periferico. 4. Tutti gli ufficiali ed agenti di polizia giudiziaria debbono fornire ogni possibile cooperazione al personale investigativo della D.I.A. Gli ufficiali ed agenti di polizia giudiziaria dei servizi centrali e interprovinciali di cui all'articolo 12 del decreto-legge 13 maggio 1991, n. 152, convertito in legge 12 luglio 1991, n. 203, devono costantemente informare il personale investigativo della D.I.A., incaricato di effettuare indagini collegate, di tutti gli elementi informativi ed investigativi di cui siano venuti comunque in possesso e sono tenuti a svolgere, congiuntamente con il predetto personale, gli accertamenti e le attivita' investigative eventualmente richiesti. Il predetto personale dei servizi centrali e interprovinciali della Polizia di Stato, dell'Arma dei carabinieri e del Corpo della guardia di finanza, a decorrere dal 1° gennaio 1993, e' assegnato alla D.I.A., nei contingenti e con i criteri e le modalita' determinati con decreto del Ministro dell'interno, di concerto con i Ministri della difesa e delle finanze. 5. Al Direttore della Direzione Investigativa Antimafia e' attribuita la responsabilita' generale delle attivita' svolte dalla D.I.A., delle quali riferisce periodicamente al Consiglio generale di cui all'articolo 107, e competono i provvedimenti occorrenti per l'attuazione, da parte della D.I.A., delle direttive emanate a norma del medesimo articolo 107. 6. Alla D.I.A. e' preposto un direttore tecnico-operativo scelto fra funzionari appartenenti ai ruoli della Polizia di Stato, con qualifica non inferiore a dirigente superiore, e ufficiali di grado non inferiore a generale di brigata dell'Arma dei carabinieri e del Corpo della guardia di finanza, che abbiano maturato specifica esperienza nel settore della lotta alla criminalita' organizzata. Il direttore della D.I.A. riferisce al Consiglio generale di cui all'articolo 107 sul funzionamento dei servizi posti alle sue dipendenze e sui risultati conseguiti. 7. Con gli stessi criteri indicati al comma 6 e' assegnato alla D.I.A. un vice direttore con funzioni vicarie. 8. La D.I.A. si avvale di personale dei ruoli della Polizia di Stato, dell'Arma dei carabinieri e del Corpo della guardia di finanza, nonche' del Corpo di polizia penitenziaria e del Corpo forestale dello Stato. Il personale dei ruoli del Corpo di polizia penitenziaria e del Corpo forestale dello Stato opera nell'ambito delle articolazioni centrali e periferiche della D.I.A. per le esigenze di collegamento con le strutture di appartenenza, anche in relazione a quanto previsto dal comma 3, nonche' per l'attivita' di analisi sullo scambio delle informazioni di interesse all'interno delle strutture carcerarie e di quelle connesse al contrasto delle attivita' organizzate per il traffico illecito di rifiuti e agli altri compiti di istituto. Con decreto del Ministro dell'interno, di concerto con i Ministri della giustizia, delle politiche agricole alimentari e forestali e dell'economia e delle finanze sono definiti i contingenti di personale del Corpo di polizia penitenziaria e del Corpo forestale dello Stato che opera nell'ambito della D.I.A., nonche' le modalita' attuative di individuazione, di assegnazione e di impiego del medesimo personale. 9. Il Ministro dell'interno, sentito il Consiglio generale di cui all'articolo 107, determina l'organizzazione della D.I.A. secondo moduli rispondenti alla diversificazione dei settori d'investigazione e alla specificita' degli ordinamenti delle forze di polizia interessate, fermo restando che in ogni caso, nella prima fase, l'organizzazione e' articolata come segue: a) reparto investigazioni preventive; b) reparto investigazioni giudiziarie; c) reparto relazioni internazionali ai fini investigativi. 