Art. 25 Semplificazione in materia di conservazione dei documenti informatici e gestione dell'identita' digitale 1. Al fine di semplificare la disciplina in materia di conservazione dei documenti informatici, al decreto legislativo 7 marzo 2005, n. 82, sono apportate le seguenti modifiche: a) all'articolo 14-bis, comma 2, lettera i), le parole «conservatori di documenti informatici accreditati» sono sostituite dalle seguenti: «soggetti di cui all'articolo 34, comma 1-bis, lettera b)»; b) all'articolo 29: 1) la rubrica e' sostituita dalla seguente: «Qualificazione dei fornitori di servizi»; 2) al comma 1, al primo periodo, le parole "o di gestore dell'identita' digitale di cui all'articolo 64" sono soppresse e il secondo periodo e' soppresso; 3) al comma 2, il primo e il secondo periodo sono sostituiti dai seguenti: «Ai fini della qualificazione, i soggetti di cui al comma 1 devono possedere i requisiti di cui all'articolo 24 del regolamento (UE) 23 luglio 2014, n. 910/2014, disporre di requisiti di onorabilita', affidabilita', tecnologici e organizzativi compatibili con la disciplina europea, nonche' di garanzie assicurative adeguate rispetto all'attivita' svolta. Con decreto del Presidente del Consiglio dei ministri, o del Ministro delegato per l'innovazione tecnologica e la digitalizzazione, sentita l'AgID, nel rispetto della disciplina europea, sono definiti i predetti requisiti in relazione alla specifica attivita' che i soggetti di cui al comma 1 intendono svolgere.»; 4) al comma 4, le parole «o di accreditamento» sono soppresse; c) all'articolo 30, comma 1, le parole da «I prestatori» fino a «comma 6» sono sostituite dalle seguenti: «I prestatori di servizi fiduciari qualificati e i gestori di posta elettronica certificata, iscritti nell'elenco di cui all'articolo 29, comma 6, nonche' i gestori dell'identita' digitale e i conservatori di documenti informatici»; d) all'articolo 32-bis, al comma 1, le parole «conservatori accreditati» sono sostituite dalle seguenti: «soggetti di cui all'articolo 34, comma 1-bis, lettera b)»; dopo il primo periodo e' inserito il seguente: «Le sanzioni per le violazioni commesse dai soggetti di cui all'articolo 34, comma 1-bis, lettera b), sono fissate nel minimo in euro 4.000,00 e nel massimo in euro 40.000,00.»; e) all'articolo 34, comma 1-bis, lettera b), le parole «accreditati come conservatori presso l'AgID» sono sostituite dalle seguenti: «che possiedono i requisiti di qualita', di sicurezza e organizzazione individuati, nel rispetto della disciplina europea, nelle Linee guida di cui all'art 71 relative alla formazione, gestione e conservazione dei documenti informatici nonche' in un regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici emanato da AgID, avuto riguardo all'esigenza di assicurare la conformita' dei documenti conservati agli originali nonche' la qualita' e la sicurezza del sistema di conservazione.»; f) all'articolo 44, comma 1-ter, le parole «Il sistema» sono sostituite dalle seguenti: «In tutti i casi in cui la legge prescrive obblighi di conservazione, anche a carico di soggetti privati, il sistema». 2. Fino all'adozione delle Linee guida e del regolamento di cui al comma 1, lettera e), in materia di conservazione dei documenti informatici si applicano le disposizioni vigenti prima della data di entrata in vigore del presente decreto. 3. Al decreto legislativo 13 agosto 2010, n. 141, sono apportate le seguenti modificazioni: a) all'articolo 30-ter, comma 5, lettera b-bis), dopo le parole «decreto legislativo 7 marzo 2005, n. 82» sono aggiunte le seguenti: «"e i gestori dell'identita' digitale di cui all'articolo 64 del medesimo decreto»; b) all'articolo 30-quater, comma 2, dopo il primo periodo e' aggiunto il seguente: «L'accesso a titolo gratuito e' assicurato anche ai gestori dell'identita' digitale di cui all'articolo 64 del decreto legislativo 7 marzo 2005, n. 82 per le verifiche propedeutiche al rilascio delle credenziali di accesso relative al sistema SPID.».
