EL PRESIDENTE DE LA REPÚBLICA DE COLOMBIA,

En ejercicio de las facultades constitucionales y legales, en especial las que le confiere el numeral 16 del artículo 189 de la Constitución Política, en concordancia con el artículo 54 de la Ley 489 de 1998,

DECRETA:

Artículo 1º.- Funciones Generales. Corresponde a la Dirección Nacional de Derecho de Autor ejercer las siguientes funciones:

1. Diseñar, dirigir administrar y ejecutar las políticas gubernamentales en materia de derecho de autor y derechos conexos.

2. Emitir conceptos sobre las normas que regulan el derecho de autor y los derechos conexos.

3. Recomendar la adhesión y procurar la ratificación y aplicación de las convenciones internacionales suscritas por el Estado Colombiano.

4. Dictar las providencias necesarias con el fin de obtener el cumplimiento de las normas que regulan el derecho de autor en Colombia: los convenios internacionales, el derecho comunitario y la legislación interna.

5. Impulsar la adopción de normas que protejan el derecho de autor y derechos conexos y buscar su efectivo cumplimiento.

6. Mantener intercambio con las diferentes organizaciones, gremios y entidades relacionadas con la temática autoral, en el país o en el exterior.

7. Ejercer inspección y vigilancia sobre las sociedades de gestión colectiva de derecho de autor y derechos conexos, con el propósito de obtener el fortalecimiento integral de su gestión y asegurar niveles óptimos de eficiencia y transparencia.

8. Diseñar y desarrollar las estrategias para la creación de una cultura de respeto y protección del derecho de autor y derechos conexos a través de procesos de difusión y capacitación al interior y exterior de la entidad.

9. Brindar información bibliográfica, documental y audiovisual, nacional y extranjera, especializada y apoyar la investigación sobre el derecho de autor y los derechos conexos.

10.Administrar el Registro Nacional de Derecho de Autor, destinado a la inscripción de las obras literarias y artísticas, de los fonogramas, de los actos, contratos y decisiones jurisdiccionales relacionados con el derecho de autor y los derechos conexos y de los pactos y convenios suscritos entre las sociedades de gestión colectiva colombianas con asociaciones extranjeras de derecho de autor y derechos conexos, como medio de seguridad y publicidad a sus autores y/o titulares .

11. Documentar, implementar y mantener el Sistema de Gestión de Calidad y el Sistema de Control Interno, con el fin de mejorar el desempeño y capacidad de la Dirección Nacional de Derecho de Autor para proporcionar servicios que respondan a las necesidades y expectativas de sus usuarios.

Artículo 2º.- Estructura.

La estructura de la Dirección Nacional de Derecho de Autor, será la siguiente:

1. Dirección General

1.1 Oficina Asesora de Jurídica

1.2 Oficina de Registro

2. Subdirección Administrativa

3. Subdirección Técnica de Capacitación, Investigación y Desarrollo

Artículo 3º.- Funciones del Despacho del Director.

Son funciones del Despacho del Director, además de las que señalan la Constitución y las leyes, las siguientes:

1. Ejercer las funciones que la ley le confiera y cumplir, hacer cumplir y ejecutar aquellas sobre derecho de autor y derechos conexos otorgadas por mandato legal.

2. Establecer las pautas que propendan por un mejor desarrollo de las actividades propias de la Dirección Nacional de Derecho de Autor, de conformidad con su organización y funciones.

3. Crear y organizar mediante acto administrativo comités y grupos internos de trabajo, para atender el cumplimiento de las funciones de la Dirección Nacional de Derecho de Autor, de acuerdo con las necesidades del servicio, los planes, programas y proyectos aprobados por la entidad.

4. Coordinar y supervisar las actividades a cargo de las dependencias de la Dirección Nacional de Derecho de Autor.

5. Dictar las providencias necesarias con el fin de obtener el cumplimiento de las normas que regulan el derecho de autor en Colombia, los convenios internacionales, el derecho comunitario y la legislación interna.

6. Mantener relaciones con los organismos internacionales como la Organización de Estados Americanos (OEA), la Organización Mundial de la Propiedad Intelectual (OMPI), la Organización de las Naciones Unidas para la Educación, la Ciencia y la Cultura (UNESCO), la Organización Internacional del Trabajo (OIT), la Organización Mundial de Comercio (OMC) y demás entidades que desarrollen funciones inherentes a la materia del derecho de autor y los derechos conexos.

7. Recomendar la adhesión y procurar la ratificación y aplicación de las convenciones internacionales suscritas por el Estado Colombiano.

8. Fijar las pautas para el funcionamiento de las unidades y grupos que se creen en la Dirección Nacional de Derecho de Autor.

9. Conceder o negar autorización de funcionamiento a las sociedades de gestión colectiva de derecho de autor y derechos conexos.

10.Verificar que el sistema de gestión de calidad y el sistema de control interno estén formalmente establecidos dentro de la entidad y que su ejercicio sea intrínseco al desarrollo de las funciones de todos los cargos, y en particular, de aquellos que tengan responsabilidad de mando.

11. Recibir, tramitar y resolver las quejas y reclamos que los ciudadanos formulen y que se relacionen con el cumplimiento de la misión de la entidad.

12. Nombrar y remover los servidores que conforman la planta de personal de la Dirección Nacional de Derecho de Autor.

13. Las demás que le sean asignadas por el Gobierno Nacional, de acuerdo a la naturaleza de la Dirección Nacional de Derecho de Autor.

Artículo 4°. Funciones de la Oficina Asesora Jurídica.

Son funciones de la Oficina Asesora Jurídica, las siguientes:

1. Asesorar al Director General y a las dependencias de la Dirección Nacional de Derecho de Autor en los asuntos jurídicos de competencia de la entidad.

2. Absolver las consultas que en materia de derecho de autor y derechos conexos efectúen las sociedades de gestión colectiva de derecho de autor y derechos conexos, así como el público en general.

3. Realizar seguimiento y conceptuar sobre los proyectos de ley que en materia de derecho de autor y derechos conexos cursen en el Congreso de la República.

4. Resolver las investigaciones administrativas que se inicien a las sociedades de gestión colectiva de derecho de autor y derechos conexos.

5. Resolver las impugnaciones interpuestas contra los actos de elección realizados por la asamblea general y las asambleas secciónales, y los actos de administración del consejo directivo de las sociedades de gestión colectiva de derecho de autor y de derechos conexos.

6. Ejercer el control de legalidad y expedir las providencias necesarias para aprobar o no los estatutos de las sociedades de gestión colectiva, sus reformas y sus presupuestos.

7. Proyectar para aprobación del Director General, las providencias de concesión de autorización de funcionamiento a las sociedades de gestión colectiva de derecho de autor y derechos conexos.

8. Inscribir al Representante Legal, miembros del Consejo Directivo, Comité de Vigilancia, Gerente, Secretario y Revisor Fiscal de las sociedades de gestión colectiva de derecho de autor y derechos conexos.

9. Expedir certificaciones sobre existencia y representación legal, así como de las demás inscripciones de las sociedades de gestión colectiva de derecho de autor y derechos conexos.

10. Atender y controlar el trámite de todos los procesos jurisdiccionales en que tenga interés la Dirección Nacional de Derecho de Autor y mantener informado al Director General sobre el desarrollo de los mismos.

11. Coordinar con las demás dependencias la elaboración de los conceptos jurídicos con el objeto de mantener uniformidad de criterio.

12. Ejercer control de legalidad respecto de los contratos, convenios, procesos de licitación y demás actos administrativos que suscriba el Director General.

13. Coordinar la Oficina de Control Interno Disciplinario.

14. Otorgar, verificar y cancelar las licencias de traducción y reproducción de obras literarias y artísticas cuando sea procedente.

15. Las demás que le asigne el Director General y que estén acordes con la naturaleza de la dependencia.

Parágrafo. En todo relacionado con los procedimientos de inspección y vigilancia de las sociedades de gestión colectiva, deberá entenderse que la atribución de competencias del Director General y de la Oficina Asesora Jurídica se regirán por los artículos 3° y 4° del presente Decreto.

Artículo 5°. Funciones de la Oficina de Registro.

Son funciones de la Oficina de Registro, las siguientes:

1. Inscribir en el Registro Nacional de Derecho de Autor las obras de carácter literario y artístico; los fonogramas; los actos, contratos y decisiones jurisdiccionales relacionadas con el derecho de autor; y, los pactos y convenios suscritos entre las sociedades de gestión colectiva colombianas con asociaciones extranjeras de derecho de autor y derechos conexos.

2. Negar aquellas solicitudes de registro cuando no sean procedentes .

3. Enviar a la Biblioteca Nacional los ejemplares de las obras impresas, obras audiovisuales y fonográmas que no sean inéditos.

4. Expedir certificaciones sobre los registros de derecho de autor y derechos conexos que se tramiten en la Oficina.

5. Informar, de conformidad con lo establecido en la legislación, a quien lo solicite sobre datos relacionados con la inscripción en el Registro Nacional de Derecho de Autor de obras, prestaciones, contratos y convenios.

6. Las demás que le asigne el Director General y que estén acordes con la naturaleza de la Oficina.

Articulo 6°. Funciones de la Subdirección Técnica de Capacitación, Investigación y Desarrollo.

Son funciones de la Subdirección Técnica de Capacitación, Investigación y Desarrollo, las siguientes:

1. Coordinar y desarrollar programas de difusión, capacitación y formación en derecho de autor y derechos conexos, acorde con el plan indicativo de la entidad.

2. Coadyuvar en la difusión y conocimiento de la legislación, jurisprudencia y doctrina nacional y extranjera en materia de derecho de autor y derechos conexos.

3. Realizar la evaluación final de los textos y artes de los documentos y estudios producidos por la Dirección Nacional de Derecho de Autor.

4. Mantener intercambio documental con organizaciones, gremios y entidades relacionadas con la temática autoral, del país o del exterior, a efecto de actualizar el acervo documental que posee la Dirección Nacional de Derecho de Autor.

5. Elaborar estudios e investigaciones sobre derecho de autor y derechos conexos.

6. Elaborar publicaciones sobre legislación, doctrina y jurisprudencia en materia de derecho de autor y derechos conexos, así como las demás publicaciones de índole jurídico de la entidad.

7. Las demás que le sean asignadas por el Director General y que estén acordes con la naturaleza de la dependencia.

Articulo 7°. Funciones de la Subdirección Administrativa.

Son funciones de la Subdirección Administrativa, las siguientes:

1. Proponer y ejecutar las políticas, normas y procedimientos para la administración del recurso humano, físico, presupuestal y financiero de la entidad.

2. Dirigir, controlar, coordinar y evaluar los procesos administrativos de la entidad en todos los niveles.

3. Coordinar y programar las actividades de administración de personal, de acuerdo con las políticas de la entidad y las normas legales vigentes establecidas sobre la materia.

4. Coordinar la realización de estudios sobre planta de personal y adelantar los análisis necesarios con el fin de mantener actualizado el manual específico de funciones y requisitos de la entidad.

5. Dirigir y coordinar la ejecución del presupuesto de la entidad y velar por el cumplimiento de los trámites requeridos para el pago de las cuentas.

6. Participar en la elaboración del presupuesto anual de la entidad, efectuar su seguimiento y proponer los correctivos necesarios.

7. Preparar el programa anual mensual izado de caja.

8. Coordinar, preparar y ejecutar los procesos para la adquisición, custodia y almacenamiento de bienes de consumo y devolutivos, suministro de servicios y levantamiento de inventarios.

9. Velar por la debida aplicación del Sistema de Desarrollo Administrativo, relacionado con las políticas, estrategias, metodologías, técnicas y mecanismos de carácter administrativo y organizacional para la gestión y el manejo de los recursos humanos, técnicos, materiales, físicos y financieros de la entidad, orientado a fortalecer la capacidad administrativa del desempeño institucional de conformidad con las normas legales vigentes.

10. Las demás funciones que le sean asignadas por el Director General y que estén acordes con la naturaleza de la dependencia.

Articulo 8°. Órganos de Asesoría y Coordinación.

La Comisión de Personal, el Comité de Coordinación del Sistema de Control Interno y demás órganos de asesoría y coordinación que se organicen e integren, cumplirán sus funciones de conformidad con las disposiciones legales y reglamentarias sobre la materia.

Articulo 9°. Comités.

El Director de la Dirección Nacional de Derecho de Autor podrá organizar los comités, comisiones o grupos internos de trabajo que se requieran para el desarrollo de los objetivos, planes y programas de la Entidad.

Artículo 10°. Adopción de la nueva Planta de Personal.

De conformidad con la reorganización ordenada por el presente decreto, el Gobierno Nacional procederá a adoptar la nueva planta de personal.

Articulo 11°. Atribuciones de los funcionarios públicos de la planta actual.

Los funcionarios públicos de la planta de personal actual, de la Dirección Nacional de Derecho de Autor, continuarán ejerciendo las atribuciones a ellos asignadas, hasta tanto sea adoptada la nueva planta de personal de la Dirección Nacional de Derecho de Autor.

Articulo 12°. Vigencia.

El presente Decreto rige a partir de la fecha de su publicación y deroga el Decreto1278 de 1996 y demás disposiciones que le sean contrarias.

PUBLÍQUESE y CUMPLASE

Dado en Bogotá, D.C., al 24 de diciembre de 2008

EL MINISTRO DEL INTERIORY DE JUSTICIA, FABIO VALENCIA COSSIO.

LA DIRECTORA DEL DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIÓN PÚBLICA, ELIZABETH RODRIGUEZ TAYLOR.　

Decreto 673/2001, de 18 de mayo de 2001

Créase la Secretaría para la Modernización del Estado. Transfiérese a ese ámbito la Oficina Nacional de Contrataciones, dependiente de la Subsecretaría de Presupuesto de la Secretaría de Hacienda del Ministerio de Economía.

VISTO los Decretos nº 20 del 13 de diciembre de 1999, sus modificatorios y complementarios; nº 1076 de fecha 20 de noviembre de 2000, y nº 103 del 25 de enero de 2001, y

CONSIDERANDO:

Que por el Decreto nº 20/99 y modificatorios se aprobó el organigrama de la Administración Nacional centralizada hasta el nivel de Subsecretaría, determinando además, que cada jurisdicción debía proponer las estructuras organizativas de las unidades de nivel inferior a Subsecretaría hasta el primer nivel operativo.

Que corresponde efectuar una reasignación de funciones dentro de la JEFATURA DE GABINETE DE MINISTROS tendiente a lograr mayor coherencia y efectividad en el funcionamiento de dicha jurisdicción.

Que en tal sentido, se ha procurado privilegiar la mayor relevancia otorgada a la gestión interjurisdiccional a cargo de la JEFATURA DE GABINETE DE MINISTROS y la necesidad de convertir al Estado en un instrumento eficiente para el desarrollo de las políticas públicas.

Que la JEFATURA DE GABINETE DE MINISTROS resulta el ámbito natural para el desempeño de las funciones atribuidas anteriormente a la ex SECRETARIA PARA LA MODERNIZACION DEL ESTADO, toda vez que el artículo 100 de la CONSTITUCION NACIONAL le encomienda a su titular la administración general del país.

Que en ese sentido, por el Decreto nº 103/01 se aprobó el PLAN NACIONAL DE MODERNIZACION de la Administración Pública Nacional, encomendándose a la JEFATURA DE GABINETE DE MINISTROS la coordinación de la ejecución de las acciones que se deriven de aquél.

Que con tal motivo y al efecto de simplificar el ejercicio de las responsabilidades encomendadas, resulta procedente restablecer la SECRETARIA PARA LA MODERNIZACION DEL ESTADO en el ámbito de la JEFATURA DE GABINETE DE MINISTROS.

Que en tal sentido y en la órbita de la SECRETARIA DE COORDINACION GENERAL dependiente de la JEFATURA DE GABINETE DE MINISTROS, se contempló la creación de la SUBSECRETARIA DE LA GESTION PUBLICA, como continuadora institucional de la ex SECRETARIA DE LA FUNCION PUBLICA.

Que la necesidad de contar con un organismo que conduzca técnicamente el proceso de modernización del Estado Nacional en el que la actual gestión gubernamental se halla embarcada, exige la concreción de un proceso de profunda reingeniería interna que permita asegurar una estructura institucional con la suficiente capacidad de acción como para garantizar la consecución de los objetivos pretendidos.

Que por las circunstancias descriptas, aquel proceso deberá desarrollarse en la órbita de la SECRETARIA PARA LA MODERNIZACION DEL ESTADO de la JEFATURA DE GABINETE DE MINISTROS.

Que en esta inteligencia corresponde replantear la dependencia actual de la SUBSECRETARIA DE LA GESTION PUBLICA, estableciendo su dependencia directa de la SECRETARIA PARA LA MODERNIZACION DEL ESTADO de la JEFATURA DE GABINETE DE MINISTROS.

Que la reforma del sistema de compras y contrataciones es una prioridad esencial del Plan de Modernización del Estado.

Que en dicho sentido, resulta necesario compatibilizar las políticas de administración de los recursos reales del estado, con las políticas de modernización.

Que para fortalecer dicho proceso es conveniente modificar la dependencia funcional de la OFICINA NACIONAL DE CONTRATACIONES dependiente de la SUBSECRETARIA DE PRESUPUESTO de la SECRETARIA DE HACIENDA del MINISTERIO DE ECONOMIA, transfiriéndola al ámbito de la SECRETARIA PARA LA MODERNIZACION DEL ESTADO de la JEFATURA DE GABINETE DE MINISTROS.

Que por otra parte, mediante el dictado del Decreto nº 1076 de fecha 20 de noviembre de 2000, se creó en el ámbito de la JEFATURA DE GABINETE DE MINISTROS la SUBSECRETARIA DE FOMENTO E INTEGRACION DE ECONOMIAS REGIONALES, a efectos de fomentar, entre otros aspectos, la difusión de oportunidades de inversión y, cuando correspondiera, coordinar y participar en acciones de promoción con las cámaras extranjeras de comercio, fundaciones y otras entidades del sector privado o público en el ámbito Nacional, Provincial y Municipal, a fin de maximizar la participación de sectores involucrados en el programa de inversiones extranjeras, así como servir de banco de datos para el inversor extranjero.

Que asimismo, dicha Subsecretaría debe colaborar en la elaboración de políticas y cursos de acción que tiendan al desarrollo de las economías locales y regionales, así como también al fomento de las exportaciones hacia mercados de integración regional.

Que en dicho marco, en atención a las competencias aludidas y, con el objetivo de fortalecer el desarrollo de las acciones públicas sectoriales, resulta conveniente transferir la citada Subsecretaría del ámbito de la JEFATURA DE GABINETE DE MINISTROS a la SECRETARIA DE COMERCIO del MINISTERIO DE ECONOMIA.

Que finalmente y para evitar confusiones acerca de la presunta subsistencia funcional de distintas dependencias de la Administración Pública Nacional, resulta conveniente disolver la UNIDAD DE REFORMA Y MODERNIZACION DEL ESTADO de la JEFATURA DE GABINETE DE MINISTROS creada por el Decreto nº 558 de fecha 24 de mayo de 1996.

Que el Servicio Jurídico Permanente competente ha tomado la intervención que le corresponde.

Que la presente medida se dicta en ejercicio de las facultades conferidas por el artículo 99, inciso 1 de la CONSTITUCION NACIONAL y los artículos 21 y 26 de la Ley nº 25.401.

Por ello,

EL PRESIDENTE DE LA NACION ARGENTINA

DECRETA:

Artículo 1° Créase la SECRETARIA PARA LA MODERNIZACION DEL ESTADO en el ámbito de la JEFATURA DE GABINETE DE MINISTROS.

La mencionada Secretaría será la autoridad de aplicación del Decreto nº 103/01, y ejercerá la Secretaría Técnica de las Comisiones creadas por los artículos 9°, 10 y 11 del aludido decreto.

Artículo 2° Transfiérese la SUBSECRETARIA DE FOMENTO E INTEGRACION DE ECONOMIAS REGIONALES dependiente de la JEFATURA DE GABINETE DE MINISTROS a la órbita de la SECRETARIA DE COMERCIO del MINISTERIO DE ECONOMIA.

Artículo 3° Sustitúyese del Anexo I al artículo 1° del Decreto nº 20 de fecha 13 de diciembre de 1999, sus modificatorios y complementarios —Organigrama de Aplicación— del apartado X, la parte correspondiente a la JEFATURA DE GABINETE DE MINISTROS, el que quedará conformado de acuerdo con el detalle que como planilla anexa al presente artículo, se acompaña.

Artículo 4° Modifícase del Apartado X, Anexo II, al artículo 2° del Decreto nº 20 de fecha 13 de diciembre de 1999, sus modificatorios y complementarios —Objetivos—, la parte correspondiente a las Secretarías de la JEFATURA DE GABINETE DE MINISTROS, los que quedarán redactados de conformidad con el detalle obrante en las planillas anexas al presente artículo, suprimiéndose, asimismo, los correspondientes a la SUBSECRETARIA DE FOMENTO E INTEGRACION DE ECONOMIAS REGIONALES.

Artículo 5° Modifícase del Apartado XIV, Anexo I, al artículo 1° del Decreto nº 20 de fecha 13 de diciembre de 1999, sus modificatorios y complementarios —Organigrama de Aplicación—, la parte correspondiente al MINISTERIO DE ECONOMIA – SECRETARIA DE COMERCIO, incorporando la SUBSECRETARIA DE FOMENTO E INTEGRACION DE ECONOMIAS REGIONALES.

Artículo 6° Modifícase del Apartado XIV, Anexo II, al artículo 2° del Decreto nº 20 de fecha 13 de diciembre de 1999, sus modificatorios y complementarios —Objetivos—, la parte correspondiente al MINISTERIO DE ECONOMIA – SECRETARIA DE COMERCIO, incorporando los correspondientes a la SUBSECRETARIA DE FOMENTO E INTEGRACION DE ECONOMIAS REGIONALES, los que quedarán redactados de conformidad con el detalle obrante en las planillas anexas al presente artículo.

Artículo 7° La transferencia establecida en el artículo 2°, comprende los objetivos, competencias y funciones, recursos humanos, materiales y financieros. El personal involucrado mantendrá sus niveles actuales y grados de revista, niveles de funciones ejecutivas, adicionales y suplementos asignados.

Artículo 8° Transfiérese al ámbito de la SECRETARIA PARA LA MODERNIZACION DEL ESTADO de la JEFATURA DE GABINETE DE MINISTROS la OFICINA NACIONAL DE CONTRATACIONES dependiente de la SUBSECRETARIA DE PRESUPUESTO de la SECRETARIA DE HACIENDA del MINISTERIO DE ECONOMIA.

Artículo 9° La transferencia dispuesta en el artículo precedente, comprende responsabilidad primaria y acciones, recursos humanos, materiales y financieros. El personal involucrado mantendrá sus niveles actuales y grados de revista, niveles de funciones ejecutivas, adicionales y suplementos asignados.

