Art. 6
Disposizioni in materia di sicurezza e difesa nazionale
1. Le attivita' di cui all'articolo 3, comma 1, svolte per scopi di
sicurezza nazionale con le finalita' e le modalita' di cui alla legge
3 agosto 2007, n. 124, dagli organismi di cui agli articoli 4, 6 e 7
della medesima legge, quelle di cybersicurezza e di resilienza di cui
all'articolo 1, comma 1, lettere a) e b), del decreto-legge 14 giugno
2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto
2021, n. 109, svolte dall'Agenzia per la cybersicurezza nazionale a
tutela della sicurezza nazionale nello spazio cibernetico, quelle
svolte per scopi di difesa nazionale dalle Forze armate nonche'
quelle svolte dalle Forze di polizia dirette a prevenire e
contrastare, ai fini della sicurezza nazionale, i reati di cui
all'articolo 9, comma 1, lettere b) e b-ter), della legge 16 marzo
2006, n. 146, sono escluse dall'ambito applicativo della presente
legge. Le medesime attivita' sono comunque effettuate nel rispetto
dei diritti fondamentali e delle liberta' previste dalla Costituzione
e di quanto disposto dall'articolo 3, comma 4, della presente legge.
2. Lo sviluppo di sistemi e di modelli di intelligenza artificiale
avviene nel rispetto delle condizioni e delle finalita' di cui
all'articolo 3, comma 2. Ai trattamenti di dati personali mediante
l'utilizzo di sistemi di intelligenza artificiale effettuati dagli
organismi di cui agli articoli 4, 6 e 7 della legge n. 124 del 2007
si applica quanto previsto dall'articolo 58, commi 1 e 3, del codice
in materia di protezione dei dati personali, di cui al decreto
legislativo 30 giugno 2003, n. 196. Ai trattamenti di dati personali
mediante l'utilizzo di sistemi di intelligenza artificiale effettuati
dall'Agenzia per la cybersicurezza nazionale si applicano le
disposizioni di cui all'articolo 13 del citato decreto-legge n. 82
del 2021.
3. Con regolamento adottato ai sensi dell'articolo 43 della legge
n. 124 del 2007, sono definite le modalita' di applicazione dei
principi e delle disposizioni di cui al presente articolo alle
attivita' di cui all'articolo 3, comma 1, della presente legge
effettuate dagli organismi di cui agli articoli 4, 6 e 7 della legge
n. 124 del 2007, nonche' alle medesime attivita' attinenti a sistemi
di intelligenza artificiale, funzionali all'attivita' degli organismi
stessi e alle medesime attivita' svolte da altri soggetti pubblici e
da soggetti privati esclusivamente per scopi di sicurezza nazionale.
Analogamente, per l'Agenzia per la cybersicurezza nazionale si
procede con regolamento adottato secondo le modalita' di cui
all'articolo 11, comma 4, del citato decreto-legge n. 82 del 2021.
Note all'art. 6:
- Si riporta il testo degli articoli 4, 6,7, 11 e 13
della legge 3 agosto 2007, n. 124, recante: «Sistema di
informazione per la sicurezza della Repubblica e nuova
disciplina del segreto», pubblicato nella Gazzetta
Ufficiale n. 187 del 13 agosto 2007:
«Art. 4 (Dipartimento delle informazioni per la
sicurezza). - 1. Per lo svolgimento dei compiti di cui al
comma 3 e' istituito, presso la Presidenza del Consiglio
dei ministri, il Dipartimento delle informazioni per la
sicurezza (DIS).
2. Il Presidente del Consiglio dei ministri e
l'Autorita' delegata, ove istituita, si avvalgono del DIS
per l'esercizio delle loro competenze, al fine di
assicurare piena unitarieta' nella programmazione della
ricerca informativa del Sistema di informazione per la
sicurezza, nonche' nelle analisi e nelle attivita'
operative dei servizi di informazione per la sicurezza.
