Art. 22 Profili relativi alla protezione dei dati personali 1. Il trattamento dei dati biometrici e' necessario per motivi di interesse pubblico di cui all'art. 9, paragrafo 2, lettera g), del regolamento UE 679/2016 e risponde all'esigenza di garantire un'adeguata formazione ai fruitori dei corsi e di prevenire comportamenti scorretti o comunque elusivi della normativa di cui alla direttiva 2003/59/CE, come recepita nell'ordinamento nazionale dal decreto legislativo n. 286 del 2005, la cui finalita' e' di assicurare l'incolumita' e la sicurezza pubblica e di tutelare la vita e la salute delle persone. 2. Titolare del trattamento dei dati, ai sensi dell'art. 4, comma 1, n. 7, del regolamento UE 679/2016, e' il Ministero delle infrastrutture e della mobilita' sostenibili. 3. Con decreto del Ministro delle infrastrutture e della mobilita' sostenibili, sentito il Garante per la protezione dei dati personali istituito dalla legge del 31 dicembre 1996, n. 675, sono determinate le modalita' di trattamento dei dati da parte dei responsabili del trattamento, ai sensi dell'art. 4, comma 1, n. 8, del regolamento UE 679/2016, previa definizione di contratto o altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, che vincoli i responsabili del trattamento al titolare del trattamento e che regoli la materia disciplinata e la durata del trattamento, la natura e la finalita' del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento ai sensi dell'art. 28, paragrafi 3 e 4, del regolamento UE 679/2016. 4. Il decreto di cui al comma 3 dispone specificamente, oltre a quanto previsto dal comma 3, che: a) il trattamento dei dati e' curato solo da personale autorizzato al trattamento dei dati personali sotto l'autorita' diretta del titolare o del responsabile; b) i dati biometrici rilevati sono immediatamente convertiti in un codice numerico cifrato, attraverso un procedimento di criptazione unidirezionale e irreversibili, conservati in database che supporti la cifratura a livello di colonna; c) le modalita' di conservazione dei codici conservazione di cui alla lettera b) da parte del titolare del trattamento nonche' dei dati relativi agli accessi da parte degli interessati, quali luogo, data, ora, giorno di ciascun accesso, e dei dati identificativi degli utenti sono conservati separatamente dai relativi dati biometrici; d) le finalita' di legge per le quali sono trattati i dati ed i contenuti, fermo restando che i dati non sono utilizzati in altre operazioni di trattamento incompatibili con le predette finalita'; e) le misure volte a garantire l'esercizio dei diritti da parte degli interessati. 5. I dati oggetto di trattamento sono conservati per il periodo di tempo strettamente necessario a perseguire gli scopi per i quali sono stati raccolti e trattati. I campioni biometrici impiegati nella realizzazione del modello biometrico sono trattati solo durante le fasi di registrazione e di acquisizione necessarie al confronto biometrico e non sono memorizzati se non per il tempo strettamente necessario alla generazione del modello. 6. I dati oggetto di trattamento sono custoditi e controllati utilizzando i mezzi tecnici attualmente a disposizione nel settore informatico, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di furto, sostituzione, distruzione o perdita, anche accidentale, dei dati stessi, nonche' di accesso non autorizzato o di trattamento non consentito o non conforme alle finalita' della raccolta, ai sensi di quanto prescritto dall'art. 32 del regolamento UE 679/2016. 7. Preliminarmente all'inizio del trattamento e' sottoposta agli interessati un'idonea informativa avente le modalita' e il contenuto di cui agli articoli 13 e 14 del regolamento UE 679/2016.