Las competencias asignadas al MINISTERIO DE ECONOMIA con relación a la OFICINA NACIONAL DE CONTRATACIONES, se transfieren a la JEFATURA DE GABINETE DE MINISTROS.

Artículo 10. Hasta tanto se efectúen las adecuaciones presupuestarias correspondientes con motivo de las transferencias dispuestas por los artículos 7° y 9°, la atención de las erogaciones de las áreas afectadas por la presente medida, serán atendidas con cargo a los créditos presupuestarios de origen de las mismas.

Artículo 11. Establécese que la JEFATURA DE GABINETE DE MINISTROS deberá elevar al PODER EJECUTIVO NACIONAL para su aprobación su estructura organizativa hasta del primer nivel operativo dentro de los CIENTO OCHENTA (180) días de publicado el presente.

Artículo 12. Establécese que para posibilitar la cobertura de los cargos correspondientes a los titulares de las dependencias de la JEFATURA DE GABINETE DE MINISTROS, ésta queda exceptuada de lo dispuesto por el artículo 21 de la Ley nº 25.401.

Artículo 13. Facúltase al titular de la JEFATURA DE GABINETE DE MINISTROS a efectuar designaciones de carácter transitorio en los cargos referidos en el artículo precedente, como excepción a lo dispuesto en el Título III, Capítulo III y en el artículo 71, primer párrafo, primera parte del Anexo I al Decreto nº 993/91 (t.o. 1995).

Los cargos involucrados deberán ser cubiertos conforme los sistemas de selección previstos por el Sistema Nacional de la Profesión Administrativa en el Decreto nº 993/91 (t.o.1995), en el término de CIENTO OCHENTA (180) días contados a partir de la respectiva designación.

Artículo 14. Las designaciones efectuadas de conformidad con la facultad otorgada por el artículo precedente, deberán ajustarse a los requisitos mínimos establecidos en el artículo 11 del Anexo I al Decreto nº 993/91 (t.o. 1995) para el acceso a los niveles escalafonarios correspondientes al Agrupamiento General.

Artículo 15. Disuélvese la UNIDAD DE REFORMA Y MODERNIZACiON DEL ESTADO de la JEFATURA DE GABINETE DE MINISTROS creada por el artículo 1° del Decreto nº 558 del 24 de mayo de 1996.

Artículo 16. El Jefe de Gabinete de Ministros efectuará las reasignaciones presupuestarias correspondientes que demande la aplicación del presente Decreto.

Artículo 17. Deróganse los artículos 12 —primer párrafo— y 13 del Decreto nº 103 del 25 de enero de 2001.

Artículo 18. — Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese.

DE LA RUA.

Chrystian G. Colombo.

Domingo F. Cavallo.

PLANILLA ANEXA AL ARTICULO 3°

(SUSTITUYE EL APARTADO X DEL ANEXO I

AL ARTICULO 1° DEL DECRETO nº 20/99)

X – JEFATURA DE GABINETE DE MINISTROS

SECRETARIA DE COORDINACION GENERAL

SUBSECRETARIA DE RECAUDACION Y EJECUCION PRESUPUESTARIA

SUBSECRETARIA DE COORDINACION INTERMINISTERIAL

SUBSECRETARIA DE RELACIONES INSTITUCIONALES

SECRETARIA PARA LA MODERNIZACION DEL ESTADO

SUBSECRETARIA DE LA GESTION PUBLICA

PLANILLA ANEXA AL ARTICULO 4°

(MODIFICA EL APARTADO X DEL ANEXO II

AL ARTICULO 2° DEL DECRETO nº 20/99)

SECRETARIA DE COORDINACION GENERAL

OBJETIVOS:

1. Supervisar la gestión de la JEFATURA DE GABINETE DE MINISTROS en aquellas cuestiones que le sean encomendadas y coordinar la acción de los Subsecretarios del Area.

2. Intervenir en la elaboración del Proyecto de Ley de Presupuesto Nacional propiciado por el PODER EJECUTIVO NACIONAL, del Proyecto de Ley de Ministerios y de su envío a la HONORABLE CAMARA DE DIPUTADOS DE LA NACION.

3. Asistir al Jefe de Gabinete de Ministros en la evaluación de la oportunidad, mérito y conveniencia de los Proyectos de Ley, de mensajes al HONORABLE CONGRESO DE LA NACION y del decreto que dispone la prórroga de sesiones ordinarias o de la convocatoria a sesiones extraordinarias.

4. Coordinar las Delegaciones de la JEFATURA DE GABINETE DE MINISTROS en el HONORABLE CONGRESO DE LA NACION y preparar la concurrencia del Jefe de Gabinete de Ministros a las sesiones legislativas. Elaborar los informes que cualquiera de las Cámaras le solicite y los que deba brindar a la Comisión Bicameral Permanente atento lo normado por el Artículo 100 incisos 9 y 11 de la Constitución Nacional.

5. Coordinar las acciones necesarias para la concurrencia del Jefe de Gabinete de Ministros al HONORABLE CONGRESO DE LA NACION en cumplimiento de lo dispuesto en el artículo 101 de la Constitución Nacional.

6. Confeccionar y supervisar la elaboración de la memoria detallada de la marcha del Gobierno de la Nación, asistiendo al Jefe de Gabinete de Ministros en el cumplimiento de la obligación establecida en el Artículo 101 de la Constitución Nacional.

7. Entender en lo referente a las relaciones del PODER EJECUTIVO NACIONAL con ambas Cámaras del HONORABLE CONGRESO DE LA NACION, sus Comisiones e integrantes y, en especial, en lo relativo a la tramitación de los actos que deban ser remitidos a ese Poder en cumplimiento de lo establecido en el artículo 100, inciso 6 de la Constitución Nacional y de otras leyes.

8. Entender en la evaluación de la oportunidad, mérito y conveniencia de los proyectos de decreto referentes al ejercicio de facultades delegadas por el HONORABLE CONGRESO DE LA NACION, de los de necesidad y urgencia y de los que promulguen parcialmente leyes.

9. Coordinar juntamente con el Subsecretario de Relaciones Institucionales las políticas de la Administración vinculadas con el cumplimiento de los objetivos y de los planes de Gobierno.

10. Coordinar de manera conjunta con el Subsecretario de Coordinación Interministerial el planeamiento y seguimiento en materia interjurisdiccional, nacional y sectorial.

11. Requerir información de las áreas que integran la Administración Pública Nacional, central y descentralizada, en el cumplimiento de los distintos programas y actividades de su competencia y producir los informes a fin de recomendar las acciones correctivas pertinentes.

12. Supervisar la gestión económico financiera, patrimonial y contable y administrar la política de recursos humanos y de los sistemas de información de la Jurisdicción JEFATURA DE GABINETE DE MINISTROS.

SECRETARIA PARA LA MODERNIZACION DEL ESTADO

OBJETIVOS:

1. Asistir al Jefe de Gabinete de Ministros en todas aquellas actividades y tareas que le sean encomendadas.

2. Entender en la elaboración del Proyecto de Ley de Ministerios.

3. Determinar los lineamientos estratégicos de las políticas de modernización de la gestión pública y reforma del estado y dictar las normas reglamentarias en la materia.

4. Monitorear la ejecución del PLAN NACIONAL DE MODERNIZACION, proponer su eventual modificación y entender en su implementación.

5. Entender en la definición del marco normativo vinculado a la gestión de los recursos reales de la Administración Pública Nacional.

6. Interpretar las normas vinculadas con la relación de empleo público en sus distintos aspectos y con alcance general y obligatorio para el sector público nacional.

7. Entender en los aspectos vinculados a la capacitación, gestión y desarrollo de los recursos humanos, en procura del mejor desenvolvimiento del empleo público.

8. Representar al Estado Nacional en las Convenciones Colectivas de trabajo en las que éste sea parte.

9. Proponer diseños en los procedimientos administrativos que propicie su simplificación, transparencia y control social y elaborar los desarrollos informáticos correspondientes.

10. Entender en lo relativo a las políticas, normas y sistemas de contrataciones del Sector Público Nacional.

11. Entender en la administración y coordinación de la Red Telemática Nacional de Información Gubernamental en sus aspectos técnicos, económicos y presupuestarios.

12. Definir las estrategias sobre tecnología de información, comunicaciones asociadas y otros sistemas electrónicos de tratamiento de información en la Administración Pública Nacional.

13. Actuar como autoridad de aplicación del Régimen Normativo que establece la Infraestructura de Firma Digital para el Sector Público Nacional.

14. Entender en la implementación de los Acuerdos Programas instituidos por el inciso c) del artículo 5° de la Ley 25.152.

15. Entender en todos los aspectos referidos al desarrollo de la Escuela Superior de Gobierno.

16. Intervenir en las modificaciones presupuestarias que tengan impacto en el Plan de Modernización del Estado.

17. Participar en el Grupo de Apoyo a la elaboración del Presupuesto de la Administración Nacional.

18. Requerir información de las áreas que integran la Administración Central y descentralizada en el cumplimiento de los distintos programas y actividades de su competencia y producir los informes a fin de recomendar acciones correctivas pertinentes que aseguren el cumplimiento real de los objetivos.

19. Coordinar el proceso de transformación y reforma del Estado.

20. Coordinar el diseño de las políticas que permitan el perfeccionamiento de la organización y de los recursos humanos como así también de nuevas tecnologías en la Administración Pública Nacional.

PLANILLA ANEXA AL ARTICULO 6°

(MODIFICA EL APARTADO XIV DEL ANEXO II

AL ARTICULO 2° DEL DECRETO nº 20/99)

SUBSECRETARIA DE FOMENTO E INTEGRACION DE ECONOMIAS REGIONALES

OBJETIVOS

1. Asistir al Secretario de Comercio, en todas aquellas tareas y actividades que le sean encomendadas.

2. Colaborar en la formulación de políticas y cursos de acción que tiendan al desarrollo de las economías locales y regionales y al fomento de las exportaciones hacia mercados de integración regional.

3. Realizar publicaciones y organizar seminarios que permitan difundir oportunidades de inversión y, cuando corresponda, coordinar y participar en acciones de promoción con las cámaras extranjeras de comercio, fundaciones y otras entidades del sector privado o público en el ámbito Nacional, Provincial y Municipal, a fin de maximizar la participación de los distintos sectores en el programa de inversiones extranjeras y de servir de banco de datos para el inversor extranjero.

4. Colaborar en la formulación de políticas comerciales competitivas, que permitan canalizar el esfuerzo productivo nacional, regional, provincial y municipal hacia mercados no tradicionales.

5. Asesorar en los cursos de acción a seguir en materia de comercio exterior en su relación con los mercados de producción locales.

6. Coordinar y desarrollar estudios destinados a la evaluación de la situación del comercio internacional, en sus aspectos reales y financieros y su relación con la política económica general y con la comercial externa en particular.

7. Participar conjuntamente con otros organismos del Estado nacional, provincial, entes regionales y municipios, de las políticas de fomento del comercio exterior en su relación con la expansión de sus mercados en el Mercosur u otras zonas de integración regional.

8. Producir los diagnósticos necesarios que sean de utilidad para la planificación estratégica regional y provincial en relación con los nuevos roles a asumir en el contexto del Mercosur y de otros espacios de integración.

9. Participar en el diseño de las políticas de desregulación establecidas por el PODER EJECUTIVO NACIONAL, tanto en lo relativo a la desregulación de procedimientos internos de la Administración Pública Nacional, que coadyuven al logro de la promoción de las inversiones extranjeras, como en lo relativo al funcionamiento de la economía privada

Reglamento a la Ley de Transparencia y Acceso a la Información Pública

Publicado por Decreto Ejecutivo nº 2471; en Registro Oficial 507 de 19 de Enero del 2005.

Lucio Gutiérrez Borbúa

PRESIDENTE CONSTITUCIONAL DE LA REPÚBLICA

Considerando:

Que la Constitución Política de la República, en el artículo 81, establece que el Estado garantizará el derecho a acceder a fuentes de información y no existirá reserva respecto de informaciones que reposen en archivos públicos, excepto de los documentos para los que tal reserva sea exigida por razones de defensa nacional y por causas expresamente establecidas en la ley;

Que en el Registro Oficial Nro. 337 de 18 de mayo del 2004, se promulgó la Ley Orgánica de Transparencia y Acceso a la Información Pública;

Que es pertinente expedir normas que permitan garantizar el cumplimiento efectivo del derecho constitucional a solicitar información pública y el libre acceso a las fuentes de información; y, que coadyuve a la correcta aplicación de la Ley Orgánica de Transparencia y Acceso a la Información Pública; y,

En ejercicio de la atribución que le confiere el Artículo 171 numeral 5 de la Constitución Política de la República,

Decreta:

Expedir el REGLAMENTO GENERAL A LA LEY ORGANICA DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PUBLICA.

Capítulo I: Disposiciones Generales

Artículo 1º.- Objeto.

El presente reglamento norma la aplicación de la Ley Orgánica de Transparencia y Acceso a la Información Pública – LOTAIP – para ejercer el derecho a solicitar información pública y el libre acceso a fuentes de información pública.

Artículo 2º.- Ámbito.

Las disposiciones de la Ley Orgánica de Transparencia y Acceso a la Información Pública y este reglamento, se aplican a todos los organismos, entidades e instituciones del sector público y privado que tengan participación del Estado, en los términos establecidos en los Arts. 1 y 3 de la ley.

Artículo 3º.- Principios.

El libre acceso de las personas a la información pública se rige por los principios constitucionales de publicidad, transparencia, rendición de cuentas, gratuidad y apertura de las actividades de las entidades públicas y las que correspondan a entidades privadas que, por disposición de la ley, se consideran de interés público. La obligación de otorgar información por parte de la radio y televisión privadas estarán regidas por sus leyes pertinentes, y, además, en términos y condiciones idénticas a la de los diarios, revistas, y demás medios de comunicación de la prensa escrita.

Artículo 4º.- Principio de Publicidad.

Por el principio de publicidad, se considera pública toda la información que crearen, que obtuvieren por cualquier medio, que posean, que emanen y que se encuentre en poder de:

a) Instituciones, organismos y entidades, personas jurídicas de derecho público o privado en las cuales, para efectos de esta ley, tengan participación el Estado o sean concesionarias de servicios públicos obligados a ser prestados por éste en cualquier modalidad; y,

b) Las organizaciones de trabajadores y servidores de las instituciones del Estado, instituciones de educación superior y en general las organizaciones no gubernamentales que perciban rentas del Estado, ya sean éstas provenientes del Presupuesto General del Estado, de deuda pública, de canje de deuda, o de tasas, contribuciones, impuestos u otras asignaciones determinadas por la ley.

La información requerida puede estar contenida en documentos escritos, grabaciones, información digitalizada, fotografías y cualquier otro medio de reproducción.

Artículo 5º.- Del costo.

Toda petición o recurso de acceso a la información pública será gratuito y estará exento del pago de tasas, en los términos que establece la ley. Por excepción y si la entidad que entrega la información incurriere en gastos, el peticionario deberá cancelar previamente a la institución que provea de la información, los costos que se generen.

Capítulo II: De la Difusión de la Información

Artículo 6º.- Obligatoriedad.

Todas las instituciones que se encuentren sometidas al ámbito de la Ley de Transparencia y Acceso a la Información, difundirán en forma, obligatoria y permanente, a través de su página web, la información mínima actualizada prevista en el artículo 7 de dicho cuerpo legal.

Esta información será organizada por temas, en orden secuencial o cronológico, de manera que se facilite su acceso.

Artículo 7º.- Garantía del Acceso a la Información.

La Defensoría del Pueblo será la institución encargada de garantizar, promocionar y vigilar el correcto ejercicio del derecho al libre acceso a la información pública por parte de la ciudadanía y el cumplimiento de las instituciones públicas y privadas obligadas por la ley a proporcionar la información pública; y, de recibir los informes anuales que deben presentar las instituciones sometidas a este reglamento, con el contenido especificado en la ley.

El Defensor del Pueblo está obligado a solicitar a las instituciones que no hubieran difundido claramente la información a través de los portales web, que realicen los correctivos necesarios. Para tal efecto exigirá que se dé cumplimiento a esta obligación dentro del término de ocho días.

El Defensor del Pueblo podrá delegar ésta y las demás facultades asignadas a él por la ley, a sus representantes en las diversas provincias, en aplicación del principio de descentralización y de conformidad con la Ley Orgánica de la Defensoría del Pueblo.

Artículo 8º.- De la Capacitación.

Los programas de difusión y capacitación dirigidos a promocionar el derecho de acceso a la información, deberán realizarse por lo menos una vez al año en cada una de las instituciones señaladas por la ley. De la misma manera deberán realizar anualmente actividades dirigidas a capacitar a la población en general sobre su derecho de acceso a la información.

La realización de estas actividades será vigilada por la Defensoría del Pueblo, organismo al cual deberá remitirse un informe detallado de la actividad.

Capítulo III: De las excepciones al Acceso a la Información Pública

Artículo 9º.- Excepciones.

De conformidad con la Constitución y la ley, no procede el derecho de acceso a la información pública sobre documentos calificados motivadamente como reservados por el Consejo de Seguridad Nacional y aquella información clasificada como tal por leyes vigentes. Únicamente la información detallada en la ley está excluida del derecho de acceso a la información. Consecuentemente, en los términos de la legislación vigente, se considera reservada la información, cuando se trate de:

1.- Información comercial o financiera:

a) Información relativa a propiedad intelectual y a la obtenida bajo promesa de reserva;

b) Información protegida por el sigilo bancario, comercial, industrial, tecnológico o bursátil; o,

c) Información de auditorías y exámenes especiales programadas o en proceso.

2.- Los documentos calificados como reservados por razones de defensa nacional.

3.- Información que afecte a la seguridad personal o familiar, especialmente si la entrega de la información pone o pudiera poner en peligro la vida o seguridad personal o familiar.

4.- Información relacionada con la administración de justicia, si la misma se relaciona con prevención, investigación o detección de infracciones.

5.- Información sobre el cumplimiento de los deberes del Estado, antes y durante los procesos de toma de decisiones:

a) Si la entrega de la información puede o pudiere causar un grave perjuicio a la conducción económica del Estado;

b) Si la entrega de la información puede o pudiere causar un grave perjuicio a los intereses comerciales o financieros legítimos de una entidad del sector público;

c) Si se trata de información preparada u obtenida por asesores jurídicos o abogados de las entidades del sector público o contratados por éstas, cuya publicidad pudiera revelar la estrategia a adoptarse en la tramitación o defensa en un proceso administrativo o judicial, o de cualquier tipo de información protegida por el secreto profesional del ejercicio de la abogacía; y,

d) Si se trata de información pública que pueda generar ventaja personal e indebida en perjuicio de terceros o del Estado.

6.- Información entregada a la Administración Tributaria, en los términos del artículo 99 del Código Tributario.

Artículo 10.- Información Reservada.

Las instituciones sujetas al ámbito de este reglamento, llevarán un listado ordenado de todos los archivos e información considerada reservada, en el que constará la fecha de resolución de reserva, período de reserva y los motivos que fundamentan la clasificación de reserva. Este listado no será clasificado como reservado bajo ningún concepto y estará disponible en la página web de cada institución.

Capítulo IV: Del proceso administrativo de Acceso a la Información Publica

Artículo 11.- De la solicitud.

La solicitud de acceso a la información deberá estar dirigida al titular de la institución de la cual se requiere la información, y contendrá los requisitos establecidos en la ley, detallando en forma precisa la identificación del solicitante, la dirección domiciliaria a la cual se puede notificar con el resultado de su petición y la determinación concreta de la información que solicita.

Artículo 12.- Lugar de presentación.

Las instituciones señaladas por la ley, en el plazo de 30 días a partir de la vigencia del presente reglamento, deberán comunicar y hacer pública la dependencia donde obligatoriamente se deberán presentar las solicitudes relacionadas con el acceso a la información. Está información será entregada a la Defensoría del Pueblo.

Artículo 13.- Delegación.

Los titulares de las instituciones públicas y privadas, delegarán mediante resolución, a sus representantes provinciales o regionales, la atención de las solicitudes de información, a fin de garantizar la prestación oportuna y descentralizada de este servicio público.

Artículo 14.- Plazo.

El titular de la institución que hubiere recibido la petición de acceso a la información o el funcionario o a quien se le haya delegado prestar tal servicio en su provincia o región respectiva, deberá contestar la solicitud en el plazo de diez días, prorrogable por cinco días más por causas justificadas que deberán ser debidamente explicadas al peticionario.

Artículo 15.- Recursos.

De conformidad con la ley, si la autoridad ante quien se hubiera presentado una solicitud de acceso a la información, la negare, no la contestare dentro del plazo establecido en la ley y en este reglamento, o lo hiciera en forma incompleta, de manera que no satisfaga la solicitud presentada, facultará al peticionario a presentar los recursos administrativos, judiciales o las acciones constitucionales que creyere convenientes, y además, se podrá solicitar la sanción que contempla la ley, a los funcionarios que actuaren de esta manera.

Capítulo V : Del recurso de Acceso a la Información

Artículo 16.- Causales.

El Recurso de Acceso a la Información Pública ante la Función Judicial procede cuando:

a) La autoridad ante la que se hubiere presentado la solicitud de acceso se hubiera negado a recibirla o hubiere negado el acceso físico a la información; y,

b) La información sea considerada incompleta, alterada o supuestamente falsa, e incluso si la negativa se hubiera fundamentado en el carácter reservado o confidencial de la misma.

El recurso deberá contener los requisitos establecidos en la ley, y contar con el patrocinio de un profesional del derecho y señalar casillero judicial para recibir notificaciones.

Artículo 17.- Competencia.

Son competentes para conocer, tramitar y ejecutar los recursos de Acceso a la Información, los jueces de lo civil o los tribunales de instancia del domicilio del poseedor de la información.

De la resolución del Juez o Tribunal, se podrá apelar ante el Tribunal Constitucional en el término de tres días.

Artículo 18.- Medidas cautelares.

La fuerza pública deberá prestar toda la colaboración que el Juez o Tribunal requiera para aplicar las medidas cautelares establecidas en la ley.

Capítulo VI: De las Sanciones

Artículo 19.-

Las sanciones determinadas en la ley, se aplicarán con estricto apego a las normas del debido proceso establecidas en la Constitución Política de la República.

Artículo 20.-

Las autoridades nominadoras serán las encargadas de aplicar las sanciones a los funcionarios que hubieren negado injustificadamente el acceso a la información pública determinada en la ley, o que hubieren entregado información incompleta, alterada o falsa.

Artículo 21.-

El Defensor del Pueblo, en ejercicio de las atribuciones conferidas por la ley vigilará la aplicación de las sanciones impuestas a los funcionarios que incurrieren en faltas sancionadas por la ley.

Disposición General

El Sistema Nacional de Archivos en el plazo de noventa días expedirá el instructivo para que las instituciones sometidas a la Ley Orgánica de Transparencia y Acceso a la Información Pública, cumplan con sus obligaciones relativas a archivos y custodia de información pública. La falta de tal instructivo no impedirá por mandato Constitucional, la aplicación de la ley y de este reglamento.

