Art. 22
Profili relativi alla protezione dei dati personali
1. Il trattamento dei dati biometrici e' necessario per motivi di
interesse pubblico di cui all'art. 9, paragrafo 2, lettera g), del
regolamento UE 679/2016 e risponde all'esigenza di garantire
un'adeguata formazione ai fruitori dei corsi e di prevenire
comportamenti scorretti o comunque elusivi della normativa di cui
alla direttiva 2003/59/CE, come recepita nell'ordinamento nazionale
dal decreto legislativo n. 286 del 2005, la cui finalita' e' di
assicurare l'incolumita' e la sicurezza pubblica e di tutelare la
vita e la salute delle persone.
2. Titolare del trattamento dei dati, ai sensi dell'art. 4, comma
1, n. 7, del regolamento UE 679/2016, e' il Ministero delle
infrastrutture e della mobilita' sostenibili.
3. Con decreto del Ministro delle infrastrutture e della mobilita'
sostenibili, sentito il Garante per la protezione dei dati personali
istituito dalla legge del 31 dicembre 1996, n. 675, sono determinate
le modalita' di trattamento dei dati da parte dei responsabili del
trattamento, ai sensi dell'art. 4, comma 1, n. 8, del regolamento UE
679/2016, previa definizione di contratto o altro atto giuridico a
norma del diritto dell'Unione o degli Stati membri, che vincoli i
responsabili del trattamento al titolare del trattamento e che regoli
la materia disciplinata e la durata del trattamento, la natura e la
finalita' del trattamento, il tipo di dati personali e le categorie
di interessati, gli obblighi e i diritti del titolare del trattamento
ai sensi dell'art. 28, paragrafi 3 e 4, del regolamento UE 679/2016.
4. Il decreto di cui al comma 3 dispone specificamente, oltre a
quanto previsto dal comma 3, che:
a) il trattamento dei dati e' curato solo da personale
autorizzato al trattamento dei dati personali sotto l'autorita'
diretta del titolare o del responsabile;
b) i dati biometrici rilevati sono immediatamente convertiti in
un codice numerico cifrato, attraverso un procedimento di criptazione
unidirezionale e irreversibili, conservati in database che supporti
la cifratura a livello di colonna;
c) le modalita' di conservazione dei codici conservazione di cui
alla lettera b) da parte del titolare del trattamento nonche' dei
dati relativi agli accessi da parte degli interessati, quali luogo,
data, ora, giorno di ciascun accesso, e dei dati identificativi degli
utenti sono conservati separatamente dai relativi dati biometrici;
d) le finalita' di legge per le quali sono trattati i dati ed i
contenuti, fermo restando che i dati non sono utilizzati in altre
operazioni di trattamento incompatibili con le predette finalita';
e) le misure volte a garantire l'esercizio dei diritti da parte
degli interessati.
5. I dati oggetto di trattamento sono conservati per il periodo di
tempo strettamente necessario a perseguire gli scopi per i quali sono
stati raccolti e trattati. I campioni biometrici impiegati nella
realizzazione del modello biometrico sono trattati solo durante le
fasi di registrazione e di acquisizione necessarie al confronto
biometrico e non sono memorizzati se non per il tempo strettamente
necessario alla generazione del modello.
6. I dati oggetto di trattamento sono custoditi e controllati
utilizzando i mezzi tecnici attualmente a disposizione nel settore
informatico, in modo da ridurre al minimo, mediante l'adozione di
idonee e preventive misure di sicurezza, i rischi di furto,
sostituzione, distruzione o perdita, anche accidentale, dei dati
stessi, nonche' di accesso non autorizzato o di trattamento non
consentito o non conforme alle finalita' della raccolta, ai sensi di
quanto prescritto dall'art. 32 del regolamento UE 679/2016.
7. Preliminarmente all'inizio del trattamento e' sottoposta agli
interessati un'idonea informativa avente le modalita' e il contenuto
di cui agli articoli 13 e 14 del regolamento UE 679/2016.