3. Il DIS svolge i seguenti compiti:
a) coordina l'intera attivita' di informazione per la
sicurezza, verificando altresi' i risultati delle attivita'
svolte dall'AISE e dall'AISI, ferma restando la competenza
dei predetti servizi relativamente alle attivita' di
ricerca informativa e di collaborazione con i servizi di
sicurezza degli Stati esteri;
b) e' costantemente informato delle operazioni di
competenza dei servizi di informazione per la sicurezza e
trasmette al Presidente del Consiglio dei ministri le
informative e le analisi prodotte dal Sistema di
informazione per la sicurezza;
c) raccoglie le informazioni, le analisi e i rapporti
provenienti dai servizi di informazione per la sicurezza,
dalle Forze armate e di polizia, dalle amministrazioni
dello Stato e da enti di ricerca anche privati; ferma
l'esclusiva competenza dell'AISE e dell'AISI per
l'elaborazione dei rispettivi piani di ricerca operativa,
elabora analisi strategiche o relative a particolari
situazioni; formula valutazioni e previsioni, sulla scorta
dei contributi analitici settoriali dell'AISE e dell'AISI;
d) elabora, anche sulla base delle informazioni e dei
rapporti di cui alla lettera c), analisi globali da
sottoporre al CISR, nonche' progetti di ricerca
informativa, sui quali decide il Presidente del Consiglio
dei ministri, dopo avere acquisito il parere del CISR;
d-bis) sulla base delle direttive di cui all'articolo
1, comma 3-bis, nonche' delle informazioni e dei rapporti
di cui alla lettera c) del presente comma, coordina le
attivita' di ricerca informativa finalizzate a rafforzare
la protezione cibernetica e la sicurezza informatica
nazionali;
e) promuove e garantisce, anche attraverso riunioni
periodiche, lo scambio informativo tra l'AISE, l'AISI e le
Forze di polizia; comunica al Presidente del Consiglio dei
ministri le acquisizioni provenienti dallo scambio
informativo e i risultati delle riunioni periodiche;
f) trasmette, su disposizione del Presidente del
Consiglio dei ministri, sentito il CISR, informazioni e
analisi ad amministrazioni pubbliche o enti, anche ad
ordinamento autonomo, interessati all'acquisizione di
informazioni per la sicurezza;
g) elabora, d'intesa con l'AISE e l'AISI, il piano di
acquisizione delle risorse umane e materiali e di ogni
altra risorsa comunque strumentale all'attivita' dei
servizi di informazione per la sicurezza, da sottoporre
all'approvazione del Presidente del Consiglio dei ministri;
h) sentite l'AISE e l'AISI, elabora e sottopone
all'approvazione del Presidente del Consiglio dei ministri
lo schema del regolamento di cui all'articolo 21, comma 1;
i) esercita il controllo sull'AISE e sull'AISI,
verificando la conformita' delle attivita' di informazione
per la sicurezza alle leggi e ai regolamenti, nonche' alle
direttive e alle disposizioni del Presidente del Consiglio
dei ministri. Per tale finalita', presso il DIS e'
istituito un ufficio ispettivo le cui modalita' di
organizzazione e di funzionamento sono definite con il
regolamento di cui al comma 7. Con le modalita' previste da
tale regolamento e' approvato annualmente, previo parere
del Comitato parlamentare di cui all'articolo 30, il piano
annuale delle attivita' dell'ufficio ispettivo. L'ufficio
ispettivo, nell'ambito delle competenze definite con il
predetto regolamento, puo' svolgere, anche a richiesta del
direttore generale del DIS, autorizzato dal Presidente del
Consiglio dei ministri, inchieste interne su specifici
episodi e comportamenti verificatisi nell'ambito dei
servizi di informazione per la sicurezza;
l) assicura l'attuazione delle disposizioni impartite
dal Presidente del Consiglio dei Ministri con apposito
regolamento adottato ai sensi dell'articolo 1, comma 2, ai
fini della tutela amministrativa del segreto di Stato e
delle classifiche di segretezza, vigilando altresi' sulla
loro corretta applicazione;
m) cura le attivita' di promozione e diffusione della
cultura della sicurezza e la comunicazione istituzionale;
n) impartisce gli indirizzi per la gestione unitaria
del personale di cui all'articolo 21, secondo le modalita'
definite dal regolamento di cui al comma 1 del medesimo
articolo;
n-bis) gestisce unitariamente, ferme restando le
competenze operative dell'AISE e dell'AISI, gli
approvvigionamenti e i servizi logistici comuni.
