Art. 4
Accesso e consultazioni delle informazioni sui conti bancari da parte
delle autorita' competenti
1. All'articolo 7, undicesimo comma, del decreto del Presidente
della Repubblica 29 settembre 1973, n. 605, e' aggiunto, in fine, il
seguente periodo: «Le informazioni di cui al primo periodo sono
altresi' utilizzabili dall'Ufficio nazionale per il recupero dei beni
(ARO), istituito presso il Ministero dell'interno, per il reperimento
e l'identificazione dei proventi di reato e di altri beni connessi
con reati che possono essere oggetto di un provvedimento di
congelamento, sequestro ovvero confisca, adottato dall'autorita'
giudiziaria competente.».
2. L'accesso alle informazioni sui conti bancari e le relative
consultazioni, effettuati ai sensi del presente decreto, sono
eseguiti caso per caso e, per le autorita' nazionali competenti di
cui all'articolo 3, comma 1, lettera c), da ufficiali di polizia
giudiziaria designati dai rispettivi responsabili. In relazione alle
operazioni di cui al presente comma, trovano applicazione gli
articoli 21 e 25 del decreto legislativo 18 maggio 2018, n. 51.
Note all'art. 4:
- Il testo dell'articolo 7, comma 11, del citato
decreto del Presidente della Repubblica 29 settembre 1973,
n. 605, come modificato dal presente decreto, cosi' recita:
«Art. 7 (Comunicazioni all'anagrafe tributaria). -
(Omissis).
Le comunicazioni di cui ai commi dal primo al quinto
e dal settimo all'ottavo del presente articolo sono
trasmesse esclusivamente per via telematica. Le modalita' e
i termini delle trasmissioni nonche' le specifiche tecniche
del formato dei dati sono definite con provvedimento del
Direttore dell'Agenzia delle entrate. Le rilevazioni e le
evidenziazioni, nonche' le comunicazioni sono utilizzate ai
fini delle richieste e delle risposte in via telematica di
cui all'articolo 32, primo comma, numero 7), del decreto
del Presidente della Repubblica 29 settembre 1973, n. 600,
e successive modificazioni, e all'articolo 51, secondo
comma, numero 7), del decreto del Presidente della
Repubblica 26 ottobre 1972, n. 633, e successive
modificazioni. Le informazioni comunicate sono altresi'
utilizzabili per le attivita' connesse alla riscossione
mediante ruolo, nonche' dai soggetti di cui all'articolo 4,
comma 2, lettere a), b), c) ed e), del regolamento di cui
al decreto del Ministro del tesoro, del bilancio e della
programmazione economica 4 agosto 2000, n. 269, ai fini
dell'espletamento degli accertamenti finalizzati alla
ricerca e all'acquisizione della prova e delle fonti di
prova nel corso di un procedimento penale, sia ai fini
delle indagini preliminari e dell'esercizio delle funzioni
previste dall'articolo 371-bis del codice di procedura
penale, sia nelle fasi processuali successive, ovvero degli
accertamenti di carattere patrimoniale per le finalita' di
prevenzione previste da specifiche disposizioni di legge e
per l'applicazione delle misure di prevenzione. Le
informazioni di cui al primo periodo sono altresi'
utilizzabili dall'Ufficio nazionale per il recupero dei
beni (ARO), istituito presso il Ministero dell'interno, per
il reperimento e l'identificazione dei proventi di reato e
di altri beni connessi con reati che possono essere oggetto
di un provvedimento di congelamento, sequestro ovvero
confisca, adottato dall'autorita' giudiziaria competente.
(Omissis).».
- Il testo degli articoli 21 e 25 del citato decreto
legislativo 18 maggio 2018, n. 51, cosi' recita:
«Art. 21 (Registrazione). - 1. Le operazioni di
raccolta, modifica, consultazione, comunicazione,
trasferimento, interconnessione e cancellazione di dati,
eseguite in sistemi di trattamento automatizzati, sono
registrate in appositi file di log, da conservare per la
durata stabilita con il decreto di cui all'articolo 5,
comma 2.
2. Le registrazioni delle operazioni di cui al comma
1 debbono consentire di conoscere i motivi, la data e l'ora
di tali operazioni e, se possibile, di identificare la
persona che ha eseguito le operazioni e i destinatari.
3. Le registrazioni sono usate ai soli fini della
verifica della liceita' del trattamento, per finalita' di
controllo interno, per garantire l'integrita' e la
sicurezza dei dati personali e nell'ambito di procedimenti
penali.
4. Su richiesta e fatto salvo quanto previsto
dall'articolo 37, comma 3, il titolare del trattamento e il
responsabile del trattamento mettono le registrazioni a
disposizione del Garante.»
«Art. 25 (Sicurezza del trattamento). - 1. Il
titolare del trattamento e il responsabile del trattamento,
tenuto conto delle cognizioni tecniche disponibili, dei
costi di attuazione, della natura, dell'oggetto, del
contesto e delle finalita' del trattamento, nonche' del
grado di rischio per i diritti e le liberta' delle persone
fisiche, mettono in atto misure tecniche e organizzative
che garantiscano un livello di sicurezza adeguato al
rischio di violazione dei dati.
2. Per il trattamento automatizzato il titolare o il
responsabile del trattamento, previa valutazione dei
rischi, adottano misure volte a:
a) vietare alle persone non autorizzate l'accesso
alle attrezzature utilizzate per il trattamento («controllo
dell'accesso alle attrezzature»);
b) impedire che supporti di dati possano essere
letti, copiati, modificati o asportati da persone non
autorizzate («controllo dei supporti di dati»);
c) impedire che i dati personali siano inseriti
senza autorizzazione e che i dati personali conservati
siano visionati, modificati o cancellati senza
autorizzazione («controllo della conservazione»);
d) impedire che persone non autorizzate utilizzino
sistemi di trattamento automatizzato mediante attrezzature
per la trasmissione di dati («controllo dell'utente»);
e) garantire che le persone autorizzate a usare un
sistema di trattamento automatizzato abbiano accesso solo
ai dati personali cui si riferisce la loro autorizzazione
d'accesso («controllo dell'accesso ai dati»);
f) garantire la possibilita' di individuare i
soggetti ai quali siano stati o possano essere trasmessi o
resi disponibili i dati personali utilizzando attrezzature
per la trasmissione di dati («controllo della
trasmissione»);
g) garantire la possibilita' di verificare e
accertare a posteriori quali dati personali sono stati
introdotti nei sistemi di trattamento automatizzato, il
momento della loro introduzione e la persona che l'ha
effettuata («controllo dell'introduzione»);
h) impedire che i dati personali possano essere
letti, copiati, modificati o cancellati in modo non
autorizzato durante i trasferimenti di dati personali o il
trasporto di supporti di dati («controllo del trasporto»);
i) garantire che, in caso di interruzione, i
sistemi utilizzati possano essere ripristinati
(«recupero»);
l) garantire che le funzioni del sistema siano
operative, che eventuali errori di funzionamento siano
segnalati («affidabilita'») e che i dati personali
conservati non possano essere falsati da un errore di
funzionamento del sistema («integrita'»).».