Art. 25
Semplificazione in materia di conservazione dei documenti informatici
e gestione dell'identita' digitale
1. Al fine di semplificare la disciplina in materia di
conservazione dei documenti informatici, al decreto legislativo 7
marzo 2005, n. 82, sono apportate le seguenti modifiche:
a) all'articolo 14-bis, comma 2, lettera i), le parole
«conservatori di documenti informatici accreditati» sono sostituite
dalle seguenti: «soggetti di cui all'articolo 34, comma 1-bis,
lettera b)»;
b) all'articolo 29:
1) la rubrica e' sostituita dalla seguente: «Qualificazione dei
fornitori di servizi»;
2) al comma 1, al primo periodo, le parole "o di gestore
dell'identita' digitale di cui all'articolo 64" sono soppresse e il
secondo periodo e' soppresso;
3) al comma 2, il primo e il secondo periodo sono sostituiti
dai seguenti: «Ai fini della qualificazione, i soggetti di cui al
comma 1 devono possedere i requisiti di cui all'articolo 24 del
regolamento (UE) 23 luglio 2014, n. 910/2014, disporre di requisiti
di onorabilita', affidabilita', tecnologici e organizzativi
compatibili con la disciplina europea, nonche' di garanzie
assicurative adeguate rispetto all'attivita' svolta. Con decreto del
Presidente del Consiglio dei ministri, o del Ministro delegato per
l'innovazione tecnologica e la digitalizzazione, sentita l'AgID, nel
rispetto della disciplina europea, sono definiti i predetti requisiti
in relazione alla specifica attivita' che i soggetti di cui al comma
1 intendono svolgere.»;
4) al comma 4, le parole «o di accreditamento» sono soppresse;
c) all'articolo 30, comma 1, le parole da «I prestatori» fino a
«comma 6» sono sostituite dalle seguenti: «I prestatori di servizi
fiduciari qualificati e i gestori di posta elettronica certificata,
iscritti nell'elenco di cui all'articolo 29, comma 6, nonche' i
gestori dell'identita' digitale e i conservatori di documenti
informatici»;
d) all'articolo 32-bis, al comma 1, le parole «conservatori
accreditati» sono sostituite dalle seguenti: «soggetti di cui
all'articolo 34, comma 1-bis, lettera b)»; dopo il primo periodo e'
inserito il seguente: «Le sanzioni per le violazioni commesse dai
soggetti di cui all'articolo 34, comma 1-bis, lettera b), sono
fissate nel minimo in euro 4.000,00 e nel massimo in euro
40.000,00.»;
e) all'articolo 34, comma 1-bis, lettera b), le parole
«accreditati come conservatori presso l'AgID» sono sostituite dalle
seguenti: «che possiedono i requisiti di qualita', di sicurezza e
organizzazione individuati, nel rispetto della disciplina europea,
nelle Linee guida di cui all'art 71 relative alla formazione,
gestione e conservazione dei documenti informatici nonche' in un
regolamento sui criteri per la fornitura dei servizi di conservazione
dei documenti informatici emanato da AgID, avuto riguardo
all'esigenza di assicurare la conformita' dei documenti conservati
agli originali nonche' la qualita' e la sicurezza del sistema di
conservazione.»;
f) all'articolo 44, comma 1-ter, le parole «Il sistema» sono
sostituite dalle seguenti: «In tutti i casi in cui la legge prescrive
obblighi di conservazione, anche a carico di soggetti privati, il
sistema».
2. Fino all'adozione delle Linee guida e del regolamento di cui al
comma 1, lettera e), in materia di conservazione dei documenti
informatici si applicano le disposizioni vigenti prima della data di
entrata in vigore del presente decreto.
3. Al decreto legislativo 13 agosto 2010, n. 141, sono apportate le
seguenti modificazioni:
a) all'articolo 30-ter, comma 5, lettera b-bis), dopo le parole
«decreto legislativo 7 marzo 2005, n. 82» sono aggiunte le seguenti:
«"e i gestori dell'identita' digitale di cui all'articolo 64 del
medesimo decreto»;
b) all'articolo 30-quater, comma 2, dopo il primo periodo e'
aggiunto il seguente: «L'accesso a titolo gratuito e' assicurato
anche ai gestori dell'identita' digitale di cui all'articolo 64 del
decreto legislativo 7 marzo 2005, n. 82 per le verifiche
propedeutiche al rilascio delle credenziali di accesso relative al
sistema SPID.».