4. Fermo restando quanto previsto dall'articolo 118-bis
del codice di procedura penale, introdotto dall'articolo 14
della presente legge, qualora le informazioni richieste
alle Forze di polizia, ai sensi delle lettere c) ed e) del
comma 3 del presente articolo, siano relative a indagini di
polizia giudiziaria, le stesse, se coperte dal segreto di
cui all'articolo 329 del codice di procedura penale,
possono essere acquisite solo previo nulla osta della
autorita' giudiziaria competente. L'autorita' giudiziaria
puo' trasmettere gli atti e le informazioni anche di
propria iniziativa.
5. La direzione generale del DIS e' affidata ad un
dirigente di prima fascia o equiparato dell'amministrazione
dello Stato, la cui nomina e revoca spettano in via
esclusiva al Presidente del Consiglio dei ministri, sentito
il CISR. L'incarico ha la durata massima di otto anni ed e'
conferibile, senza soluzione di continuita', anche con
provvedimenti successivi, ciascuno dei quali di durata non
superiore al quadriennio. Per quanto previsto dalla
presente legge, il direttore del DIS e' il diretto
referente del Presidente del Consiglio dei ministri e
dell'Autorita' delegata, ove istituita, salvo quanto
previsto dall'articolo 6, comma 5, e dall'articolo 7, comma
5, ed e' gerarchicamente e funzionalmente sovraordinato al
personale del DIS e degli uffici istituiti nell'ambito del
medesimo Dipartimento.
6. Il Presidente del Consiglio dei ministri, sentito il
direttore generale del DIS, nomina uno o piu' vicedirettori
generali; il direttore generale affida gli altri incarichi
nell'ambito del Dipartimento, ad eccezione degli incarichi
il cui conferimento spetta al Presidente del Consiglio dei
ministri.
7. L'ordinamento e l'organizzazione del DIS e degli
uffici istituiti nell'ambito del medesimo Dipartimento sono
disciplinati con apposito regolamento.
8. Il regolamento previsto dal comma 7 definisce le
modalita' di organizzazione e di funzionamento dell'ufficio
ispettivo di cui al comma 3, lettera i), secondo i seguenti
criteri:
a) agli ispettori e' garantita piena autonomia e
indipendenza di giudizio nell'esercizio delle funzioni di
controllo;
b) salva specifica autorizzazione del Presidente del
Consiglio dei ministri o dell'Autorita' delegata, ove
istituita, i controlli non devono interferire con le
operazioni in corso;
c) sono previste per gli ispettori specifiche prove
selettive e un'adeguata formazione;
d) non e' consentito il passaggio di personale
dall'ufficio ispettivo ai servizi di informazione per la
sicurezza;
e) gli ispettori, previa autorizzazione del
Presidente del Consiglio dei ministri o dell'Autorita'
delegata, ove istituita, possono accedere a tutti gli atti
conservati presso i servizi di informazione per la
sicurezza e presso il DIS; possono altresi' acquisire,
tramite il direttore generale del DIS, altre informazioni
da enti pubblici e privati.».
«Art. 6 (Agenzia informazioni e sicurezza esterna). -
1. E' istituita l'Agenzia informazioni e sicurezza esterna
(AISE), alla quale e' affidato il compito di ricercare ed
elaborare nei settori di competenza tutte le informazioni
utili alla difesa dell'indipendenza, dell'integrita' e
della sicurezza della Repubblica, anche in attuazione di
accordi internazionali, dalle minacce provenienti
dall'estero.
2. Spettano all'AISE, inoltre, le attivita' in materia
di controproliferazione concernenti i materiali strategici,
nonche' le attivita' di informazione per la sicurezza, che
si svolgono al di fuori del territorio nazionale, a
protezione degli interessi politici, militari, economici,
scientifici e industriali dell'Italia.
