Art. 2
Definizioni
1. Ai fini del presente regolamento, si intende per:
a) «armi», le armi da fuoco e le armi diverse da quelle da fuoco;
b) «arma da fuoco», l'arma da fuoco, come definita dall'articolo
1-bis, comma 1, lettera a), del decreto legislativo 30 dicembre 1992,
n. 527, l'arma da fuoco per uso scenico di cui all'articolo 22, primo
comma, della legge 18 aprile 1975, n. 110, nonche' l'arma da fuoco
antica, artistica o rara di importanza storica disciplinata dal
decreto del Ministro dell'interno 14 aprile 1982, emanato ai sensi
dell'articolo 10, settimo comma, della medesima legge n. 110 del
1975;
c) «arma diversa dalle armi da fuoco», l'arma comune da sparo ad
aria o a gas compressi, lunga o corta, i cui proiettili erogano
un'energia cinetica superiore a 7,5 joule, nonche' l'arma da sparo
con modesta capacita' offensiva, funzionante a aria o a gas
compressi, i cui proiettili erogano un'energia cinetica non superiore
a 7,5 joule;
d) «armaiolo», l'operatore economico che esercita le attivita' in
materia di armi da fuoco e munizioni indicate dall'articolo 1-bis,
comma 1, lettera g), del decreto legislativo n. 527 del 1992;
e) «autorita' nazionale», l'autorita' nazionale competente allo
scambio delle informazioni in materia di trasferimenti, a titolo
definitivo, di armi da fuoco, individuata nel competente Ufficio per
l'Amministrazione generale del Dipartimento della pubblica sicurezza;
f) «CED», il Centro elaborazione dati di cui all'articolo 8 della
legge 1° aprile 1981, n. 121;
g) «CEN», il Centro elettronico nazionale della Polizia di Stato
per la gestione, il coordinamento e lo sviluppo degli archivi e delle
procedure informatizzate;
h) «DIA», la Direzione investigativa antimafia, di cui
all'articolo 108 del decreto legislativo 6 settembre 2011, n. 159;
i) «decreto legislativo n. 51 del 2018», il decreto legislativo
18 maggio 2018, n. 51;
l) «decreto legislativo n. 104 del 2018», il decreto legislativo
10 agosto 2018, n. 104;
m) «Dipartimento della pubblica sicurezza», il Dipartimento della
pubblica sicurezza del Ministero dell'interno di cui all'articolo 4
della legge 1° aprile 1981, n. 121;
n) «Focal Point» il personale delle Forze di polizia di cui
all'articolo 16, primo comma, della legge 1° aprile 1981, n. 121,
incaricato della formazione e della gestione operativa degli utenti
che accedono al SITAM;
o) «Forze di polizia», le Forze di polizia di cui all'articolo
16, primo comma, della legge 1° aprile 1981, n. 121 e successive
modificazioni;
p) «intermediario», l'operatore economico che esercita le
attivita' in materia di armi da fuoco e munizioni indicate
dall'articolo 1-bis, comma 1, lett. f), del decreto legislativo n.
527 del 1992;
q) «legge n. 110 del 1975», la legge 18 aprile 1975, n. 110;
r) «legge n. 121 del 1981», la legge 1° aprile 1981, n. 121;
s) «munizione», la munizione utilizzata in un'arma da fuoco come
definita dall'articolo 1-bis, comma 1, lettera d) del predetto
decreto legislativo n. 527 del 1992;
t) «parte d'arma», una delle componenti essenziali di un'arma da
fuoco come definite dall'articolo 1-bis, comma 1, lettera b) del
decreto legislativo n. 527 del 1992;
u) «Prefettura-UTG», la Prefettura - Ufficio territoriale del
Governo;
v) «rappresentante», la persona fisica, dipendente dell'armaiolo,
che abbia ottenuto l'approvazione della nomina a rappresentante del
medesimo armaiolo ai sensi dell'articolo 8, secondo comma, TULPS;
z) «regolamento delegato (UE) 2019/686», il regolamento delegato
(UE) 2019/686 della Commissione del 16 gennaio 2019;
aa) «replica di arma antica ad avancarica a colpo singolo», la
replica di arma antica ad avancarica a colpo singolo di modello e/o
tipologia anteriore al 1890, come definita all'articolo 12 del
decreto ministeriale 9 agosto 2001, n. 362;
bb) «SITAM», il «sistema informatico dedicato» per la
tracciabilita' delle armi e delle munizioni, di cui all'articolo 11
del decreto legislativo 10 agosto 2018, n. 104;
cc) «TULPS», il testo unico delle leggi di pubblica sicurezza, di
cui al regio decreto 18 giugno 1931, n. 773.