Riferimenti normativi
- Si riporta il testo degli articoli 14-bis, 29, 30,
32-bis, 34 e 44 del citato decreto legislativo 7 marzo
2005, n. 82 (Codice dell'amministrazione digitale), come
modificato dalla presente legge:
«Art. 14-bis (Agenzia per l'Italia digitale). - 1.
L'Agenzia per l'Italia Digitale (AgID) e' preposta alla
realizzazione degli obiettivi dell'Agenda Digitale
Italiana, in coerenza con gli indirizzi dettati dal
Presidente del Consiglio dei ministri o dal Ministro
delegato, e con l'Agenda digitale europea. AgID, in
particolare, promuove l'innovazione digitale nel Paese e
l'utilizzo delle tecnologie digitali nell'organizzazione
della pubblica amministrazione e nel rapporto tra questa, i
cittadini e le imprese, nel rispetto dei principi di
legalita', imparzialita' e trasparenza e secondo criteri di
efficienza, economicita' ed efficacia. Essa presta la
propria collaborazione alle istituzioni dell'Unione europea
e svolge i compiti necessari per l'adempimento degli
obblighi internazionali assunti dallo Stato nelle materie
di competenza.
2. AgID svolge le funzioni di:
a) emanazione di Linee guida contenenti regole,
standard e guide tecniche, nonche' di indirizzo, vigilanza
e controllo sull'attuazione e sul rispetto delle norme di
cui al presente Codice, anche attraverso l'adozione di atti
amministrativi generali, in materia di agenda digitale,
digitalizzazione della pubblica amministrazione, sicurezza
informatica, interoperabilita' e cooperazione applicativa
tra sistemi informatici pubblici e quelli dell'Unione
europea;
b) programmazione e coordinamento delle attivita'
delle amministrazioni per l'uso delle tecnologie
dell'informazione e della comunicazione, mediante la
redazione e la successiva verifica dell'attuazione del
Piano triennale per l'informatica nella pubblica
amministrazione contenente la fissazione degli obiettivi e
l'individuazione dei principali interventi di sviluppo e
gestione dei sistemi informativi delle amministrazioni
pubbliche. Il predetto Piano e' elaborato dall'AgID, anche
sulla base dei dati e delle informazioni acquisiti dai
soggetti di cui all'articolo 2, comma 2, ed e' approvato
dal Presidente del Consiglio dei ministri o dal Ministro
delegato entro il 30 settembre di ogni anno;
c) monitoraggio delle attivita' svolte dalle
amministrazioni, ivi inclusi gli investimenti effettuati ai
sensi dell'articolo 1, comma 492, lettera a-bis), della
legge 11 dicembre 2016, n. 232, in relazione alla loro
coerenza con il Piano triennale di cui alla lettera b) e
verifica dei risultati conseguiti dalle singole
amministrazioni con particolare riferimento ai costi e
benefici dei sistemi informatici secondo le modalita'
fissate dalla stessa Agenzia;
d) predisposizione, realizzazione e gestione di
interventi e progetti di innovazione, anche realizzando e
gestendo direttamente o avvalendosi di soggetti terzi,
specifici progetti in tema di innovazione ad essa assegnati
nonche' svolgendo attivita' di progettazione e
coordinamento delle iniziative strategiche e di preminente
interesse nazionale, anche a carattere intersettoriale;
e) promozione della cultura digitale e della ricerca
anche tramite comunita' digitali regionali;
f) rilascio di pareri tecnici, obbligatori e non
vincolanti, sugli schemi di contratti e accordi quadro da
parte delle pubbliche amministrazioni centrali concernenti
l'acquisizione di beni e servizi relativi a sistemi
informativi automatizzati per quanto riguarda la congruita'
tecnico-economica, qualora il valore lordo di detti
contratti sia superiore a euro 1.000.000,00 nel caso di
procedura negoziata e a euro 2.000.000,00 nel caso di
procedura ristretta o di procedura aperta. Il parere e'
reso tenendo conto dei principi di efficacia, economicita',
ottimizzazione della spesa delle pubbliche amministrazioni
e favorendo l'adozione di infrastrutture condivise e