3. E', altresi', compito dell'AISE individuare e
contrastare al di fuori del territorio nazionale le
attivita' di spionaggio dirette contro l'Italia e le
attivita' volte a danneggiare gli interessi nazionali.
4. L'AISE puo' svolgere operazioni sul territorio
nazionale soltanto in collaborazione con l'AISI, quando
tali operazioni siano strettamente connesse ad attivita'
che la stessa AISE svolge all'estero. A tal fine il
direttore generale del DIS provvede ad assicurare le
necessarie forme di coordinamento e di raccordo
informativo, anche al fine di evitare sovrapposizioni
funzionali o territoriali.
5.L'AISE risponde al Presidente del Consiglio dei
ministri.
6. L'AISE informa tempestivamente e con continuita' il
Ministro della difesa, il Ministro degli affari esteri e il
Ministro dell'interno per i profili di rispettiva
competenza.
7. Il Presidente del Consiglio dei ministri, con
proprio decreto, nomina e revoca il direttore dell'AISE,
scelto tra dirigenti di prima fascia o equiparati
dell'amministrazione dello Stato, sentito il CISR.
L'incarico ha la durata massima di otto anni ed e'
conferibile, senza soluzione di continuita', anche con
provvedimenti successivi, ciascuno dei quali di durata non
superiore al quadriennio.
8. Il direttore dell'AISE riferisce costantemente
sull'attivita' svolta al Presidente del Consiglio dei
ministri o all'Autorita' delegata, ove istituita, per il
tramite del direttore generale del DIS. Riferisce
direttamente al Presidente del Consiglio dei ministri in
caso di urgenza o quando altre particolari circostanze lo
richiedano, informandone senza ritardo il direttore
generale del DIS; presenta al CISR, per il tramite del
direttore generale del DIS, un rapporto annuale sul
funzionamento e sull'organizzazione dell'Agenzia.
9. Il Presidente del Consiglio dei ministri nomina e
revoca, sentito il direttore dell'AISE, uno o piu'
vicedirettori. Il direttore dell'AISE affida gli altri
incarichi nell'ambito dell'Agenzia.
10. L'organizzazione e il funzionamento dell'AISE sono
disciplinati con apposito regolamento.
Art. 7 (Agenzia informazioni e sicurezza interna). - 1.
E' istituita l'Agenzia informazioni e sicurezza interna
(AISI), alla quale e' affidato il compito di ricercare ed
elaborare nei settori di competenza tutte le informazioni
utili a difendere, anche in attuazione di accordi
internazionali, la sicurezza interna della Repubblica e le
istituzioni democratiche poste dalla Costituzione a suo
fondamento da ogni minaccia, da ogni attivita' eversiva e
da ogni forma di aggressione criminale o terroristica.
2. Spettano all'AISI le attivita' di informazione per
la sicurezza, che si svolgono all'interno del territorio
nazionale, a protezione degli interessi politici, militari,
economici, scientifici e industriali dell'Italia.
3. E', altresi', compito dell'AISI individuare e
contrastare all'interno del territorio nazionale le
attivita' di spionaggio dirette contro l'Italia e le
attivita' volte a danneggiare gli interessi nazionali.
4. L'AISI puo' svolgere operazioni all'estero soltanto
in collaborazione con l'AISE, quando tali operazioni siano
strettamente connesse ad attivita' che la stessa AISI
svolge all'interno del territorio nazionale. A tal fine il
direttore generale del DIS provvede ad assicurare le
necessarie forme di coordinamento e di raccordo
informativo, anche al fine di evitare sovrapposizioni
funzionali o territoriali.
5. L'AISI risponde al Presidente del Consiglio dei
ministri.
6. L'AISI informa tempestivamente e con continuita' il
Ministro dell'interno, il Ministro degli affari esteri e il
Ministro della difesa per i profili di rispettiva
competenza.
7. Il Presidente del Consiglio dei ministri nomina e
revoca, con proprio decreto, il direttore dell'AISI, scelto
tra i dirigenti di prima fascia o equiparati
dell'amministrazione dello Stato, sentito il CISR.