Riferimenti normativi - Si riporta il testo degli articoli 14-bis, 29, 30, 32-bis, 34 e 44 del citato decreto legislativo 7 marzo 2005, n. 82 (Codice dell'amministrazione digitale), come modificato dalla presente legge: «Art. 14-bis (Agenzia per l'Italia digitale). - 1. L'Agenzia per l'Italia Digitale (AgID) e' preposta alla realizzazione degli obiettivi dell'Agenda Digitale Italiana, in coerenza con gli indirizzi dettati dal Presidente del Consiglio dei ministri o dal Ministro delegato, e con l'Agenda digitale europea. AgID, in particolare, promuove l'innovazione digitale nel Paese e l'utilizzo delle tecnologie digitali nell'organizzazione della pubblica amministrazione e nel rapporto tra questa, i cittadini e le imprese, nel rispetto dei principi di legalita', imparzialita' e trasparenza e secondo criteri di efficienza, economicita' ed efficacia. Essa presta la propria collaborazione alle istituzioni dell'Unione europea e svolge i compiti necessari per l'adempimento degli obblighi internazionali assunti dallo Stato nelle materie di competenza. 2. AgID svolge le funzioni di: a) emanazione di Linee guida contenenti regole, standard e guide tecniche, nonche' di indirizzo, vigilanza e controllo sull'attuazione e sul rispetto delle norme di cui al presente Codice, anche attraverso l'adozione di atti amministrativi generali, in materia di agenda digitale, digitalizzazione della pubblica amministrazione, sicurezza informatica, interoperabilita' e cooperazione applicativa tra sistemi informatici pubblici e quelli dell'Unione europea; b) programmazione e coordinamento delle attivita' delle amministrazioni per l'uso delle tecnologie dell'informazione e della comunicazione, mediante la redazione e la successiva verifica dell'attuazione del Piano triennale per l'informatica nella pubblica amministrazione contenente la fissazione degli obiettivi e l'individuazione dei principali interventi di sviluppo e gestione dei sistemi informativi delle amministrazioni pubbliche. Il predetto Piano e' elaborato dall'AgID, anche sulla base dei dati e delle informazioni acquisiti dai soggetti di cui all'articolo 2, comma 2, ed e' approvato dal Presidente del Consiglio dei ministri o dal Ministro delegato entro il 30 settembre di ogni anno; c) monitoraggio delle attivita' svolte dalle amministrazioni, ivi inclusi gli investimenti effettuati ai sensi dell'articolo 1, comma 492, lettera a-bis), della legge 11 dicembre 2016, n. 232, in relazione alla loro coerenza con il Piano triennale di cui alla lettera b) e verifica dei risultati conseguiti dalle singole amministrazioni con particolare riferimento ai costi e benefici dei sistemi informatici secondo le modalita' fissate dalla stessa Agenzia; d) predisposizione, realizzazione e gestione di interventi e progetti di innovazione, anche realizzando e gestendo direttamente o avvalendosi di soggetti terzi, specifici progetti in tema di innovazione ad essa assegnati nonche' svolgendo attivita' di progettazione e coordinamento delle iniziative strategiche e di preminente interesse nazionale, anche a carattere intersettoriale; e) promozione della cultura digitale e della ricerca anche tramite comunita' digitali regionali; f) rilascio di pareri tecnici, obbligatori e non vincolanti, sugli schemi di contratti e accordi quadro da parte delle pubbliche amministrazioni centrali concernenti l'acquisizione di beni e servizi relativi a sistemi informativi automatizzati per quanto riguarda la congruita' tecnico-economica, qualora il valore lordo di detti contratti sia superiore a euro 1.000.000,00 nel caso di procedura negoziata e a euro 2.000.000,00 nel caso di procedura ristretta o di procedura aperta. Il parere e' reso tenendo conto dei principi di efficacia, economicita', ottimizzazione della spesa delle pubbliche amministrazioni e favorendo l'adozione di infrastrutture condivise e standard che riducano i costi sostenuti dalle singole amministrazioni e il