2. Ai fini del presente regolamento, si intende, inoltre, per:
a) «accesso», l'operazione di trattamento elettronico che
consente di prendere visione e di estrarre copia, memorizzandola su
qualunque tipo di supporto, dei dati conservati nel SITAM e di quelli
riguardanti i detentori delle armi e delle munizioni conservati nel
CED;
b) «aggiornamento», l'operazione di trattamento elettronico che
consente di modificare o di cancellare, con modalita' sicure, i dati
gia' contenuti nel SITAM, nel rispetto dei principi stabiliti
dall'articolo 3 del decreto legislativo n. 51 del 2018;
c) «amministratore locale SITAM», il dipendente della Polizia di
Stato in servizio presso le Questure addetto alla gestione delle
utenze per l'accesso al SITAM da parte degli utenti di cui al
successivo punto i);
d) «consultazione», l'operazione di trattamento elettronico che
consente di accedere, nei limiti stabiliti dal relativo profilo di
autorizzazione di cui al comma 3, lettera h), alle informazioni
conservate nel SITAM;
e) «immissione», l'operazione di trattamento elettronico che
consente l'inserimento di dati nel SITAM, per le finalita' per cui
esso e' istituito, nel rispetto dei principi stabiliti dall'articolo
3 del decreto legislativo n. 51 del 2018;
f) «interrogazione», l'operazione di collegamento telematico con
il SITAM al fine di effettuare l'accesso, la consultazione,
l'immissione o l'aggiornamento dei dati conservati nel SITAM;
g) «operatore», l'appartenente alle Forze di polizia di cui
all'articolo 16, primo comma, della legge n. 121 del 1981, in
servizio presso il Dipartimento della pubblica sicurezza, le
Questure, gli uffici e comandi delle predette Forze di polizia, nei
cui confronti sono state rilasciate le credenziali di autenticazione
che consentono di effettuare le interrogazioni del SITAM;
h) «operatore dell'Amministrazione civile dell'interno»,
l'appartenente all'Amministrazione civile dell'interno in servizio
presso il Dipartimento della pubblica sicurezza, le Prefetture-UTG,
le Questure e gli uffici locali di pubblica sicurezza, nei cui
confronti sono state rilasciate le credenziali di autenticazione che
consentono l'accesso o la consultazione del SITAM;
i) «utente», l'armaiolo, il suo rappresentante o i dipendenti
dell'armaiolo, nonche' l'intermediario o i suoi dipendenti.
3. Ai fini del presente regolamento si intendono, altresi', per:
a) «autenticazione», l'insieme degli strumenti elettronici delle
procedure per la verifica dell'identita' dell'operatore,
dell'operatore dell'Amministrazione civile dell'interno o
dell'utente;
b) «autenticazione forte», metodo di autenticazione multifattore
che si basa sull'utilizzo congiunto di due o piu' fattori di
autenticazione individuale;
c) «casella di posta elettronica assegnata dall'Amministrazione»,
casella di posta elettronica istituzionale rilasciata all'operatore,
all'operatore dell'Amministrazione civile dell'interno
dall'Amministrazione o dall'ente di appartenenza;
d) «client», postazione di lavoro che accede ai servizi o alle
risorse di un'altra componente servente;
e) «credenziali di autenticazione», i dati e i dispositivi in
possesso dell'operatore, dell'operatore dell'Amministrazione civile
dell'interno ovvero dell'utente, da questi conosciuti e ad essi
univocamente correlati, necessari per l'autenticazione;
f) «login», la procedura di autenticazione per l'effettuazione di
operazioni di trattamento all'interno del SITAM;
g) «password», sequenza di caratteri alfanumerici utilizzata per
accedere in modo esclusivo a una risorsa informatica;
h) «profilo di autorizzazione», l'insieme delle informazioni
univocamente associate all'operatore, all'operatore
dell'Amministrazione civile dell'interno o all'utente che consente di
individuare a quali dati conservati nel SITAM questi ultimi sono
abilitati ad accedere, nonche' quali trattamenti sono abilitati ad
effettuare;
i) «sistema di autorizzazione», l'insieme degli strumenti e delle
procedure che abilitano il trattamento dei dati del SITAM in funzione
del profilo di autorizzazione riconosciuto all'operatore,
all'operatore dell'Amministrazione civile dell'interno ovvero
all'utente, a seconda della categoria di soggetti cui esso appartiene
o da cui dipende;
l) «URL», l'Uniform Resource Locator, sequenza di caratteri che
identifica univocamente l'indirizzo di rete del SITAM;
m) «username», nome con il quale l'utente viene riconosciuto da
un computer o da un programma informatico;
n) «violazione dei dati personali», la violazione della sicurezza
che comporta colposamente o dolosamente la distruzione, la perdita,
la modifica, la divulgazione non autorizzata o l'accesso ai dati
personali trasmessi, conservati o comunque trattati.
4. Ai fini del presente regolamento, si intendono, altresi', per:
a) «articolazione competente per la gestione del CED»,
l'articolazione del servizio per i Sistemi Informativi della
Direzione centrale della polizia criminale del Dipartimento della
pubblica sicurezza, competente per la gestione del CED;
b) «Direzione centrale della polizia criminale», la Direzione
centrale della polizia criminale di cui all'articolo 4, comma 2,
lettera g), del decreto del Presidente del Consiglio dei ministri 11
giugno 2019, n. 78.
5. Infine, ai fini del presente regolamento, si intendono per:
a) «CIE», il documento di identita' personale rilasciato dal
Ministero dell'interno denominato «Carta di identita' elettronica»,
come definito dall'articolo 1 del decreto legislativo 7 marzo 2005,
n. 82 (CAD);
b) «Identita' digitale», la rappresentazione informatica della
corrispondenza biunivoca tra un utente e i suoi attributi
identificativi, verificata attraverso l'insieme dei dati raccolti e
registrati in forma digitale secondo le modalita' di cui al decreto
del Presidente del Consiglio dei ministri, in data 24 ottobre 2014,
recante «Definizione delle caratteristiche del sistema pubblico per
la gestione dell'identita' digitale di cittadini e imprese (SPID),
nonche' dei tempi e delle modalita' di adozione del sistema SPID da
parte delle pubbliche amministrazioni e delle imprese» e dei suoi
regolamenti attuativi;
c) «Identita' digitale uso professionale», l'identita' digitale
SPID contenente un attributo che dichiara tale caratteristica,
rilasciata secondo le linee guida di cui alla determina dell'AGID n.