standard che riducano i costi sostenuti dalle singole
amministrazioni e il miglioramento dei servizi erogati,
nonche' in coerenza con i principi, i criteri e le
indicazioni contenuti nei piani triennali approvati. Il
parere e' reso entro il termine di quarantacinque giorni
dal ricevimento della relativa richiesta. Si applicano gli
articoli 16 e 17-bis della legge 7 agosto 1990, n. 241, e
successive modificazioni. Copia dei pareri tecnici
attinenti a questioni di competenza dell'Autorita'
nazionale anticorruzione e' trasmessa dall'AgID a detta
Autorita';
g) rilascio di pareri tecnici, obbligatori e
vincolanti, sugli elementi essenziali delle procedure di
gara bandite, ai sensi dell'articolo 1, comma 512 della
legge 28 dicembre 2015, n. 208, da Consip e dai soggetti
aggregatori di cui all'articolo 9 del decreto-legge 24
aprile 2014, n. 66, concernenti l'acquisizione di beni e
servizi relativi a sistemi informativi automatizzati e
definiti di carattere strategico nel piano triennale. Il
parere e' reso entro il termine di quarantacinque giorni
dal ricevimento della relativa richiesta e si applica
l'articolo 17-bis della legge 7 agosto 1990, n. 241, e
successive modificazioni. Ai fini della presente lettera
per elementi essenziali si intendono l'oggetto della
fornitura o del servizio, il valore economico del
contratto, la tipologia di procedura che si intende
adottare, il criterio di aggiudicazione e relativa
ponderazione, le principali clausole che caratterizzano le
prestazioni contrattuali. Si applica quanto previsto nei
periodi da 2 a 5 della lettera f);
h) definizione di criteri e modalita' per il
monitoraggio sull'esecuzione dei contratti da parte
dell'amministrazione interessata;
i) vigilanza sui servizi fiduciari ai sensi
dell'articolo 17 del regolamento UE 910/2014 in qualita' di
organismo a tal fine designato, sui gestori di posta
elettronica certificata, sui soggetti di cui all'articolo
34, comma 1-bis, lettera b), nonche' sui soggetti, pubblici
e privati, che partecipano a SPID di cui all'articolo 64;
nell'esercizio di tale funzione l'Agenzia puo' irrogare per
le violazioni accertate a carico dei soggetti vigilati le
sanzioni amministrative di cui all'articolo 32-bis in
relazione alla gravita' della violazione accertata e
all'entita' del danno provocato all'utenza;
l) ogni altra funzione attribuitale da specifiche
disposizioni di legge e dallo Statuto.
3. Fermo restando quanto previsto al comma 2, AgID
svolge ogni altra funzione prevista da leggi e regolamenti
gia' attribuita a DigitPA, all'Agenzia per la diffusione
delle tecnologie per l'innovazione.»
«Art. 29 (Qualificazione dei fornitori di servizi). -
1. I soggetti che intendono fornire servizi fiduciari
qualificati o svolgere l'attivita' di gestore di posta
elettronica certificata presentano all'AgID domanda di
qualificazione, secondo le modalita' fissate dalle Linee
guida.
2. Ai fini della qualificazione, i soggetti di cui al
comma 1 devono possedere i requisiti di cui all'articolo 24
del Regolamento (UE) 23 luglio 2014, n. 910/2014, disporre
di requisiti di onorabilita', affidabilita', tecnologici e
organizzativi compatibili con la disciplina europea,
nonche' di garanzie assicurative adeguate rispetto
all'attivita' svolta. Con decreto del Presidente del
Consiglio dei ministri, o del Ministro delegato per
l'innovazione tecnologica e la digitalizzazione, sentita
l'AgID, nel rispetto della disciplina europea, sono
definiti i predetti requisiti in relazione alla specifica
attivita' che i soggetti di cui al comma 1 intendono
svolgere. Il predetto decreto determina altresi' i criteri
per la fissazione delle tariffe dovute all'AgID per lo
svolgimento delle predette attivita', nonche' i requisiti e
le condizioni per lo svolgimento delle attivita' di cui al
comma 1 da parte di amministrazioni pubbliche.
3.