Disposición Transitoria

Las instituciones sujetas al ámbito de la Ley Orgánica de Transparencia y Acceso a la Información Pública, implementarán el portal web de acuerdo a las especificaciones técnicas que determine la Comisión Nacional de Conectividad, que permitan el ejercicio del derecho al acceso a la información pública y el libre acceso a las fuentes de información pública, que de conformidad con lo dispuesto en la segunda disposición transitoria de la LOTAIP será hasta el 18 de mayo del 2005.

El Ministerio de Economía y Finanzas asignará los recursos y efectuará las reasignaciones presupuestarias necesarias para la aplicación de esta disposición.

Disposición Final

El presente reglamento entrará en vigencia a partir de su publicación en el Registro Oficial. 

Decreto Legislativo 30 giugno 2003, n. 196. Codice sulla protezione dei dati personali.(Gazzetta Ufficiale n.174 del 29-7-2003 . Suppl. Ordinario n.123)

IL PRESIDENTE DELLA REPUBBLICA

VISTI gli articoli 76 e 87 della Costituzione;

VISTO l’articolo 1 della legge 24 marzo 2001, n. 127, recante delega al Governo per l’emanazione di un testo unico in materia di trattamento dei dati personali;

VISTO l’articolo 26 della legge 3 febbraio 2003, n. 14, recante disposizioni per l’adempimento di obblighi derivanti dall’appartenenza dell’Italia alle Comunità europee (legge comunitaria 2002);

VISTA la legge 31 dicembre 1996, n. 675, e successive modificazioni;

VISTA la legge 31 dicembre 1996, n. 676, recante delega al Governo in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali;

VISTA la direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione dei dati;

VISTA la direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche;

VISTA la preliminare deliberazione del Consiglio dei ministri, adottata nella riunione del 9 maggio 2003;

SENTITO il Garante per la protezione dei dati personali;

ACQUISITO il parere delle competenti Commissioni parlamentari della Camera dei deputati e del Senato della Repubblica;

VISTA la deliberazione del Consiglio dei Ministri, adottata nella riunione del 27 giugno 2003;

SULLA PROPOSTA del Presidente del Consiglio dei Ministri, del Ministro per la funzione pubblica e del Ministro per le politiche comunitarie, di concerto con i Ministri della giustizia, dell’economia e delle finanze, degli affari esteri e delle comunicazioni;

EMANA
il seguente decreto legislativo:

PARTE I. DISPOSIZIONI GENERALI

Titolo I. PRINCIPI GENERALI

Articolo 1. Diritto alla protezione dei dati personali
1. Chiunque ha diritto alla protezione dei dati personali che lo riguardano.

Articolo 2. Finalità
1. Il presente testo unico, di seguito denominato «codice», garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza, all'identità personale e al diritto alla protezione dei dati personali.

2. Il trattamento dei dati personali è disciplinato assicurando un elevato livello di tutela dei diritti e delle libertà di cui al comma 1 nel rispetto dei principi di semplificazione, armonizzazione ed efficacia delle modalità previste per il loro esercizio da parte degli interessati, nonché per l’adempimento degli obblighi da parte dei titolari del trattamento.

Articolo 3. Principio di necessità nel trattamento dei dati
1. I sistemi informativi e i programmi informatici sono configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l’interessato solo in caso di necessità.

Articolo 4. Definizioni
1. Ai fini del presente codice si intende per:
a) «trattamento», qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati;
b) «dato personale», qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;
c) «dati identificativi», i dati personali che permettono l’identificazione diretta dell’interessato;
d) «dati sensibili», i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale;
e) «dati giudiziari», i dati personali idonei a rivelare provvedimenti di cui all'articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale;
f) «titolare», la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza;
g) «responsabile», la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali;
h) «incaricati», le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile;
i) «interessato», la persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali;
l) «comunicazione», il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall'interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;
m) «diffusione», il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;
n) «dato anonimo», il dato che in origine, o a seguito di trattamento, non può essere associato ad un interessato identificato o identificabile;
o) «blocco», la conservazione di dati personali con sospensione temporanea di ogni altra operazione del trattamento;
p) «banca di dati», qualsiasi complesso organizzato di dati personali, ripartito in una o più unità dislocate in uno o più siti;
q) «Garante», l'autorità di cui all’articolo 153, istituita dalla legge 31 dicembre 1996, n. 675.

2. Ai fini del presente codice si intende, inoltre, per:
a) «comunicazione elettronica», ogni informazione scambiata o trasmessa tra un numero finito di soggetti tramite un servizio di comunicazione elettronica accessibile al pubblico. Sono escluse le informazioni trasmesse al pubblico tramite una rete di comunicazione elettronica, come parte di un servizio di radiodiffusione, salvo che le stesse informazioni siano collegate ad un abbonato o utente ricevente, identificato o identificabile;
b) «chiamata», la connessione istituita da un servizio telefonico accessibile al pubblico, che consente la comunicazione bidirezionale in tempo reale;
c) «reti di comunicazione elettronica», i sistemi di trasmissione, le apparecchiature di commutazione o di instradamento e altre risorse che consentono di trasmettere segnali via cavo, via radio, a mezzo di fibre ottiche o con altri mezzi elettromagnetici, incluse le reti satellitari, le reti terrestri mobili e fisse a commutazione di circuito e a commutazione di pacchetto, compresa Internet, le reti utilizzate per la diffusione circolare dei programmi sonori e televisivi, i sistemi per il trasporto della corrente elettrica, nella misura in cui sono utilizzati per trasmettere i segnali, le reti televisive via cavo, indipendentemente dal tipo di informazione trasportato;
d) «rete pubblica di comunicazioni», una rete di comunicazioni elettroniche utilizzata interamente o prevalentemente per fornire servizi di comunicazione elettronica accessibili al pubblico;
e) «servizio di comunicazione elettronica», i servizi consistenti esclusivamente o prevalentemente nella trasmissione di segnali su reti di comunicazioni elettroniche, compresi i servizi di telecomunicazioni e i servizi di trasmissione nelle reti utilizzate per la diffusione circolare radiotelevisiva, nei limiti previsti dall’articolo 2, lettera c), della direttiva 2002/21/CE del Parlamento europeo e del Consiglio, del 7 marzo 2002;
f) «abbonato», qualunque persona fisica, persona giuridica, ente o associazione parte di un contratto con un fornitore di servizi di comunicazione elettronica accessibili al pubblico per la fornitura di tali servizi, o comunque destinatario di tali servizi tramite schede prepagate;
g) «utente», qualsiasi persona fisica che utilizza un servizio di comunicazione elettronica accessibile al pubblico, per motivi privati o commerciali, senza esservi necessariamente abbonata;
h) «dati relativi al traffico», qualsiasi dato sottoposto a trattamento ai fini della trasmissione di una comunicazione su una rete di comunicazione elettronica o della relativa fatturazione;
i) «dati relativi all’ubicazione», ogni dato trattato in una rete di comunicazione elettronica che indica la posizione geografica dell’apparecchiatura terminale dell’utente di un servizio di comunicazione elettronica accessibile al pubblico;
l) «servizio a valore aggiunto», il servizio che richiede il trattamento dei dati relativi al traffico o dei dati relativi all’ubicazione diversi dai dati relativi al traffico, oltre a quanto è necessario per la trasmissione di una comunicazione o della relativa fatturazione;
m) «posta elettronica», messaggi contenenti testi, voci, suoni o immagini trasmessi attraverso una rete pubblica di comunicazione, che possono essere archiviati in rete o nell’apparecchiatura terminale ricevente, fino a che il ricevente non ne ha preso conoscenza.

3. Ai fini del presente codice si intende, altresì, per:
a) «misure minime», il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza che configurano il livello minimo di protezione richiesto in relazione ai rischi previsti nell’articolo 31;
b) «strumenti elettronici», gli elaboratori, i programmi per elaboratori e qualunque dispositivo elettronico o comunque automatizzato con cui si effettua il trattamento;
c) «autenticazione informatica», l’insieme degli strumenti elettronici e delle procedure per la verifica anche indiretta dell’identità;
d) «credenziali di autenticazione», i dati ed i dispositivi, in possesso di una persona, da questa conosciuti o ad essa univocamente correlati, utilizzati per l’ autenticazione informatica;
e) «parola chiave», componente di una credenziale di autenticazione associata ad una persona ed a questa nota, costituita da una sequenza di caratteri o altri dati in forma elettronica;
f) «profilo di autorizzazione», l’insieme delle informazioni, univocamente associate ad una persona, che consente di individuare a quali dati essa può accedere, nonché i trattamenti ad essa consentiti;
g) «sistema di autorizzazione», l’insieme degli strumenti e delle procedure che abilitano l’accesso ai dati e alle modalità di trattamento degli stessi, in funzione del profilo di autorizzazione del richiedente.

4. Ai fini del presente codice si intende per:
a) «scopi storici», le finalità di studio, indagine, ricerca e documentazione di figure, fatti e circostanze del passato;
b) «scopi statistici», le finalità di indagine statistica o di produzione di risultati statistici, anche a mezzo di sistemi informativi statistici;
c) «scopi scientifici», le finalità di studio e di indagine sistematica finalizzata allo sviluppo delle conoscenze scientifiche in uno specifico settore.

Articolo 5. Oggetto ed ambito di applicazione
1. Il presente codice disciplina il trattamento di dati personali, anche detenuti all’estero, effettuato da chiunque è stabilito nel territorio dello Stato o in un luogo comunque soggetto alla sovranità dello Stato.

2. Il presente codice si applica anche al trattamento di dati personali effettuato da chiunque è stabilito nel territorio di un Paese non appartenente all’Unione europea e impiega, per il trattamento, strumenti situati nel territorio dello Stato anche diversi da quelli elettronici, salvo che essi siano utilizzati solo ai fini di transito nel territorio dell’Unione europea. In caso di applicazione del presente codice, il titolare del trattamento designa un proprio rappresentante stabilito nel territorio dello Stato ai fini dell’applicazione della disciplina sul trattamento dei dati personali.

3. Il trattamento di dati personali effettuato da persone fisiche per fini esclusivamente personali è soggetto all'applicazione del presente codice solo se i dati sono destinati ad una comunicazione sistematica o alla diffusione. Si applicano in ogni caso le disposizioni in tema di responsabilità e di sicurezza dei dati di cui agli articoli 15 e 31.

Articolo 6. Disciplina del trattamento
1. Le disposizioni contenute nella presente Parte si applicano a tutti i trattamenti di dati, salvo quanto previsto, in relazione ad alcuni trattamenti, dalle disposizioni integrative o modificative della Parte II.

Titolo II. DIRITTI DELL’INTERESSATO

Articolo 7. Diritto di accesso ai dati personali ed altri diritti
1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

2. L’interessato ha diritto di ottenere l’indicazione:
a) dell’origine dei dati personali;
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.

3. L’interessato ha diritto di ottenere:
a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

4. L’interessato ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

Articolo 8. Esercizio dei diritti
1. I diritti di cui all’articolo 7 sono esercitati con richiesta rivolta senza formalità al titolare o al responsabile, anche per il tramite di un incaricato, alla quale è fornito idoneo riscontro senza ritardo.

2. I diritti di cui all'articolo 7 non possono essere esercitati con richiesta al titolare o al responsabile o con ricorso ai sensi dell’articolo 145, se i trattamenti di dati personali sono effettuati:
a) in base alle disposizioni del decreto-legge 3 maggio 1991, n. 143, convertito, con modificazioni, dalla legge 5 luglio 1991, n. 197, e successive modificazioni, in materia di riciclaggio;
b) in base alle disposizioni del decreto-legge 31 dicembre 1991, n. 419, convertito, con modificazioni, dalla legge 18 febbraio 1992, n. 172, e successive modificazioni, in materia di sostegno alle vittime di richieste estorsive;
c) da Commissioni parlamentari d'inchiesta istituite ai sensi dell'articolo 82 della Costituzione;
d) da un soggetto pubblico, diverso dagli enti pubblici economici, in base ad espressa disposizione di legge, per esclusive finalità inerenti alla politica monetaria e valutaria, al sistema dei pagamenti, al controllo degli intermediari e dei mercati creditizi e finanziari, nonché alla tutela della loro stabilità;
e) ai sensi dell’articolo 24, comma 1, lettera f), limitatamente al periodo durante il quale potrebbe derivarne un pregiudizio effettivo e concreto per lo svolgimento delle investigazioni difensive o per l’esercizio del diritto in sede giudiziaria;
f) da fornitori di servizi di comunicazione elettronica accessibili al pubblico relativamente a comunicazioni telefoniche in entrata, salvo che possa derivarne un pregiudizio effettivo e concreto per lo svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397;
g) per ragioni di giustizia, presso uffici giudiziari di ogni ordine e grado o il Consiglio superiore della magistratura o altri organi di autogoverno o il Ministero della giustizia;
h) ai sensi dell’articolo 53, fermo restando quanto previsto dalla legge 1° aprile 1981, n. 121.

3. Il Garante, anche su segnalazione dell’interessato, nei casi di cui al comma 2, lettere a), b), d), e) ed f), provvede nei modi di cui agli articoli 157, 158 e 159 e, nei casi di cui alle lettere c), g) ed h) del medesimo comma, provvede nei modi di cui all’articolo 160.

4. L’esercizio dei diritti di cui all’articolo 7, quando non riguarda dati di carattere oggettivo, può avere luogo salvo che concerna la rettificazione o l’integrazione di dati personali di tipo valutativo, relativi a giudizi, opinioni o ad altri apprezzamenti di tipo soggettivo, nonché l’indicazione di condotte da tenersi o di decisioni in via di assunzione da parte del titolare del trattamento.

Articolo 9. Modalità di esercizio
1. La richiesta rivolta al titolare o al responsabile può essere trasmessa anche mediante lettera raccomandata, telefax o posta elettronica. Il Garante può individuare altro idoneo sistema in riferimento a nuove soluzioni tecnologiche. Quando riguarda l’esercizio dei diritti di cui all'articolo 7, commi 1 e 2, la richiesta può essere formulata anche oralmente e in tal caso è annotata sinteticamente a cura dell’incaricato o del responsabile.

2. Nell'esercizio dei diritti di cui all'articolo 7 l'interessato può conferire, per iscritto, delega o procura a persone fisiche, enti, associazioni od organismi. L'interessato può, altresì, farsi assistere da una persona di fiducia.

3. I diritti di cui all’articolo 7 riferiti a dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato o per ragioni familiari meritevoli di protezione.

4. L'identità dell’interessato è verificata sulla base di idonei elementi di valutazione, anche mediante atti o documenti disponibili o esibizione o allegazione di copia di un documento di riconoscimento. La persona che agisce per conto dell'interessato esibisce o allega copia della procura, ovvero della delega sottoscritta in presenza di un incaricato o sottoscritta e presentata unitamente a copia fotostatica non autenticata di un documento di riconoscimento dell’interessato. Se l'interessato è una persona giuridica, un ente o un'associazione, la richiesta è avanzata dalla persona fisica legittimata in base ai rispettivi statuti od ordinamenti.

5. La richiesta di cui all’articolo 7, commi 1 e 2, è formulata liberamente e senza costrizioni e può essere rinnovata, salva l'esistenza di giustificati motivi, con intervallo non minore di novanta giorni.

Articolo 10. Riscontro all’interessato
1. Per garantire l’effettivo esercizio dei diritti di cui all’articolo 7 il titolare del trattamento è tenuto ad adottare idonee misure volte, in particolare:
a) ad agevolare l'accesso ai dati personali da parte dell'interessato, anche attraverso l'impiego di appositi programmi per elaboratore finalizzati ad un'accurata selezione dei dati che riguardano singoli interessati identificati o identificabili;
b) a semplificare le modalità e a ridurre i tempi per il riscontro al richiedente, anche nell'ambito di uffici o servizi preposti alle relazioni con il pubblico.

2. I dati sono estratti a cura del responsabile o degli incaricati e possono essere comunicati al richiedente anche oralmente, ovvero offerti in visione mediante strumenti elettronici, sempre che in tali casi la comprensione dei dati sia agevole, considerata anche la qualità e la quantità delle informazioni. Se vi è richiesta, si provvede alla trasposizione dei dati su supporto cartaceo o informatico, ovvero alla loro trasmissione per via telematica.

3. Salvo che la richiesta sia riferita ad un particolare trattamento o a specifici dati personali o categorie di dati personali, il riscontro all'interessato comprende tutti i dati personali che riguardano l'interessato comunque trattati dal titolare. Se la richiesta è rivolta ad un esercente una professione sanitaria o ad un organismo sanitario si osserva la disposizione di cui all’articolo 84, comma 1.

4. Quando l’estrazione dei dati risulta particolarmente difficoltosa il riscontro alla richiesta dell’interessato può avvenire anche attraverso l’esibizione o la consegna in copia di atti e documenti contenenti i dati personali richiesti.

5. Il diritto di ottenere la comunicazione in forma intelligibile dei dati non riguarda dati personali relativi a terzi, salvo che la scomposizione dei dati trattati o la privazione di alcuni elementi renda incomprensibili i dati personali relativi all’interessato.

6. La comunicazione dei dati è effettuata in forma intelligibile anche attraverso l’utilizzo di una grafia comprensibile. In caso di comunicazione di codici o sigle sono forniti, anche mediante gli incaricati, i parametri per la comprensione del relativo significato.

7. Quando, a seguito della richiesta di cui all'articolo 7, commi 1 e 2, lettere a), b) e c) non risulta confermata l'esistenza di dati che riguardano l'interessato, può essere chiesto un contributo spese non eccedente i costi effettivamente sopportati per la ricerca effettuata nel caso specifico.

8. Il contributo di cui al comma 7 non può comunque superare l'importo determinato dal Garante con provvedimento di carattere generale, che può individuarlo forfettariamente in relazione al caso in cui i dati sono trattati con strumenti elettronici e la risposta è fornita oralmente. Con il medesimo provvedimento il Garante può prevedere che il contributo possa essere chiesto quando i dati personali figurano su uno speciale supporto del quale è richiesta specificamente la riproduzione, oppure quando, presso uno o più titolari, si determina un notevole impiego di mezzi in relazione alla complessità o all’entità delle richieste ed è confermata l’esistenza di dati che riguardano l’interessato.

9. Il contributo di cui ai commi 7 e 8 è corrisposto anche mediante versamento postale o bancario, ovvero mediante carta di pagamento o di credito, ove possibile all'atto della ricezione del riscontro e comunque non oltre quindici giorni da tale riscontro.

Titolo III. REGOLE GENERALI PER IL TRATTAMENTO DEI DATI

CAPITOLO I. REGOLE PER TUTTI I TRATTAMENTI

Articolo 11. Modalità del trattamento e requisiti dei dati
1. I dati personali oggetto di trattamento sono:
a) trattati in modo lecito e secondo correttezza;
b) raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
c) esatti e, se necessario, aggiornati;
d) pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati;
e) conservati in una forma che consenta l'identificazione dell'interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.

2. I dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati.

Articolo 12. Codici di deontologia e di buona condotta
1. Il Garante promuove nell’ambito delle categorie interessate, nell’osservanza del principio di rappresentatività e tenendo conto dei criteri direttivi delle raccomandazioni del Consiglio d’Europa sul trattamento di dati personali, la sottoscrizione di codici di deontologia e di buona condotta per determinati settori, ne verifica la conformità alle leggi e ai regolamenti anche attraverso l’esame di osservazioni di soggetti interessati e contribuisce a garantirne la diffusione e il rispetto.

2. I codici sono pubblicati nella Gazzetta Ufficiale della Repubblica italiana a cura del Garante e, con decreto del Ministro della giustizia, sono riportati nell’allegato A) del presente codice.

3. Il rispetto delle disposizioni contenute nei codici di cui al comma 1 costituisce condizione essenziale per la liceità e correttezza del trattamento dei dati personali effettuato da soggetti privati e pubblici.

4. Le disposizioni del presente articolo si applicano anche al codice di deontologia per i trattamenti di dati per finalità giornalistiche promosso dal Garante nei modi di cui al comma 1 e all’articolo 139.

Articolo 13. Informativa
1. L'interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto circa:
a) le finalità e le modalità del trattamento cui sono destinati i dati;
b) la natura obbligatoria o facoltativa del conferimento dei dati;
c) le conseguenze di un eventuale rifiuto di rispondere;
d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l'ambito di diffusione dei dati medesimi;
e) i diritti di cui all'articolo 7;
f) gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato ai sensi dell’articolo 5 e del responsabile. Quando il titolare ha designato più responsabili è indicato almeno uno di essi, indicando il sito della rete di comunicazione o le modalità attraverso le quali è conoscibile in modo agevole l’elenco aggiornato dei responsabili. Quando è stato designato un responsabile per il riscontro all’interessato in caso di esercizio dei diritti di cui all’articolo 7, è indicato tale responsabile.

2. L'informativa di cui al comma 1 contiene anche gli elementi previsti da specifiche disposizioni del presente codice e può non comprendere gli elementi già noti alla persona che fornisce i dati o la cui conoscenza può ostacolare in concreto l'espletamento, da parte di un soggetto pubblico, di funzioni ispettive o di controllo svolte per finalità di difesa o sicurezza dello Stato oppure di prevenzione, accertamento o repressione di reati.

3. Il Garante può individuare con proprio provvedimento modalità semplificate per l’informativa fornita in particolare da servizi telefonici di assistenza e informazione al pubblico.

4. Se i dati personali non sono raccolti presso l’interessato, l’informativa di cui al comma 1, comprensiva delle categorie di dati trattati, è data al medesimo interessato all’atto della registrazione dei dati o, quando è prevista la loro comunicazione, non oltre la prima comunicazione.

5. La disposizione di cui al comma 4 non si applica quando:
a) i dati sono trattati in base ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria;
b) i dati sono trattati ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento;
c) l’informativa all’interessato comporta un impiego di mezzi che il Garante, prescrivendo eventuali misure appropriate, dichiari manifestamente sproporzionati rispetto al diritto tutelato, ovvero si riveli, a giudizio del Garante, impossibile.

Articolo 14. Definizione di profili e della personalità dell’interessato
1. Nessun atto o provvedimento giudiziario o amministrativo che implichi una valutazione del comportamento umano può essere fondato unicamente su un trattamento automatizzato di dati personali volto a definire il profilo o la personalità dell'interessato.

2. L'interessato può opporsi ad ogni altro tipo di determinazione adottata sulla base del trattamento di cui al comma 1, ai sensi dell'articolo 7, comma 4, lettera a), salvo che la determinazione sia stata adottata in occasione della conclusione o dell'esecuzione di un contratto, in accoglimento di una proposta dell'interessato o sulla base di adeguate garanzie individuate dal presente codice o da un provvedimento del Garante ai sensi dell’articolo 17.

Articolo 15. Danni cagionati per effetto del trattamento
1. Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell'articolo 2050 del codice civile.