318/2019;
d) «Regolamento UE 910/2014», il Regolamento UE n. 910/2014 del
Parlamento europeo e del Consiglio del 23 luglio 2014, in materia di
identificazione elettronica e servizi fiduciari per le transazioni
elettroniche nel mercato interno e che abroga la direttiva
1999/93/CE;
e) «SPID», il sistema pubblico dell'identita' digitale, istituito
ai sensi dell'articolo 64 del CAD, come modificato dall'articolo
17-ter del decreto-legge 21 giugno 2013, n. 69, convertito, con
modificazioni, dalla legge 9 agosto 2013, n. 98.
Note all'art. 2:
- Si riporta il testo dell'articolo 1-bis, comma 1,
lettera a), b) e d) del citato decreto legislativo 30
dicembre 1992, n. 527:
«Art. 1-bis. 1. Ai fini del presente decreto, si
intende per:
a) «arma da fuoco», qualsiasi arma portatile a canna
che espelle, e' progettata per espellere o puo' essere
trasformata al fine di espellere un colpo, una pallottola o
un proiettile mediante l'azione di un propellente
combustibile, ad eccezione degli oggetti di cui al punto
III dell'allegato I della direttiva 91/477/CEE, e
successive modificazioni. Si considera, altresi', "arma da
fuoco" qualsiasi oggetto idoneo a essere trasformato al
fine di espellere un colpo, una pallottola o un proiettile
mediante l'azione di un propellente combustibile se:
1) ha l'aspetto di un'arma da fuoco e,
2) come risultato delle sue caratteristiche di
fabbricazione o del materiale a tal fine utilizzato, puo'
essere cosi' trasformato;
b) «parte», ciascuna delle seguenti componenti
essenziali: la canna, il telaio, il fusto, comprese le
parti sia superiore sia inferiore (upper receiver e lower
receiver), nonche', in relazione alle modalita' di
funzionamento, il carrello, il tamburo, l'otturatore o il
blocco di culatta che, in quanto oggetti distinti,
rientrano nella categoria in cui e' stata classificata
l'arma da fuoco sulla quale sono installati o sono
destinati ad essere installati;
omissis
d) «munizione», l'insieme della cartuccia o dei suoi
componenti, compresi i bossoli, gli inneschi, la polvere da
sparo, le pallottole o i proiettili, utilizzati in un'arma
da fuoco a condizione che tali componenti siano soggetti ad
autorizzazione;
omissis.»
- Per il testo dell'articolo 1-bis, comma 1, lett. f) e
g) del decreto legislativo 30 dicembre 1992, n. 527, v.
nelle note alle premesse.
- Si riporta il testo degli articoli 10, settimo comma
e 22, primo comma, della citata legge 18 aprile 1975, n.
110:
«Art. 10 (Divieto di detenzione e raccolta di armi da
guerra. Collezione di armi comuni da sparo). - Omissis
7. Restano ferme le disposizioni del testo unico delle
leggi di pubblica sicurezza 18 giugno 1931, n. 773, per le
armi antiche. Sono armi antiche quelle ad avancarica e
quelle fabbricate anteriormente al 1890. Per le armi
antiche, artistiche o rare di importanza storica di modelli
anteriori al 1890 sara' disposto un apposito regolamento da
emanarsi di concerto tra il Ministro per l'interno e il
Ministro per i beni culturali entro sei mesi dall'entrata
in vigore della presente legge. Dette armi non si computano
ai fini di cui al sesto comma.
Omissis.»
«Art. 22 (Locazione e comodato di armi). - 1. Non e'
consentita la locazione o il comodato delle armi di cui
agli articoli 1 e 2, salvo che si tratti di armi per uso
scenico, ovvero di armi destinate ad uso sportivo o di
caccia, ovvero che il conduttore o accomodatario sia munito
di autorizzazione per la fabbricazione di armi o munizioni
ed il contratto avvenga per esigenze di studio, di
esperimento, di collaudo. Per armi da fuoco per uso scenico
si intendono le armi alle quali, con semplici accorgimenti
tecnici, venga occlusa parzialmente la canna al solo scopo
di impedire che possa espellere un proiettile ed il cui
impiego avvenga costantemente sotto il controllo
dell'armaiolo che le ha in carico. Le armi da fuoco per uso
scenico sono sottoposte, a spese dell'interessato, a
verifica del Banco nazionale di prova, che vi apporra'
specifico punzone.
Omissis.».
- Per il testo dell'articolo 8 della legge 1° aprile
1981, n. 121, v. nelle note alle premesse.
- Si riporta il testo dell'articolo 108 del decreto
legislativo 6 settembre 2011, n. 159 (Codice delle leggi
antimafia e delle misure di prevenzione, nonche' nuove
disposizioni in materia di documentazione antimafia, a
norma degli articoli 1 e 2 della legge 13 agosto 2010, n.
136):
«Art. 108 (Direzione investigativa antimafia). - 1. E'
istituita, nell'ambito del Dipartimento della pubblica
sicurezza, una Direzione investigativa antimafia (D.I.A.)
con il compito di assicurare lo svolgimento, in forma
coordinata, delle attivita' di investigazione preventiva
attinenti alla criminalita' organizzata, nonche' di
effettuare indagini di polizia giudiziaria relative
esclusivamente a delitti di associazione di tipo mafioso o
comunque ricollegabili all'associazione medesima.