miglioramento dei servizi erogati, nonche' in coerenza con i principi, i criteri e le indicazioni contenuti nei piani triennali approvati. Il parere e' reso entro il termine di quarantacinque giorni dal ricevimento della relativa richiesta. Si applicano gli articoli 16 e 17-bis della legge 7 agosto 1990, n. 241, e successive modificazioni. Copia dei pareri tecnici attinenti a questioni di competenza dell'Autorita' nazionale anticorruzione e' trasmessa dall'AgID a detta Autorita'; g) rilascio di pareri tecnici, obbligatori e vincolanti, sugli elementi essenziali delle procedure di gara bandite, ai sensi dell'articolo 1, comma 512 della legge 28 dicembre 2015, n. 208, da Consip e dai soggetti aggregatori di cui all'articolo 9 del decreto-legge 24 aprile 2014, n. 66, concernenti l'acquisizione di beni e servizi relativi a sistemi informativi automatizzati e definiti di carattere strategico nel piano triennale. Il parere e' reso entro il termine di quarantacinque giorni dal ricevimento della relativa richiesta e si applica l'articolo 17-bis della legge 7 agosto 1990, n. 241, e successive modificazioni. Ai fini della presente lettera per elementi essenziali si intendono l'oggetto della fornitura o del servizio, il valore economico del contratto, la tipologia di procedura che si intende adottare, il criterio di aggiudicazione e relativa ponderazione, le principali clausole che caratterizzano le prestazioni contrattuali. Si applica quanto previsto nei periodi da 2 a 5 della lettera f); h) definizione di criteri e modalita' per il monitoraggio sull'esecuzione dei contratti da parte dell'amministrazione interessata; i) vigilanza sui servizi fiduciari ai sensi dell'articolo 17 del regolamento UE 910/2014 in qualita' di organismo a tal fine designato, sui gestori di posta elettronica certificata, sui soggetti di cui all'articolo 34, comma 1-bis, lettera b), nonche' sui soggetti, pubblici e privati, che partecipano a SPID di cui all'articolo 64; nell'esercizio di tale funzione l'Agenzia puo' irrogare per le violazioni accertate a carico dei soggetti vigilati le sanzioni amministrative di cui all'articolo 32-bis in relazione alla gravita' della violazione accertata e all'entita' del danno provocato all'utenza; l) ogni altra funzione attribuitale da specifiche disposizioni di legge e dallo Statuto. 3. Fermo restando quanto previsto al comma 2, AgID svolge ogni altra funzione prevista da leggi e regolamenti gia' attribuita a DigitPA, all'Agenzia per la diffusione delle tecnologie per l'innovazione.» «Art. 29 (Qualificazione dei fornitori di servizi). - 1. I soggetti che intendono fornire servizi fiduciari qualificati o svolgere l'attivita' di gestore di posta elettronica certificata presentano all'AgID domanda di qualificazione, secondo le modalita' fissate dalle Linee guida. 2. Ai fini della qualificazione, i soggetti di cui al comma 1 devono possedere i requisiti di cui all'articolo 24 del Regolamento (UE) 23 luglio 2014, n. 910/2014, disporre di requisiti di onorabilita', affidabilita', tecnologici e organizzativi compatibili con la disciplina europea, nonche' di garanzie assicurative adeguate rispetto all'attivita' svolta. Con decreto del Presidente del Consiglio dei ministri, o del Ministro delegato per l'innovazione tecnologica e la digitalizzazione, sentita l'AgID, nel rispetto della disciplina europea, sono definiti i predetti requisiti in relazione alla specifica attivita' che i soggetti di cui al comma 1 intendono svolgere. Il predetto decreto determina altresi' i criteri per la fissazione delle tariffe dovute all'AgID per lo svolgimento delle predette attivita', nonche' i requisiti e le condizioni per lo svolgimento delle attivita' di cui al comma 1 da parte di amministrazioni pubbliche. 3. 4. La domanda di qualificazione si considera accolta qualora non venga comunicato all'interessato il provvedimento di diniego entro novanta giorni dalla data di presentazione della stessa. 