2. Il danno non patrimoniale è risarcibile anche in caso di violazione dell'articolo 11.

Articolo 16. Cessazione del trattamento
1. In caso di cessazione, per qualsiasi causa, di un trattamento i dati sono:
a) distrutti;
b) ceduti ad altro titolare, purché destinati ad un trattamento in termini compatibili agli scopi per i quali i dati sono raccolti;
c) conservati per fini esclusivamente personali e non destinati ad una comunicazione sistematica o alla diffusione;
d) conservati o ceduti ad altro titolare, per scopi storici, statistici o scientifici, in conformità alla legge, ai regolamenti, alla normativa comunitaria e ai codici di deontologia e di buona condotta sottoscritti ai sensi dell'articolo 12.

2. La cessione dei dati in violazione di quanto previsto dal comma 1, lettera b), o di altre disposizioni rilevanti in materia di trattamento dei dati personali è priva di effetti.

Articolo 17. Trattamento che presenta rischi specifici
1. Il trattamento dei dati diversi da quelli sensibili e giudiziari che presenta rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell’interessato, in relazione alla natura dei dati o alle modalità del trattamento o agli effetti che può determinare, è ammesso nel rispetto di misure ed accorgimenti a garanzia dell’interessato, ove prescritti.

2. Le misure e gli accorgimenti di cui al comma 1 sono prescritti dal Garante in applicazione dei principi sanciti dal presente codice, nell’ambito di una verifica preliminare all’inizio del trattamento, effettuata anche in relazione a determinate categorie di titolari o di trattamenti, anche a seguito di un interpello del titolare.

CAPITOLO II. REGOLE ULTERIORI PER I SOGGETTI PUBBLICI

Articolo 18. Principi applicabili a tutti i trattamenti effettuati da soggetti pubblici
1. Le disposizioni del presente CAPITOLO riguardano tutti i soggetti pubblici, esclusi gli enti pubblici economici.

2. Qualunque trattamento di dati personali da parte di soggetti pubblici è consentito soltanto per lo svolgimento delle funzioni istituzionali.

3. Nel trattare i dati il soggetto pubblico osserva i presupposti e i limiti stabiliti dal presente codice, anche in relazione alla diversa natura dei dati, nonché dalla legge e dai regolamenti.

4. Salvo quanto previsto nella Parte II per gli esercenti le professioni sanitarie e gli organismi sanitari pubblici, i soggetti pubblici non devono richiedere il consenso dell’interessato.

5. Si osservano le disposizioni di cui all’articolo 25 in tema di comunicazione e diffusione.

Articolo 19. Principi applicabili al trattamento di dati diversi da quelli sensibili e giudiziari
1. Il trattamento da parte di un soggetto pubblico riguardante dati diversi da quelli sensibili e giudiziari è consentito, fermo restando quanto previsto dall’articolo 18, comma 2, anche in mancanza di una norma di legge o di regolamento che lo preveda espressamente.

2. La comunicazione da parte di un soggetto pubblico ad altri soggetti pubblici è ammessa quando è prevista da una norma di legge o di regolamento. In mancanza di tale norma la comunicazione è ammessa quando è comunque necessaria per lo svolgimento di funzioni istituzionali e può essere iniziata se è decorso il termine di cui all’articolo 39, comma 2, e non è stata adottata la diversa determinazione ivi indicata.

3. La comunicazione da parte di un soggetto pubblico a privati o a enti pubblici economici e la diffusione da parte di un soggetto pubblico sono ammesse unicamente quando sono previste da una norma di legge o di regolamento.

Articolo 20. Principi applicabili al trattamento di dati sensibili
1. Il trattamento dei dati sensibili da parte di soggetti pubblici è consentito solo se autorizzato da espressa disposizione di legge nella quale sono specificati i tipi di dati che possono essere trattati e di operazioni eseguibili e le finalità di rilevante interesse pubblico perseguite.

2. Nei casi in cui una disposizione di legge specifica la finalità di rilevante interesse pubblico, ma non i tipi di dati sensibili e di operazioni eseguibili, il trattamento è consentito solo in riferimento ai tipi di dati e di operazioni identificati e resi pubblici a cura dei soggetti che ne effettuano il trattamento, in relazione alle specifiche finalità perseguite nei singoli casi e nel rispetto dei principi di cui all’articolo 22, con atto di natura regolamentare adottato in conformità al parere espresso dal Garante ai sensi dell’articolo 154, comma 1, lettera g), anche su schemi tipo.

3. Se il trattamento non è previsto espressamente da una disposizione di legge i soggetti pubblici possono richiedere al Garante l'individuazione delle attività, tra quelle demandate ai medesimi soggetti dalla legge, che perseguono finalità di rilevante interesse pubblico e per le quali è conseguentemente autorizzato, ai sensi dell’articolo 26, comma 2, il trattamento dei dati sensibili.
Il trattamento è consentito solo se il soggetto pubblico provvede altresì a identificare e rendere pubblici i tipi di dati e di operazioni nei modi di cui al comma 2.

4. L’identificazione dei tipi di dati e di operazioni di cui ai commi 2 e 3 è aggiornata e integrata periodicamente.

Articolo 21. Principi applicabili al trattamento di dati giudiziari
1. Il trattamento di dati giudiziari da parte di soggetti pubblici è consentito solo se autorizzato da espressa disposizione di legge o provvedimento del Garante che specifichino le finalità di rilevante interesse pubblico del trattamento, i tipi di dati trattati e di operazioni eseguibili.

2. Le disposizioni di cui all’articolo 20, commi 2 e 4, si applicano anche al trattamento dei dati giudiziari.

Articolo 22. Principi applicabili al trattamento di dati sensibili e giudiziari
1. I soggetti pubblici conformano il trattamento dei dati sensibili e giudiziari secondo modalità volte a prevenire violazioni dei diritti, delle libertà fondamentali e della dignità dell'interessato.
2. Nel fornire l’informativa di cui all’articolo 13 i soggetti pubblici fanno espresso riferimento alla normativa che prevede gli obblighi o i compiti in base alla quale è effettuato il trattamento dei dati sensibili e giudiziari.
3. I soggetti pubblici possono trattare solo i dati sensibili e giudiziari indispensabili per svolgere attività istituzionali che non possono essere adempiute, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa.
4. I dati sensibili e giudiziari sono raccolti, di regola, presso l'interessato.
5. In applicazione dell'articolo 11, comma 1, lettere c), d) ed e), i soggetti pubblici verificano periodicamente l'esattezza e l'aggiornamento dei dati sensibili e giudiziari, nonché la loro pertinenza, completezza, non eccedenza e indispensabilità rispetto alle finalità perseguite nei singoli casi, anche con riferimento ai dati che l'interessato fornisce di propria iniziativa. Al fine di assicurare che i dati sensibili e giudiziari siano indispensabili rispetto agli obblighi e ai compiti loro attribuiti, i soggetti pubblici valutano specificamente il rapporto tra i dati e gli adempimenti. I dati che, anche a seguito delle verifiche, risultano eccedenti o non pertinenti o non indispensabili non possono essere utilizzati, salvo che per l'eventuale conservazione, a norma di legge, dell'atto o del documento che li contiene. Specifica attenzione è prestata per la verifica dell'indispensabilità dei dati sensibili e giudiziari riferiti a soggetti diversi da quelli cui si riferiscono direttamente le prestazioni o gli adempimenti.
6. I dati sensibili e giudiziari contenuti in elenchi, registri o banche di dati, tenuti con l'ausilio di strumenti elettronici, sono trattati con tecniche di cifratura o mediante l'utilizzazione di codici identificativi o di altre soluzioni che, considerato il numero e la natura dei dati trattati, li rendono temporaneamente inintelligibili anche a chi è autorizzato ad accedervi e permettono di identificare gli interessati solo in caso di necessità.
7. I dati idonei a rivelare lo stato di salute e la vita sessuale sono conservati separatamente da altri dati personali trattati per finalità che non richiedono il loro utilizzo. I medesimi dati sono trattati con le modalità di cui al comma 6 anche quando sono tenuti in elenchi, registri o banche di dati senza l'ausilio di strumenti elettronici.
8. I dati idonei a rivelare lo stato di salute non possono essere diffusi.
9. Rispetto ai dati sensibili e giudiziari indispensabili ai sensi del comma 3, i soggetti pubblici sono autorizzati ad effettuare unicamente le operazioni di trattamento indispensabili per il perseguimento delle finalità per le quali il trattamento è consentito, anche quando i dati sono raccolti nello svolgimento di compiti di vigilanza, di controllo o ispettivi.
10. I dati sensibili e giudiziari non possono essere trattati nell'ambito di test psico-attitudinali volti a definire il profilo o la personalità dell'interessato. Le operazioni di raffronto tra dati sensibili e giudiziari, nonché i trattamenti di dati sensibili e giudiziari ai sensi dell'articolo 14, sono effettuati solo previa annotazione scritta dei motivi.
11. In ogni caso, le operazioni e i trattamenti di cui al comma 10, se effettuati utilizzando banche di dati di diversi titolari, nonché la diffusione dei dati sensibili e giudiziari, sono ammessi solo se previsti da espressa disposizione di legge.
12. Le disposizioni di cui al presente articolo recano principi applicabili, in conformità ai rispettivi ordinamenti, ai trattamenti disciplinati dalla Presidenza della Repubblica, dalla Camera dei deputati, dal Senato della Repubblica e dalla Corte costituzionale.

CAPITOLO III. REGOLE ULTERIORI PER PRIVATI ED ENTI PUBBLICI ECONOMICI

Articolo 23. Consenso
1. Il trattamento di dati personali da parte di privati o di enti pubblici economici è ammesso solo con il consenso espresso dell'interessato.
2. Il consenso può riguardare l'intero trattamento ovvero una o più operazioni dello stesso.
3. Il consenso è validamente prestato solo se è espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato, se è documentato per iscritto, e se sono state rese all'interessato le informazioni di cui all'articolo 13.
4. Il consenso è manifestato in forma scritta quando il trattamento riguarda dati sensibili.

Articolo 24. Casi nei quali può essere effettuato il trattamento senza consenso
1. Il consenso non è richiesto, oltre che nei casi previsti nella Parte II, quando il trattamento:
a) è necessario per adempiere ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria;
b) è necessario per eseguire obblighi derivanti da un contratto del quale è parte l'interessato o per adempiere, prima della conclusione del contratto, a specifiche richieste dell’interessato;
c) riguarda dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque, fermi restando i limiti e le modalità che le leggi, i regolamenti o la normativa comunitaria stabiliscono per la conoscibilità e pubblicità dei dati;
d) riguarda dati relativi allo svolgimento di attività economiche, trattati nel rispetto della vigente normativa in materia di segreto aziendale e industriale;
e) è necessario per la salvaguardia della vita o dell'incolumità fisica di un terzo. Se la medesima finalità riguarda l’interessato e quest’ultimo non può prestare il proprio consenso per impossibilità fisica, per incapacità di agire o per incapacità di intendere o di volere, il consenso è manifestato da chi esercita legalmente la potestà, ovvero da un prossimo congiunto, da un familiare, da un convivente o, in loro assenza, dal responsabile della struttura presso cui dimora l’interessato. Si applica la disposizione di cui all’articolo 82, comma 2;
f) con esclusione della diffusione, è necessario ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento, nel rispetto della vigente normativa in materia di segreto aziendale e industriale;
g) con esclusione della diffusione, è necessario, nei casi individuati dal Garante sulla base dei principi sanciti dalla legge, per perseguire un legittimo interesse del titolare o di un terzo destinatario dei dati, anche in riferimento all’attività di gruppi bancari e di società controllate o collegate, qualora non prevalgano i diritti e le libertà fondamentali, la dignità o un legittimo interesse dell’interessato;
h) con esclusione della comunicazione all’esterno e della diffusione, è effettuato da associazioni, enti od organismi senza scopo di lucro, anche non riconosciuti, in riferimento a soggetti che hanno con essi contatti regolari o ad aderenti, per il perseguimento di scopi determinati e legittimi individuati dall’atto costitutivo, dallo statuto o dal contratto collettivo, e con modalità di utilizzo previste espressamente con determinazione resa nota agli interessati all’atto dell’informativa ai sensi dell’articolo 13;
i) è necessario, in conformità ai rispettivi codici di deontologia di cui all’allegato A), per esclusivi scopi scientifici o statistici, ovvero per esclusivi scopi storici presso archivi privati dichiarati di notevole interesse storico ai sensi dell’articolo 6, comma 2, del decreto legislativo 29 ottobre 1999, n. 490, di approvazione del testo unico in materia di beni culturali e ambientali o, secondo quanto previsto dai medesimi codici, presso altri archivi privati.

Articolo 25. Divieti di comunicazione e diffusione
1. La comunicazione e la diffusione sono vietate, oltre che in caso di divieto disposto dal Garante o dall’autorità giudiziaria:
a) in riferimento a dati personali dei quali è stata ordinata la cancellazione, ovvero quando è decorso il periodo di tempo indicato nell'articolo 11, comma 1, lettera e);
b) per finalità diverse da quelle indicate nella notificazione del trattamento, ove prescritta.
2. E’ fatta salva la comunicazione o diffusione di dati richieste, in conformità alla legge, da forze di polizia, dall’autorità giudiziaria, da organismi di informazione e sicurezza o da altri soggetti pubblici ai sensi dell’articolo 58, comma 2, per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione di reati.

Articolo 26. Garanzie per i dati sensibili
1. I dati sensibili possono essere oggetto di trattamento solo con il consenso scritto dell'interessato e previa autorizzazione del Garante, nell’osservanza dei presupposti e dei limiti stabiliti dal presente codice, nonché dalla legge e dai regolamenti.
2. Il Garante comunica la decisione adottata sulla richiesta di autorizzazione entro quarantacinque giorni, decorsi i quali la mancata pronuncia equivale a rigetto. Con il provvedimento di autorizzazione, ovvero successivamente, anche sulla base di eventuali verifiche, il Garante può prescrivere misure e accorgimenti a garanzia dell'interessato, che il titolare del trattamento è tenuto ad adottare.
3. Il comma 1 non si applica al trattamento:
a) dei dati relativi agli aderenti alle confessioni religiose e ai soggetti che con riferimento a finalità di natura esclusivamente religiosa hanno contatti regolari con le medesime confessioni, effettuato dai relativi organi, ovvero da enti civilmente riconosciuti, sempre che i dati non siano diffusi o comunicati fuori delle medesime confessioni. Queste ultime determinano idonee garanzie relativamente ai trattamenti effettuati, nel rispetto dei principi indicati al riguardo con autorizzazione del Garante;
b) dei dati riguardanti l’adesione di associazioni od organizzazioni a carattere sindacale o di categoria ad altre associazioni, organizzazioni o confederazioni a carattere sindacale o di categoria.
4. I dati sensibili possono essere oggetto di trattamento anche senza consenso, previa autorizzazione del Garante:
a) quando il trattamento è effettuato da associazioni, enti od organismi senza scopo di lucro, anche non riconosciuti, a carattere politico, filosofico, religioso o sindacale, ivi compresi partiti e movimenti politici, per il perseguimento di scopi determinati e legittimi individuati dall’atto costitutivo, dallo statuto o dal contratto collettivo, relativamente ai dati personali degli aderenti o dei soggetti che in relazione a tali finalità hanno contatti regolari con l’associazione, ente od organismo, sempre che i dati non siano comunicati all’esterno o diffusi e l’ente, associazione od organismo determini idonee garanzie relativamente ai trattamenti effettuati, prevedendo espressamente le modalità di utilizzo dei dati con determinazione resa nota agli interessati all’atto dell’informativa ai sensi dell’articolo 13;
b) quando il trattamento è necessario per la salvaguardia della vita o dell'incolumità fisica di un terzo. Se la medesima finalità riguarda l’interessato e quest’ultimo non può prestare il proprio consenso per impossibilità fisica, per incapacità di agire o per incapacità di intendere o di volere, il consenso è manifestato da chi esercita legalmente la potestà, ovvero da un prossimo congiunto, da un familiare, da un convivente o, in loro assenza, dal responsabile della struttura presso cui dimora l’interessato. Si applica la disposizione di cui all’articolo 82, comma 2;
c) quando il trattamento è necessario ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o, comunque, per far valere o difendere in sede giudiziaria un diritto, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento. Se i dati sono idonei a rivelare lo stato di salute e la vita sessuale, il diritto deve essere di rango pari a quello dell’interessato, ovvero consistente in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile;
d) quando è necessario per adempiere a specifici obblighi o compiti previsti dalla legge, da un regolamento o dalla normativa comunitaria per la gestione del rapporto di lavoro, anche in materia di igiene e sicurezza del lavoro e della popolazione e di previdenza e assistenza, nei limiti previsti dall’autorizzazione e ferme restando le disposizioni del codice di deontologia e di buona condotta di cui all’articolo 111.
5. I dati idonei a rivelare lo stato di salute non possono essere diffusi.

Articolo 27. Garanzie per i dati giudiziari
Il trattamento di dati giudiziari da parte di privati o di enti pubblici economici è consentito soltanto se autorizzato da espressa disposizione di legge o provvedimento del Garante che specifichino le rilevanti finalità di interesse pubblico del trattamento, i tipi di dati trattati e di operazioni eseguibili.

TITOLO IV. SOGGETTI CHE EFFETTUANO IL TRATTAMENTO

Articolo 28. Titolare del trattamento
Quando il trattamento è effettuato da una persona giuridica, da una pubblica amministrazione o da un qualsiasi altro ente, associazione od organismo, titolare del trattamento è l’entità nel suo complesso o l’unità od organismo periferico che esercita un potere decisionale del tutto autonomo sulle finalità e sulle modalità del trattamento, ivi compreso il profilo della sicurezza.

Articolo 29. Responsabile del trattamento
1. Il responsabile è designato dal titolare facoltativamente.
2. Se designato, il responsabile è individuato tra soggetti che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza.
3. Ove necessario per esigenze organizzative, possono essere designati responsabili più soggetti, anche mediante suddivisione di compiti.
4. I compiti affidati al responsabile sono analiticamente specificati per iscritto dal titolare.
5. Il responsabile effettua il trattamento attenendosi alle istruzioni impartite dal titolare il quale, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle disposizioni di cui al comma 2 e delle proprie istruzioni.

Articolo 30. Incaricati del trattamento
1. Le operazioni di trattamento possono essere effettuate solo da incaricati che operano sotto la diretta autorità del titolare o del responsabile, attenendosi alle istruzioni impartite.
2. La designazione è effettuata per iscritto e individua puntualmente l’ambito del trattamento consentito. Si considera tale anche la documentata preposizione della persona fisica ad una unità per la quale è individuato, per iscritto, l’ambito del trattamento consentito agli addetti all’unità medesima.

Titolo V. SICUREZZA DEI DATI E DEI SISTEMI

CAPITOLO I.MISURE DI SICUREZZA

Articolo 31.Obblighi di sicurezza
1. I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.

Articolo 32.Particolari titolari
1. Il fornitore di un servizio di comunicazione elettronica accessibile al pubblico adotta ai sensi dell’articolo 31 idonee misure tecniche e organizzative adeguate al rischio esistente, per salvaguardare la sicurezza dei suoi servizi, l’integrità dei dati relativi al traffico, dei dati relativi all’ubicazione e delle comunicazioni elettroniche rispetto ad ogni forma di utilizzazione o cognizione non consentita.
2. Quando la sicurezza del servizio o dei dati personali richiede anche l’adozione di misure che riguardano la rete, il fornitore del servizio di comunicazione elettronica accessibile al pubblico adotta tali misure congiuntamente con il fornitore della rete pubblica di comunicazioni. In caso di mancato accordo, su richiesta di uno dei fornitori, la controversia è definita dall’Autorità per le garanzie nelle comunicazioni secondo le modalità previste dalla normativa vigente.
3. Il fornitore di un servizio di comunicazione elettronica accessibile al pubblico informa gli abbonati e, ove possibile, gli utenti, se sussiste un particolare rischio di violazione della sicurezza della rete, indicando, quando il rischio è al di fuori dell’ambito di applicazione delle misure che il fornitore stesso è tenuto ad adottare ai sensi dei commi 1 e 2, tutti i possibili rimedi e i relativi costi presumibili. Analoga informativa è resa al Garante e all’Autorità per le garanzie nelle comunicazioni.

CAPITOLO II.MISURE MINIME DI SICUREZZA

Articolo 33.Misure minime
1. Nel quadro dei più generali obblighi di sicurezza di cui all’articolo 31, o previsti da speciali disposizioni, i titolari del trattamento sono comunque tenuti ad adottare le misure minime individuate nel presente CAPITOLO o ai sensi dell’articolo 58, comma 3, volte ad assicurare un livello minimo di protezione dei dati personali.

Articolo 34.Trattamenti con strumenti elettronici
1. Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell’allegato B), le seguenti misure minime:
a) autenticazione informatica;
b) adozione di procedure di gestione delle credenziali di autenticazione;
c) utilizzazione di un sistema di autorizzazione;
d) aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici;
e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;
f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;
g) tenuta di un aggiornato documento programmatico sulla sicurezza;
h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.

Articolo 35.Trattamenti senza l’ausilio di strumenti elettronici
1. Il trattamento di dati personali effettuato senza l’ausilio di strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell’allegato B), le seguenti misure minime:
a) aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati o alle unità organizzative;
b) previsione di procedure per un’idonea custodia di atti e documenti affidati agli incaricati per lo svolgimento dei relativi compiti;
c) previsione di procedure per la conservazione di determinati atti in archivi ad accesso selezionato e disciplina delle modalità di accesso finalizzata all’identificazione degli incaricati.

Articolo 36.Adeguamento
Il disciplinare tecnico di cui all’allegato B), relativo alle misure minime di cui al presente CAPITOLO, è aggiornato periodicamente con decreto del Ministro della giustizia di concerto con il Ministro per le innovazioni e le tecnologie, in relazione all'evoluzione tecnica e all'esperienza maturata nel settore.