2. Formano oggetto delle attivita' di investigazione
preventiva della Direzione investigativa antimafia le
connotazioni strutturali, le articolazioni e i collegamenti
interni ed internazionali delle organizzazioni criminali,
gli obiettivi e le modalita' operative di dette
organizzazioni, nonche' ogni altra forma di manifestazione
delittuosa alle stesse riconducibile ivi compreso il
fenomeno delle estorsioni.
3. La Direzione investigativa antimafia
nell'assolvimento dei suoi compiti opera in stretto
collegamento con gli uffici e le strutture delle forze di
polizia esistenti a livello centrale e periferico.
4. Tutti gli ufficiali ed agenti di polizia giudiziaria
debbono fornire ogni possibile cooperazione al personale
investigativo della D.I.A. Gli ufficiali ed agenti di
polizia giudiziaria dei servizi centrali e interprovinciali
di cui all'articolo 12 del decreto-legge 13 maggio 1991, n.
152, convertito in legge 12 luglio 1991, n. 203, devono
costantemente informare il personale investigativo della
D.I.A., incaricato di effettuare indagini collegate, di
tutti gli elementi informativi ed investigativi di cui
siano venuti comunque in possesso e sono tenuti a svolgere,
congiuntamente con il predetto personale, gli accertamenti
e le attivita' investigative eventualmente richiesti. Il
predetto personale dei servizi centrali e interprovinciali
della Polizia di Stato, dell'Arma dei carabinieri e del
Corpo della guardia di finanza, a decorrere dal 1° gennaio
1993, e' assegnato alla D.I.A., nei contingenti e con i
criteri e le modalita' determinati con decreto del Ministro
dell'interno, di concerto con i Ministri della difesa e
delle finanze.
5. Al Direttore della Direzione Investigativa Antimafia
e' attribuita la responsabilita' generale delle attivita'
svolte dalla D.I.A., delle quali riferisce periodicamente
al Consiglio generale di cui all'articolo 107, e competono
i provvedimenti occorrenti per l'attuazione, da parte della
D.I.A., delle direttive emanate a norma del medesimo
articolo 107.
6. Alla D.I.A. e' preposto un direttore
tecnico-operativo scelto fra funzionari appartenenti ai
ruoli della Polizia di Stato, con qualifica non inferiore a
dirigente superiore, e ufficiali di grado non inferiore a
generale di brigata dell'Arma dei carabinieri e del Corpo
della guardia di finanza, che abbiano maturato specifica
esperienza nel settore della lotta alla criminalita'
organizzata. Il direttore della D.I.A. riferisce al
Consiglio generale di cui all'articolo 107 sul
funzionamento dei servizi posti alle sue dipendenze e sui
risultati conseguiti.
7. Con gli stessi criteri indicati al comma 6 e'
assegnato alla D.I.A. un vice direttore con funzioni
vicarie.
8. La D.I.A. si avvale di personale dei ruoli della
Polizia di Stato, dell'Arma dei carabinieri e del Corpo
della guardia di finanza, nonche' del Corpo di polizia
penitenziaria e del Corpo forestale dello Stato. Il
personale dei ruoli del Corpo di polizia penitenziaria e
del Corpo forestale dello Stato opera nell'ambito delle
articolazioni centrali e periferiche della D.I.A. per le
esigenze di collegamento con le strutture di appartenenza,
anche in relazione a quanto previsto dal comma 3, nonche'
per l'attivita' di analisi sullo scambio delle informazioni
di interesse all'interno delle strutture carcerarie e di
quelle connesse al contrasto delle attivita' organizzate
per il traffico illecito di rifiuti e agli altri compiti di
istituto. Con decreto del Ministro dell'interno, di
concerto con i Ministri della giustizia, delle politiche
agricole alimentari e forestali e dell'economia e delle
finanze sono definiti i contingenti di personale del Corpo
di polizia penitenziaria e del Corpo forestale dello Stato
che opera nell'ambito della D.I.A., nonche' le modalita'
attuative di individuazione, di assegnazione e di impiego
del medesimo personale.
9. Il Ministro dell'interno, sentito il Consiglio
generale di cui all'articolo 107, determina
l'organizzazione della D.I.A. secondo moduli rispondenti
alla diversificazione dei settori d'investigazione e alla
specificita' degli ordinamenti delle forze di polizia
interessate, fermo restando che in ogni caso, nella prima
fase, l'organizzazione e' articolata come segue:
a) reparto investigazioni preventive;
b) reparto investigazioni giudiziarie;
c) reparto relazioni internazionali ai fini
investigativi.
10. Alla determinazione del numero e delle competenze
delle divisioni in cui si articolano i reparti di cui al
comma 9 si provvede con le modalita' e procedure indicate
nell'articolo 5, settimo comma, della legge 1° aprile 1981,
n. 121, e successive modificazioni e integrazioni. Con le
stesse modalita' e procedure si provvede alla preposizione
ed assegnazione del personale ai reparti e alle divisioni,
secondo principi di competenza tecnico-professionale e con
l'obiettivo di realizzare nei confronti dei titolari degli
uffici predetti di pari livello una sostanziale parita' ed
equiordinazione di funzioni, anche mediante il ricorso al
criterio della rotazione degli incarichi.»
- Per il decreto legislativo 18 maggio 2018, n. 51, v.
nelle note alle premesse
- Per il decreto legislativo 10 agosto 2018, n. 104, v.
nelle note alle premesse.