10. Alla determinazione del numero e delle competenze delle divisioni in cui si articolano i reparti di cui al comma 9 si provvede con le modalita' e procedure indicate nell'articolo 5, settimo comma, della legge 1° aprile 1981, n. 121, e successive modificazioni e integrazioni. Con le stesse modalita' e procedure si provvede alla preposizione ed assegnazione del personale ai reparti e alle divisioni, secondo principi di competenza tecnico-professionale e con l'obiettivo di realizzare nei confronti dei titolari degli uffici predetti di pari livello una sostanziale parita' ed equiordinazione di funzioni, anche mediante il ricorso al criterio della rotazione degli incarichi.» - Per il decreto legislativo 18 maggio 2018, n. 51, v. nelle note alle premesse - Per il decreto legislativo 10 agosto 2018, n. 104, v. nelle note alle premesse. - Si riporta il testo degli articoli 4 e 16, comma 1, della citata legge 1° aprile 1981, n. 121: «Art. 4 (Dipartimento della pubblica sicurezza). - Nell'ambito dell'Amministrazione della pubblica sicurezza e' istituito il dipartimento della pubblica sicurezza che provvede, secondo le direttive e gli ordini del Ministro dell'interno: 1) all'attuazione della politica dell'ordine e della sicurezza pubblica; 2) al coordinamento tecnico-operativo delle forze di polizia; 3) alla direzione e amministrazione della Polizia di Stato; 4) alla direzione e gestione dei supporti tecnici, anche per le esigenze generali del Ministero dell'interno.» «Art. 16 (Forze di polizia). - Ai fini della tutela dell'ordine e della sicurezza pubblica, oltre alla polizia di Stato sono forze di polizia, fermi restando i rispettivi ordinamenti e dipendenze: a) l'Arma dei carabinieri, quale forza armata in servizio permanente di pubblica sicurezza; b) il Corpo della guardia di finanza, per il concorso al mantenimento dell'ordine e della sicurezza pubblica. Omissis.». - Si riporta il testo dell'articolo 8, secondo comma, del citato regio decreto 18 giugno 1931, n. 773: «Art. 8 Omissis Nei casi in cui e' consentita la rappresentanza nell'esercizio di una autorizzazione di polizia, il rappresentante deve possedere i requisiti necessari per conseguire l'autorizzazione e ottenere l'approvazione dell'autorita' di pubblica sicurezza che ha conceduta l'autorizzazione.» - Per il regolamento delegato (UE) 2019/686, vedasi nelle note alle premesse. - Si riporta il testo dell'articolo 12 del decreto ministeriale 9 agosto 2001, n. 362: «Regolamento recante la disciplina specifica dell'utilizzo delle armi ad aria compressa o a gas compressi, sia lunghe che corte, i cui proiettili erogano un'energia cinetica non superiore a 7,5 joule e delle repliche di armi antiche ad avancarica di modello anteriore al 1890 a colpo singolo»: «Art. 12 (Definizione). - 1. Le repliche di armi antiche ad avancarica a colpo singolo di modello e/o tipologia anteriore al 1890 utilizzano per il funzionamento a fuoco munizionamento costituito da polvere nera, od equivalente, palla o pallini di piombo, che vengono introdotti singolarmente nella canna dalla volata o dalla parte anteriore della camera di scoppio; esse sono dotate di un sistema di accensione a miccia e/o a pietra e/o a capsula e sono portatili.» - Per il testo dell'articolo 11, del decreto legislativo 10 agosto 2018, n. 104, v. nelle note all'art. 1. - Si riporta il testo dell'art. 3 del citato decreto legislativo 18 maggio 2018, n. 51: «Art. 3. (Principi applicabili al trattamento di dati personali). - 1. I dati personali di cui all'articolo 1, comma 2, sono: a) trattati in modo lecito e corretto; b) raccolti per finalita' determinate, espresse e legittime e trattati in modo compatibile con tali finalita'; c) adeguati, pertinenti e non eccedenti rispetto alle finalita' per le quali sono trattati; d) esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalita' per le quali sono trattati; e) conservati con modalita' che consentano l'identificazione degli interessati per il tempo necessario al conseguimento delle finalita' per le quali sono trattati, sottoposti a esame periodico per verificarne la persistente necessita' di conservazione, cancellati o anonimizzati una volta decorso tale termine; f) trattati in modo da garantire un'adeguata sicurezza e protezione da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali, mediante l'adozione di misure tecniche e organizzative adeguate. 2. Il trattamento per una delle finalita' di cui all'articolo 1, comma 2, diversa da quella per cui i dati sono raccolti, e' consentito se il titolare del trattamento, anche se diverso da quello che ha raccolto i dati, e' autorizzato a trattarli per detta finalita', conformemente al diritto dell'Unione europea o dell'ordinamento interno e se il trattamento e' necessario e proporzionato a tale diversa finalita', conformemente al diritto dell'Unione europea o dell'ordinamento interno. 