                               Art. 4 
 
       Misure di sicurezza del trattamento dei dati personali 
 
  1. In applicazione delle  disposizioni  previste  dall'art.  2  del
decreto  dell'8  agosto  2019  del  Ministro  dell'economia  e  delle
finanze: 
    a) nelle attivita' connesse al  trattamento  dei  dati  personali
pertinenti le informazioni  risultanti  dalle  banche  dati  detenute
dalla Agenzia delle entrate,  menzionate  nell'art.  3  del  presente
decreto, ai sensi dell'art. 4, paragrafo 1,  n.  2)  del  regolamento
(UE) n. 679/2016 del Parlamento europeo e del Consiglio del 27 aprile
2016,  la  commissione  tecnica  del  FIR  assicura,  in  riferimento
all'ambito di operativita'  riconosciuto  dal  presente  decreto,  il
rispetto dei principi, degli obblighi e delle  garanzie  previsti  in
osservanza e in adempimento delle prescrizioni di cui all'art. 24 del
regolamento (UE) n. 679/2016 del Parlamento europeo e  del  Consiglio
del 27 aprile 2016; 
    b) Consap - Concessionaria servizi assicurativi pubblici  S.p.a.,
in virtu' di quanto disposto dall'art. 8, comma  5  del  decreto  del
Ministro dell'economia e delle finanze del 10 maggio 2019, agisce per
conto e, laddove richiesto, su delega della commissione  tecnica  del
FIR, per tutta la durata delle attivita' della segreteria tecnica. Il
rapporto e' regolato tra le parti in osservanza degli adempimenti  di
cui all'art. 28 del  regolamento  (UE)  n.  679/2016  del  Parlamento
europeo e del Consiglio del 27 aprile 2016, con la  nomina  da  parte
della  commissione  tecnica  di  Consap  -   Concessionaria   servizi
assicurativi pubblici S.p.a. quale responsabile del  trattamento,  da
formalizzare mediante apposito separato atto; 
    c) a tutte le  operazioni  di  trattamento  dei  dati  personali,
descritte nel presente decreto,  sono  applicate  misure  tecniche  e
organizzative che garantiscono un adeguato livello di  sicurezza  per
la  protezione  dei  dati  personali  ai  sensi  dell'art.   32   del
regolamento (UE) n. 2016/679. 
  2. Al fine di assicurare l'integrita' e la  riservatezza  dei  dati
trasmessi dall'agenzia, si utilizza il sistema di interscambio flussi
dati SID, disciplinato dal provvedimento del  direttore  dell'Agenzia
delle entrate  del  25  marzo  2013  e  successive  modificazioni  ed
integrazioni,  avente  ad  oggetto  le  disposizioni  di   attuazione
dell'art. 11, commi 2 e 3 del decreto-legge 6 dicembre 2011, n.  201,
convertito, con modificazioni, dalla legge 22 dicembre 2011, n.  214,
«Modalita' per la comunicazione integrativa annuale all'archivio  dei
rapporti finanziari», tramite forniture  massive  di  file  testuali,
piatti, multi record, firmati e cifrati con certificato intestato  al
responsabile  dello  scambio  dati.  Inoltre,  riguardo  alle  misure
organizzative volte a rafforzare la procedura di scambio dati,  viene
garantito dalla commissione tecnica del FIR,  per  il  tramite  della
segreteria tecnica, un presidio finalizzato: a) ad  impedire  accessi
impropri,  divulgazioni,  comunicazioni,  cessioni   a   terzi,   ne'
riproduzioni dei dati per  trattamento  diverso  da  quelli  previsti
dalla legge; b) ad impedire la duplicazione dei dati resi disponibili
e a non creare autonome banche dati non conformi alle  finalita'  per
le quali e' autorizzato l'accesso; c)  ad  utilizzare  i  sistemi  di
accesso ai dati in consultazione on-line  esclusivamente  secondo  le
modalita' con cui sono stati resi disponibili e a non estrarre i dati
per via automatica e massiva.