- Si riporta il testo degli articoli 4 e 16, comma 1,
della citata legge 1° aprile 1981, n. 121:
«Art. 4 (Dipartimento della pubblica sicurezza). -
Nell'ambito dell'Amministrazione della pubblica sicurezza
e' istituito il dipartimento della pubblica sicurezza che
provvede, secondo le direttive e gli ordini del Ministro
dell'interno:
1) all'attuazione della politica dell'ordine e della
sicurezza pubblica;
2) al coordinamento tecnico-operativo delle forze di
polizia;
3) alla direzione e amministrazione della Polizia di
Stato;
4) alla direzione e gestione dei supporti tecnici,
anche per le esigenze generali del Ministero dell'interno.»
«Art. 16 (Forze di polizia). - Ai fini della tutela
dell'ordine e della sicurezza pubblica, oltre alla polizia
di Stato sono forze di polizia, fermi restando i rispettivi
ordinamenti e dipendenze:
a) l'Arma dei carabinieri, quale forza armata in
servizio permanente di pubblica sicurezza;
b) il Corpo della guardia di finanza, per il concorso
al mantenimento dell'ordine e della sicurezza pubblica.
Omissis.».
- Si riporta il testo dell'articolo 8, secondo comma,
del citato regio decreto 18 giugno 1931, n. 773:
«Art. 8
Omissis
Nei casi in cui e' consentita la rappresentanza
nell'esercizio di una autorizzazione di polizia, il
rappresentante deve possedere i requisiti necessari per
conseguire l'autorizzazione e ottenere l'approvazione
dell'autorita' di pubblica sicurezza che ha conceduta
l'autorizzazione.»
- Per il regolamento delegato (UE) 2019/686, vedasi
nelle note alle premesse.
- Si riporta il testo dell'articolo 12 del decreto
ministeriale 9 agosto 2001, n. 362: «Regolamento recante la
disciplina specifica dell'utilizzo delle armi ad aria
compressa o a gas compressi, sia lunghe che corte, i cui
proiettili erogano un'energia cinetica non superiore a 7,5
joule e delle repliche di armi antiche ad avancarica di
modello anteriore al 1890 a colpo singolo»:
«Art. 12 (Definizione). - 1. Le repliche di armi
antiche ad avancarica a colpo singolo di modello e/o
tipologia anteriore al 1890 utilizzano per il funzionamento
a fuoco munizionamento costituito da polvere nera, od
equivalente, palla o pallini di piombo, che vengono
introdotti singolarmente nella canna dalla volata o dalla
parte anteriore della camera di scoppio; esse sono dotate
di un sistema di accensione a miccia e/o a pietra e/o a
capsula e sono portatili.»
- Per il testo dell'articolo 11, del decreto
legislativo 10 agosto 2018, n. 104, v. nelle note all'art.
1.
- Si riporta il testo dell'art. 3 del citato decreto
legislativo 18 maggio 2018, n. 51:
«Art. 3. (Principi applicabili al trattamento di dati
personali). - 1. I dati personali di cui all'articolo 1,
comma 2, sono:
a) trattati in modo lecito e corretto;
b) raccolti per finalita' determinate, espresse e
legittime e trattati in modo compatibile con tali
finalita';
c) adeguati, pertinenti e non eccedenti rispetto alle
finalita' per le quali sono trattati;
d) esatti e, se necessario, aggiornati; devono essere
adottate tutte le misure ragionevoli per cancellare o
rettificare tempestivamente i dati inesatti rispetto alle
finalita' per le quali sono trattati;
e) conservati con modalita' che consentano
l'identificazione degli interessati per il tempo necessario
al conseguimento delle finalita' per le quali sono
trattati, sottoposti a esame periodico per verificarne la
persistente necessita' di conservazione, cancellati o
anonimizzati una volta decorso tale termine;
f) trattati in modo da garantire un'adeguata
sicurezza e protezione da trattamenti non autorizzati o
illeciti e dalla perdita, dalla distruzione o dal danno
accidentali, mediante l'adozione di misure tecniche e
organizzative adeguate.
2. Il trattamento per una delle finalita' di cui
all'articolo 1, comma 2, diversa da quella per cui i dati
sono raccolti, e' consentito se il titolare del
trattamento, anche se diverso da quello che ha raccolto i
dati, e' autorizzato a trattarli per detta finalita',
conformemente al diritto dell'Unione europea o
dell'ordinamento interno e se il trattamento e' necessario
e proporzionato a tale diversa finalita', conformemente al
diritto dell'Unione europea o dell'ordinamento interno.
3. Il trattamento per le finalita' di cui all'articolo
1, comma 2, puo' comprendere l'archiviazione nel pubblico
interesse, l'utilizzo scientifico, storico o statistico,
fatte salve le garanzie adeguate per i diritti e le
liberta' degli interessati.
4. Il titolare del trattamento e' responsabile del
rispetto dei principi di cui ai commi 1, 2 e 3.»
- Si riporta il testo dell'articolo 4, comma 2, lett.
g) del decreto del Presidente del Consiglio dei Ministri 11
giugno 2019, n. 78 (Regolamento recante l'organizzazione
degli Uffici centrali di livello dirigenziale generale del
Ministero dell'interno):
«Art. 4 (Dipartimento della pubblica sicurezza). -
Omissis.
