                               Art. 3 
 
                 Modalita' di interscambio dei dati 
                  e trattamento dei dati personali 
 
  1. La partecipazione al sistema di  interconnessione  dei  registri
avviene nel rispetto di quanto previsto dal regolamento,  secondo  le
specifiche tecniche e le procedure di cui al suo allegato. 
  2.  Fermo  restando  quanto  disposto  dal  decreto  legislativo  8
novembre 2021, n. 183, l'ufficio del registro provvede alle attivita'
di cui all'articolo 1 del decreto MiSE. 
  3. La camera di commercio e'  titolare  del  trattamento  dei  dati
personali effettuato  nel  quadro  del  presente  decreto,  il  quale
avviene, ai sensi dell'articolo 161 della direttiva, in conformita' e
nel rispetto delle disposizioni e dei principi di cui al  regolamento
GDPR e al codice in materia di protezione dei dati personali. 
  4. Sono oggetto del trattamento i seguenti dati personali: 
    a) i dati personali eventualmente  presenti  nella  denominazione
della societa'; 
    b) i dati personali indicati nella  direttiva,  come  specificati
dall'allegato  al  regolamento,  nel  rispetto   del   principio   di
minimizzazione dei dati di cui all'articolo 5, paragrafo  1,  lettera
c), del regolamento GDPR; 
    c) i dati personali relativi  ai  soggetti  di  cui  all'articolo
2508-bis, ottavo comma, lettera e), del codice civile. 
  5. La camera di commercio, nell'ambito del sistema informatico  del
registro  delle  imprese,  adotta  le  idonee  misure  tecniche   per
garantire la sicurezza informatica, tenuto conto di  quanto  indicato
al punto 3 dell'allegato al  regolamento,  compresi  i  requisiti  di
sicurezza per la trasmissione dei dati attraverso i punti di  accesso
opzionali di cui al punto  15  del  medesimo  allegato,  al  fine  di
assicurare un livello di sicurezza dei  dati  personali  adeguato  al
rischio di distruzione, perdita, modifica o accesso  non  autorizzato
ai dati trattati, in conformita' al regolamento GDPR e secondo quanto
ivi stabilito all'articolo 32. 
  6. Lo scambio di informazioni, la trasmissione, la pubblicazione  e
la  messa  a  disposizione  dei  dati  per  mezzo  del   sistema   di
interconnessione dei registri avviene in conformita' alle procedure e
alle regole tecniche di cui all'allegato al regolamento. 
  7. Fermo restando quanto previsto dall'articolo 35 del  regolamento
GDPR, il Ministero, sentito il Garante per  la  protezione  dei  dati
personali, disciplina con separato atto, in ossequio ai  principi  di
protezione dei  dati  fin  dalla  progettazione  e  per  impostazione
predefinita,  le  operazioni  eseguibili  e  le  misure  tecniche   e
organizzative a tutela dei  diritti  e  delle  liberta'  fondamentali
degli interessati, con riferimento ai punti di accesso  opzionali  di
cui  al  punto   15   dell'allegato   al   regolamento,   nell'ambito
dell'interscambio dati mediante il sistema  di  interconnessione  dei
registri,  nonche'  in  relazione  all'interscambio   dati   di   cui
all'ottavo comma dell'articolo 2508-bis del codice civile.