Titolo VI.ADEMPIMENTI

Articolo 37.Notificazione del trattamento
1. Il titolare notifica al Garante il trattamento di dati personali cui intende procedere, solo se il trattamento riguarda:
a) dati genetici, biometrici o dati che indicano la posizione geografica di persone od oggetti mediante una rete di comunicazione elettronica;
b) dati idonei a rivelare lo stato di salute e la vita sessuale, trattati a fini di procreazione assistita, prestazione di servizi sanitari per via telematica relativi a banche di dati o alla fornitura di beni, indagini epidemiologiche, rilevazione di malattie mentali, infettive e diffusive, sieropositività, trapianto di organi e tessuti e monitoraggio della spesa sanitaria;
c) dati idonei a rivelare la vita sessuale o la sfera psichica trattati da associazioni, enti od organismi senza scopo di lucro, anche non riconosciuti, a carattere politico, filosofico, religioso o sindacale;
d) dati trattati con l’ausilio di strumenti elettronici volti a definire il profilo o la personalità dell’interessato, o ad analizzare abitudini o scelte di consumo, ovvero a monitorare l’utilizzo di servizi di comunicazione elettronica con esclusione dei trattamenti tecnicamente indispensabili per fornire i servizi medesimi agli utenti;
e) dati sensibili registrati in banche di dati a fini di selezione del personale per conto terzi, nonché dati sensibili utilizzati per sondaggi di opinione, ricerche di mercato e altre ricerche campionarie;
f) dati registrati in apposite banche di dati gestite con strumenti elettronici e relative al rischio sulla solvibilità economica, alla situazione patrimoniale, al corretto adempimento di obbligazioni, a comportamenti illeciti o fraudolenti.
2. Il Garante può individuare altri trattamenti suscettibili di recare pregiudizio ai diritti e alle libertà dell’interessato, in ragione delle relative modalità o della natura dei dati personali, con proprio provvedimento adottato anche ai sensi dell’articolo 17. Con analogo provvedimento pubblicato sulla Gazzetta ufficiale della Repubblica italiana il Garante può anche individuare, nell’ambito dei trattamenti di cui al comma 1, eventuali trattamenti non suscettibili di recare detto pregiudizio e pertanto sottratti all’obbligo di notificazione.
3. La notificazione è effettuata con unico atto anche quando il trattamento comporta il trasferimento all’estero dei dati.
4. Il Garante inserisce le notificazioni ricevute in un registro dei trattamenti accessibile a chiunque e determina le modalità per la sua consultazione gratuita per via telematica, anche mediante convenzioni con soggetti pubblici o presso il proprio Ufficio. Le notizie accessibili tramite la consultazione del registro possono essere trattate per esclusive finalità di applicazione della disciplina in materia di protezione dei dati personali.

Articolo 38.Modalità di notificazione
1. La notificazione del trattamento è presentata al Garante prima dell’inizio del trattamento ed una sola volta, a prescindere dal numero delle operazioni e della durata del trattamento da effettuare, e può anche riguardare uno o più trattamenti con finalità correlate.
2. La notificazione è validamente effettuata solo se è trasmessa per via telematica utilizzando il modello predisposto dal Garante e osservando le prescrizioni da questi impartite, anche per quanto riguarda le modalità di sottoscrizione con firma digitale e di conferma del ricevimento della notificazione.
3. Il Garante favorisce la disponibilità del modello per via telematica e la notificazione anche attraverso convenzioni stipulate con soggetti autorizzati in base alla normativa vigente, anche presso associazioni di categoria e ordini professionali.
4. Una nuova notificazione è richiesta solo anteriormente alla cessazione del trattamento o al mutamento di taluno degli elementi da indicare nella notificazione medesima.
5. Il Garante può individuare altro idoneo sistema per la notificazione in riferimento a nuove soluzioni tecnologiche previste dalla normativa vigente.
6. Il titolare del trattamento che non è tenuto alla notificazione al Garante ai sensi dell’articolo 37 fornisce le notizie contenute nel modello di cui al comma 2 a chi ne fa richiesta, salvo che il trattamento riguardi pubblici registri, elenchi, atti o documenti conoscibili da chiunque.

Articolo 39.Obblighi di comunicazione
1. Il titolare del trattamento è tenuto a comunicare previamente al Garante le seguenti circostanze:
a) comunicazione di dati personali da parte di un soggetto pubblico ad altro soggetto pubblico non prevista da una norma di legge o di regolamento, effettuata in qualunque forma anche mediante convenzione;
b) trattamento di dati idonei a rivelare lo stato di salute previsto dal programma di ricerca biomedica o sanitaria di cui all’articolo 110, comma 1, primo periodo.
2. I trattamenti oggetto di comunicazione ai sensi del comma 1 possono essere iniziati decorsi quarantacinque giorni dal ricevimento della comunicazione salvo diversa determinazione anche successiva del Garante.
La comunicazione di cui al comma 1 è inviata utilizzando il modello predisposto e reso disponibile dal Garante, e trasmessa a quest’ultimo per via telematica osservando le modalità di sottoscrizione con firma digitale e conferma del ricevimento di cui all’articolo 38, comma 2, oppure mediante telefax o lettera raccomandata.

Articolo 40.Autorizzazioni generali
Le disposizioni del presente codice che prevedono un’autorizzazione del Garante sono applicate anche mediante il rilascio di autorizzazioni relative a determinate categorie di titolari o di trattamenti, pubblicate nella Gazzetta Ufficiale della Repubblica italiana.

Articolo 41.Richieste di autorizzazione
1. Il titolare del trattamento che rientra nell’ambito di applicazione di un’autorizzazione rilasciata ai sensi dell’articolo 40 non è tenuto a presentare al Garante una richiesta di autorizzazione se il trattamento che intende effettuare è conforme alle relative prescrizioni.
2. Se una richiesta di autorizzazione riguarda un trattamento autorizzato ai sensi dell’articolo 40 il Garante può provvedere comunque sulla richiesta se le specifiche modalità del trattamento lo giustificano.
3. L’eventuale richiesta di autorizzazione è formulata utilizzando esclusivamente il modello predisposto e reso disponibile dal Garante e trasmessa a quest’ultimo per via telematica, osservando le modalità di sottoscrizione e conferma del ricevimento di cui all’articolo 38, comma 2. La medesima richiesta e l’autorizzazione possono essere trasmesse anche mediante telefax o lettera raccomandata.
4. Se il richiedente è invitato dal Garante a fornire informazioni o ad esibire documenti, il termine di quarantacinque giorni di cui all'articolo 26, comma 2, decorre dalla data di scadenza del termine fissato per l'adempimento richiesto.
5. In presenza di particolari circostanze, il Garante può rilasciare un'autorizzazione provvisoria a tempo determinato.

Titolo VII.TRASFERIMENTO DEI DATI ALL’ESTERO

Articolo 42.Trasferimenti all’interno dell’Unione europea
Le disposizioni del presente codice non possono essere applicate in modo tale da restringere o vietare la libera circolazione dei dati personali fra gli Stati membri dell’Unione europea, fatta salva l’adozione, in conformità allo stesso codice, di eventuali provvedimenti in caso di trasferimenti di dati effettuati al fine di eludere le medesime disposizioni.

Articolo 43.Trasferimenti consentiti in Paesi terzi
1. Il trasferimento anche temporaneo fuori del territorio dello Stato, con qualsiasi forma o mezzo, di dati personali oggetto di trattamento, se diretto verso un Paese non appartenente all’Unione europea è consentito quando:
a) l'interessato ha manifestato il proprio consenso espresso o, se si tratta di dati sensibili, in forma scritta;
b) è necessario per l'esecuzione di obblighi derivanti da un contratto del quale è parte l'interessato o per adempiere, prima della conclusione del contratto, a specifiche richieste dell’interessato, ovvero per la conclusione o per l'esecuzione di un contratto stipulato a favore dell'interessato;
c) è necessario per la salvaguardia di un interesse pubblico rilevante individuato con legge o con regolamento o, se il trasferimento riguarda dati sensibili o giudiziari, specificato o individuato ai sensi degli articoli 20 e 21;
d) è necessario per la salvaguardia della vita o dell'incolumità fisica di un terzo. Se la medesima finalità riguarda l’interessato e quest’ultimo non può prestare il proprio consenso per impossibilità fisica, per incapacità di agire o per incapacità di intendere o di volere, il consenso è manifestato da chi esercita legalmente la potestà, ovvero da un prossimo congiunto, da un familiare, da un convivente o, in loro assenza, dal responsabile della struttura presso cui dimora l’interessato. Si applica la disposizione di cui all’articolo 82, comma 2;
e) è necessario ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trasferiti esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento, nel rispetto della vigente normativa in materia di segreto aziendale e industriale;
f) è effettuato in accoglimento di una richiesta di accesso ai documenti amministrativi, ovvero di una richiesta di informazioni estraibili da un pubblico registro, elenco, atto o documento conoscibile da chiunque, con l'osservanza delle norme che regolano la materia;
g) è necessario, in conformità ai rispettivi codici di deontologia di cui all’allegato A), per esclusivi scopi scientifici o statistici, ovvero per esclusivi scopi storici presso archivi privati dichiarati di notevole interesse storico ai sensi dell’articolo 6, comma 2, del decreto legislativo 29 ottobre 1999, n. 490, di approvazione del testo unico in materia di beni culturali e ambientali o, secondo quanto previsto dai medesimi codici, presso altri archivi privati;
h) il trattamento concerne dati riguardanti persone giuridiche, enti o associazioni.

Articolo 44.Altri trasferimenti consentiti
1. Il trasferimento di dati personali oggetto di trattamento, diretto verso un Paese non appartenente all’Unione europea, è altresì consentito quando è autorizzato dal Garante sulla base di adeguate garanzie per i diritti dell’interessato:
a) individuate dal Garante anche in relazione a garanzie prestate con un contratto;
b) individuate con le decisioni previste dagli articoli 25, paragrafo 6, e 26, paragrafo 4, della direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, con le quali la Commissione europea constata che un Paese non appartenente all’Unione europea garantisce un livello di protezione adeguato o che alcune clausole contrattuali offrono garanzie sufficienti.

Articolo 45.Trasferimenti vietati
1. Fuori dei casi di cui agli articoli 43 e 44, il trasferimento anche temporaneo fuori del territorio dello Stato, con qualsiasi forma o mezzo, di dati personali oggetto di trattamento, diretto verso un Paese non appartenente all’Unione europea, è vietato quando l’ordinamento del Paese di destinazione o di transito dei dati non assicura un livello di tutela delle persone adeguato. Sono valutate anche le modalità del trasferimento e dei trattamenti previsti, le relative finalità, la natura dei dati e le misure di sicurezza.

PARTE II.DISPOSIZIONI RELATIVE A SPECIFICI SETTORI

TITOLO I.TRATTAMENTI IN AMBITO GIUDIZIARIO

CAPITOLO I.PROFILI GENERALI

Articolo 46.Titolari dei trattamenti
1. Gli uffici giudiziari di ogni ordine e grado, il Consiglio superiore della magistratura, gli altri organi di autogoverno e il Ministero della giustizia sono titolari dei trattamenti di dati personali relativi alle rispettive attribuzioni conferite per legge o regolamento.
2. Con decreto del Ministro della giustizia sono individuati, nell’allegato C) al presente codice, i trattamenti non occasionali di cui al comma 1 effettuati con strumenti elettronici, relativamente a banche di dati centrali od oggetto di interconnessione tra più uffici o titolari. I provvedimenti con cui il Consiglio superiore della magistratura e gli altri organi di autogoverno di cui al comma 1 individuano i medesimi trattamenti da essi effettuati sono riportati nell’allegato C) con decreto del Ministro della giustizia.

Articolo 47.Trattamenti per ragioni di giustizia
1. In caso di trattamento di dati personali effettuato presso uffici giudiziari di ogni ordine e grado, presso il Consiglio superiore della magistratura, gli altri organi di autogoverno e il Ministero della giustizia, non si applicano, se il trattamento è effettuato per ragioni di giustizia, le seguenti disposizioni del codice:
a) articoli 9, 10, 12, 13 e 16, da 18 a 22, 37, 38, commi da 1 a 5, e da 39 a 45;
b) articoli da 145 a 151.
2. Agli effetti del presente codice si intendono effettuati per ragioni di giustizia i trattamenti di dati personali direttamente correlati alla trattazione giudiziaria di affari e di controversie, o che, in materia di trattamento giuridico ed economico del personale di magistratura, hanno una diretta incidenza sulla funzione giurisdizionale, nonché le attività ispettive su uffici giudiziari. Le medesime ragioni di giustizia non ricorrono per l’ordinaria attività amministrativo-gestionale di personale, mezzi o strutture, quando non è pregiudicata la segretezza di atti direttamente connessi alla predetta trattazione.

Articolo 48.Banche di dati di uffici giudiziari
1. Nei casi in cui l’autorità giudiziaria di ogni ordine e grado può acquisire in conformità alle vigenti disposizioni processuali dati, informazioni, atti e documenti da soggetti pubblici, l’acquisizione può essere effettuata anche per via telematica. A tale fine gli uffici giudiziari possono avvalersi delle convenzioni-tipo stipulate dal Ministero della giustizia con soggetti pubblici, volte ad agevolare la consultazione da parte dei medesimi uffici, mediante reti di comunicazione elettronica, di pubblici registri, elenchi, schedari e banche di dati, nel rispetto delle pertinenti disposizioni e dei principi di cui agli articoli 3 e 11 del presente codice.

Articolo 49.Disposizioni di attuazione
1. Con decreto del Ministro della giustizia sono adottate, anche ad integrazione del decreto del Ministro di grazia e giustizia 30 settembre 1989, n. 334, le disposizioni regolamentari necessarie per l’attuazione dei principi del presente codice nella materia penale e civile.

CAPITOLO II.MINORI

Articolo 50.Notizie o immagini relative a minori
1. Il divieto di cui all’articolo 13 del decreto del Presidente della Repubblica 22 settembre 1988, n. 448, di pubblicazione e divulgazione con qualsiasi mezzo di notizie o immagini idonee a consentire l’identificazione di un minore si osserva anche in caso di coinvolgimento a qualunque titolo del minore in procedimenti giudiziari in materie diverse da quella penale.

CAPITOLO III.INFORMATICA GIURIDICA

Articolo 51.Principi generali
1. Fermo restando quanto previsto dalle disposizioni processuali concernenti la visione e il rilascio di estratti e di copie di atti e documenti, i dati identificativi delle questioni pendenti dinanzi all’autorità giudiziaria di ogni ordine e grado sono resi accessibili a chi vi abbia interesse anche mediante reti di comunicazione elettronica, ivi compreso il sito istituzionale della medesima autorità nella rete Internet.
2. Le sentenze e le altre decisioni dell’autorità giudiziaria di ogni ordine e grado depositate in cancelleria o segreteria sono rese accessibili anche attraverso il sistema informativo e il sito istituzionale della medesima autorità nella rete Internet, osservando le cautele previste dal presente CAPITOLO.

Articolo 52.Dati identificativi degli interessati
1. Fermo restando quanto previsto dalle disposizioni concernenti la redazione e il contenuto di sentenze e di altri provvedimenti giurisdizionali dell’autorità giudiziaria di ogni ordine e grado, l’interessato può chiedere per motivi legittimi, con richiesta depositata nella cancelleria o segreteria dell’ufficio che procede prima che sia definito il relativo grado di giudizio, che sia apposta a cura della medesima cancelleria o segreteria, sull’originale della sentenza o del provvedimento, un’annotazione volta a precludere, in caso di riproduzione della sentenza o provvedimento in qualsiasi forma, per finalità di informazione giuridica su riviste giuridiche, supporti elettronici o mediante reti di comunicazione elettronica, l’indicazione delle generalità e di altri dati identificativi del medesimo interessato riportati sulla sentenza o provvedimento.
2. Sulla richiesta di cui al comma 1 provvede in calce con decreto, senza ulteriori formalità, l’autorità che pronuncia la sentenza o adotta il provvedimento. La medesima autorità può disporre d’ufficio che sia apposta l’annotazione di cui al comma 1, a tutela dei diritti o della dignità degli interessati.
3. Nei casi di cui ai commi 1 e 2, all’atto del deposito della sentenza o provvedimento, la cancelleria o segreteria vi appone e sottoscrive anche con timbro la seguente annotazione, recante l’indicazione degli estremi del presente articolo: «In caso di diffusione omettere le generalità e gli altri dati identificativi di…..».
4. In caso di diffusione anche da parte di terzi di sentenze o di altri provvedimenti recanti l’annotazione di cui al comma 2, o delle relative massime giuridiche, è omessa l’indicazione delle generalità e degli altri dati identificativi dell’interessato.
5. Fermo restando quanto previsto dall’articolo 734-bis del Codice penale relativamente alle persone offese da atti di violenza sessuale, chiunque diffonde sentenze o altri provvedimenti giurisdizionali dell’autorità giudiziaria di ogni ordine e grado è tenuto ad omettere in ogni caso, anche in mancanza dell’annotazione di cui al comma 2, le generalità, altri dati identificativi o altri dati anche relativi a terzi dai quali può desumersi anche indirettamente l’identità di minori, oppure delle parti nei procedimenti in materia di rapporti di famiglia e di stato delle persone.
6. Le disposizioni di cui al presente articolo si applicano anche in caso di deposito di lodo ai sensi dell’articolo 825 del codice di procedura civile. La parte può formulare agli arbitri la richiesta di cui al comma 1 prima della pronuncia del lodo e gli arbitri appongono sul lodo l’annotazione di cui al comma 3, anche ai sensi del comma 2. Il collegio arbitrale costituito presso la camera arbitrale per i lavori pubblici ai sensi dell’articolo 32 della legge 11 febbraio 1994, n. 109, provvede in modo analogo in caso di richiesta di una parte.
7. Fuori dei casi indicati nel presente articolo è ammessa la diffusione in ogni forma del contenuto anche integrale di sentenze e di altri provvedimenti giurisdizionali.

TITOLO II.TRATTAMENTI DA PARTE DI FORZE DI POLIZIA

CAPITOLO I.PROFILI GENERALI

Articolo 53.Ambito applicativo e titolari dei trattamenti
1. Al trattamento di dati personali effettuato dal Centro elaborazione dati del Dipartimento di pubblica sicurezza o da forze di polizia sui dati destinati a confluirvi in base alla legge, ovvero da organi di pubblica sicurezza o altri soggetti pubblici per finalità di tutela dell’ordine e della sicurezza pubblica, prevenzione, accertamento o repressione dei reati, effettuati in base ad espressa disposizione di legge che preveda specificamente il trattamento, non si applicano le seguenti disposizioni del codice:
a) articoli 9, 10, 12, 13 e 16, da 18 a 22, 37, 38, commi da 1 a 5, e da 39 a 45;
b) articoli da 145 a 151.
2. Con decreto del Ministro dell’interno sono individuati, nell’allegato C) al presente codice, i trattamenti non occasionali di cui al comma 1 effettuati con strumenti elettronici, e i relativi titolari.

Articolo 54.Modalità di trattamento e flussi di dati
1. Nei casi in cui le autorità di pubblica sicurezza o le forze di polizia possono acquisire in conformità alle vigenti disposizioni di legge o di regolamento dati, informazioni, atti e documenti da altri soggetti, l’acquisizione può essere effettuata anche per via telematica. A tal fine gli organi o uffici interessati possono avvalersi di convenzioni volte ad agevolare la consultazione da parte dei medesimi organi o uffici, mediante reti di comunicazione elettronica, di pubblici registri, elenchi, schedari e banche di dati, nel rispetto delle pertinenti disposizioni e dei principi di cui agli articoli 3 e 11. Le convenzioni-tipo sono adottate dal Ministero dell'interno, su conforme parere del Garante, e stabiliscono le modalità dei collegamenti e degli accessi anche al fine di assicurare l'accesso selettivo ai soli dati necessari al perseguimento delle finalità di cui all’articolo 53.
2. I dati trattati per le finalità di cui al medesimo articolo 53 sono conservati separatamente da quelli registrati per finalità amministrative che non richiedono il loro utilizzo.
3. Fermo restando quanto previsto dall’articolo 11, il Centro elaborazioni dati di cui all'articolo 53 assicura l’aggiornamento periodico e la pertinenza e non eccedenza dei dati personali trattati anche attraverso interrogazioni autorizzate del casellario giudiziale e del casellario dei carichi pendenti del Ministero della giustizia di cui al decreto del Presidente della Repubblica 14 novembre 2002, n. 313, o di altre banche di dati di forze di polizia, necessarie per le finalità di cui all'articolo 53.
4. Gli organi, uffici e comandi di polizia verificano periodicamente i requisiti di cui all’articolo 11 in riferimento ai dati trattati anche senza l’ausilio di strumenti elettronici, e provvedono al loro aggiornamento anche sulla base delle procedure adottate dal Centro elaborazioni dati ai sensi del comma 3, o, per i trattamenti effettuati senza l’ausilio di strumenti elettronici, mediante annotazioni o integrazioni dei documenti che li contengono.

Articolo 55.Particolari tecnologie
1. Il trattamento di dati personali che implica maggiori rischi di un danno all’interessato, con particolare riguardo a banche di dati genetici o biometrici, a tecniche basate su dati relativi all’ubicazione, a banche di dati basate su particolari tecniche di elaborazione delle informazioni e all’introduzione di particolari tecnologie, è effettuato nel rispetto delle misure e degli accorgimenti a garanzia dell’interessato prescritti ai sensi dell’articolo 17 sulla base di preventiva comunicazione ai sensi dell’articolo 39.

Articolo 56.Tutela dell’interessato
Le disposizioni di cui all’articolo 10, commi 3, 4 e 5, della legge 1° aprile 1981, n. 121, e successive modificazioni, si applicano anche, oltre che ai dati destinati a confluire nel Centro elaborazione dati di cui all’articolo 53, a dati trattati con l’ausilio di strumenti elettronici da organi, uffici o comandi di polizia.

Articolo 57.Disposizioni di attuazione
1. Con decreto del Presidente della Repubblica, previa deliberazione del Consiglio dei ministri, su proposta del Ministro dell’interno, di concerto con il Ministro della giustizia, sono individuate le modalità di attuazione dei principi del presente codice relativamente al trattamento dei dati effettuato per le finalità di cui all’articolo 53 dal Centro elaborazioni dati e da organi, uffici o comandi di polizia, anche ad integrazione e modifica del decreto del Presidente della Repubblica 3 maggio 1982, n. 378, e in attuazione della Raccomandazione R (87) 15 del Consiglio d’Europa del 17 settembre 1987, e successive modificazioni. Le modalità sono individuate con particolare riguardo:
a) al principio secondo cui la raccolta dei dati è correlata alla specifica finalità perseguita, in relazione alla prevenzione di un pericolo concreto o alla repressione di reati, in particolare per quanto riguarda i trattamenti effettuati per finalità di analisi;
b) all’aggiornamento periodico dei dati, anche relativi a valutazioni effettuate in base alla legge, alle diverse modalità relative ai dati trattati senza l’ausilio di strumenti elettronici e alle modalità per rendere conoscibili gli aggiornamenti da parte di altri organi e uffici cui i dati sono stati in precedenza comunicati;
c) ai presupposti per effettuare trattamenti per esigenze temporanee o collegati a situazioni particolari, anche ai fini della verifica dei requisiti dei dati ai sensi dell’articolo 11, dell’individuazione delle categorie di interessati e della conservazione separata da altri dati che non richiedono il loro utilizzo;
d) all’individuazione di specifici termini di conservazione dei dati in relazione alla natura dei dati o agli strumenti utilizzati per il loro trattamento, nonché alla tipologia dei procedimenti nell’ambito dei quali essi sono trattati o i provvedimenti sono adottati;
e) alla comunicazione ad altri soggetti, anche all’estero o per l’esercizio di un diritto o di un interesse legittimo, e alla loro diffusione, ove necessaria in conformità alla legge;
f) all’uso di particolari tecniche di elaborazione e di ricerca delle informazioni, anche mediante il ricorso a sistemi di indice.