2. Il Dipartimento della pubblica sicurezza e'
articolato, secondo i criteri di organizzazione e le
modalita' stabiliti dalla legge 1° aprile 1981, n. 121 e in
armonia con i principi generali dell'ordinamento
ministeriale, nelle seguenti direzioni centrali e uffici di
pari livello anche a carattere interforze:
Omissis.
g) Direzione centrale della polizia criminale: supporto
per l'esercizio delle funzioni demandate al vice direttore
generale della pubblica sicurezza - Direttore centrale
della polizia criminale anche ai fini dei compiti di
collegamento tra la Direzione investigativa antimafia e gli
altri uffici e strutture di cui all'articolo 4, comma 6,
del decreto-legge 29 ottobre 1991, n. 345, convertito, con
modificazioni, dalla legge 30 dicembre 1991, n. 410;
raccolta, classificazione e analisi delle informazioni e
dei dati, a carattere interforze, in materia di tutela
dell'ordine e della sicurezza pubblica, nonche' di
contrasto delle fenomenologie criminali piu' rilevanti;
espletamento, in attuazione della pianificazione strategica
delle relazioni internazionali, dei compiti di cooperazione
di polizia a livello europeo ed internazionale, salvo
quanto previsto alla lettera n); gestione dei collaboratori
e testimoni di giustizia; gestione del CED Interforze di
cui all'articolo 8 della legge n. 121 del 1981, per
l'attuazione dell'interoperabilita' tra i sistemi
informatici delle Forze di polizia, anche mediante la
standardizzazione delle metodologie di comunicazione, nel
rispetto delle normative in materia di protezione e
sicurezza dei dati personali;
Omissis.»
- Si riporta il testo dell'articolo 1 del decreto
legislativo 7 marzo 2005, n. 82 (Codice
dell'amministrazione digitale):
«Art. 1 (Definizioni). - 1. Ai fini del presente codice
si intende per:
0a) AgID: l'Agenzia per l'Italia digitale di cui
all'articolo 19 del decreto-legge 22 giugno 2012, n. 83,
convertito, con modificazioni, dalla legge 7 agosto 2012,
n. 134;
[a) allineamento dei dati: il processo di
coordinamento dei dati presenti in piu' archivi finalizzato
alla verifica della corrispondenza delle informazioni in
essi contenute;
[b) autenticazione del documento informatico: la
validazione del documento informatico attraverso
l'associazione di dati informatici relativi all'autore o
alle circostanze, anche temporali, della redazione;
c) carta d'identita' elettronica: il documento
d'identita' munito di elementi per l'identificazione fisica
del titolare rilasciato su supporto informatico dalle
amministrazioni comunali con la prevalente finalita' di
dimostrare l'identita' anagrafica del suo titolare;
d) carta nazionale dei servizi: il documento
rilasciato su supporto informatico per consentire l'accesso
per via telematica ai servizi erogati dalle pubbliche
amministrazioni;
[e) certificati elettronici: gli attestati
elettronici che collegano all'identita' del titolare i dati
utilizzati per verificare le firme elettroniche;
[f) certificato qualificato: il certificato
elettronico conforme ai requisiti di cui all'allegato I
della direttiva 1999/93/CE, rilasciati da certificatori che
rispondono ai requisiti di cui all'allegato II della
medesima direttiva;
[g) certificatore: il soggetto che presta servizi di
certificazione delle firme elettroniche o che fornisce
altri servizi connessi con queste ultime;
[h) chiave privata: l'elemento della coppia di chiavi
asimmetriche, utilizzato dal soggetto titolare, mediante il
quale si appone la firma digitale sul documento
informatico;
([i) chiave pubblica: l'elemento della coppia di
chiavi asimmetriche destinato ad essere reso pubblico, con
il quale si verifica la firma digitale apposta sul
documento informatico dal titolare delle chiavi
asimmetriche;
i-bis) copia informatica di documento analogico: il
documento informatico avente contenuto identico a quello
del documento analogico da cui e' tratto;
i-ter) copia per immagine su supporto informatico di
documento analogico: il documento informatico avente
contenuto e forma identici a quelli del documento analogico
da cui e' tratto;
i-quater) copia informatica di documento informatico:
il documento informatico avente contenuto identico a quello
del documento da cui e' tratto su supporto informatico con
diversa sequenza di valori binari;
i-quinquies) duplicato informatico: il documento
informatico ottenuto mediante la memorizzazione, sullo
stesso dispositivo o su dispositivi diversi, della medesima
sequenza di valori binari del documento originario;
i-sexies) dati territoriali: i dati che attengono,
direttamente o indirettamente, a una localita' o a un'area
geografica specifica;
[l) dato a conoscibilita' limitata: il dato la cui
conoscibilita' e' riservata per legge o regolamento a
specifici soggetti o categorie di soggetti;
l-bis) formato aperto: un formato di dati reso
pubblico, documentato esaustivamente e neutro rispetto agli
strumenti tecnologici necessari per la fruizione dei dati
stessi;
l-ter) dati di tipo aperto: i dati che presentano le
seguenti caratteristiche: 1) sono disponibili secondo i
termini di una licenza o di una previsione normativa che ne
permetta l'utilizzo da parte di chiunque, anche per
finalita' commerciali, in formato disaggregato; 2) sono
accessibili attraverso le tecnologie dell'informazione e
della comunicazione, ivi comprese le reti telematiche
pubbliche e private, in formati aperti ai sensi della
lettera l-bis), sono adatti all'utilizzo automatico da
parte di programmi per elaboratori e sono provvisti dei