4. La domanda di qualificazione si considera accolta
qualora non venga comunicato all'interessato il
provvedimento di diniego entro novanta giorni dalla data di
presentazione della stessa.
5. Il termine di cui al comma 4, puo' essere sospeso
una sola volta entro trenta giorni dalla data di
presentazione della domanda, esclusivamente per la motivata
richiesta di documenti che integrino o completino la
documentazione presentata e che non siano gia' nella
disponibilita' di AgID o che questo non possa acquisire
autonomamente. In tale caso, il termine riprende a
decorrere dalla data di ricezione della documentazione
integrativa.
6. A seguito dell'accoglimento della domanda, AgID
dispone l'iscrizione del richiedente in un apposito elenco
di fiducia pubblico, tenuto da AgID stesso e consultabile
anche in via telematica, ai fini dell'applicazione della
disciplina in questione.
7.
8.
9. Alle attivita' previste dal presente articolo si fa
fronte nell'ambito delle risorse di AgID, senza nuovi o
maggiori oneri per la finanza pubblica.»
«Art. 30 (Responsabilita' dei prestatori di servizi
fiduciari qualificati, dei gestori di posta elettronica
certificata, dei gestori dell'identita' digitale e dei
conservatori). - 1. I prestatori di servizi fiduciari
qualificati e i gestori di posta elettronica certificata,
iscritti nell'elenco di cui all'articolo 29, comma 6,
nonche' i gestori dell'identita' digitale e i conservatori
di documenti informatici, che cagionano danno ad altri
nello svolgimento della loro attivita', sono tenuti al
risarcimento, se non provano di avere adottato tutte le
misure idonee a evitare il danno.
2.
3. Il prestatore di servizi di firma digitale o di
altra firma elettronica qualificata non e' responsabile dei
danni derivanti dall'uso di un certificato qualificato che
ecceda i limiti eventualmente posti dallo stesso ai sensi
dell'articolo 28, comma 3, a condizione che limiti d'uso e
di valore siano chiaramente riconoscibili secondo quanto
previsto dall'articolo 28, comma 3-bis.»
«Art. 32-bis (Sanzioni per i prestatori di servizi
fiduciari qualificati, per i gestori di posta elettronica
certificata, per i gestori dell'identita' digitale e per i
conservatori). - 1. L'AgID puo' irrogare ai prestatori di
servizi fiduciari qualificati, ai gestori di posta
elettronica certificata, ai gestori dell'identita' digitale
e ai soggetti di cui all'articolo 34, comma 1-bis, lettera
b), che abbiano violato gli obblighi del Regolamento eIDAS
o del presente Codice relative alla prestazione dei
predetti servizi, sanzioni amministrative in relazione alla
gravita' della violazione accertata e all'entita' del danno
provocato all'utenza, per importi da un minimo di euro
40.000,00 a un massimo di euro 400.000,00, fermo restando
il diritto al risarcimento del maggior danno. Le sanzioni
per le violazioni commesse dai soggetti di cui all'articolo
34, comma 1-bis, lettera b), sono fissate nel minimo in
euro 4.000,00 e nel massimo in euro 40.000,00. Le
violazioni del presente Codice idonee a esporre a rischio i
diritti e gli interessi di una pluralita' di utenti o
relative a significative carenze infrastrutturali o di
processo del fornitore di servizio si considerano gravi.
AgID, laddove accerti tali gravi violazioni, dispone
altresi' la cancellazione del fornitore del servizio
dall'elenco dei soggetti qualificati e il divieto di
accreditamento o qualificazione per un periodo fino ad un
massimo di due anni. Le sanzioni vengono irrogate dal
direttore generale dell'AgID, sentito il Comitato di
indirizzo. Si applica, in quanto compatibile, la disciplina
della legge 24 novembre 1981, n. 689.
1-bis. L'AgID irroga la sanzione amministrativa di cui
al comma 1 e diffida i soggetti a conformare la propria
condotta agli obblighi previsti dalla disciplina vigente.