L'incarico ha la durata massima di otto anni ed e'
conferibile, senza soluzione di continuita', anche con
provvedimenti successivi, ciascuno dei quali di durata non
superiore al quadriennio.
8. Il direttore dell'AISI riferisce costantemente
sull'attivita' svolta al Presidente del Consiglio dei
ministri o all'Autorita' delegata, ove istituita, per il
tramite del direttore generale del DIS. Riferisce
direttamente al Presidente del Consiglio dei ministri in
caso di urgenza o quando altre particolari circostanze lo
richiedano, informandone senza ritardo il direttore
generale del DIS; presenta al CISR, per il tramite del
direttore generale del DIS, un rapporto annuale sul
funzionamento e sull'organizzazione dell'Agenzia.
9. Il Presidente del Consiglio dei ministri nomina e
revoca, sentito il direttore dell'AISI, uno o piu'
vicedirettori. Il direttore dell'AISI affida gli altri
incarichi nell'ambito dell'Agenzia.
10. L'organizzazione e il funzionamento dell'AISI sono
disciplinati con apposito regolamento.».
«Art. 43 (Procedura per l'adozione dei regolamenti). -
1. Salvo che non sia diversamente stabilito, le
disposizioni regolamentari previste dalla presente legge
sono emanate entro centottanta giorni dalla data della sua
entrata in vigore, con uno o piu' decreti del Presidente
del Consiglio dei ministri adottati anche in deroga
all'articolo 17 della legge 23 agosto 1988, n. 400, e
successive modificazioni, previo parere del Comitato
parlamentare di cui all'articolo 30 e sentito il CISR.
2. I suddetti decreti stabiliscono il regime della loro
pubblicita', anche in deroga alle norme vigenti.».
- Si riporta il testo degli articoli 1, 11 e 13 del
decreto-legge 14 giugno 2021, n. 82, recante: «Disposizioni
urgenti in materia di cybersicurezza, definizione
dell'architettura nazionale di cybersicurezza e istituzione
dell'Agenzia per la cybersicurezza nazionale», pubblicato
nella Gazzetta Ufficiale n. 140 del 14 giugno 2021,
convertito con modificazioni dalla legge 4 agosto 2021, n.
109:
«Art. 1 (Definizioni). - 1. Ai fini del presente
decreto si intende per:
a) cybersicurezza, l'insieme delle attivita', fermi
restando le attribuzioni di cui alla legge 3 agosto 2007,
n. 124, e gli obblighi derivanti da trattati
internazionali, necessarie per proteggere dalle minacce
informatiche reti, sistemi informativi, servizi informatici
e comunicazioni elettroniche, assicurandone la
disponibilita', la confidenzialita' e l'integrita' e
garantendone la resilienza, anche ai fini della tutela
della sicurezza nazionale e dell'interesse nazionale nello
spazio cibernetico;
b) resilienza nazionale nello spazio cibernetico, le
attivita' volte a prevenire un pregiudizio per la sicurezza
nazionale come definito dall'articolo 1, comma 1, lettera
f), del regolamento di cui al decreto del Presidente del
Consiglio dei ministri 30 luglio 2020, n. 131.
c) decreto-legge perimetro, il decreto-legge 21
settembre 2019, n. 105, convertito, con modificazioni,
dalla legge 18 novembre 2019, n. 133, recante disposizioni
urgenti in materia di perimetro di sicurezza nazionale
cibernetica e di disciplina dei poteri speciali nei settori
di rilevanza strategica;
d) decreto legislativo NIS, il decreto legislativo di
recepimento della direttiva (UE) 2022/2555, del Parlamento
europeo e del Consiglio, del 14 dicembre 2022, relativa a
misure per un livello comune elevato di cibersicurezza
nell'Unione, recante modifica del regolamento (UE) n.
910/2014 e della direttiva (UE) 2018/1972 e che abroga la
direttiva (UE) 2016/1148;
e) strategia nazionale di cybersicurezza, la
strategia (di cui all'articolo 9) del decreto legislativo
NIS.».