5. Il termine di cui al comma 4, puo' essere sospeso una sola volta entro trenta giorni dalla data di presentazione della domanda, esclusivamente per la motivata richiesta di documenti che integrino o completino la documentazione presentata e che non siano gia' nella disponibilita' di AgID o che questo non possa acquisire autonomamente. In tale caso, il termine riprende a decorrere dalla data di ricezione della documentazione integrativa. 6. A seguito dell'accoglimento della domanda, AgID dispone l'iscrizione del richiedente in un apposito elenco di fiducia pubblico, tenuto da AgID stesso e consultabile anche in via telematica, ai fini dell'applicazione della disciplina in questione. 7. 8. 9. Alle attivita' previste dal presente articolo si fa fronte nell'ambito delle risorse di AgID, senza nuovi o maggiori oneri per la finanza pubblica.» «Art. 30 (Responsabilita' dei prestatori di servizi fiduciari qualificati, dei gestori di posta elettronica certificata, dei gestori dell'identita' digitale e dei conservatori). - 1. I prestatori di servizi fiduciari qualificati e i gestori di posta elettronica certificata, iscritti nell'elenco di cui all'articolo 29, comma 6, nonche' i gestori dell'identita' digitale e i conservatori di documenti informatici, che cagionano danno ad altri nello svolgimento della loro attivita', sono tenuti al risarcimento, se non provano di avere adottato tutte le misure idonee a evitare il danno. 2. 3. Il prestatore di servizi di firma digitale o di altra firma elettronica qualificata non e' responsabile dei danni derivanti dall'uso di un certificato qualificato che ecceda i limiti eventualmente posti dallo stesso ai sensi dell'articolo 28, comma 3, a condizione che limiti d'uso e di valore siano chiaramente riconoscibili secondo quanto previsto dall'articolo 28, comma 3-bis.» «Art. 32-bis (Sanzioni per i prestatori di servizi fiduciari qualificati, per i gestori di posta elettronica certificata, per i gestori dell'identita' digitale e per i conservatori). - 1. L'AgID puo' irrogare ai prestatori di servizi fiduciari qualificati, ai gestori di posta elettronica certificata, ai gestori dell'identita' digitale e ai soggetti di cui all'articolo 34, comma 1-bis, lettera b), che abbiano violato gli obblighi del Regolamento eIDAS o del presente Codice relative alla prestazione dei predetti servizi, sanzioni amministrative in relazione alla gravita' della violazione accertata e all'entita' del danno provocato all'utenza, per importi da un minimo di euro 40.000,00 a un massimo di euro 400.000,00, fermo restando il diritto al risarcimento del maggior danno. Le sanzioni per le violazioni commesse dai soggetti di cui all'articolo 34, comma 1-bis, lettera b), sono fissate nel minimo in euro 4.000,00 e nel massimo in euro 40.000,00. Le violazioni del presente Codice idonee a esporre a rischio i diritti e gli interessi di una pluralita' di utenti o relative a significative carenze infrastrutturali o di processo del fornitore di servizio si considerano gravi. AgID, laddove accerti tali gravi violazioni, dispone altresi' la cancellazione del fornitore del servizio dall'elenco dei soggetti qualificati e il divieto di accreditamento o qualificazione per un periodo fino ad un massimo di due anni. Le sanzioni vengono irrogate dal direttore generale dell'AgID, sentito il Comitato di indirizzo. Si applica, in quanto compatibile, la disciplina della legge 24 novembre 1981, n. 689. 1-bis. L'AgID irroga la sanzione amministrativa di cui al comma 1 e diffida i soggetti a conformare la propria condotta agli obblighi previsti dalla disciplina vigente. 2. Fatti salvi i casi di forza maggiore o di caso fortuito, qualora si verifichi un malfunzionamento nei servizi forniti dai soggetti di cui al comma 1 che determini l'interruzione del servizio, ovvero in caso di mancata o intempestiva comunicazione dello stesso disservizio a AgID o agli utenti, ai sensi dell'articolo 32, comma 3, lettera m-bis), AgID, ferma restando l'irrogazione delle sanzioni amministrative, diffida altresi' i soggetti di cui al comma 1 a ripristinare la regolarita' del servizio o ad effettuare le comunicazioni previste. Se l'interruzione del servizio ovvero la mancata o intempestiva comunicazione sono reiterati nel corso di un biennio, successivamente alla prima diffida si applica la sanzione della cancellazione dall'elenco pubblico. 