2. Fatti salvi i casi di forza maggiore o di caso
fortuito, qualora si verifichi un malfunzionamento nei
servizi forniti dai soggetti di cui al comma 1 che
determini l'interruzione del servizio, ovvero in caso di
mancata o intempestiva comunicazione dello stesso
disservizio a AgID o agli utenti, ai sensi dell'articolo
32, comma 3, lettera m-bis), AgID, ferma restando
l'irrogazione delle sanzioni amministrative, diffida
altresi' i soggetti di cui al comma 1 a ripristinare la
regolarita' del servizio o ad effettuare le comunicazioni
previste. Se l'interruzione del servizio ovvero la mancata
o intempestiva comunicazione sono reiterati nel corso di un
biennio, successivamente alla prima diffida si applica la
sanzione della cancellazione dall'elenco pubblico.
3. Nei casi di cui ai commi 1, 1-bis e 2 puo' essere
applicata la sanzione amministrativa accessoria della
pubblicazione dei provvedimenti di diffida o di
cancellazione secondo la legislazione vigente in materia di
pubblicita' legale.
4.».
«Art. 34 (Norme particolari per le pubbliche
amministrazioni). - 1. Ai fini della sottoscrizione, ove
prevista, di documenti informatici di rilevanza esterna, le
pubbliche amministrazioni:
a) possono svolgere direttamente l'attivita' di
rilascio dei certificati qualificati avendo a tale fine
l'obbligo di qualificarsi ai sensi dell'articolo 29; tale
attivita' puo' essere svolta esclusivamente nei confronti
dei propri organi ed uffici, nonche' di categorie di terzi,
pubblici o privati;
b) possono rivolgersi a prestatori di servizi di
firma digitale o di altra firma elettronica qualificata,
secondo la vigente normativa in materia di contratti
pubblici.
1-bis. Le pubbliche amministrazioni possono procedere
alla conservazione dei documenti informatici:
a) all'interno della propria struttura organizzativa;
b) affidandola, in modo totale o parziale, nel
rispetto della disciplina vigente, ad altri soggetti,
pubblici o privati che possiedono i requisiti di qualita',
di sicurezza e organizzazione individuati, nel rispetto
della disciplina europea, nelle Linee guida di cui all'art.
71 relative alla formazione, gestione e conservazione dei
documenti informatici nonche' in un regolamento sui criteri
per la fornitura dei servizi di conservazione dei documenti
informatici emanato da AgID, avuto riguardo all'esigenza di
assicurare la conformita' dei documenti conservati agli
originali nonche' la qualita' e la sicurezza del sistema di
conservazione.
2.
3.
4.
5.».
«Art. 44 (Requisiti per la gestione e conservazione dei
documenti informatici). - 1. Il sistema di gestione
informatica dei documenti delle pubbliche amministrazioni,
di cui all'articolo 52 del decreto del Presidente della
Repubblica 28 dicembre 2000, n. 445, e' organizzato e
gestito, anche in modo da assicurare l'indicizzazione e la
ricerca dei documenti e fascicoli informatici attraverso il
sistema di cui all'articolo 40-ter nel rispetto delle Linee
guida.
1-bis. Il sistema di gestione dei documenti informatici
delle pubbliche amministrazioni e' gestito da un
responsabile che opera d'intesa con il dirigente
dell'ufficio di cui all'articolo 17 del presente Codice, il
responsabile del trattamento dei dati personali di cui
all'articolo 29 del decreto legislativo 30 giugno 2003, n.
196, ove nominato, e con il responsabile del sistema della
conservazione dei documenti informatici delle pubbliche
amministrazioni, nella definizione e gestione delle
attivita' di rispettiva competenza. Almeno una volta
all'anno il responsabile della gestione dei documenti
informatici provvede a trasmettere al sistema di
conservazione i fascicoli e le serie documentarie anche
relative a procedimenti non conclusi.
1-ter. In tutti i casi in cui la legge prescrive
obblighi di conservazione, anche a carico di soggetti
privati, il sistema di conservazione dei documenti
informatici assicura, per quanto in esso conservato,
caratteristiche di autenticita', integrita', affidabilita',
leggibilita', reperibilita', secondo le modalita' indicate
nelle Linee guida.
1-quater. Il responsabile della conservazione, che
opera d'intesa con il responsabile del trattamento dei dati
personali, con il responsabile della sicurezza e con il
responsabile dei sistemi informativi, puo' affidare, ai
sensi dell'articolo 34, comma 1-bis, lettera b), la
conservazione dei documenti informatici ad altri soggetti,
pubblici o privati, che offrono idonee garanzie
organizzative, e tecnologiche e di protezione dei dati
personali. Il responsabile della conservazione della
pubblica amministrazione, che opera d'intesa, oltre che con
i responsabili di cui al comma 1-bis, anche con il
responsabile della gestione documentale, effettua la
conservazione dei documenti informatici secondo quanto
previsto all'articolo 34, comma 1-bis.»