«Art. 11 (Norme di contabilita' e disposizioni
finanziarie). - 1. Con la legge di bilancio e' determinato
lo stanziamento annuale da assegnare all'Agenzia da
iscrivere sul capitolo di cui all'articolo 18, comma 1,
sulla base della determinazione del fabbisogno annuo
operata dal Presidente del Consiglio dei ministri,
previamente comunicata al COPASIR.
2. Le entrate dell'Agenzia sono costituite da:
a) dotazioni finanziarie e contributi ordinari di cui
all'articolo 18 del presente decreto;
b) corrispettivi per i servizi prestati a soggetti
pubblici o privati;
c) proventi derivanti dallo sfruttamento della
proprieta' industriale, dei prodotti dell'ingegno e delle
invenzioni dell'Agenzia;
d) altri proventi patrimoniali e di gestione;
e) contributi dell'Unione europea o di organismi
internazionali, anche a seguito della partecipazione a
specifici bandi, progetti e programmi di collaborazione;
f) proventi delle sanzioni irrogate dall'Agenzia ai
sensi di quanto previsto dal decreto legislativo NIS, dal
decreto-legge perimetro e dal decreto legislativo 1° agosto
2003, n. 259, e relative disposizioni attuative;
g) ogni altra eventuale entrata.
3. Il regolamento di contabilita' dell'Agenzia, che ne
assicura l'autonomia gestionale e contabile, e' adottato
con decreto del Presidente del Consiglio dei ministri, di
concerto con il Ministro dell'economia e delle finanze, su
proposta del direttore generale dell'Agenzia, previo parere
del COPASIR e sentito il CIC, entro centoventi giorni dalla
data di entrata in vigore della legge di conversione del
presente decreto, anche in deroga all'articolo 17 della
legge 23 agosto 1988, n. 400, e alle norme di contabilita'
generale dello Stato e nel rispetto dei principi
fondamentali da esse stabiliti, nonche' delle seguenti
disposizioni:
a) il bilancio preventivo e il bilancio consuntivo
adottati dal direttore generale dell'Agenzia sono approvati
con decreto del Presidente del Consiglio dei ministri,
previo parere del CIC, e sono trasmessi alla Corte dei
conti che esercita il controllo previsto dall'articolo 3,
comma 4, della legge 14 gennaio 1994, n. 20;
b) il bilancio consuntivo e la relazione della Corte
dei conti sono trasmessi alle Commissioni parlamentari
competenti e al COPASIR.
4. Con regolamento adottato con decreto del Presidente
del Consiglio dei ministri, su proposta del direttore
generale dell'Agenzia, entro centoventi giorni dalla data
di entrata in vigore della legge di conversione del
presente decreto, anche in deroga all'articolo 17 della
legge 23 agosto 1988, n. 400, e alle norme in materia di
contratti pubblici, previo parere del COPASIR e sentito il
CIC, sono definite le procedure per la stipula di contratti
di appalti di lavori e forniture di beni e servizi per le
attivita' dell'Agenzia finalizzate alla tutela della
sicurezza nazionale nello spazio cibernetico, ferma
restando la disciplina dell'articolo 162 del codice dei
contratti pubblici relativi a lavori, servizi e forniture,
di cui al decreto legislativo 18 aprile 2016, n. 50.».
«Art. 13 (Trattamento dei dati personali). - 1. Il
trattamento dei dati personali svolto per finalita' di
sicurezza nazionale in applicazione del presente decreto e'
effettuato ai sensi dell'articolo 58, commi 2 e 3, del
decreto legislativo 30 giugno 2003, n. 196.».
- Si riporta il testo dell'articolo 9, comma 1, della
legge 16 marzo 2006, n. 146 recante: «Ratifica ed
esecuzione della Convenzione e dei Protocolli delle Nazioni
Unite contro il crimine organizzato transnazionale,
adottati dall'Assemblea generale il 15 novembre 2000 ed il
31 maggio 2001» pubblicato nella Gazzetta Ufficiale n. 85,
del 11 aprile 2006.
