Art. 9 Trattamento dei dati personali 1. Il trattamento dei dati sui richiedenti e beneficiari del SFL e' effettuato nell'ambito del SIISL secondo le modalita' e le garanzie di cui al decreto ministeriale previsto dall'art. 5, comma 3 del decreto-legge n. 48/2023 e relativi allegati tecnici, parte integrante dello stesso, nel rispetto dei principi generali in materia di protezione dei dati personali di cui agli articoli 5 e 25 del regolamento (UE) 2016/679. 2. In particolare, nel decreto ministeriale previsto dall'art. 5, comma 3 del decreto-legge n. 48/2023 e relativi allegati tecnici, sulla base della valutazione d'impatto sulla protezione dei dati personali effettuata ai sensi dell'art. 35 del regolamento (UE) 2016/679, sono individuate misure concernenti l'individuazione di: a) ruoli e compiti dei soggetti coinvolti nel trattamento, ai sensi dell'art. 4, n. 7) e n. 8) del regolamento (UE) 2016/679), con particolare riguardo al Ministero del lavoro e delle politiche sociali, all'INPS e ai soggetti di cui all'art. 7 del presente decreto, nel rispetto dei principi di liceita', correttezza e trasparenza e di limitazione della finalita' di cui all'art. 5, par. 1, lettere a), e b) del regolamento (UE) 2016/679; b) dati personali trattati e operazioni eseguite nell'ambito dell'SFL, nel rispetto dei principi di liceita', correttezza e trasparenza e di minimizzazione dei dati di cui all'art. 5, par. 1, lettere a), e c) del regolamento (UE) 2016/679; c) misure volte ad assicurare la trasparenza del trattamento, nel rispetto dei principi di correttezza e trasparenza nonche' delle disposizioni che prevedono obblighi informativi in favore degli interessati di cui agli articoli 5, par. 1, lettera a), 13 e 14 del regolamento (UE) 2016/679; d) misure volte ad assicurare la qualita' e l'aggiornamento dei dati trattati, nel rispetto del principio di esattezza di cui all'art. 5, par. 1, lettera d) del regolamento (UE) 2016/679; e) tempi di conservazione dei dati personali con riferimento a ciascuna delle finalita' perseguite, nel rispetto del principio di limitazione della conservazione di cui all'art. 5, par. 1, lettera e) del regolamento (UE) 2016/679; f) misure tecniche e organizzative volte ad assicurare un adeguato livello di sicurezza con riferimento ai rischi derivanti dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall'accesso, in modo accidentale o illegale, a dati personali, nel rispetto del principio di integrita' e riservatezza e degli obblighi di sicurezza di cui agli articoli 5, par. 1, lettera f), e 32 del regolamento (UE) 2016/679.