- Si riporta il testo vigente degli articoli 30-ter e
30-quater del decreto legislativo 13 agosto 2010, n. 141,
recante Attuazione della direttiva 2008/48/CE relativa ai
contratti di credito ai consumatori, nonche' modifiche del
titolo VI del testo unico bancario (decreto legislativo n.
385 del 1993) in merito alla disciplina dei soggetti
operanti nel settore finanziario, degli agenti in attivita'
finanziaria e dei mediatori creditizi, pubblicato nella
Gazzetta Ufficiale 4 settembre 2010, n. 207, S.O., come
modificato dalla presente legge:
«Art. 30-ter (Sistema di prevenzione). - 1. E'
istituito, nell'ambito del Ministero dell'economia e delle
finanze, un sistema pubblico di prevenzione, sul piano
amministrativo, delle frodi nel settore del credito al
consumo e dei pagamenti dilazionati o differiti, con
specifico riferimento al furto di identita'. Tale sistema
puo' essere utilizzato anche per svolgere funzioni di
supporto al controllo delle identita' e alla prevenzione
del furto di identita' in settori diversi da quelli
precedentemente indicati, limitatamente al riscontro delle
informazioni strettamente pertinenti.
2. Il sistema di prevenzione e' basato sull'archivio
centrale informatizzato di cui all'articolo 30-quater, di
seguito denominato archivio, e sul gruppo di lavoro di cui
al comma 9 del presente articolo.
3. Il Ministero dell'economia e delle finanze e'
titolare dell'archivio e puo' avvalersi, per la gestione
dell'archivio, di Consap S.p.A., di seguito denominato ente
gestore. I rapporti tra il Ministero dell'economia e delle
finanze e l'ente gestore sono disciplinati con apposita
convenzione, dalla quale non devono derivare nuovi o
maggiori oneri a carico della finanza pubblica.
4. Il Ministero dell'economia e delle finanze, fatte
salve le attribuzioni previste dalla vigente normativa ad
altre Amministrazioni pubbliche, esercita, con le risorse
umane, strumentali e finanziarie disponibili a legislazione
vigente, funzioni di competenza statale in materia di
monitoraggio sui sistemi di informazioni creditizie e sulle
imprese che offrono servizi assimilabili alla prevenzione,
sul piano amministrativo, delle frodi nei settori del
credito e dei servizi.
5. Partecipano al sistema di prevenzione delle frodi i
seguenti soggetti, di seguito denominati aderenti:
a) le banche, comprese quelle comunitarie e quelle
extracomunitarie, e gli intermediari finanziari iscritti
nell'elenco generale di cui all'articolo 106 del decreto
legislativo 1º settembre 1993, n. 385;
b) i fornitori di servizi di comunicazione
elettronica, ai sensi dell'articolo 1, comma 1, lettera
gg), del codice di cui al decreto legislativo 1º agosto
2003, n. 259;
b-bis) i soggetti di cui all'articolo 29 del decreto
legislativo 7 marzo 2005, n. 82 e i gestori dell'identita'
digitale di cui all'articolo 64 del medesimo decreto;
b-ter) i soggetti autorizzati a svolgere le attivita'
di vendita a clienti finali di energia elettrica e di gas
naturale ai sensi della normativa vigente;
c) i fornitori di servizi interattivi associati o di
servizi di accesso condizionato ai sensi dell'articolo 2,
comma 1, lettera q), del decreto legislativo 31 luglio
2005, n. 177;
c-bis) le imprese di assicurazione;
d) i gestori di sistemi di informazioni creditizie e
le imprese che offrono ai soggetti di cui alle lettere da
a) a c) servizi assimilabili alla prevenzione, sul piano
amministrativo, delle frodi, in base ad apposita
convenzione con il Ministero dell'economia e delle finanze,
dalla quale non devono derivare nuovi o maggiori oneri a
carico della finanza pubblica.