«Art. 9 (Operazioni sotto copertura). - 1. Fermo quanto
disposto dall'articolo 51 del Codice penale, non sono
punibili:
a) gli ufficiali di polizia giudiziaria della Polizia
di Stato, dell'Arma dei carabinieri e del Corpo della
guardia di finanza, appartenenti alle strutture
specializzate o alla Direzione investigativa antimafia, nei
limiti delle proprie competenze, i quali, nel corso di
specifiche operazioni di polizia e, comunque, al solo fine
di acquisire elementi di prova in ordine ai delitti
previsti dagli articoli 317, 318, 319, 319-bis, 319-ter,
319-quater, primo comma, 320, 321, 322, 322-bis, 346-bis,
353, 353-bis, 452-bis, 452-ter, 452-quater, 452-sexies,
452-quaterdecies, 453, 454, 455, 460, 461, 473, 474,
517-quater, 629, 630, 644, 648-bis e 648-ter, nonche' nel
libro secondo, titolo XII, capo III, sezione I, del codice
penale, ai delitti concernenti armi, munizioni, esplosivi,
ai delitti previsti dall'articolo 12, commi 1, 3, 3-bis e
3-ter, del testo unico delle disposizioni concernenti la
disciplina dell'immigrazione e norme sulla condizione dello
straniero, di cui al decreto legislativo 25 luglio 1998, n.
286, nonche' in ordine ai delitti previsti dagli articoli
255-bis, 255-ter, 256, commi 1, secondo periodo, 1-bis, 3 e
3-bis, 256-bis e 259 del decreto legislativo 3 aprile 2006,
n. 152, e ai delitti previsti dal testo unico delle leggi
in materia di disciplina degli stupefacenti e sostanze
psicotrope, prevenzione, cura e riabilitazione dei relativi
stati di tossicodipendenza, di cui al decreto del
Presidente della Repubblica 9 ottobre 1990, n. 309, e
dall'articolo 3 della legge 20 febbraio 1958, n. 75, anche
per interposta persona, danno rifugio o comunque prestano
assistenza agli associati, acquistano, ricevono,
sostituiscono od occultano denaro o altra utilita', armi,
documenti, sostanze stupefacenti o psicotrope, beni ovvero
cose che sono oggetto, prodotto, profitto, prezzo o mezzo
per commettere il reato o ne accettano l'offerta o la
promessa o altrimenti ostacolano l'individuazione della
loro provenienza o ne consentono l'impiego ovvero
corrispondono denaro o altra utilita' in esecuzione di un
accordo illecito gia' concluso da altri, promettono o danno
denaro o altra utilita' richiesti da un pubblico ufficiale
o da un incaricato di un pubblico servizio o sollecitati
come prezzo della mediazione illecita verso un pubblico
ufficiale o un incaricato di un pubblico servizio o per
remunerarlo o compiono attivita' prodromiche e strumentali;
b) gli ufficiali di polizia giudiziaria appartenenti
agli organismi investigativi della Polizia di Stato e
dell'Arma dei carabinieri specializzati nell'attivita' di
contrasto al terrorismo e all'eversione e del Corpo della
guardia di finanza competenti nelle attivita' di contrasto
al finanziamento del terrorismo, i quali, nel corso di
specifiche operazioni di polizia e, comunque, al solo fine
di acquisire elementi di prova in ordine ai delitti
commessi con finalita' di terrorismo o di eversione, anche
per interposta persona, compiono le attivita' di cui alla
lettera a) ovvero si introducono all'interno di un sistema
informatico o telematico, danneggiano, deteriorano,
cancellano, alterano o comunque intervengono su un sistema
informatico o telematico ovvero su informazioni, dati e
programmi in esso contenuti, attivano identita', anche
digitali, domini e spazi informatici comunque denominati,
anche attraverso il trattamento di dati personali di terzi,
ovvero assumono il controllo o comunque si avvalgono
dell'altrui dominio e spazio informatico comunque
denominato o compiono attivita' prodromiche o strumentali;
b-bis) gli ufficiali di polizia giudiziaria degli
organismi specializzati nel settore dei beni culturali,
nell'attivita' di contrasto dei delitti di cui agli
articoli 518-sexies e 518-septies del codice penale, i
quali nel corso di specifiche operazioni di polizia e,
comunque, al solo fine di acquisire elementi di prova,
anche per interposta persona, compiono le attivita' di cui
alla lettera a);
b-ter) gli ufficiali di polizia giudiziaria
dell'organo del Ministero dell'interno per la sicurezza e
la regolarita' dei servizi di telecomunicazione di cui
all'articolo 7-bis del decreto-legge 27 luglio 2005, n.