TITOLO III.DIFESA E SICUREZZA DELLO STATO

CAPITOLO I.PROFILI GENERALI

Articolo 58.Disposizioni applicabili
1. Ai trattamenti effettuati dagli organismi di cui agli articoli 3, 4 e 6 della legge 24 ottobre 1977, n. 801, ovvero sui dati coperti da segreto di Stato ai sensi dell’articolo 12 della medesima legge, le disposizioni del presente codice si applicano limitatamente a quelle previste negli articoli da 1 a 6, 11, 14, 15, 31, 33, 58, 154, 160 e 169.
2. Ai trattamenti effettuati da soggetti pubblici per finalità di difesa o di sicurezza dello Stato, in base ad espresse disposizioni di legge che prevedano specificamente il trattamento, le disposizioni del presente codice si applicano limitatamente a quelle indicate nel comma 1, nonché alle disposizioni di cui agli articoli 37, 38 e 163.
3. Le misure di sicurezza relative ai dati trattati dagli organismi di cui al comma 1 sono stabilite e periodicamente aggiornate con decreto del Presidente del Consiglio dei ministri, con l’osservanza delle norme che regolano la materia.
4. Con decreto del Presidente del Consiglio dei ministri sono individuate le modalità di applicazione delle disposizioni applicabili del presente codice in riferimento alle tipologie di dati, di interessati, di operazioni di trattamento eseguibili e di incaricati, anche in relazione all’aggiornamento e alla conservazione.

TITOLO IV.TRATTAMENTI IN AMBITO PUBBLICO

CAPITOLO I.ACCESSO A DOCUMENTI AMMINISTRATIVI

Articolo 59.Accesso a documenti amministrativi
1. Fatto salvo quanto previsto dall’articolo 60, i presupposti, le modalità, i limiti per l’esercizio del diritto di accesso a documenti amministrativi contenenti dati personali, e la relativa tutela giurisdizionale, restano disciplinati dalla legge 7 agosto 1990, n. 241, e successive modificazioni e dalle altre disposizioni di legge in materia, nonché dai relativi regolamenti di attuazione, anche per ciò che concerne i tipi di dati sensibili e giudiziari e le operazioni di trattamento eseguibili in esecuzione di una richiesta di accesso. Le attività finalizzate all’applicazione di tale disciplina si considerano di rilevante interesse pubblico.

Articolo 60.Dati idonei a rivelare lo stato di salute e la vita sessuale
1. Quando il trattamento concerne dati idonei a rivelare lo stato di salute o la vita sessuale, il trattamento è consentito se la situazione giuridicamente rilevante che si intende tutelare con la richiesta di accesso ai documenti amministrativi è di rango almeno pari ai diritti dell'interessato, ovvero consiste in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile.

CAPITOLO II.REGISTRI PUBBLICI E ALBI PROFESSIONALI

Articolo 61.Utilizzazione di dati pubblici
1. Il Garante promuove, ai sensi dell’articolo 12, la sottoscrizione di un codice di deontologia e di buona condotta per il trattamento dei dati personali provenienti da archivi, registri, elenchi, atti o documenti tenuti da soggetti pubblici, anche individuando i casi in cui deve essere indicata la fonte di acquisizione dei dati e prevedendo garanzie appropriate per l’associazione di dati provenienti da più archivi, tenendo presente quanto previsto dalla Raccomandazione n. R (91)10 del Consiglio d’Europa in relazione all’articolo 11.
2. Agli effetti dell’applicazione del presente codice i dati personali diversi da quelli sensibili o giudiziari, che devono essere inseriti in un albo professionale in conformità alla legge o ad un regolamento, possono essere comunicati a soggetti pubblici e privati o diffusi, ai sensi dell’articolo 19, commi 2 e 3, anche mediante reti di comunicazione elettronica. Può essere altresì menzionata l’esistenza di provvedimenti che dispongono la sospensione o che incidono sull’esercizio della professione.
3. L’ordine o collegio professionale può, a richiesta della persona iscritta nell’albo che vi ha interesse, integrare i dati di cui al comma 2 con ulteriori dati pertinenti e non eccedenti in relazione all’attività professionale.
4. A richiesta dell’interessato l’ordine o collegio professionale può altresì fornire a terzi notizie o informazioni relative, in particolare, a speciali qualificazioni professionali non menzionate nell’albo, ovvero alla disponibilità ad assumere incarichi o a ricevere materiale informativo a carattere scientifico inerente anche a convegni o seminari.

CAPITOLO III.STATO CIVILE, ANAGRAFI E LISTE ELETTORALI

Articolo 62.Dati sensibili e giudiziari
1. Si considerano di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le finalità relative alla tenuta degli atti e dei registri dello stato civile, delle anagrafi della popolazione residente in Italia e dei cittadini italiani residenti all’estero, e delle liste elettorali, nonché al rilascio di documenti di riconoscimento o al cambiamento delle generalità.

Articolo 63.Consultazione di atti
1. Gli atti dello stato civile conservati negli Archivi di Stato sono consultabili nei limiti previsti dall’articolo 107 del decreto legislativo 29 ottobre 1999, n. 490.

CAPITOLO IV.FINALITÀ DI RILEVANTE INTERESSE PUBBLICO

Articolo 64.Cittadinanza, immigrazione e condizione dello straniero
1. Si considerano di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le finalità di applicazione della disciplina in materia di cittadinanza, di immigrazione, di asilo, di condizione dello straniero e del profugo e sullo stato di rifugiato.
2. Nell’ambito delle finalità di cui al comma 1 è ammesso, in particolare, il trattamento dei dati sensibili e giudiziari indispensabili:
a) al rilascio e al rinnovo di visti, permessi, attestazioni, autorizzazioni e documenti anche sanitari;
b) al riconoscimento del diritto di asilo o dello stato di rifugiato, o all'applicazione della protezione temporanea e di altri istituti o misure di carattere umanitario, ovvero all'attuazione di obblighi di legge in materia di politiche migratorie;
c) in relazione agli obblighi dei datori di lavoro e dei lavoratori, ai ricongiungimenti, all'applicazione delle norme vigenti in materia di istruzione e di alloggio, alla partecipazione alla vita pubblica e all'integrazione sociale.
3. Il presente articolo non si applica ai trattamenti di dati sensibili e giudiziari effettuati in esecuzione degli accordi e convenzioni di cui all’articolo 154, comma 2, lettere a) e b), o comunque effettuati per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione dei reati, in base ad espressa disposizione di legge che prevede specificamente il trattamento.

Articolo 65.Diritti politici e pubblicità dell’attività di organi
1. Si considerano di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le finalità di applicazione della disciplina in materia di:
a) elettorato attivo e passivo e di esercizio di altri diritti politici, nel rispetto della segretezza del voto, nonché di esercizio del mandato degli organi rappresentativi o di tenuta degli elenchi dei giudici popolari;
b) documentazione dell’attività istituzionale di organi pubblici.
2. I trattamenti dei dati sensibili e giudiziari per le finalità di cui al comma 1 sono consentiti per eseguire specifici compiti previsti da leggi o da regolamenti fra i quali, in particolare, quelli concernenti:
a) lo svolgimento di consultazioni elettorali e la verifica della relativa regolarità;
b) le richieste di referendum, le relative consultazioni e la verifica delle relative regolarità;
c) l’accertamento delle cause di ineleggibilità, incompatibilità o di decadenza, o di rimozione o sospensione da cariche pubbliche, ovvero di sospensione o di scioglimento degli organi;
d) l’esame di segnalazioni, petizioni, appelli e di proposte di legge di iniziativa popolare, l’attività di commissioni di inchiesta, il rapporto con gruppi politici;
e) la designazione e la nomina di rappresentanti in commissioni, enti e uffici.
3. Ai fini del presente articolo, è consentita la diffusione dei dati sensibili e giudiziari per le finalità di cui al comma 1, lettera a), in particolare con riguardo alle sottoscrizioni di liste, alla presentazione delle candidature, agli incarichi in organizzazioni o associazioni politiche, alle cariche istituzionali e agli organi eletti.
4. Ai fini del presente articolo, in particolare, è consentito il trattamento di dati sensibili e giudiziari indispensabili:
a) per la redazione di verbali e resoconti dell’attività di assemblee rappresentative, commissioni e di altri organi collegiali o assembleari;
b) per l’esclusivo svolgimento di una funzione di controllo, di indirizzo politico o di sindacato ispettivo e per l’accesso a documenti riconosciuto dalla legge e dai regolamenti degli organi interessati per esclusive finalità direttamente connesse all’espletamento di un mandato elettivo.
5. I dati sensibili e giudiziari trattati per le finalità di cui al comma 1 possono essere comunicati e diffusi nelle forme previste dai rispettivi ordinamenti. Non è comunque consentita la divulgazione dei dati sensibili e giudiziari che non risultano indispensabili per assicurare il rispetto del principio di pubblicità dell’attività istituzionale, fermo restando il divieto di diffusione dei dati idonei a rivelare lo stato di salute.

Articolo 66.Materia tributaria e doganale
1. Si considerano di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le attività dei soggetti pubblici dirette all’ applicazione, anche tramite i loro concessionari, delle disposizioni in materia di tributi, in relazione ai contribuenti, ai sostituti e ai responsabili di imposta, nonché in materia di deduzioni e detrazioni e per l'applicazione delle disposizioni la cui esecuzione è affidata alle dogane.
2. Si considerano inoltre di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le attività dirette, in materia di imposte, alla prevenzione e repressione delle violazioni degli obblighi e alla adozione dei provvedimenti previsti da leggi, regolamenti o dalla normativa comunitaria, nonché al controllo e alla esecuzione forzata dell'esatto adempimento di tali obblighi, alla effettuazione dei rimborsi, alla destinazione di quote d'imposta, e quelle dirette alla gestione ed alienazione di immobili statali, all'inventario e alla qualificazione degli immobili e alla conservazione dei registri immobiliari.

Articolo 67.Attività di controllo e ispettive
1. Si considerano di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le finalità di:
a) verifica della legittimità, del buon andamento, dell'imparzialità dell'attività amministrativa, nonché della rispondenza di detta attività a requisiti di razionalità, economicità, efficienza ed efficacia per le quali sono, comunque, attribuite dalla legge a soggetti pubblici funzioni di controllo, di riscontro ed ispettive nei confronti di altri soggetti;
b) accertamento, nei limiti delle finalità istituzionali, con riferimento a dati sensibili e giudiziari relativi ad esposti e petizioni, ovvero ad atti di controllo o di sindacato ispettivo di cui all'articolo 65, comma 4.

Articolo 68.Benefici economici ed abilitazioni
1. Si considerano di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le finalità di applicazione della disciplina in materia di concessione, liquidazione, modifica e revoca di benefici economici, agevolazioni, elargizioni, altri emolumenti e abilitazioni.
2. Si intendono ricompresi fra i trattamenti regolati dal presente articolo anche quelli indispensabili in relazione:
a) alle comunicazioni, certificazioni ed informazioni previste dalla normativa antimafia;
b) alle elargizioni di contributi previsti dalla normativa in materia di usura e di vittime di richieste estorsive;
c) alla corresponsione delle pensioni di guerra o al riconoscimento di benefici in favore di perseguitati politici e di internati in campo di sterminio e di loro congiunti;
d) al riconoscimento di benefici connessi all'invalidità civile;
e) alla concessione di contributi in materia di formazione professionale;
f) alla concessione di contributi, finanziamenti, elargizioni ed altri benefici previsti dalla legge, dai regolamenti o dalla normativa comunitaria, anche in favore di associazioni, fondazioni ed enti;
g) al riconoscimento di esoneri, agevolazioni o riduzioni tariffarie o economiche, franchigie, o al rilascio di concessioni anche radiotelevisive, licenze, autorizzazioni, iscrizioni ed altri titoli abilitativi previsti dalla legge, da un regolamento o dalla normativa comunitaria.
3. Il trattamento può comprendere la diffusione nei soli casi in cui ciò è indispensabile per la trasparenza delle attività indicate nel presente articolo, in conformità alle leggi, e per finalità di vigilanza e di controllo conseguenti alle attività medesime, fermo restando il divieto di diffusione dei dati idonei a rivelare lo stato di salute.

Articolo 69
Onorificenze, ricompense e riconoscimenti
1. Si considerano di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le finalità di applicazione della disciplina in materia di conferimento di onorificenze e ricompense, di riconoscimento della personalità giuridica di associazioni, fondazioni ed enti, anche di culto, di accertamento dei requisiti di onorabilità e di professionalità per le nomine, per i profili di competenza del soggetto pubblico, ad uffici anche di culto e a cariche direttive di persone giuridiche, imprese e di istituzioni scolastiche non statali, nonché di rilascio e revoca di autorizzazioni o abilitazioni, di concessione di patrocini, patronati e premi di rappresentanza, di adesione a comitati d'onore e di ammissione a cerimonie ed incontri istituzionali.

Articolo 70
Volontariato e obiezione di coscienza
1. Si considerano di rilevante interesse pubblico, ai sensi dell’articolo 20 e 21, le finalità di applicazione della disciplina in materia di rapporti tra i soggetti pubblici e le organizzazioni di volontariato, in particolare per quanto riguarda l’elargizione di contributi finalizzati al loro sostegno, la tenuta di registri generali delle medesime organizzazioni e la cooperazione internazionale.
2. Si considerano, altresì, di rilevante interesse pubblico le finalità di applicazione della legge 8 luglio 1998, n. 230, e delle altre disposizioni di legge in materia di obiezione di coscienza.

Articolo 71
Attività sanzionatorie e di tutela
1. Si considerano di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le finalità:
a) di applicazione delle norme in materia di sanzioni amministrative e ricorsi;
b) volte a far valere il diritto di difesa in sede amministrativa o giudiziaria, anche da parte di un terzo, anche ai sensi dell’articolo 391-quater del codice di procedura penale, o direttamente connesse alla riparazione di un errore giudiziario o in caso di violazione del termine ragionevole del processo o di un'ingiusta restrizione della libertà personale.
2. Quando il trattamento concerne dati idonei a rivelare lo stato di salute o la vita sessuale, il trattamento è consentito se il diritto da far valere o difendere, di cui alla lettera b) del comma 1, è di rango almeno pari a quello dell'interessato, ovvero consiste in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile.

Articolo 72
Rapporti con enti di culto
1. Si considerano di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le finalità relative allo svolgimento dei rapporti istituzionali con enti di culto, confessioni religiose e comunità religiose.

Articolo 73
Altre finalità in ambito amministrativo e sociale
1. Si considerano di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, nell’ambito delle attività che la legge demanda ad un soggetto pubblico, le finalità socio-assistenziali, con particolare riferimento a:
a) interventi di sostegno psico-sociale e di formazione in favore di giovani o di altri soggetti che versano in condizioni di disagio sociale, economico o familiare;
b) interventi anche di rilievo sanitario in favore di soggetti bisognosi o non autosufficienti o incapaci, ivi compresi i servizi di assistenza economica o domiciliare, di telesoccorso, accompagnamento e trasporto;
c) assistenza nei confronti di minori, anche in relazione a vicende giudiziarie;
d) indagini psico-sociali relative a provvedimenti di adozione anche internazionale;
e) compiti di vigilanza per affidamenti temporanei;
f) iniziative di vigilanza e di sostegno in riferimento al soggiorno di nomadi;
g) interventi in tema di barriere architettoniche.
2. Si considerano, altresì, di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, nell’ambito delle attività che la legge demanda ad un soggetto pubblico, le finalità:
a) di gestione di asili nido;
b) concernenti la gestione di mense scolastiche o la fornitura di sussidi, contributi e materiale didattico;
c) ricreative o di promozione della cultura e dello sport, con particolare riferimento all’organizzazione di soggiorni, mostre, conferenze e manifestazioni sportive o all’uso di beni immobili o all’occupazione di suolo pubblico;
d) di assegnazione di alloggi di edilizia residenziale pubblica;
e) relative alla leva militare;
f) di polizia amministrativa anche locale, salvo quanto previsto dall’articolo 53, con particolare riferimento ai servizi di igiene, di polizia mortuaria e ai controlli in materia di ambiente, tutela delle risorse idriche e difesa del suolo;
g) degli uffici per le relazioni con il pubblico;
h) in materia di protezione civile;
i) di supporto al collocamento e all’avviamento al lavoro, in particolare a cura di centri di iniziativa locale per l’occupazione e di sportelli-lavoro;
l) dei difensori civici regionali e locali.

CAPITOLO V
PARTICOLARI CONTRASSEGNI

Articolo 74
Contrassegni su veicoli e accessi a centri storici
1. I contrassegni rilasciati a qualunque titolo per la circolazione e la sosta di veicoli a servizio di persone invalide, ovvero per il transito e la sosta in zone a traffico limitato, e che devono essere esposti su veicoli, contengono i soli dati indispensabili ad individuare l’autorizzazione rilasciata e senza l’apposizione di simboli o diciture dai quali può desumersi la speciale natura dell’autorizzazione per effetto della sola visione del contrassegno.
2. Le generalità e l’indirizzo della persona fisica interessata sono riportati sui contrassegni con modalità che non consentono, parimenti, la loro diretta visibilità se non in caso di richiesta di esibizione o necessità di accertamento.
3. La disposizione di cui al comma 2 si applica anche in caso di fissazione a qualunque titolo di un obbligo di esposizione sui veicoli di copia del libretto di circolazione o di altro documento.
4. Per il trattamento dei dati raccolti mediante impianti per la rilevazione degli accessi di veicoli ai centri storici ed alle zone a traffico limitato continuano, altresì, ad applicarsi le disposizioni del decreto del Presidente della Repubblica 22 giugno 1999, n. 250.

TITOLO V
TRATTAMENTO DI DATI PERSONALI IN AMBITO SANITARIO

CAPITOLO I
PRINCIPI GENERALI

Articolo 75
Ambito applicativo
1. Il presente titolo disciplina il trattamento dei dati personali in ambito sanitario.

Articolo 76
Esercenti professioni sanitarie e organismi sanitari pubblici
1. Gli esercenti le professioni sanitarie e gli organismi sanitari pubblici, anche nell’ambito di un’attività di rilevante interesse pubblico ai sensi dell’articolo 85, trattano i dati personali idonei a rivelare lo stato di salute: con il consenso dell’interessato e anche senza l’autorizzazione del Garante, se il trattamento riguarda dati e operazioni indispensabili per perseguire una finalità di tutela della salute o dell'incolumità fisica dell'interessato; anche senza il consenso dell’interessato e previa autorizzazione del Garante, se la finalità di cui alla lettera a) riguarda un terzo o la collettività.
2. Nei casi di cui al comma 1 il consenso può essere prestato con le modalità semplificate di cui al capitolo II.
3. Nei casi di cui al comma 1 l'autorizzazione del Garante è rilasciata, salvi i casi di particolare urgenza, sentito il Consiglio superiore di sanità.

CAPITOLO II
MODALITÀ SEMPLIFICATE PER INFORMATIVA E CONSENSO

Articolo 77
Casi di semplificazione
1. Il presente CAPITOLO individua modalità semplificate utilizzabili dai soggetti di cui al comma 2:
a) per informare l’interessato relativamente ai dati personali raccolti presso il medesimo interessato o presso terzi, ai sensi dell'articolo 13, commi 1 e 4;
b) per manifestare il consenso al trattamento dei dati personali nei casi in cui ciò è richiesto ai sensi dell’articolo 76;
c) per il trattamento dei dati personali.
2. Le modalità semplificate di cui al comma 1 sono applicabili:
a) dagli organismi sanitari pubblici;
b) dagli altri organismi privati e dagli esercenti le professioni sanitarie;
c) dagli altri soggetti pubblici indicati nell’articolo 80.

Articolo 78
Informativa del medico di medicina generale o del pediatra
1. Il medico di medicina generale o il pediatra di libera scelta informano l’interessato relativamente al trattamento dei dati personali, in forma chiara e tale da rendere agevolmente comprensibili gli elementi indicati nell’articolo 13, comma 1.
2. L’informativa può essere fornita per il complessivo trattamento dei dati personali necessario per attività di prevenzione, diagnosi, cura e riabilitazione, svolte dal medico o dal pediatra a tutela della salute o dell’incolumità fisica dell’interessato, su richiesta dello stesso o di cui questi è informato in quanto effettuate nel suo interesse.
3. L’informativa può riguardare, altresì, dati personali eventualmente raccolti presso terzi, ed è fornita preferibilmente per iscritto, anche attraverso carte tascabili con eventuali allegati pieghevoli, includendo almeno gli elementi indicati dal Garante ai sensi dell’articolo 13, comma 3, eventualmente integrati anche oralmente in relazione a particolari caratteristiche del trattamento.
4. L’informativa, se non è diversamente specificato dal medico o dal pediatra, riguarda anche il trattamento di dati correlato a quello effettuato dal medico di medicina generale o dal pediatra di libera scelta, effettuato da un professionista o da altro soggetto, parimenti individuabile in base alla prestazione richiesta, che:
a) sostituisce temporaneamente il medico o il pediatra;
b) fornisce una prestazione specialistica su richiesta del medico e del pediatra;
c) può trattare lecitamente i dati nell’ambito di un’attività professionale prestata in forma associata;
d) fornisce farmaci prescritti;
e) comunica dati personali al medico o pediatra in conformità alla disciplina applicabile.
5. L’informativa resa ai sensi del presente articolo evidenzia analiticamente eventuali trattamenti di dati personali che presentano rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell’interessato, in particolare in caso di trattamenti effettuati:
a) per scopi scientifici, anche di ricerca scientifica e di sperimentazione clinica controllata di medicinali, in conformità alle leggi e ai regolamenti, ponendo in particolare evidenza che il consenso, ove richiesto, è manifestato liberamente;
b) nell’ambito della teleassistenza o telemedicina;
c) per fornire altri beni o servizi all’interessato attraverso una rete di comunicazione elettronica.

Articolo 79
Informativa da parte di organismi sanitari
1. Gli organismi sanitari pubblici e privati possono avvalersi delle modalità semplificate relative all’informativa e al consenso di cui agli articoli 78 e 81 in riferimento ad una pluralità di prestazioni erogate anche da distinti reparti ed unità dello stesso organismo o di più strutture ospedaliere o territoriali specificamente identificati.
2. Nei casi di cui al comma 1 l’organismo o le strutture annotano l’avvenuta informativa e il consenso con modalità uniformi e tali da permettere una verifica al riguardo da parte di altri reparti ed unità che, anche in tempi diversi, trattano dati relativi al medesimo interessato.
3. Le modalità semplificate di cui agli articoli 78 e 81 possono essere utilizzate in modo omogeneo e coordinato in riferimento all’insieme dei trattamenti di dati personali effettuati nel complesso delle strutture facenti CAPITOLO alle aziende sanitarie.
4. Sulla base di adeguate misure organizzative in applicazione del comma 3, le modalità semplificate possono essere utilizzate per più trattamenti di dati effettuati nei casi di cui al presente articolo e dai soggetti di cui all’articolo 80.