5-bis. Al sistema di prevenzione accedono altresi' i
soggetti destinatari degli obblighi di adeguata verifica
della clientela di cui all'articolo 3 del decreto
legislativo 21 novembre 2007, n. 231, e successive
modificazioni, non ricompresi tra i soggetti aderenti di
cui al comma 5, secondo i termini e le modalita'
disciplinati in un'apposita convenzione con il Ministero
dell'economia e delle finanze, dalla quale non devono
derivare nuovi o maggiori oneri a carico della finanza
pubblica.
6. Con decreto del Ministro dell'economia e delle
finanze e' individuata, previo parere del gruppo di lavoro
di cui al comma 9, ogni altra categoria di soggetti cui e'
consentita la partecipazione al sistema di prevenzione.
7. Gli aderenti inviano all'ente gestore richieste di
verifica dell'autenticita' dei dati contenuti nella
documentazione fornita dalle persone fisiche che richiedono
una dilazione o un differimento di pagamento, un
finanziamento o altra analoga facilitazione finanziaria, un
servizio a pagamento differito. La verifica
dell'autenticita' dei dati non puo' essere richiesta al di
fuori dei casi e delle finalita' previste per la
prevenzione del furto di identita'. Gli aderenti inviano
altresi', in forma scritta, una comunicazione riguardante
l'avvenuta stipula del contratto, nell'ambito dei settori
di cui al comma 1, all'indirizzo risultante dai registri
anagrafici della persona fisica titolare del rapporto. Gli
aderenti trasmettono al titolare dell'archivio le
informazioni relative ai casi che configurano un rischio di
frodi nei settori del credito, dei servizi di comunicazione
elettronica o interattivi.
7-bis. Fatto salvo quanto previsto dal comma 7,
nell'ambito dello svolgimento della propria specifica
attivita', gli aderenti possono inviare all'ente gestore
richieste di verifica dell'autenticita' dei dati contenuti
nella documentazione fornita dalle persone fisiche nei casi
in cui ritengono utile, sulla base della valutazione degli
elementi acquisiti, accertare l'identita' delle medesime.
8. Nell'ambito del sistema di prevenzione, e'
istituito, presso l'ente gestore, un servizio gratuito,
telefonico e telematico, che consente di ricevere
segnalazioni da parte di soggetti che hanno subito o temono
di aver subito frodi configuranti ipotesi di furto di
identita'.
9. Nell'ambito del sistema di prevenzione opera, senza
nuovi o maggiori oneri per il bilancio dello Stato, un
gruppo di lavoro che svolge funzioni di indirizzo, impulso
e coordinamento, al fine di migliorare l'azione di
prevenzione delle frodi nel settore del credito al consumo
e del furto di identita' a livello nazionale, nonche'
compiti finalizzati alla predisposizione, elaborazione e
studio dei dati statistici, in forma anonima, relativi al
comparto delle frodi ai sensi del comma 1 del presente
articolo. Il gruppo di lavoro e' composto da due
rappresentanti, di cui un titolare e un supplente,
designati rispettivamente da ciascuna delle autorita'
indicate: Ministero dell'economia e delle finanze,
Ministero dell'interno, Ministero della giustizia,
Ministero dello sviluppo economico, Banca d'Italia, Guardia
di finanza. La segreteria del gruppo di lavoro e'
assicurata dall'ente gestore. Il Ministro dell'economia e
delle finanze provvede con proprio decreto alla nomina dei
componenti del gruppo di lavoro. Il gruppo di lavoro ha
carattere permanente. I componenti del gruppo di lavoro
durano in carica un triennio. Per la partecipazione
all'attivita' del gruppo di lavoro non sono previsti
compensi, indennita' o rimborsi spese. Il gruppo di lavoro
e' presieduto dal componente del gruppo designato dal
Ministero dell'economia e delle finanze, il quale, in
ragione dei temi trattati, integra la composizione del
gruppo di lavoro con i rappresentanti delle associazioni di
categoria dei soggetti aderenti e degli operatori
commerciali, nonche' con gli esperti delle Forze di
polizia, designati dal Dipartimento della pubblica
sicurezza del Ministero dell'interno. Il Ministro
dell'economia e delle finanze, entro il 30 aprile di
ciascun anno, riferisce al Parlamento, sulla base della
relazione predisposta dal gruppo di lavoro, in ordine ai
risultati dell'attivita' di prevenzione delle frodi svolta
entro il 31 dicembre del precedente anno. Il titolare
dell'archivio, anche attraverso l'attivita' di studio ed
elaborazione dei dati disponibili da parte del gruppo di
lavoro, svolge attivita' d'informazione e conoscenza sui
rischi del fenomeno delle frodi, anche mediante l'ausilio
di campagne pubblicitarie curate dalla Presidenza del
Consiglio dei ministri. A tali attivita', i soggetti
preposti fanno fronte con le risorse umane, strumentali e
finanziarie disponibili a legislazione vigente.».