144, convertito, con modificazioni, dalla legge 31 luglio
2005, n. 155, i quali, nel corso di specifiche operazioni
di polizia finalizzate al contrasto dei reati informatici
commessi ai danni delle infrastrutture critiche
informatizzate individuate dalla normativa nazionale e
internazionale e, comunque, al solo fine di acquisire
elementi di prova, anche per interposta persona, compiono
le attivita' di cui alla lettera a) ovvero si introducono
all'interno di un sistema informatico o telematico,
danneggiano, deteriorano, cancellano, alterano o comunque
intervengono su un sistema informatico o telematico ovvero
su informazioni, dati e programmi in esso contenuti,
attivano identita', anche digitali, domini e spazi
informatici comunque denominati, anche attraverso il
trattamento di dati personali di terzi, ovvero assumono il
controllo o comunque si avvalgono dell'altrui dominio e
spazio informatico comunque denominato o compiono attivita'
prodromiche o strumentali.
Omissis.».
- Si riporta il testo dell'articolo 58 del citato
decreto legislativo 30 giugno 2003, n. 196:
«Art. 58 (Trattamenti di dati personali per fini di
sicurezza nazionale o difesa). - 1. Ai trattamenti di dati
personali effettuati dagli organismi di cui agli articoli
4, 6 e 7 della legge 3 agosto 2007, n. 124, sulla base
dell'articolo 26 della predetta legge o di altre
disposizioni di legge o regolamento o previste da atti
amministrativi generali, ovvero relativi a dati coperti da
segreto di Stato ai sensi degli articoli 39 e seguenti
della medesima legge, si applicano le disposizioni di cui
all'articolo 160, comma 4, nonche', in quanto compatibili,
le disposizioni di cui agli articoli 2, 3, 8, 15, 16, 18,
25, 37, 41, 42 e 43 del decreto legislativo 18 maggio 2018,
n. 51.
2. Fermo restando quanto previsto dal comma 1, ai
trattamenti effettuati da soggetti pubblici per finalita'
di difesa o di sicurezza dello Stato, in base a
disposizioni di legge o di regolamento o previste da atti
amministrativi generali, che prevedano specificamente il
trattamento, si applicano le disposizioni di cui al comma 1
del presente articolo, nonche' quelle di cui agli articoli
23 e 24 del decreto legislativo 18 maggio 2018, n. 51.
3. Con uno o piu' regolamenti sono individuate le
modalita' di applicazione delle disposizioni di cui ai
commi 1 e 2, in riferimento alle tipologie di dati, di
interessati, di operazioni di trattamento eseguibili e di
persone autorizzate al trattamento dei dati personali sotto
l'autorita' diretta del titolare o del responsabile ai
sensi dell'articolo 2-quaterdecies, anche in relazione
all'aggiornamento e alla conservazione. I regolamenti,
negli ambiti di cui al comma 1, sono adottati ai sensi
dell'articolo 43 della legge 3 agosto 2007, n. 124, e,
negli ambiti di cui al comma 2, sono adottati con decreto
del Presidente del Consiglio dei ministri, ai sensi
dell'articolo 17, comma 3, della legge 23 agosto 1988, n.
400, su proposta dei Ministri competenti.
4. Con uno o piu' regolamenti adottati con decreto del
Presidente della Repubblica su proposta del Ministro della
difesa, sono disciplinate le misure attuative del presente
decreto in materia di esercizio delle funzioni di difesa e
sicurezza nazionale da parte delle Forze armate.».