3. Nei casi di cui ai commi 1, 1-bis e 2 puo' essere applicata la sanzione amministrativa accessoria della pubblicazione dei provvedimenti di diffida o di cancellazione secondo la legislazione vigente in materia di pubblicita' legale. 4.». «Art. 34 (Norme particolari per le pubbliche amministrazioni). - 1. Ai fini della sottoscrizione, ove prevista, di documenti informatici di rilevanza esterna, le pubbliche amministrazioni: a) possono svolgere direttamente l'attivita' di rilascio dei certificati qualificati avendo a tale fine l'obbligo di qualificarsi ai sensi dell'articolo 29; tale attivita' puo' essere svolta esclusivamente nei confronti dei propri organi ed uffici, nonche' di categorie di terzi, pubblici o privati; b) possono rivolgersi a prestatori di servizi di firma digitale o di altra firma elettronica qualificata, secondo la vigente normativa in materia di contratti pubblici. 1-bis. Le pubbliche amministrazioni possono procedere alla conservazione dei documenti informatici: a) all'interno della propria struttura organizzativa; b) affidandola, in modo totale o parziale, nel rispetto della disciplina vigente, ad altri soggetti, pubblici o privati che possiedono i requisiti di qualita', di sicurezza e organizzazione individuati, nel rispetto della disciplina europea, nelle Linee guida di cui all'art. 71 relative alla formazione, gestione e conservazione dei documenti informatici nonche' in un regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici emanato da AgID, avuto riguardo all'esigenza di assicurare la conformita' dei documenti conservati agli originali nonche' la qualita' e la sicurezza del sistema di conservazione. 2. 3. 4. 5.». «Art. 44 (Requisiti per la gestione e conservazione dei documenti informatici). - 1. Il sistema di gestione informatica dei documenti delle pubbliche amministrazioni, di cui all'articolo 52 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, e' organizzato e gestito, anche in modo da assicurare l'indicizzazione e la ricerca dei documenti e fascicoli informatici attraverso il sistema di cui all'articolo 40-ter nel rispetto delle Linee guida. 1-bis. Il sistema di gestione dei documenti informatici delle pubbliche amministrazioni e' gestito da un responsabile che opera d'intesa con il dirigente dell'ufficio di cui all'articolo 17 del presente Codice, il responsabile del trattamento dei dati personali di cui all'articolo 29 del decreto legislativo 30 giugno 2003, n. 196, ove nominato, e con il responsabile del sistema della conservazione dei documenti informatici delle pubbliche amministrazioni, nella definizione e gestione delle attivita' di rispettiva competenza. Almeno una volta all'anno il responsabile della gestione dei documenti informatici provvede a trasmettere al sistema di conservazione i fascicoli e le serie documentarie anche relative a procedimenti non conclusi. 1-ter. In tutti i casi in cui la legge prescrive obblighi di conservazione, anche a carico di soggetti privati, il sistema di conservazione dei documenti informatici assicura, per quanto in esso conservato, caratteristiche di autenticita', integrita', affidabilita', leggibilita', reperibilita', secondo le modalita' indicate nelle Linee guida. 