                               Art. 5 
 
                  Trattamento e sicurezza dei dati 
 
  1. Gli enti locali, anche in forma associata, e, nei casi  previsti
dalla legge, per il tramite delle Regioni e  Province  Autonome,  gli
altri enti erogatori e l'INPS eseguono la raccolta, l'elaborazione  e
lo scambio dei dati  e  delle  informazioni  della  banca  dati,  nel
rispetto del principio di pertinenza e non eccedenza, con riferimento
al proprio ambito territoriale di azione, attivando le  procedure  di
integrazione  delle  informazioni  provenienti   da   diverse   fonti
amministrative. 
  2. L'utilizzo dei dati e delle informazioni  avviene  nel  rispetto
dei principi vigenti in materia di trattamento dei dati,  di  cui  al
decreto legislativo 30 giugno 2003, n. 196, nel rispetto delle regole
tecniche e di sicurezza di cui all'art. 71, comma 1-bis, del  decreto
legislativo  7  marzo  2005,  n.  82,  e  nell'ambito  della  cornice
tecnico-normativa del Sistema pubblico di connettivita' di  cui  agli
articoli 72 e seguenti del decreto legislativo 7 marzo 2005, n. 82. 
  3. L'INPS garantisce la gestione tecnica ed informatica della banca
dati, ed e', a tale fine, titolare del trattamento dei dati,  secondo
quanto previsto dal decreto legislativo 30 giugno 2003, n. 196. 
  4. L'ente erogatore e' titolare del trattamento dei  dati  relativi
agli utenti delle prestazioni da esso erogate, trasmessi all'INPS  ai
fini della costituzione dalla banca dati. 
  5. Al fine dell'applicazione delle  disposizioni  sulle  misure  di
sicurezza, ai sensi dell'art. 31 e seguenti del  decreto  legislativo
30 giugno 2003, n. 196, l'INPS, sentiti il  Ministero  del  lavoro  e
delle politiche sociali e il  Garante  per  la  protezione  dei  dati
personali, approva con decreto direttoriale il  disciplinare  tecnico
contenente le misure di sicurezza, atte a ridurre al minimo i  rischi
di distruzione o  perdita  anche  accidentali  dei  dati  stessi,  di
accesso non  autorizzato  o  di  trattamento  non  consentito  o  non
conforme  alle  finalita'  della   raccolta.   In   particolare,   il
disciplinare specifica le regole tecniche in conformita'  alle  quali
le  procedure  di  sicurezza  relative  al  software  e  ai   servizi
telematici garantiscono la riservatezza dei dati trattati nell'ambito
della banca dati.