3. Il trattamento per le finalita' di cui all'articolo 1, comma 2, puo' comprendere l'archiviazione nel pubblico interesse, l'utilizzo scientifico, storico o statistico, fatte salve le garanzie adeguate per i diritti e le liberta' degli interessati. 4. Il titolare del trattamento e' responsabile del rispetto dei principi di cui ai commi 1, 2 e 3.» - Si riporta il testo dell'articolo 4, comma 2, lett. g) del decreto del Presidente del Consiglio dei Ministri 11 giugno 2019, n. 78 (Regolamento recante l'organizzazione degli Uffici centrali di livello dirigenziale generale del Ministero dell'interno): «Art. 4 (Dipartimento della pubblica sicurezza). - Omissis. 2. Il Dipartimento della pubblica sicurezza e' articolato, secondo i criteri di organizzazione e le modalita' stabiliti dalla legge 1° aprile 1981, n. 121 e in armonia con i principi generali dell'ordinamento ministeriale, nelle seguenti direzioni centrali e uffici di pari livello anche a carattere interforze: Omissis. g) Direzione centrale della polizia criminale: supporto per l'esercizio delle funzioni demandate al vice direttore generale della pubblica sicurezza - Direttore centrale della polizia criminale anche ai fini dei compiti di collegamento tra la Direzione investigativa antimafia e gli altri uffici e strutture di cui all'articolo 4, comma 6, del decreto-legge 29 ottobre 1991, n. 345, convertito, con modificazioni, dalla legge 30 dicembre 1991, n. 410; raccolta, classificazione e analisi delle informazioni e dei dati, a carattere interforze, in materia di tutela dell'ordine e della sicurezza pubblica, nonche' di contrasto delle fenomenologie criminali piu' rilevanti; espletamento, in attuazione della pianificazione strategica delle relazioni internazionali, dei compiti di cooperazione di polizia a livello europeo ed internazionale, salvo quanto previsto alla lettera n); gestione dei collaboratori e testimoni di giustizia; gestione del CED Interforze di cui all'articolo 8 della legge n. 121 del 1981, per l'attuazione dell'interoperabilita' tra i sistemi informatici delle Forze di polizia, anche mediante la standardizzazione delle metodologie di comunicazione, nel rispetto delle normative in materia di protezione e sicurezza dei dati personali; Omissis.» - Si riporta il testo dell'articolo 1 del decreto legislativo 7 marzo 2005, n. 82 (Codice dell'amministrazione digitale): «Art. 1 (Definizioni). - 1. Ai fini del presente codice si intende per: 0a) AgID: l'Agenzia per l'Italia digitale di cui all'articolo 19 del decreto-legge 22 giugno 2012, n. 83, convertito, con modificazioni, dalla legge 7 agosto 2012, n. 134; [a) allineamento dei dati: il processo di coordinamento dei dati presenti in piu' archivi finalizzato alla verifica della corrispondenza delle informazioni in essi contenute; [b) autenticazione del documento informatico: la validazione del documento informatico attraverso l'associazione di dati informatici relativi all'autore o alle circostanze, anche temporali, della redazione; c) carta d'identita' elettronica: il documento d'identita' munito di elementi per l'identificazione fisica del titolare rilasciato su supporto informatico dalle amministrazioni comunali con la prevalente finalita' di dimostrare l'identita' anagrafica del suo titolare; d) carta nazionale dei servizi: il documento rilasciato su supporto informatico per consentire l'accesso per via telematica ai servizi erogati dalle pubbliche amministrazioni; [e) certificati elettronici: gli attestati elettronici che collegano all'identita' del titolare i dati utilizzati per verificare le firme elettroniche; [f) certificato qualificato: il certificato elettronico conforme ai requisiti di cui all'allegato I della direttiva 1999/93/CE, rilasciati da certificatori che rispondono ai requisiti di cui all'allegato II della medesima direttiva; [g) certificatore: il soggetto che presta servizi di certificazione delle firme elettroniche o che fornisce altri servizi connessi con queste ultime; [h) chiave privata: l'elemento della coppia di chiavi asimmetriche, utilizzato dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico; ([i) chiave pubblica: l'elemento della coppia di chiavi asimmetriche destinato ad essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal titolare delle chiavi asimmetriche; i-bis) copia informatica di documento analogico: il documento informatico avente contenuto identico a quello del documento analogico da cui e' tratto; i-ter) copia per immagine su supporto informatico di documento analogico: il documento informatico avente contenuto e forma identici a quelli del documento analogico da cui e' tratto; i-quater) copia informatica di documento informatico: il documento informatico avente contenuto identico a quello del documento da cui e' tratto su supporto informatico con diversa sequenza di valori binari; i-quinquies) duplicato informatico: il documento informatico ottenuto mediante la memorizzazione, sullo stesso dispositivo o su dispositivi diversi, della medesima sequenza di valori binari del documento originario; i-sexies) dati territoriali: i dati che attengono, direttamente o indirettamente, a una localita' o a un'area geografica specifica; [l) dato a conoscibilita' limitata: il dato la cui conoscibilita' e' riservata per legge o regolamento a specifici soggetti o categorie di soggetti; l-bis) formato aperto: un formato di dati reso pubblico, documentato esaustivamente e neutro rispetto agli strumenti tecnologici necessari per la fruizione dei dati stessi; l-ter) dati di tipo aperto: i dati che presentano le seguenti caratteristiche: 1) sono disponibili secondo i termini di una licenza o di una previsione normativa che ne permetta l'utilizzo da parte di chiunque, anche per finalita' commerciali, in formato disaggregato; 2) sono accessibili attraverso le tecnologie dell'informazione e della comunicazione, ivi comprese le reti telematiche pubbliche e private, in formati aperti ai sensi della lettera l-bis), sono adatti all'utilizzo automatico da parte di programmi per elaboratori e sono provvisti dei relativi metadati; 3) sono resi disponibili gratuitamente attraverso le tecnologie dell'informazione e della comunicazione, ivi comprese le reti telematiche pubbliche e private, oppure sono resi disponibili ai costi marginali sostenuti per la loro riproduzione e divulgazione salvo quanto previsto dall'articolo 7 del decreto legislativo 24 gennaio 2006, n. 36; m) - n); n-bis) riutilizzo: uso del dato di cui all'articolo 2, comma 1, lettera e), del decreto legislativo 24 gennaio 2006, n. 36; n-ter) domicilio digitale: un indirizzo elettronico eletto presso un servizio di posta elettronica certificata o un servizio elettronico di recapito certificato qualificato, come definito dal regolamento (UE) 23 luglio 2014 n. 910 del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE, di seguito «Regolamento eIDAS»,valido ai fini delle comunicazioni elettroniche aventi valore legale; n-quater) servizio in rete o on-line: qualsiasi servizio di una amministrazione pubblica fruibile a distanza per via elettronica; o); p) documento informatico: il documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti; p-bis) documento analogico: la rappresentazione non informatica di atti, fatti o dati giuridicamente rilevanti; q) - r); s) firma digitale: un particolare tipo di firma qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare di firma elettronica tramite la chiave privata e a un soggetto terzo tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrita' di un documento informatico o di un insieme di documenti informatici; t) - u); u-bis) gestore di posta elettronica certificata: il soggetto che presta servizi di trasmissione dei documenti informatici mediante la posta elettronica certificata; u-ter); u-quater) identita' digitale: la rappresentazione informatica della corrispondenza tra un utente e i suoi attributi identificativi, verificata attraverso l'insieme dei dati raccolti e registrati in forma digitale secondo le modalita' fissate nel decreto attuativo dell'articolo 64; v) originali non unici: i documenti per i quali sia possibile risalire al loro contenuto attraverso altre scritture o documenti di cui sia obbligatoria la conservazione, anche se in possesso di terzi; v-bis) posta elettronica certificata: sistema di