1-quater. Il responsabile della conservazione, che opera d'intesa con il responsabile del trattamento dei dati personali, con il responsabile della sicurezza e con il responsabile dei sistemi informativi, puo' affidare, ai sensi dell'articolo 34, comma 1-bis, lettera b), la conservazione dei documenti informatici ad altri soggetti, pubblici o privati, che offrono idonee garanzie organizzative, e tecnologiche e di protezione dei dati personali. Il responsabile della conservazione della pubblica amministrazione, che opera d'intesa, oltre che con i responsabili di cui al comma 1-bis, anche con il responsabile della gestione documentale, effettua la conservazione dei documenti informatici secondo quanto previsto all'articolo 34, comma 1-bis.» - Si riporta il testo vigente degli articoli 30-ter e 30-quater del decreto legislativo 13 agosto 2010, n. 141, recante Attuazione della direttiva 2008/48/CE relativa ai contratti di credito ai consumatori, nonche' modifiche del titolo VI del testo unico bancario (decreto legislativo n. 385 del 1993) in merito alla disciplina dei soggetti operanti nel settore finanziario, degli agenti in attivita' finanziaria e dei mediatori creditizi, pubblicato nella Gazzetta Ufficiale 4 settembre 2010, n. 207, S.O., come modificato dalla presente legge: «Art. 30-ter (Sistema di prevenzione). - 1. E' istituito, nell'ambito del Ministero dell'economia e delle finanze, un sistema pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo e dei pagamenti dilazionati o differiti, con specifico riferimento al furto di identita'. Tale sistema puo' essere utilizzato anche per svolgere funzioni di supporto al controllo delle identita' e alla prevenzione del furto di identita' in settori diversi da quelli precedentemente indicati, limitatamente al riscontro delle informazioni strettamente pertinenti. 2. Il sistema di prevenzione e' basato sull'archivio centrale informatizzato di cui all'articolo 30-quater, di seguito denominato archivio, e sul gruppo di lavoro di cui al comma 9 del presente articolo. 3. Il Ministero dell'economia e delle finanze e' titolare dell'archivio e puo' avvalersi, per la gestione dell'archivio, di Consap S.p.A., di seguito denominato ente gestore. I rapporti tra il Ministero dell'economia e delle finanze e l'ente gestore sono disciplinati con apposita convenzione, dalla quale non devono derivare nuovi o maggiori oneri a carico della finanza pubblica. 4. Il Ministero dell'economia e delle finanze, fatte salve le attribuzioni previste dalla vigente normativa ad altre Amministrazioni pubbliche, esercita, con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente, funzioni di competenza statale in materia di monitoraggio sui sistemi di informazioni creditizie e sulle imprese che offrono servizi assimilabili alla prevenzione, sul piano amministrativo, delle frodi nei settori del credito e dei servizi. 5. Partecipano al sistema di prevenzione delle frodi i seguenti soggetti, di seguito denominati aderenti: a) le banche, comprese quelle comunitarie e quelle extracomunitarie, e gli intermediari finanziari iscritti nell'elenco generale di cui all'articolo 106 del decreto legislativo 1º settembre 1993, n. 385; b) i fornitori di servizi di comunicazione elettronica, ai sensi dell'articolo 1, comma 1, lettera gg), del codice di cui al decreto legislativo 1º agosto 2003, n. 259; b-bis) i soggetti di cui all'articolo 29 del decreto legislativo 7 marzo 2005, n. 82 e i gestori dell'identita' digitale di cui all'articolo 64 del medesimo decreto; b-ter) i soggetti autorizzati a svolgere le attivita' di vendita a clienti finali di energia elettrica e di gas naturale ai sensi della normativa vigente; c) i fornitori di servizi interattivi associati o di servizi di accesso condizionato ai sensi dell'articolo 2, comma 1, lettera q), del decreto legislativo 31 luglio 2005, n. 177; c-bis) le imprese di assicurazione; d) i gestori di sistemi di informazioni creditizie e le imprese che offrono ai soggetti di cui alle lettere da a) a c) servizi assimilabili alla prevenzione, sul piano amministrativo, delle frodi, in base ad apposita convenzione con il Ministero dell'economia e delle finanze, dalla quale non devono derivare nuovi o maggiori oneri a carico della finanza pubblica. 