Articolo 80
Informativa da parte di altri soggetti pubblici
1. Oltre a quanto previsto dall’articolo 79, possono avvalersi della facoltà di fornire un’ unica informativa per una pluralità di trattamenti di dati effettuati, a fini amministrativi e in tempi diversi, rispetto a dati raccolti presso l’interessato e presso terzi, i competenti servizi o strutture di soggetti pubblici operanti in ambito sanitario o della prevenzione e sicurezza del lavoro.
2. L’informativa di cui al comma 1 è integrata con appositi e idonei cartelli ed avvisi agevolmente visibili al pubblico, affissi e diffusi anche nell’ambito di pubblicazioni istituzionali e mediante reti di comunicazione elettronica, in particolare per quanto riguarda attività amministrative di rilevante interesse pubblico che non richiedono il consenso degli interessati.

Articolo 81
Prestazione del consenso
1. Il consenso al trattamento dei dati idonei a rivelare lo stato di salute, nei casi in cui è necessario ai sensi del presente codice o di altra disposizione di legge, può essere manifestato con un'unica dichiarazione, anche oralmente. In tal caso il consenso è documentato, anziché con atto scritto dell’interessato, con annotazione dell’esercente la professione sanitaria o dell’organismo sanitario pubblico, riferita al trattamento di dati effettuato da uno o più soggetti e all’informativa all’interessato, nei modi indicati negli articoli 78, 79 e 80.
2. Quando il medico o il pediatra fornisce l’informativa per conto di più professionisti ai sensi dell’articolo 78, comma 4, oltre quanto previsto dal comma 1, il consenso è reso conoscibile ai medesimi professionisti con adeguate modalità, anche attraverso menzione, annotazione o apposizione di un bollino o tagliando su una carta elettronica o sulla tessera sanitaria, contenente un richiamo al medesimo articolo 78, comma 4, e alle eventuali diverse specificazioni apposte all’informativa ai sensi del medesimo comma.

Articolo 82
Emergenze e tutela della salute e dell’incolumità fisica
a) 1. L’informativa e il consenso al trattamento dei dati personali possono intervenire senza ritardo, successivamente alla prestazione, nel caso di emergenza sanitaria o di igiene pubblica per la quale la competente autorità ha adottato un’ordinanza contingibile ed urgente ai sensi dell'articolo 117 del decreto legislativo 31 marzo 1998, n. 112.
2. L’informativa e il consenso al trattamento dei dati personali possono altresì intervenire senza ritardo, successivamente alla prestazione, in caso di:
a) impossibilità fisica, incapacità di agire o incapacità di intendere o di volere dell’interessato, quando non è possibile acquisire il consenso da chi esercita legalmente la potestà, ovvero da un prossimo congiunto, da un familiare, da un convivente o, in loro assenza, dal responsabile della struttura presso cui dimora l’interessato;
b) rischio grave, imminente ed irreparabile per la salute o l’incolumità fisica dell’interessato.
3. L’informativa e il consenso al trattamento dei dati personali possono intervenire senza ritardo, successivamente alla prestazione, anche in caso di prestazione medica che può essere pregiudicata dall'acquisizione preventiva del consenso, in termini di tempestività o efficacia.
4. Dopo il raggiungimento della maggiore età l’informativa è fornita all'interessato anche ai fini della acquisizione di una nuova manifestazione del consenso quando questo è necessario.

Articolo 83
Altre misure per il rispetto dei diritti degli interessati
1. I soggetti di cui agli articoli 78, 79 e 80 adottano idonee misure per garantire, nell’organizzazione delle prestazioni e dei servizi, il rispetto dei diritti, delle libertà fondamentali e della dignità degli interessati, nonché del segreto professionale, fermo restando quanto previsto dalle leggi e dai regolamenti in materia di modalità di trattamento dei dati sensibili e di misure minime di sicurezza.
2. Le misure di cui al comma 1 comprendono, in particolare:
a) soluzioni volte a rispettare, in relazione a prestazioni sanitarie o ad adempimenti amministrativi preceduti da un periodo di attesa all’interno di strutture, un ordine di precedenza e di chiamata degli interessati prescindendo dalla loro individuazione nominativa;
b) l’istituzione di appropriate distanze di cortesia, tenendo conto dell’eventuale uso di apparati vocali o di barriere;
c) soluzioni tali da prevenire, durante colloqui, l’indebita conoscenza da parte di terzi di informazioni idonee a rivelare lo stato di salute;
d) cautele volte ad evitare che le prestazioni sanitarie, ivi compresa l’eventuale documentazione di anamnesi, avvenga in situazioni di promiscuità derivanti dalle modalità o dai locali prescelti;
e) il rispetto della dignità dell’interessato in occasione della prestazione medica e in ogni operazione di trattamento dei dati;
f) la previsione di opportuni accorgimenti volti ad assicurare che, ove necessario, possa essere data correttamente notizia o conferma anche telefonica, ai soli terzi legittimati, di una prestazione di pronto soccorso;
g) la formale previsione, in conformità agli ordinamenti interni delle strutture ospedaliere e territoriali, di adeguate modalità per informare i terzi legittimati in occasione di visite sulla dislocazione degli interessati nell’ambito dei reparti, informandone previamente gli interessati e rispettando eventuali loro contrarie manifestazioni legittime di volontà;
h) la messa in atto di procedure, anche di formazione del personale, dirette a prevenire nei confronti di estranei un’esplicita correlazione tra l’interessato e reparti o strutture, indicativa dell’esistenza di un particolare stato di salute;
i) la sottoposizione degli incaricati che non sono tenuti per legge al segreto professionale a regole di condotta analoghe al segreto professionale.

Articolo 84
Comunicazione di dati all’interessato
1. I dati personali idonei a rivelare lo stato di salute possono essere resi noti all’interessato o ai soggetti di cui all’articolo 82, comma 2, lettera a), da parte di esercenti le professioni sanitarie ed organismi sanitari, solo per il tramite di un medico designato dall’interessato o dal titolare. Il presente comma non si applica in riferimento ai dati personali forniti in precedenza dal medesimo interessato.
2. Il titolare o il responsabile possono autorizzare per iscritto esercenti le professioni sanitarie diversi dai medici, che nell'esercizio dei propri compiti intrattengono rapporti diretti con i pazienti e sono incaricati di trattare dati personali idonei a rivelare lo stato di salute, a rendere noti i medesimi dati all'interessato o ai soggetti di cui all'articolo 82, comma 2, lettera a). L’atto di incarico individua appropriate modalità e cautele rapportate al contesto nel quale è effettuato il trattamento di dati.

CAPITOLO III
FINALITA’ DI RILEVANTE INTERESSE PUBBLICO

Articolo 85
Compiti del Servizio sanitario nazionale
1. Fuori dei casi di cui al comma 2, si considerano di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le finalità che rientrano nei compiti del Servizio sanitario nazionale e degli altri organismi sanitari pubblici relative alle seguenti attività:
a) attività amministrative correlate a quelle di prevenzione, diagnosi, cura e riabilitazione dei soggetti assistiti dal Servizio sanitario nazionale, ivi compresa l'assistenza degli stranieri in Italia e dei cittadini italiani all'estero, nonché di assistenza sanitaria erogata al personale navigante ed aeroportuale;
b) programmazione, gestione, controllo e valutazione dell'assistenza sanitaria;
c) vigilanza sulle sperimentazioni, farmacovigilanza, autorizzazione all'immissione in commercio e all'importazione di medicinali e di altri prodotti di rilevanza sanitaria;
d) attività certificatorie;
e) l'applicazione della normativa in materia di igiene e sicurezza nei luoghi di lavoro e di sicurezza e salute della popolazione;
f) le attività amministrative correlate ai trapianti d'organo e di tessuti, nonché alle trasfusioni di sangue umano, anche in applicazione della legge 4 maggio 1990, n. 107;
g) instaurazione, gestione, pianificazione e controllo dei rapporti tra l'amministrazione ed i soggetti accreditati o convenzionati del Servizio sanitario nazionale.
2. Il comma 1 non si applica ai trattamenti di dati idonei a rivelare lo stato di salute effettuati da esercenti le professioni sanitarie o da organismi sanitari pubblici per finalità di tutela della salute o dell’incolumità fisica dell’interessato, di un terzo o della collettività, per i quali si osservano le disposizioni relative al consenso dell’interessato o all’autorizzazione del Garante ai sensi dell’articolo 76.
3. All’identificazione dei tipi di dati idonei a rivelare lo stato di salute e di operazioni su essi eseguibili è assicurata ampia pubblicità, anche tramite affissione di una copia o di una guida illustrativa presso ciascuna azienda sanitaria e presso gli studi dei medici di medicina generale e dei pediatri di libera scelta.
4. Il trattamento di dati identificativi dell’interessato è lecito da parte dei soli soggetti che perseguono direttamente le finalità di cui al comma 1. L’utilizzazione delle diverse tipologie di dati è consentita ai soli incaricati, preposti, caso per caso, alle specifiche fasi delle attività di cui al medesimo comma, secondo il principio dell’indispensabilità dei dati di volta in volta trattati.

Articolo 86
Altre finalità di rilevante interesse pubblico
1. Fuori dei casi di cui agli articoli 76 e 85, si considerano di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le finalità, perseguite mediante trattamento di dati sensibili e giudiziari, relative alle attività amministrative correlate all’applicazione della disciplina in materia di:
a) tutela sociale della maternità e di interruzione volontaria della gravidanza, con particolare riferimento a quelle svolte per la gestione di consultori familiari e istituzioni analoghe, per l'informazione, la cura e la degenza delle madri, nonché per gli interventi di interruzione della gravidanza;
b) stupefacenti e sostanze psicotrope, con particolare riferimento a quelle svolte al fine di assicurare, anche avvalendosi di enti ed associazioni senza fine di lucro, i servizi pubblici necessari per l'assistenza socio-sanitaria ai tossicodipendenti, gli interventi anche di tipo preventivo previsti dalle leggi e l’applicazione delle misure amministrative previste;
c) assistenza, integrazione sociale e diritti delle persone handicappate effettuati, in particolare, al fine di:
1) accertare l'handicap ed assicurare la funzionalità dei servizi terapeutici e riabilitativi, di aiuto personale e familiare, nonché interventi economici integrativi ed altre agevolazioni;
2) curare l'integrazione sociale, l'educazione, l'istruzione e l’informazione alla famiglia del portatore di handicap, nonché il collocamento obbligatorio nei casi previsti dalla legge;
3) realizzare comunità-alloggio e centri socio riabilitativi;
4) curare la tenuta degli albi degli enti e delle associazioni ed organizzazioni di volontariato impegnati nel settore.
2. Ai trattamenti di cui al presente articolo si applicano le disposizioni di cui all’articolo 85, comma 4.

CAPITOLO IV
PRESCRIZIONI MEDICHE

Articolo 87
Medicinali a carico del Servizio sanitario nazionale
1. Le ricette relative a prescrizioni di medicinali a carico, anche parziale, del Servizio sanitario nazionale sono redatte secondo il modello di cui al comma 2, conformato in modo da permettere di risalire all'identità dell'interessato solo in caso di necessità connesse al controllo della correttezza della prescrizione, ovvero a fini di verifiche amministrative o per scopi epidemiologici e di ricerca, nel rispetto delle norme deontologiche applicabili.
2. Il modello cartaceo per le ricette di medicinali relative a prescrizioni di medicinali a carico, anche parziale, del Servizio sanitario nazionale, di cui agli allegati 1, 3, 5 e 6 del decreto del Ministro della sanità 11 luglio 1988, n. 350, e al capitolo 2, paragrafo 2.2.2. del relativo disciplinare tecnico, è integrato da un tagliando predisposto su carta o con tecnica di tipo copiativo e unito ai bordi delle zone indicate nel comma 3.
3. Il tagliando di cui al comma 2 è apposto sulle zone del modello predisposte per l’indicazione delle generalità e dell’indirizzo dell’assistito, in modo da consentirne la visione solo per effetto di una momentanea separazione del tagliando medesimo che risulti necessaria ai sensi dei commi 4 e 5.
4. Il tagliando può essere momentaneamente separato dal modello di ricetta, e successivamente riunito allo stesso, quando il farmacista lo ritiene indispensabile, mediante sottoscrizione apposta sul tagliando, per una effettiva necessità connessa al controllo della correttezza della prescrizione, anche per quanto riguarda la corretta fornitura del farmaco.
5. Il tagliando può essere momentaneamente separato nei modi di cui al comma 3 anche presso i competenti organi per fini di verifica amministrativa sulla correttezza della prescrizione, o da parte di soggetti legittimati a svolgere indagini epidemiologiche o di ricerca in conformità alla legge, quando è indispensabile per il perseguimento delle rispettive finalità.
6. Con decreto del Ministro della salute, sentito il Garante, può essere individuata una ulteriore soluzione tecnica diversa da quella indicata nel comma 1, basata sull’uso di una fascetta adesiva o su altra tecnica equipollente relativa anche a modelli non cartacei.

Articolo 88
Medicinali non a carico del Servizio sanitario nazionale
1. Nelle prescrizioni cartacee di medicinali soggetti a prescrizione ripetibile non a carico, anche parziale, del Servizio sanitario nazionale, le generalità dell’interessato non sono indicate.
2. Nei casi di cui al comma 1 il medico può indicare le generalità dell’interessato solo se ritiene indispensabile permettere di risalire alla sua identità, per un’effettiva necessità derivante dalle particolari condizioni del medesimo interessato o da una speciale modalità di preparazione o di utilizzazione.

Articolo 89
Casi particolari
1. Le disposizioni del presente CAPITOLO non precludono l’applicazione di disposizioni normative che prevedono il rilascio di ricette che non identificano l’interessato o recanti particolari annotazioni, contenute anche nel decreto-legge 17 febbraio 1998, n. 23, convertito, con modificazioni, dalla legge 8 aprile 1998, n. 94.
2. Nei casi in cui deve essere accertata l’identità dell’interessato ai sensi del testo unico delle leggi in materia di disciplina degli stupefacenti e sostanze psicotrope, prevenzione, cura e riabilitazione dei relativi stati di tossicodipendenza, approvato con decreto del Presidente della Repubblica 9 ottobre 1990, n. 309, e successive modificazioni, le ricette sono conservate separatamente da ogni altro documento che non ne richiede l’utilizzo.

CAPITOLO V
DATI GENETICI

Articolo 90
Trattamento dei dati genetici e donatori di midollo osseo
1. Il trattamento dei dati genetici da chiunque effettuato è consentito nei soli casi previsti da apposita autorizzazione rilasciata dal Garante sentito il Ministro della salute, che acquisisce, a tal fine, il parere del Consiglio superiore di sanità.
2. L’autorizzazione di cui al comma 1 individua anche gli ulteriori elementi da includere nell’informativa ai sensi dell’articolo 13, con particolare riguardo alla specificazione delle finalità perseguite e dei risultati conseguibili anche in relazione alle notizie inattese che possono essere conosciute per effetto del trattamento dei dati e al diritto di opporsi al medesimo trattamento per motivi legittimi.
3. Il donatore di midollo osseo, ai sensi della legge 6 marzo 2001, n. 52, ha il diritto e il dovere di mantenere l’anonimato sia nei confronti del ricevente sia nei confronti di terzi.

CAPITOLO VI
DISPOSIZIONI VARIE

Articolo 91
Dati trattati mediante carte
1. Il trattamento in ogni forma di dati idonei a rivelare lo stato di salute o la vita sessuale eventualmente registrati su carte anche non elettroniche, compresa la carta nazionale dei servizi, o trattati mediante le medesime carte è consentito se necessario ai sensi dell’articolo 3, nell’osservanza di misure ed accorgimenti prescritti dal Garante nei modi di cui all’articolo 17.

Articolo 92
Cartelle cliniche
1. Nei casi in cui organismi sanitari pubblici e privati redigono e conservano una cartella clinica in conformità alla disciplina applicabile, sono adottati opportuni accorgimenti per assicurare la comprensibilità dei dati e per distinguere i dati relativi al paziente da quelli eventualmente riguardanti altri interessati, ivi comprese informazioni relative a nascituri.
2. Eventuali richieste di presa visione o di rilascio di copia della cartella e dell’acclusa scheda di dimissione ospedaliera da parte di soggetti diversi dall’interessato possono essere accolte, in tutto o in parte, solo se la richiesta è giustificata dalla documentata necessità:
a) di far valere o difendere un diritto in sede giudiziaria ai sensi dell’articolo 26, comma 4, lettera c), di rango pari a quello dell’interessato, ovvero consistente in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile;
b) di tutelare, in conformità alla disciplina sull’accesso ai documenti amministrativi, una situazione giuridicamente rilevante di rango pari a quella dell’interessato, ovvero consistente in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile.

Articolo 93
Certificato di assistenza al parto
1. Ai fini della dichiarazione di nascita il certificato di assistenza al parto è sempre sostituito da una semplice attestazione contenente i soli dati richiesti nei registri di nascita. Si osservano, altresì, le disposizioni dell’articolo 109.
2. Il certificato di assistenza al parto o la cartella clinica, ove comprensivi dei dati personali che rendono identificabile la madre che abbia dichiarato di non voler essere nominata avvalendosi della facoltà di cui all’articolo 30, comma 1, del decreto del Presidente della Repubblica 3 novembre 2000, n. 396, possono essere rilasciati in copia integrale a chi vi abbia interesse, in conformità alla legge, decorsi cento anni dalla formazione del documento.
3. Durante il periodo di cui al comma 2 la richiesta di accesso al certificato o alla cartella può essere accolta relativamente ai dati relativi alla madre che abbia dichiarato di non voler essere nominata, osservando le opportune cautele per evitare che quest’ultima sia identificabile.

Articolo 94
Banche di dati, registri e schedari in ambito sanitario
1. Il trattamento di dati idonei a rivelare lo stato di salute contenuti in banche di dati, schedari, archivi o registri tenuti in ambito sanitario, è effettuato nel rispetto dell’articolo 3 anche presso banche di dati, schedari, archivi o registri già istituiti alla data di entrata in vigore del presente codice e in riferimento ad accessi di terzi previsti dalla disciplina vigente alla medesima data, in particolare presso:
a) il registro nazionale dei casi di mesotelioma asbesto-correlati istituito presso l’Istituto superiore per la prevenzione e la sicurezza del lavoro (Ispesl), di cui all’articolo 1 del decreto del Presidente del Consiglio dei ministri 10 dicembre 2002, n. 308;
b) la banca di dati in materia di sorveglianza della malattia di Creutzfeldt-Jakob o delle varianti e sindromi ad essa correlate, di cui al decreto del Ministro della salute in data 21 dicembre 2001, pubblicato nella Gazzetta Ufficiale n. 8 del 10 gennaio 2002;
c) il registro nazionale delle malattie rare di cui all’articolo 3 del decreto del Ministro della sanità in data 18 maggio 2001, n. 279;
d) i registri dei donatori di midollo osseo istituiti in applicazione della legge 6 marzo 2001, n. 52;
e) gli schedari dei donatori di sangue di cui all’articolo 15 del decreto del Ministro della sanità in data 26 gennaio 2001, pubblicato nella Gazzetta Ufficiale n. 78 del 3 aprile 2001.

TITOLO VI
ISTRUZIONE

CAPITOLO I
PROFILI GENERALI

Articolo 95
Dati sensibili e giudiziari
1. Si considerano di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le finalità di istruzione e di formazione in ambito scolastico, professionale, superiore o universitario, con particolare riferimento a quelle svolte anche in forma integrata.

Articolo 96
Trattamento di dati relativi a studenti
1. Al fine di agevolare l'orientamento, la formazione e l'inserimento professionale, anche all'estero, le scuole e gli istituti scolastici di istruzione secondaria, su richiesta degli interessati, possono comunicare o diffondere, anche a privati e per via telematica, dati relativi agli esiti scolastici, intermedi e finali, degli studenti e altri dati personali diversi da quelli sensibili o giudiziari, pertinenti in relazione alle predette finalità e indicati nell'informativa resa agli interessati ai sensi dell'articolo 13. I dati possono essere successivamente trattati esclusivamente per le predette finalità.
2. Resta ferma la disposizione di cui all’articolo 2, comma 2, del decreto del Presidente della Repubblica 24 giugno 1998, n. 249, sulla tutela del diritto dello studente alla riservatezza.
Restano altresì ferme le vigenti disposizioni in materia di pubblicazione dell'esito degli esami mediante affissione nell'albo dell'istituto e di rilascio di diplomi e certificati.

TITOLO VII
TRATTAMENTO PER SCOPI STORICI, STATISTICI O SCIENTIFICI

CAPITOLO I
PROFILI GENERALI

Articolo 97
Ambito applicativo
1. Il presente titolo disciplina il trattamento dei dati personali effettuato per scopi storici, statistici o scientifici.

Articolo 98
Finalità di rilevante interesse pubblico
1. Si considerano di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le finalità relative ai trattamenti effettuati da soggetti pubblici:
a) per scopi storici, concernenti la conservazione, l’ordinamento e la comunicazione dei documenti detenuti negli archivi di Stato e negli archivi storici degli enti pubblici, secondo quanto disposto dal decreto legislativo 29 ottobre 1999, n. 490, di approvazione del testo unico in materia di beni culturali e ambientali, come modificato dal presente codice;
b) che fanno parte del sistema statistico nazionale (Sistan) ai sensi del decreto legislativo 6 settembre 1989, n. 322, e successive modificazioni;
c) per scopi scientifici.

Articolo 99
Compatibilità tra scopi e durata del trattamento
1. Il trattamento di dati personali effettuato per scopi storici, statistici o scientifici è considerato compatibile con i diversi scopi per i quali i dati sono stati in precedenza raccolti o trattati.
2. Il trattamento di dati personali per scopi storici, statistici o scientifici può essere effettuato anche oltre il periodo di tempo necessario per conseguire i diversi scopi per i quali i dati sono stati in precedenza raccolti o trattati.
3. Per scopi storici, statistici o scientifici possono comunque essere conservati o ceduti ad altro titolare i dati personali dei quali, per qualsiasi causa, è cessato il trattamento.

Articolo 100
Dati relativi ad attività di studio e ricerca
1. Al fine di promuovere e sostenere la ricerca e la collaborazione in campo scientifico e tecnologico i soggetti pubblici, ivi comprese le università e gli enti di ricerca, possono con autonome determinazioni comunicare e diffondere, anche a privati e per via telematica, dati relativi ad attività di studio e di ricerca, a laureati, dottori di ricerca, tecnici e tecnologi, ricercatori, docenti, esperti e studiosi, con esclusione di quelli sensibili o giudiziari.
2. Resta fermo il diritto dell’interessato di opporsi per motivi legittimi ai sensi dell’articolo 7, comma 4, lettera a).
3. I dati di cui al presente articolo non costituiscono documenti amministrativi ai sensi della legge 7 agosto 1990, n. 241.
4. I dati di cui al presente articolo possono essere successivamente trattati per i soli scopi in base ai quali sono comunicati o diffusi.