comunicazione in grado di attestare l'invio e l'avvenuta consegna di un messaggio di posta elettronica e di fornire ricevute opponibili ai terzi; z); aa) titolare di firma elettronica: la persona fisica cui e' attribuita la firma elettronica e che ha accesso ai dispositivi per la sua creazione nonche' alle applicazioni per la sua apposizione della firma elettronica; bb); cc) titolare del dato: uno dei soggetti di cui all'articolo 2, comma 2, che ha originariamente formato per uso proprio o commissionato ad altro soggetto il documento che rappresenta il dato, o che ne ha la disponibilita'; dd) interoperabilita': caratteristica di un sistema informativo, le cui interfacce sono pubbliche e aperte, di interagire in maniera automatica con altri sistemi informativi per lo scambio di informazioni e l'erogazione di servizi; ee) cooperazione applicativa: la parte del Sistema Pubblico di Connettivita' finalizzata all'interazione tra i sistemi informatici dei soggetti partecipanti, per garantire l'integrazione dei metadati, delle informazioni, dei processi e procedimenti amministrativi; ff) Linee guida: le regole tecniche e di indirizzo adottate secondo il procedimento di cui all'articolo 71. 1-bis. Ai fini del presente Codice, valgono le definizioni di cui all'articolo 3 del Regolamento eIDAS. 1-ter. Ove la legge consente l'utilizzo della posta elettronica certificata e' ammesso anche l'utilizzo di altro servizio elettronico di recapito certificato qualificato ai sensi degli articoli 3, numero 37), e 44 del Regolamento eIDAS.» - Per il Regolamento UE n. 910/2014 del Parlamento Europeo e del Consiglio del 23 luglio 2014, v. nelle note alle premesse. - Si riporta il testo dell'art. 64 del citato decreto legislativo 7 marzo 2005, n. 82: «Art. 64 (Sistema pubblico per la gestione delle identita' digitali e modalita' di accesso ai servizi erogati in rete dalle pubbliche amministrazioni). -1. - 2. 2-bis. Per favorire la diffusione di servizi in rete e agevolare l'accesso agli stessi da parte di cittadini e imprese, anche in mobilita', e' istituito, a cura dell'Agenzia per l'Italia digitale, il sistema pubblico per la gestione dell'identita' digitale di cittadini e imprese (SPID). 2-ter. Il sistema SPID e' costituito come insieme aperto di soggetti pubblici e privati che, previo accreditamento da parte dell'AgID, secondo modalita' definite con il decreto di cui al comma 2-sexies, identificano gli utenti per consentire loro il compimento di attivita' e l'accesso ai servizi in rete. 2-quater. L'accesso ai servizi in rete erogati dalle pubbliche amministrazioni che richiedono identificazione informatica avviene tramite SPID, nonche' tramite la carta di identita' elettronica. Il sistema SPID e' adottato dalle pubbliche amministrazioni nei tempi e secondo le modalita' definiti con il decreto di cui al comma 2-sexies. Resta fermo quanto previsto dall'articolo 3-bis, comma 01. 2-quinquies. Ai fini dell'erogazione dei propri servizi in rete, e' altresi' riconosciuta ai soggetti privati, secondo le modalita' definite con il decreto di cui al comma 2-sexies, la facolta' di avvalersi del sistema SPID per la gestione dell'identita' digitale dei propri utenti, nonche' la facolta' di avvalersi della carta di identita' elettronica. L'adesione al sistema SPID ovvero l'utilizzo della carta di identita' elettronica per la verifica dell'accesso ai propri servizi erogati in rete per i quali e' richiesto il riconoscimento dell'utente esonera i predetti soggetti da un obbligo generale di sorveglianza delle attivita' sui propri siti, ai sensi dell'articolo 17 del decreto legislativo 9 aprile 2003, n. 70. 2-sexies. Con decreto del Presidente del Consiglio dei ministri, su proposta del Ministro delegato per l'innovazione tecnologica e del Ministro per la pubblica amministrazione e la semplificazione, di concerto con il Ministro dell'economia e delle finanze, sentito il Garante per la protezione dei dati personali, sono definite le caratteristiche del sistema SPID, anche con riferimento: a) al modello architetturale e organizzativo del sistema; b) alle modalita' e ai requisiti necessari per l'accreditamento dei gestori dell'identita' digitale; c) agli standard tecnologici e alle soluzioni tecniche e organizzative da adottare anche al fine di garantire l'interoperabilita' delle credenziali e degli strumenti di accesso resi disponibili dai gestori dell'identita' digitale nei riguardi di cittadini e imprese; d) alle modalita' di adesione da parte di cittadini e imprese in qualita' di utenti di servizi in rete; e) ai tempi e alle modalita' di adozione da parte delle pubbliche amministrazioni in qualita' di erogatori di servizi in rete; f) alle modalita' di adesione da parte delle imprese interessate in qualita' di erogatori di servizi in rete. 2-septies. - 2-octies. 