5-bis. Al sistema di prevenzione accedono altresi' i soggetti destinatari degli obblighi di adeguata verifica della clientela di cui all'articolo 3 del decreto legislativo 21 novembre 2007, n. 231, e successive modificazioni, non ricompresi tra i soggetti aderenti di cui al comma 5, secondo i termini e le modalita' disciplinati in un'apposita convenzione con il Ministero dell'economia e delle finanze, dalla quale non devono derivare nuovi o maggiori oneri a carico della finanza pubblica. 6. Con decreto del Ministro dell'economia e delle finanze e' individuata, previo parere del gruppo di lavoro di cui al comma 9, ogni altra categoria di soggetti cui e' consentita la partecipazione al sistema di prevenzione. 7. Gli aderenti inviano all'ente gestore richieste di verifica dell'autenticita' dei dati contenuti nella documentazione fornita dalle persone fisiche che richiedono una dilazione o un differimento di pagamento, un finanziamento o altra analoga facilitazione finanziaria, un servizio a pagamento differito. La verifica dell'autenticita' dei dati non puo' essere richiesta al di fuori dei casi e delle finalita' previste per la prevenzione del furto di identita'. Gli aderenti inviano altresi', in forma scritta, una comunicazione riguardante l'avvenuta stipula del contratto, nell'ambito dei settori di cui al comma 1, all'indirizzo risultante dai registri anagrafici della persona fisica titolare del rapporto. Gli aderenti trasmettono al titolare dell'archivio le informazioni relative ai casi che configurano un rischio di frodi nei settori del credito, dei servizi di comunicazione elettronica o interattivi. 7-bis. Fatto salvo quanto previsto dal comma 7, nell'ambito dello svolgimento della propria specifica attivita', gli aderenti possono inviare all'ente gestore richieste di verifica dell'autenticita' dei dati contenuti nella documentazione fornita dalle persone fisiche nei casi in cui ritengono utile, sulla base della valutazione degli elementi acquisiti, accertare l'identita' delle medesime. 8. Nell'ambito del sistema di prevenzione, e' istituito, presso l'ente gestore, un servizio gratuito, telefonico e telematico, che consente di ricevere segnalazioni da parte di soggetti che hanno subito o temono di aver subito frodi configuranti ipotesi di furto di identita'. 9. Nell'ambito del sistema di prevenzione opera, senza nuovi o maggiori oneri per il bilancio dello Stato, un gruppo di lavoro che svolge funzioni di indirizzo, impulso e coordinamento, al fine di migliorare l'azione di prevenzione delle frodi nel settore del credito al consumo e del furto di identita' a livello nazionale, nonche' compiti finalizzati alla predisposizione, elaborazione e studio dei dati statistici, in forma anonima, relativi al comparto delle frodi ai sensi del comma 1 del presente articolo. Il gruppo di lavoro e' composto da due rappresentanti, di cui un titolare e un supplente, designati rispettivamente da ciascuna delle autorita' indicate: Ministero dell'economia e delle finanze, Ministero dell'interno, Ministero della giustizia, Ministero dello sviluppo economico, Banca d'Italia, Guardia di finanza. La segreteria del gruppo di lavoro e' assicurata dall'ente gestore. Il Ministro dell'economia e delle finanze provvede con proprio decreto alla nomina dei componenti del gruppo di lavoro. Il gruppo di lavoro ha carattere permanente. I componenti del gruppo di lavoro durano in carica un triennio. Per la partecipazione all'attivita' del gruppo di lavoro non sono previsti compensi, indennita' o rimborsi spese. Il gruppo di lavoro e' presieduto dal componente del gruppo designato dal Ministero dell'economia e delle finanze, il quale, in ragione dei temi trattati, integra la composizione del gruppo di lavoro con i rappresentanti delle associazioni di categoria dei soggetti aderenti e degli operatori commerciali, nonche' con gli esperti delle Forze di polizia, designati dal Dipartimento della pubblica sicurezza del Ministero dell'interno. Il Ministro dell'economia e delle finanze, entro il 30 aprile di ciascun anno, riferisce al