Art. 4 Misure di sicurezza del trattamento dei dati personali 1. In applicazione delle disposizioni previste dall'art. 2 del decreto dell'8 agosto 2019 del Ministro dell'economia e delle finanze: a) nelle attivita' connesse al trattamento dei dati personali pertinenti le informazioni risultanti dalle banche dati detenute dalla Agenzia delle entrate, menzionate nell'art. 3 del presente decreto, ai sensi dell'art. 4, paragrafo 1, n. 2) del regolamento (UE) n. 679/2016 del Parlamento europeo e del Consiglio del 27 aprile 2016, la commissione tecnica del FIR assicura, in riferimento all'ambito di operativita' riconosciuto dal presente decreto, il rispetto dei principi, degli obblighi e delle garanzie previsti in osservanza e in adempimento delle prescrizioni di cui all'art. 24 del regolamento (UE) n. 679/2016 del Parlamento europeo e del Consiglio del 27 aprile 2016; b) Consap - Concessionaria servizi assicurativi pubblici S.p.a., in virtu' di quanto disposto dall'art. 8, comma 5 del decreto del Ministro dell'economia e delle finanze del 10 maggio 2019, agisce per conto e, laddove richiesto, su delega della commissione tecnica del FIR, per tutta la durata delle attivita' della segreteria tecnica. Il rapporto e' regolato tra le parti in osservanza degli adempimenti di cui all'art. 28 del regolamento (UE) n. 679/2016 del Parlamento europeo e del Consiglio del 27 aprile 2016, con la nomina da parte della commissione tecnica di Consap - Concessionaria servizi assicurativi pubblici S.p.a. quale responsabile del trattamento, da formalizzare mediante apposito separato atto; c) a tutte le operazioni di trattamento dei dati personali, descritte nel presente decreto, sono applicate misure tecniche e organizzative che garantiscono un adeguato livello di sicurezza per la protezione dei dati personali ai sensi dell'art. 32 del regolamento (UE) n. 2016/679. 2. Al fine di assicurare l'integrita' e la riservatezza dei dati trasmessi dall'agenzia, si utilizza il sistema di interscambio flussi dati SID, disciplinato dal provvedimento del direttore dell'Agenzia delle entrate del 25 marzo 2013 e successive modificazioni ed integrazioni, avente ad oggetto le disposizioni di attuazione dell'art. 11, commi 2 e 3 del decreto-legge 6 dicembre 2011, n. 201, convertito, con modificazioni, dalla legge 22 dicembre 2011, n. 214, «Modalita' per la comunicazione integrativa annuale all'archivio dei rapporti finanziari», tramite forniture massive di file testuali, piatti, multi record, firmati e cifrati con certificato intestato al responsabile dello scambio dati. Inoltre, riguardo alle misure organizzative volte a rafforzare la procedura di scambio dati, viene garantito dalla commissione tecnica del FIR, per il tramite della segreteria tecnica, un presidio finalizzato: a) ad impedire accessi impropri, divulgazioni, comunicazioni, cessioni a terzi, ne' riproduzioni dei dati per trattamento diverso da quelli previsti dalla legge; b) ad impedire la duplicazione dei dati resi disponibili e a non creare autonome banche dati non conformi alle finalita' per le quali e' autorizzato l'accesso; c) ad utilizzare i sistemi di accesso ai dati in consultazione on-line esclusivamente secondo le modalita' con cui sono stati resi disponibili e a non estrarre i dati per via automatica e massiva.