relativi metadati; 3) sono resi disponibili gratuitamente
attraverso le tecnologie dell'informazione e della
comunicazione, ivi comprese le reti telematiche pubbliche e
private, oppure sono resi disponibili ai costi marginali
sostenuti per la loro riproduzione e divulgazione salvo
quanto previsto dall'articolo 7 del decreto legislativo 24
gennaio 2006, n. 36;
m) - n);
n-bis) riutilizzo: uso del dato di cui all'articolo
2, comma 1, lettera e), del decreto legislativo 24 gennaio
2006, n. 36;
n-ter) domicilio digitale: un indirizzo elettronico
eletto presso un servizio di posta elettronica certificata
o un servizio elettronico di recapito certificato
qualificato, come definito dal regolamento (UE) 23 luglio
2014 n. 910 del Parlamento europeo e del Consiglio in
materia di identificazione elettronica e servizi fiduciari
per le transazioni elettroniche nel mercato interno e che
abroga la direttiva 1999/93/CE, di seguito «Regolamento
eIDAS»,valido ai fini delle comunicazioni elettroniche
aventi valore legale;
n-quater) servizio in rete o on-line: qualsiasi
servizio di una amministrazione pubblica fruibile a
distanza per via elettronica;
o);
p) documento informatico: il documento elettronico
che contiene la rappresentazione informatica di atti, fatti
o dati giuridicamente rilevanti;
p-bis) documento analogico: la rappresentazione non
informatica di atti, fatti o dati giuridicamente rilevanti;
q) - r);
s) firma digitale: un particolare tipo di firma
qualificata basata su un sistema di chiavi crittografiche,
una pubblica e una privata, correlate tra loro, che
consente al titolare di firma elettronica tramite la chiave
privata e a un soggetto terzo tramite la chiave pubblica,
rispettivamente, di rendere manifesta e di verificare la
provenienza e l'integrita' di un documento informatico o di
un insieme di documenti informatici;
t) - u);
u-bis) gestore di posta elettronica certificata: il
soggetto che presta servizi di trasmissione dei documenti
informatici mediante la posta elettronica certificata;
u-ter);
u-quater) identita' digitale: la rappresentazione
informatica della corrispondenza tra un utente e i suoi
attributi identificativi, verificata attraverso l'insieme
dei dati raccolti e registrati in forma digitale secondo le
modalita' fissate nel decreto attuativo dell'articolo 64;
v) originali non unici: i documenti per i quali sia
possibile risalire al loro contenuto attraverso altre
scritture o documenti di cui sia obbligatoria la
conservazione, anche se in possesso di terzi;
v-bis) posta elettronica certificata: sistema di
comunicazione in grado di attestare l'invio e l'avvenuta
consegna di un messaggio di posta elettronica e di fornire
ricevute opponibili ai terzi;
z);
aa) titolare di firma elettronica: la persona fisica
cui e' attribuita la firma elettronica e che ha accesso ai
dispositivi per la sua creazione nonche' alle applicazioni
per la sua apposizione della firma elettronica;
bb);
cc) titolare del dato: uno dei soggetti di cui
all'articolo 2, comma 2, che ha originariamente formato per
uso proprio o commissionato ad altro soggetto il documento
che rappresenta il dato, o che ne ha la disponibilita';
dd) interoperabilita': caratteristica di un sistema
informativo, le cui interfacce sono pubbliche e aperte, di
interagire in maniera automatica con altri sistemi
informativi per lo scambio di informazioni e l'erogazione
di servizi;
ee) cooperazione applicativa: la parte del Sistema
Pubblico di Connettivita' finalizzata all'interazione tra i
sistemi informatici dei soggetti partecipanti, per
garantire l'integrazione dei metadati, delle informazioni,
dei processi e procedimenti amministrativi;
ff) Linee guida: le regole tecniche e di indirizzo
adottate secondo il procedimento di cui all'articolo 71.
1-bis. Ai fini del presente Codice, valgono le
definizioni di cui all'articolo 3 del Regolamento eIDAS.
1-ter. Ove la legge consente l'utilizzo della posta
elettronica certificata e' ammesso anche l'utilizzo di
altro servizio elettronico di recapito certificato
qualificato ai sensi degli articoli 3, numero 37), e 44 del
Regolamento eIDAS.»
- Per il Regolamento UE n. 910/2014 del Parlamento
Europeo e del Consiglio del 23 luglio 2014, v. nelle note
alle premesse.
- Si riporta il testo dell'art. 64 del citato decreto
legislativo 7 marzo 2005, n. 82:
«Art. 64 (Sistema pubblico per la gestione delle
identita' digitali e modalita' di accesso ai servizi
erogati in rete dalle pubbliche amministrazioni). -1. - 2.
2-bis. Per favorire la diffusione di servizi in rete e
agevolare l'accesso agli stessi da parte di cittadini e
imprese, anche in mobilita', e' istituito, a cura
dell'Agenzia per l'Italia digitale, il sistema pubblico per
la gestione dell'identita' digitale di cittadini e imprese
(SPID).
2-ter. Il sistema SPID e' costituito come insieme
aperto di soggetti pubblici e privati che, previo
accreditamento da parte dell'AgID, secondo modalita'
definite con il decreto di cui al comma 2-sexies,
identificano gli utenti per consentire loro il compimento
di attivita' e l'accesso ai servizi in rete.
2-quater. L'accesso ai servizi in rete erogati dalle
pubbliche amministrazioni che richiedono identificazione
informatica avviene tramite SPID, nonche' tramite la carta
di identita' elettronica. Il sistema SPID e' adottato dalle
pubbliche amministrazioni nei tempi e secondo le modalita'
definiti con il decreto di cui al comma 2-sexies. Resta
fermo quanto previsto dall'articolo 3-bis, comma 01.