«Art. 30-quater (Finalita' e struttura dell'archivio).
- 1. L'archivio e' composto da tre strumenti informatici:
a) il primo, denominato interconnessione di rete,
consente di dare seguito alle richieste di verifica inviate
dagli aderenti mediante il riscontro con i dati di cui
all'articolo 30-quinquies, detenuti nelle banche dati degli
organismi pubblici e privati;
b) il secondo, denominato modulo informatico
centralizzato, memorizza, in forma aggregata ed anonima, i
casi il cui riscontro ha evidenziato la non autenticita' di
una o piu' categorie di dati presenti nella richiesta di
verifica e permette al titolare dell'archivio e al gruppo
di lavoro di cui all'articolo 30-ter, comma 9, lo studio
del fenomeno delle frodi, ai fini dell'esercizio della
prevenzione, anche mediante la predisposizione e
pubblicazione periodica di specifiche linee guida, sul
piano amministrativo, nel settore del credito al consumo e
dei pagamenti dilazionati o differiti, nonche' nel settore
delle assicurazioni. Per le finalita' di cui alla presente
lettera, il titolare dell'archivio si avvale anche delle
elaborazioni dei dati contenuti nell'archivio
informatizzato istituito ai sensi dell'articolo 1, comma 4,
della legge 17 agosto 2005, n. 166;
c) il terzo, denominato modulo informatico di
allerta, memorizza le informazioni trasmesse dagli aderenti
relative alle frodi subite o ai casi che configurano un
rischio di frodi nei settori del credito, dei servizi di
comunicazione elettronica o interattivi e delle
assicurazioni, nonche' le segnalazioni di specifiche
allerta preventive trasmesse dal titolare dell'archivio
agli aderenti. Tali informazioni sono conservate
nell'archivio per il tempo necessario agli aderenti ad
accertare l'effettiva sussistenza del rischio di frodi.
2. L'Arma dei carabinieri, il Corpo della guardia di
finanza e la Polizia di Stato possono accedere, a titolo
gratuito, al sistema di prevenzione. L'accesso a titolo
gratuito e' assicurato anche ai gestori dell'identita'
digitale di cui all'articolo 64 del decreto legislativo 7
marzo 2005, n. 82 per le verifiche propedeutiche al
rilascio delle credenziali di accesso relative al sistema
SPID.
3. I risultati di specifico interesse sono comunicati,
secondo le modalita' stabilite dal decreto di cui
all'articolo 30-octies del presente decreto legislativo,
agli uffici del Dipartimento della pubblica sicurezza del
Ministero dell'interno competenti in materia di analisi dei
fenomeni criminali e di cooperazione, anche internazionale,
di polizia per l'esercizio delle funzioni di cui agli
articoli 4, 6 e 7 della legge 1° aprile 1981, n. 121,
nonche', ove rilevanti, all'Unita' di informazione
finanziaria della Banca d'Italia e al Nucleo speciale di
polizia valutaria della Guardia di finanza.
4. Allo scopo di rafforzare il sistema di prevenzione,
il titolare dell'archivio, anche ai fini
dell'approfondimento delle segnalazioni di cui all'articolo
30-ter, comma 7, ultimo periodo, puo' avvalersi della
collaborazione del Nucleo speciale di polizia valutaria
della Guardia di finanza, che agisce con i poteri e le
facolta' previsti dall'articolo 2 del decreto legislativo
19 marzo 2001, n. 68, utilizzando, nell'ambito delle
risorse umane, strumentali e finanziarie disponibili a
legislazione vigente, strutture e personale esistenti in
modo da non determinare oneri aggiuntivi.».