                               Art. 9 
 
                   Trattamento dei dati personali 
 
  1. Il trattamento dei dati sui richiedenti e beneficiari del SFL e'
effettuato nell'ambito del SIISL secondo le modalita' e  le  garanzie
di cui al decreto ministeriale previsto  dall'art.  5,  comma  3  del
decreto-legge  n.  48/2023  e  relativi   allegati   tecnici,   parte
integrante dello  stesso,  nel  rispetto  dei  principi  generali  in
materia di protezione dei dati personali di cui agli articoli 5 e  25
del regolamento (UE) 2016/679. 
  2. In particolare, nel decreto ministeriale previsto  dall'art.  5,
comma 3 del decreto-legge n. 48/2023  e  relativi  allegati  tecnici,
sulla base della valutazione  d'impatto  sulla  protezione  dei  dati
personali effettuata ai  sensi  dell'art.  35  del  regolamento  (UE)
2016/679, sono individuate misure concernenti l'individuazione di: 
    a) ruoli e compiti dei soggetti  coinvolti  nel  trattamento,  ai
sensi dell'art. 4, n. 7) e n. 8) del regolamento (UE) 2016/679),  con
particolare riguardo  al  Ministero  del  lavoro  e  delle  politiche
sociali, all'INPS e ai  soggetti  di  cui  all'art.  7  del  presente
decreto,  nel  rispetto  dei  principi  di  liceita',  correttezza  e
trasparenza e di limitazione della finalita' di cui all'art. 5,  par.
1, lettere a), e b) del regolamento (UE) 2016/679; 
    b) dati personali  trattati  e  operazioni  eseguite  nell'ambito
dell'SFL, nel  rispetto  dei  principi  di  liceita',  correttezza  e
trasparenza e di minimizzazione dei dati di cui all'art. 5,  par.  1,
lettere a), e c) del regolamento (UE) 2016/679; 
    c) misure volte ad assicurare la trasparenza del trattamento, nel
rispetto dei principi di  correttezza  e  trasparenza  nonche'  delle
disposizioni che  prevedono  obblighi  informativi  in  favore  degli
interessati di cui agli articoli 5, par. 1, lettera a), 13 e  14  del
regolamento (UE) 2016/679; 
    d) misure volte ad assicurare la qualita' e  l'aggiornamento  dei
dati trattati,  nel  rispetto  del  principio  di  esattezza  di  cui
all'art. 5, par. 1, lettera d) del regolamento (UE) 2016/679; 
    e) tempi di conservazione dei dati personali  con  riferimento  a
ciascuna delle finalita' perseguite, nel rispetto  del  principio  di
limitazione della conservazione di cui all'art. 5, par. 1, lettera e)
del regolamento (UE) 2016/679; 
    f)  misure  tecniche  e  organizzative  volte  ad  assicurare  un
adeguato livello di sicurezza con  riferimento  ai  rischi  derivanti
dalla distruzione, dalla perdita, dalla modifica, dalla  divulgazione
non autorizzata o dall'accesso, in modo  accidentale  o  illegale,  a
dati  personali,  nel  rispetto  del  principio   di   integrita'   e
riservatezza e degli obblighi di sicurezza di cui  agli  articoli  5,
par. 1, lettera f), e 32 del regolamento (UE) 2016/679.