2-quinquies. Ai fini dell'erogazione dei propri servizi
in rete, e' altresi' riconosciuta ai soggetti privati,
secondo le modalita' definite con il decreto di cui al
comma 2-sexies, la facolta' di avvalersi del sistema SPID
per la gestione dell'identita' digitale dei propri utenti,
nonche' la facolta' di avvalersi della carta di identita'
elettronica. L'adesione al sistema SPID ovvero l'utilizzo
della carta di identita' elettronica per la verifica
dell'accesso ai propri servizi erogati in rete per i quali
e' richiesto il riconoscimento dell'utente esonera i
predetti soggetti da un obbligo generale di sorveglianza
delle attivita' sui propri siti, ai sensi dell'articolo 17
del decreto legislativo 9 aprile 2003, n. 70.
2-sexies. Con decreto del Presidente del Consiglio dei
ministri, su proposta del Ministro delegato per
l'innovazione tecnologica e del Ministro per la pubblica
amministrazione e la semplificazione, di concerto con il
Ministro dell'economia e delle finanze, sentito il Garante
per la protezione dei dati personali, sono definite le
caratteristiche del sistema SPID, anche con riferimento:
a) al modello architetturale e organizzativo del
sistema;
b) alle modalita' e ai requisiti necessari per
l'accreditamento dei gestori dell'identita' digitale;
c) agli standard tecnologici e alle soluzioni
tecniche e organizzative da adottare anche al fine di
garantire l'interoperabilita' delle credenziali e degli
strumenti di accesso resi disponibili dai gestori
dell'identita' digitale nei riguardi di cittadini e
imprese;
d) alle modalita' di adesione da parte di cittadini e
imprese in qualita' di utenti di servizi in rete;
e) ai tempi e alle modalita' di adozione da parte
delle pubbliche amministrazioni in qualita' di erogatori di
servizi in rete;
f) alle modalita' di adesione da parte delle imprese
interessate in qualita' di erogatori di servizi in rete.
2-septies. - 2-octies.
2-nonies. L'accesso di cui al comma 2-quater puo'
avvenire anche con la carta nazionale dei servizi.
2-decies. Le pubbliche amministrazioni, in qualita'
di fornitori dei servizi, usufruiscono gratuitamente delle
verifiche rese disponibili dai gestori di identita'
digitali e dai gestori di attributi qualificati.
2-undecies. I gestori dell'identita' digitale
accreditati sono iscritti in un apposito elenco pubblico,
tenuto da AGID, consultabile anche in via telematica.
2-duodecies. La verifica dell'identita' digitale con
livello di garanzia almeno significativo, ai sensi
dell'articolo 8, paragrafo 2, del Regolamento (UE) n.
910/2014 del Parlamento e del Consiglio europeo del 23
luglio 2014, produce, nelle transazioni elettroniche o per
l'accesso ai servizi in rete, gli effetti del documento di
riconoscimento equipollente, di cui all'articolo 35 del
testo unico di cui al decreto del Presidente della
Repubblica 28 dicembre 2000, n. 445. La disposizione di cui
al periodo precedente si applica altresi' in caso di
identificazione elettronica ai fini dell'accesso ai servizi
erogati dalle pubbliche amministrazioni e dai soggetti
privati tramite canali fisici. L'identita' digitale,
verificata ai sensi del presente articolo e con livello di
sicurezza almeno significativo, attesta gli attributi
qualificati dell'utente, ivi compresi i dati relativi al
possesso di abilitazioni o autorizzazioni richieste dalla
legge ovvero stati, qualita' personali e fatti contenuti in
albi, elenchi o registri pubblici o comunque accertati da
soggetti titolari di funzioni pubbliche, ovvero gli altri
dati, fatti e informazioni funzionali alla fruizione di un
servizio attestati da un gestore di attributi qualificati,
secondo le modalita' stabilite da AGID con Linee guida.
3.
3-bis. Fatto salvo quanto previsto dal comma
2-nonies, i soggetti di cui all'articolo 2, comma 2,
lettera a), utilizzano esclusivamente le identita' digitali
SPID e la carta di identita' elettronica ai fini
dell'identificazione dei cittadini che accedono ai propri
servizi in rete. Con uno o piu' decreti del Presidente del
Consiglio dei ministri o del Ministro delegato per
l'innovazione tecnologica e la transizione digitale e'
stabilita la data a decorrere dalla quale i soggetti di cui
all'articolo 2, comma 2, lettera a), utilizzano
esclusivamente le identita' digitali SPID, la carta di
identita' elettronica e la Carta Nazionale dei servizi per
consentire l'accesso delle imprese e dei professionisti ai
propri servizi in rete, nonche' la data a decorrere dalla
quale i soggetti di cui all'articolo 2, comma 2, lettere b)
e c) utilizzano esclusivamente le identita' digitali SPID,
la carta di identita' elettronica e la carta Nazionale dei
servizi ai fini dell'identificazione degli utenti dei
propri servizi on-line.
3-ter. I gestori dell'identita' digitale accreditati,
in qualita' di gestori di pubblico servizio, prima del
rilascio dell'identita' digitale a una persona fisica,
verificano i dati identificativi del richiedente, ivi
inclusi l'indirizzo di residenza e, ove disponibili, il
domicilio digitale o altro indirizzo di contatto, mediante
consultazione gratuita dei dati disponibili presso l'ANPR
di cui all'articolo 62, anche tramite la piattaforma
prevista dall'articolo 50-ter. Tali verifiche sono svolte
anche successivamente al rilascio dell'identita' digitale,
con cadenza almeno annuale, anche ai fini della verifica
dell'esistenza in vita. Il direttore dell'AGID, previo
accertamento dell'operativita' delle funzionalita'
necessarie, fissa la data a decorrere dalla quale i gestori
dell'identita' digitale accreditati sono tenuti ad
effettuare le verifiche di cui ai precedenti periodi.»