2-nonies. L'accesso di cui al comma 2-quater puo' avvenire anche con la carta nazionale dei servizi. 2-decies. Le pubbliche amministrazioni, in qualita' di fornitori dei servizi, usufruiscono gratuitamente delle verifiche rese disponibili dai gestori di identita' digitali e dai gestori di attributi qualificati. 2-undecies. I gestori dell'identita' digitale accreditati sono iscritti in un apposito elenco pubblico, tenuto da AGID, consultabile anche in via telematica. 2-duodecies. La verifica dell'identita' digitale con livello di garanzia almeno significativo, ai sensi dell'articolo 8, paragrafo 2, del Regolamento (UE) n. 910/2014 del Parlamento e del Consiglio europeo del 23 luglio 2014, produce, nelle transazioni elettroniche o per l'accesso ai servizi in rete, gli effetti del documento di riconoscimento equipollente, di cui all'articolo 35 del testo unico di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445. La disposizione di cui al periodo precedente si applica altresi' in caso di identificazione elettronica ai fini dell'accesso ai servizi erogati dalle pubbliche amministrazioni e dai soggetti privati tramite canali fisici. L'identita' digitale, verificata ai sensi del presente articolo e con livello di sicurezza almeno significativo, attesta gli attributi qualificati dell'utente, ivi compresi i dati relativi al possesso di abilitazioni o autorizzazioni richieste dalla legge ovvero stati, qualita' personali e fatti contenuti in albi, elenchi o registri pubblici o comunque accertati da soggetti titolari di funzioni pubbliche, ovvero gli altri dati, fatti e informazioni funzionali alla fruizione di un servizio attestati da un gestore di attributi qualificati, secondo le modalita' stabilite da AGID con Linee guida. 3. 3-bis. Fatto salvo quanto previsto dal comma 2-nonies, i soggetti di cui all'articolo 2, comma 2, lettera a), utilizzano esclusivamente le identita' digitali SPID e la carta di identita' elettronica ai fini dell'identificazione dei cittadini che accedono ai propri servizi in rete. Con uno o piu' decreti del Presidente del Consiglio dei ministri o del Ministro delegato per l'innovazione tecnologica e la transizione digitale e' stabilita la data a decorrere dalla quale i soggetti di cui all'articolo 2, comma 2, lettera a), utilizzano esclusivamente le identita' digitali SPID, la carta di identita' elettronica e la Carta Nazionale dei servizi per consentire l'accesso delle imprese e dei professionisti ai propri servizi in rete, nonche' la data a decorrere dalla quale i soggetti di cui all'articolo 2, comma 2, lettere b) e c) utilizzano esclusivamente le identita' digitali SPID, la carta di identita' elettronica e la carta Nazionale dei servizi ai fini dell'identificazione degli utenti dei propri servizi on-line. 3-ter. I gestori dell'identita' digitale accreditati, in qualita' di gestori di pubblico servizio, prima del rilascio dell'identita' digitale a una persona fisica, verificano i dati identificativi del richiedente, ivi inclusi l'indirizzo di residenza e, ove disponibili, il domicilio digitale o altro indirizzo di contatto, mediante consultazione gratuita dei dati disponibili presso l'ANPR di cui all'articolo 62, anche tramite la piattaforma prevista dall'articolo 50-ter. Tali verifiche sono svolte anche successivamente al rilascio dell'identita' digitale, con cadenza almeno annuale, anche ai fini della verifica dell'esistenza in vita. Il direttore dell'AGID, previo accertamento dell'operativita' delle funzionalita' necessarie, fissa la data a decorrere dalla quale i gestori dell'identita' digitale accreditati sono tenuti ad effettuare le verifiche di cui ai precedenti periodi.»