Parlamento, sulla base della relazione predisposta dal gruppo di lavoro, in ordine ai risultati dell'attivita' di prevenzione delle frodi svolta entro il 31 dicembre del precedente anno. Il titolare dell'archivio, anche attraverso l'attivita' di studio ed elaborazione dei dati disponibili da parte del gruppo di lavoro, svolge attivita' d'informazione e conoscenza sui rischi del fenomeno delle frodi, anche mediante l'ausilio di campagne pubblicitarie curate dalla Presidenza del Consiglio dei ministri. A tali attivita', i soggetti preposti fanno fronte con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente.». «Art. 30-quater (Finalita' e struttura dell'archivio). - 1. L'archivio e' composto da tre strumenti informatici: a) il primo, denominato interconnessione di rete, consente di dare seguito alle richieste di verifica inviate dagli aderenti mediante il riscontro con i dati di cui all'articolo 30-quinquies, detenuti nelle banche dati degli organismi pubblici e privati; b) il secondo, denominato modulo informatico centralizzato, memorizza, in forma aggregata ed anonima, i casi il cui riscontro ha evidenziato la non autenticita' di una o piu' categorie di dati presenti nella richiesta di verifica e permette al titolare dell'archivio e al gruppo di lavoro di cui all'articolo 30-ter, comma 9, lo studio del fenomeno delle frodi, ai fini dell'esercizio della prevenzione, anche mediante la predisposizione e pubblicazione periodica di specifiche linee guida, sul piano amministrativo, nel settore del credito al consumo e dei pagamenti dilazionati o differiti, nonche' nel settore delle assicurazioni. Per le finalita' di cui alla presente lettera, il titolare dell'archivio si avvale anche delle elaborazioni dei dati contenuti nell'archivio informatizzato istituito ai sensi dell'articolo 1, comma 4, della legge 17 agosto 2005, n. 166; c) il terzo, denominato modulo informatico di allerta, memorizza le informazioni trasmesse dagli aderenti relative alle frodi subite o ai casi che configurano un rischio di frodi nei settori del credito, dei servizi di comunicazione elettronica o interattivi e delle assicurazioni, nonche' le segnalazioni di specifiche allerta preventive trasmesse dal titolare dell'archivio agli aderenti. Tali informazioni sono conservate nell'archivio per il tempo necessario agli aderenti ad accertare l'effettiva sussistenza del rischio di frodi. 2. L'Arma dei carabinieri, il Corpo della guardia di finanza e la Polizia di Stato possono accedere, a titolo gratuito, al sistema di prevenzione. L'accesso a titolo gratuito e' assicurato anche ai gestori dell'identita' digitale di cui all'articolo 64 del decreto legislativo 7 marzo 2005, n. 82 per le verifiche propedeutiche al rilascio delle credenziali di accesso relative al sistema SPID. 3. I risultati di specifico interesse sono comunicati, secondo le modalita' stabilite dal decreto di cui all'articolo 30-octies del presente decreto legislativo, agli uffici del Dipartimento della pubblica sicurezza del Ministero dell'interno competenti in materia di analisi dei fenomeni criminali e di cooperazione, anche internazionale, di polizia per l'esercizio delle funzioni di cui agli articoli 4, 6 e 7 della legge 1° aprile 1981, n. 121, nonche', ove rilevanti, all'Unita' di informazione finanziaria della Banca d'Italia e al Nucleo speciale di polizia valutaria della Guardia di finanza. 4. Allo scopo di rafforzare il sistema di prevenzione, il titolare dell'archivio, anche ai fini dell'approfondimento delle segnalazioni di cui all'articolo 30-ter, comma 7, ultimo periodo, puo' avvalersi della collaborazione del Nucleo speciale di polizia valutaria della Guardia di finanza, che agisce con i poteri e le facolta' previsti dall'articolo 2 del decreto legislativo 19 marzo 2001, n. 68, utilizzando, nell'ambito delle risorse umane, strumentali e finanziarie disponibili a legislazione vigente, strutture e personale esistenti in modo da non determinare oneri aggiuntivi.».