CAPITOLO II
TRATTAMENTO PER SCOPI STORICI

Articolo 101
Modalità di trattamento
1. I dati personali raccolti per scopi storici non possono essere utilizzati per adottare atti o provvedimenti amministrativi sfavorevoli all'interessato, salvo che siano utilizzati anche per altre finalità nel rispetto dell'articolo 11.
2. I documenti contenenti dati personali, trattati per scopi storici, possono essere utilizzati, tenendo conto della loro natura, solo se pertinenti e indispensabili per il perseguimento di tali scopi. I dati personali diffusi possono essere utilizzati solo per il perseguimento dei medesimi scopi.
3. I dati personali possono essere comunque diffusi quando sono relativi a circostanze o fatti resi noti direttamente dall'interessato o attraverso suoi comportamenti in pubblico.

Articolo 102
Codice di deontologia e di buona condotta
1. Il Garante promuove ai sensi dell’articolo 12 la sottoscrizione di un codice di deontologia e di buona condotta per i soggetti pubblici e privati, ivi comprese le società scientifiche e le associazioni professionali, interessati al trattamento dei dati per scopi storici.
2. Il codice di deontologia e di buona condotta di cui al comma 1 individua, in particolare:
a) le regole di correttezza e di non discriminazione nei confronti degli utenti da osservare anche nella comunicazione e diffusione dei dati, in armonia con le disposizioni del presente codice applicabili ai trattamenti di dati per finalità giornalistiche o di pubblicazione di articoli, saggi e altre manifestazioni del pensiero anche nell’espressione artistica;
b) le particolari cautele per la raccolta, la consultazione e la diffusione di documenti concernenti dati idonei a rivelare lo stato di salute, la vita sessuale o rapporti riservati di tipo familiare, identificando casi in cui l'interessato o chi vi abbia interesse è informato dall'utente della prevista diffusione di dati;
c) le modalità di applicazione agli archivi privati della disciplina dettata in materia di trattamento dei dati a scopi storici, anche in riferimento all'uniformità dei criteri da seguire per la consultazione e alle cautele da osservare nella comunicazione e nella diffusione.

Articolo 103
Consultazione di documenti conservati in archivi
1. La consultazione dei documenti conservati negli archivi di Stato, in quelli storici degli enti pubblici e in archivi privati è disciplinata dal decreto legislativo 29 ottobre 1999, n. 490, di approvazione del testo unico in materia di beni culturali e ambientali, come modificato dal presente codice.

CAPITOLO III
TRATTAMENTO PER SCOPI STATISTICI O SCIENTIFICI

Articolo 104
Ambito applicativo e dati identificativi per scopi statistici o scientifici
1. Le disposizioni del presente CAPITOLO si applicano ai trattamenti di dati per scopi statistici o, in quanto compatibili, per scopi scientifici.
2. Agli effetti dell’applicazione del presente CAPITOLO, in relazione ai dati identificativi si tiene conto dell’insieme dei mezzi che possono essere ragionevolmente utilizzati dal titolare o da altri per identificare l’interessato, anche in base alle conoscenze acquisite in relazione al progresso tecnico.

Articolo 105
Modalità di trattamento
1. I dati personali trattati per scopi statistici o scientifici non possono essere utilizzati per prendere decisioni o provvedimenti relativamente all’interessato, né per trattamenti di dati per scopi di altra natura.
2. Gli scopi statistici o scientifici devono essere chiaramente determinati e resi noti all’interessato, nei modi di cui all’articolo 13 anche in relazione a quanto previsto dall’articolo 106, comma 2, lettera b), del presente codice e dall’articolo 6-bis del decreto legislativo 6 settembre 1989, n. 322, e successive modificazioni.
3. Quando specifiche circostanze individuate dai codici di cui all’articolo 106 sono tali da consentire ad un soggetto di rispondere in nome e per conto di un altro, in quanto familiare o convivente, l’informativa all’interessato può essere data anche per il tramite del soggetto rispondente.
4. Per il trattamento effettuato per scopi statistici o scientifici rispetto a dati raccolti per altri scopi, l’informativa all’interessato non è dovuta quando richiede uno sforzo sproporzionato rispetto al diritto tutelato, se sono adottate le idonee forme di pubblicità individuate dai codici di cui all’articolo 106.

Articolo 106
Codici di deontologia e di buona condotta
1. Il Garante promuove ai sensi dell’articolo 12 la sottoscrizione di uno o più codici di deontologia e di buona condotta per i soggetti pubblici e privati, ivi comprese le società scientifiche e le associazioni professionali, interessati al trattamento dei dati per scopi statistici o scientifici.
2. Con i codici di cui al comma 1 sono individuati, tenendo conto, per i soggetti già compresi nell'ambito del Sistema statistico nazionale, di quanto già previsto dal decreto legislativo 6 settembre 1989, n. 322, e successive modificazioni, e, per altri soggetti, sulla base di analoghe garanzie, in particolare:
a) i presupposti e i procedimenti per documentare e verificare che i trattamenti, fuori dai casi previsti dal medesimo decreto legislativo n. 322 del 1989, siano effettuati per idonei ed effettivi scopi statistici o scientifici;
b) per quanto non previsto dal presente codice, gli ulteriori presupposti del trattamento e le connesse garanzie, anche in riferimento alla durata della conservazione dei dati, alle informazioni da rendere agli interessati relativamente ai dati raccolti anche presso terzi, alla comunicazione e diffusione, ai criteri selettivi da osservare per il trattamento di dati identificativi, alle specifiche misure di sicurezza e alle modalità per la modifica dei dati a seguito dell'esercizio dei diritti dell'interessato, tenendo conto dei principi contenuti nelle pertinenti raccomandazioni del Consiglio d’Europa;
c) l'insieme dei mezzi che possono essere ragionevolmente utilizzati dal titolare del trattamento o da altri per identificare l'interessato, anche in relazione alle conoscenze acquisite in base al progresso tecnico;
d) le garanzie da osservare ai fini dell'applicazione delle disposizioni di cui all’articolo 24, comma 1, lettera i), e 43, comma 1, lettera g), che permettono di prescindere dal consenso dell'interessato, tenendo conto dei principi contenuti nelle predette raccomandazioni;
e) modalità semplificate per la prestazione del consenso degli interessati relativamente al trattamento dei dati sensibili;
f) le regole di correttezza da osservare nella raccolta dei dati e le istruzioni da impartire al personale incaricato;
g) le misure da adottare per favorire il rispetto dei principi di pertinenza e non eccedenza dei dati e delle misure di sicurezza di cui all’articolo 31, anche in riferimento alle cautele volte ad impedire l'accesso da parte di persone fisiche che non sono incaricati e l'identificazione non autorizzata degli interessati, all'interconnessione dei sistemi informativi anche nell'ambito del Sistema statistico nazionale e all'interscambio di dati per scopi statistici o scientifici da effettuarsi con enti ed uffici situati all'estero anche sulla base delle garanzie previste dall'articolo 44, comma 1, lettera a);
h) l'impegno al rispetto di regole di condotta degli incaricati che non sono tenuti in base alla legge al segreto d'ufficio o professionale, tali da assicurare analoghi livelli di sicurezza e di riservatezza.

Articolo 107
Trattamento di dati sensibili
1. Fermo restando quanto previsto dall’articolo 20 e fuori dei casi di particolari indagini statistiche o di ricerca scientifica previste dalla legge, il consenso dell’interessato al trattamento di dati sensibili, quando è richiesto, può essere prestato con modalità semplificate, individuate dal codice di cui all’articolo 106 e l’autorizzazione del Garante può essere rilasciata anche ai sensi dell’articolo 40.

Articolo 108
Sistema statistico nazionale
1. Il trattamento di dati personali da parte di soggetti che fanno parte del Sistema statistico nazionale, oltre a quanto previsto dal codice di deontologia e di buona condotta sottoscritto ai sensi dell’articolo 106, comma 2, resta inoltre disciplinato dal decreto legislativo 6 settembre 1989, n. 322, e successive modificazioni, in particolare per quanto riguarda il trattamento dei dati sensibili indicati nel programma statistico nazionale, l’informativa all’interessato, l’esercizio dei relativi diritti e i dati non tutelati dal segreto statistico ai sensi dell’articolo 9, comma 4, del medesimo decreto.

Articolo 109
Dati statistici relativi all’evento della nascita
1. Per la rilevazione dei dati statistici relativi agli eventi di nascita, compresi quelli relativi ai nati affetti da malformazioni e ai nati morti, nonché per i flussi di dati anche da parte di direttori sanitari, si osservano, oltre alle disposizioni di cui al decreto del Ministro della sanità 16 luglio 2001, n. 349, le modalità tecniche determinate dall’Istituto nazionale della statistica, sentito il Ministro della salute, dell’interno e il Garante.

Articolo 110
Ricerca medica, biomedica ed epidemiologica
1. Il consenso dell'interessato per il trattamento dei dati idonei a rivelare lo stato di salute, finalizzato a scopi di ricerca scientifica in campo medico, biomedico o epidemiologico, non è necessario quando la ricerca è prevista da un'espressa disposizione di legge che prevede specificamente il trattamento, ovvero rientra in un programma di ricerca biomedica o sanitaria previsto ai sensi dell'articolo 12-bis del decreto legislativo 30 dicembre 1992, n. 502, e successive modificazioni, e per il quale sono decorsi quarantacinque giorni dalla comunicazione al Garante ai sensi dell’articolo 39. Il consenso non è inoltre necessario quando a causa di particolari ragioni non è possibile informare gli interessati e il programma di ricerca è oggetto di motivato parere favorevole del competente comitato etico a livello territoriale ed è autorizzato dal Garante anche ai sensi dell’articolo 40.
2. In caso di esercizio dei diritti dell'interessato ai sensi dell'articolo 7 nei riguardi dei trattamenti di cui al comma 1, l'aggiornamento, la rettificazione e l'integrazione dei dati sono annotati senza modificare questi ultimi, quando il risultato di tali operazioni non produce effetti significativi sul risultato della ricerca.

TITOLO VIII
LAVORO E PREVIDENZA SOCIALE

CAPITOLO I
PROFILI GENERALI

Articolo 111
Codice di deontologia e di buona condotta
1. Il Garante promuove, ai sensi dell’articolo 12, la sottoscrizione di un codice di deontologia e di buona condotta per i soggetti pubblici e privati interessati al trattamento dei dati personali effettuato per finalità previdenziali o per la gestione del rapporto di lavoro, prevedendo anche specifiche modalità per l'informativa all'interessato e per l'eventuale prestazione del consenso relativamente alla pubblicazione degli annunci per finalità di occupazione di cui all’articolo 113, comma 3 e alla ricezione di curricula contenenti dati personali anche sensibili.

Articolo 112
Finalità di rilevante interesse pubblico
1. Si considerano di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le finalità di instaurazione e gestione da parte di soggetti pubblici di rapporti di lavoro di qualunque tipo, dipendente o autonomo, anche non retribuito o onorario o a tempo parziale o temporaneo, e di altre forme di impiego che non comportano la costituzione di un rapporto di lavoro subordinato.
2. Tra i trattamenti effettuati per le finalità di cui al comma 1, si intendono ricompresi, in particolare, quelli effettuati al fine di:
a) applicare la normativa in materia di collocamento obbligatorio e assumere personale anche appartenente a categorie protette;
b) garantire le pari opportunità;
c) accertare il possesso di particolari requisiti previsti per l'accesso a specifici impieghi, anche in materia di tutela delle minoranze linguistiche, ovvero la sussistenza dei presupposti per la sospensione o la cessazione dall'impiego o dal servizio, il trasferimento di sede per incompatibilità e il conferimento di speciali abilitazioni;
d) adempiere ad obblighi connessi alla definizione dello stato giuridico ed economico, ivi compreso il riconoscimento della causa di servizio o dell'equo indennizzo, nonché ad obblighi retributivi, fiscali o contabili, relativamente al personale in servizio o in quiescenza, ivi compresa la corresponsione di premi e benefici assistenziali;
e) adempiere a specifici obblighi o svolgere compiti previsti dalla normativa in materia di igiene e sicurezza del lavoro o di sicurezza o salute della popolazione, nonché in materia sindacale;
f) applicare, anche da parte di enti previdenziali ed assistenziali, la normativa in materia di previdenza ed assistenza ivi compresa quella integrativa, anche in applicazione del decreto legislativo del CAPITOLO provvisorio dello Stato 29 luglio 1947, n. 804, riguardo alla comunicazione di dati, anche mediante reti di comunicazione elettronica, agli istituti di patronato e di assistenza sociale, alle associazioni di categoria e agli ordini professionali che abbiano ottenuto il consenso dell'interessato ai sensi dell’articolo 23 in relazione a tipi di dati individuati specificamente;
g) svolgere attività dirette all'accertamento della responsabilità civile, disciplinare e contabile ed esaminare i ricorsi amministrativi in conformità alle norme che regolano le rispettive materie;
h) comparire in giudizio a mezzo di propri rappresentanti o partecipare alle procedure di arbitrato o di conciliazione nei casi previsti dalla legge o dai contratti collettivi di lavoro;
i) salvaguardare la vita o l'incolumità fisica dell'interessato o di terzi;
l) gestire l'anagrafe dei pubblici dipendenti e applicare la normativa in materia di assunzione di incarichi da parte di dipendenti pubblici, collaboratori e consulenti;
m) applicare la normativa in materia di incompatibilità e rapporti di lavoro a tempo parziale;
n) svolgere l'attività di indagine e ispezione presso soggetti pubblici;
o) valutare la qualità dei servizi resi e dei risultati conseguiti. 3. La diffusione dei dati di cui alle lettere m), n) ed o) del comma 2 è consentita in forma anonima e, comunque, tale da non consentire l'individuazione dell'interessato.

CAPITOLO II
ANNUNCI DI LAVORO E DATI RIGUARDANTI PRESTATORI DI LAVORO

Articolo 113
Raccolta di dati e pertinenza
1. Resta fermo quanto disposto dall’articolo 8 della legge 20 maggio 1970, n.300.

CAPITOLO III
DIVIETO DI CONTROLLO A DISTANZA E TELELAVORO

Articolo 114
Controllo a distanza
1. Resta fermo quanto disposto dall’articolo 4 della legge 20 maggio 1970, n.300.

Articolo 115
Telelavoro e lavoro a domicilio
1. Nell’ambito del rapporto di lavoro domestico e del telelavoro il datore di lavoro è tenuto a garantire al lavoratore il rispetto della sua personalità e della sua libertà morale.
2. Il lavoratore domestico è tenuto a mantenere la necessaria riservatezza per tutto quanto si riferisce alla vita familiare.

CAPITOLO IV
ISTITUTI DI PATRONATO E DI ASSISTENZA SOCIALE

Articolo 116
Conoscibilità di dati su mandato dell’interessato
1. Per lo svolgimento delle proprie attività gli istituti di patronato e di assistenza sociale, nell’ambito del mandato conferito dall’interessato, possono accedere alle banche di dati degli enti eroganti le prestazioni, in relazione a tipi di dati individuati specificamente con il consenso manifestato ai sensi dell’articolo 23.
2. Il Ministro del lavoro e delle politiche sociali stabilisce con proprio decreto le linee-guida di apposite convenzioni da stipulare tra gli istituti di patronato e di assistenza sociale e gli enti eroganti le prestazioni.

TITOLO IX
SISTEMA BANCARIO, FINANZIARIO ED ASSICURATIVO

CAPITOLO I
SISTEMI INFORMATIVI

Articolo 117
Affidabilità e puntualità nei pagamenti
1. Il Garante promuove, ai sensi dell’articolo 12, la sottoscrizione di un codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato nell’ambito di sistemi informativi di cui sono titolari soggetti privati, utilizzati a fini di concessione di crediti al consumo o comunque riguardanti l’affidabilità e la puntualità nei pagamenti da parte degli interessati, individuando anche specifiche modalità per garantire la comunicazione di dati personali esatti e aggiornati nel rispetto dei diritti dell’interessato.

Articolo 118
Informazioni commerciali
1. Il Garante promuove, ai sensi dell’articolo 12, la sottoscrizione di un codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato a fini di informazione commerciale, prevedendo anche, in correlazione con quanto previsto dall' articolo 13, comma 5, modalità semplificate per l'informativa all'interessato e idonei meccanismi per garantire la qualità e l'esattezza dei dati raccolti e comunicati.

Articolo 119
Dati relativi al comportamento debitorio
1. Con il codice di deontologia e di buona condotta di cui all’articolo 118 sono altresì individuati termini armonizzati di conservazione dei dati personali contenuti, in particolare, in banche di dati, registri ed elenchi tenuti da soggetti pubblici e privati, riferiti al comportamento debitorio dell’interessato nei casi diversi da quelli disciplinati nel codice di cui all’articolo 117, tenendo conto della specificità dei trattamenti nei diversi ambiti.

Articolo 120
Sinistri
1. L’Istituto per la vigilanza sulle assicurazioni private e di interesse collettivo (ISVAP) definisce con proprio provvedimento le procedure e le modalità di funzionamento della banca di dati dei sinistri istituita per la prevenzione e il contrasto di comportamenti fraudolenti nel settore delle assicurazioni obbligatorie per i veicoli a motore immatricolati in Italia, stabilisce le modalità di accesso alle informazioni raccolte dalla banca dati per gli organi giudiziari e per le pubbliche amministrazioni competenti in materia di prevenzione e contrasto di comportamenti fraudolenti nel settore delle assicurazioni obbligatorie, nonché le modalità e i limiti per l’accesso alle informazioni da parte delle imprese di assicurazione.
2. Il trattamento e la comunicazione ai soggetti di cui al comma 1 dei dati personali sono consentiti per lo svolgimento delle funzioni indicate nel medesimo comma.
3. Per quanto non previsto dal presente articolo si applicano le disposizioni dell’articolo 2, comma 5-quater, del decreto-legge 28 marzo 2000, n. 70, convertito, con modificazioni, dalla legge 26 maggio 2000, n. 137, e successive modificazioni.

TITOLO X
COMUNICAZIONI ELETTRONICHE

CAPITOLO I
SERVIZI DI COMUNICAZIONE ELETTRONICA

Articolo 121
Servizi interessati
1. Le disposizioni del presente titolo si applicano al trattamento dei dati personali connesso alla fornitura di servizi di comunicazione elettronica accessibili al pubblico su reti pubbliche di comunicazioni.

Articolo 122
Informazioni raccolte nei riguardi dell’abbonato o dell’utente
1. Salvo quanto previsto dal comma 2, è vietato l’uso di una rete di comunicazione elettronica per accedere a informazioni archiviate nell’apparecchio terminale di un abbonato o di un utente, per archiviare informazioni o per monitorare le operazioni dell’utente.
2. Il codice di deontologia di cui all’articolo 133 individua i presupposti e i limiti entro i quali l’uso della rete nei modi di cui al comma 1, per determinati scopi legittimi relativi alla memorizzazione tecnica per il tempo strettamente necessario alla trasmissione della comunicazione o a fornire uno specifico servizio richiesto dall’abbonato o dall’utente, è consentito al fornitore del servizio di comunicazione elettronica nei riguardi dell’abbonato e dell’utente che abbiano espresso il consenso sulla base di una previa informativa ai sensi dell’articolo 13 che indichi analiticamente, in modo chiaro e preciso, le finalità e la durata del trattamento.

Articolo 123
Dati relativi al traffico
1. I dati relativi al traffico riguardanti abbonati ed utenti trattati dal fornitore di una rete pubblica di comunicazioni o di un servizio di comunicazione elettronica accessibile al pubblico sono cancellati o resi anonimi quando non sono più necessari ai fini della trasmissione della comunicazione elettronica, fatte salve le disposizioni dei commi 2, 3 e 5.
2. Il trattamento dei dati relativi al traffico strettamente necessari a fini di fatturazione per l’abbonato, ovvero di pagamenti in caso di interconnessione, è consentito al fornitore, a fini di documentazione in caso di contestazione della fattura o per la pretesa del pagamento, per un periodo non superiore a sei mesi, salva l’ulteriore specifica conservazione necessaria per effetto di una contestazione anche in sede giudiziale.
3. Il fornitore di un servizio di comunicazione elettronica accessibile al pubblico può trattare i dati di cui al comma 2 nella misura e per la durata necessarie a fini di commercializzazione di servizi di comunicazione elettronica o per la fornitura di servizi a valore aggiunto, solo se l’abbonato o l’utente cui i dati si riferiscono hanno manifestato il proprio consenso, che è revocabile in ogni momento.
4. Nel fornire l’informativa di cui all’articolo 13 il fornitore del servizio informa l’abbonato o l’utente sulla natura dei dati relativi al traffico che sono sottoposti a trattamento e sulla durata del medesimo trattamento ai fini di cui ai commi 2 e 3.
5. Il trattamento dei dati personali relativi al traffico è consentito unicamente ad incaricati del trattamento che operano ai sensi dell’articolo 30 sotto la diretta autorità del fornitore del servizio di comunicazione elettronica accessibile al pubblico o, a seconda dei casi, del fornitore della rete pubblica di comunicazioni e che si occupano della fatturazione o della gestione del traffico, di analisi per conto di clienti, dell’accertamento di frodi, o della commercializzazione dei servizi di comunicazione elettronica o della prestazione dei servizi a valore aggiunto. Il trattamento è limitato a quanto è strettamente necessario per lo svolgimento di tali attività e deve assicurare l’identificazione dell’incaricato che accede ai dati anche mediante un’operazione di interrogazione automatizzata.
6. L’Autorità per le garanzie nelle comunicazioni può ottenere i dati relativi alla fatturazione o al traffico necessari ai fini della risoluzione di controversie attinenti, in particolare, all’interconnessione o alla fatturazione.

Articolo 124
Fatturazione dettagliata
1. L’abbonato ha diritto di ricevere in dettaglio, a richiesta e senza alcun aggravio di spesa, la dimostrazione degli elementi che compongono la fattura relativi, in particolare, alla data e all’ora di inizio della conversazione, al numero selezionato, al tipo di numerazione, alla località, alla durata e al numero di scatti addebitati per ciascuna conversazione.
2. Il fornitore del servizio di comunicazione elettronica accessibile al pubblico è tenuto ad abilitare l’utente ad effettuare comunicazioni e a richiedere servizi da qualsiasi terminale, gratuitamente ed in modo agevole, avvalendosi per il pagamento di modalità alternative alla fatturazione, anche impersonali, quali carte di credito o di debito o carte prepagate.
3. Nella documentazione inviata all’abbonato relativa alle comunicazioni effettuate non sono evidenziati i servizi e le comunicazioni di cui al comma 2, né le comunicazioni necessarie per attivare le modalità alternative alla fatturazione.
4. Nella fatturazione all’abbonato non sono evidenziate le ultime tre cifre dei numeri chiamati. Ad esclusivi fini di specifica contestazione dell’esattezza di addebiti determinati o riferiti a periodi limitati, l’abbonato può richiedere la comunicazione dei numeri completi delle comunicazioni in questione.
5. Il Garante, accertata l’effettiva disponibilità delle modalità di cui al comma 2, può autorizzare il fornitore ad indicare nella fatturazione i numeri completi delle comunicazioni.

Articolo 125
Identificazione della linea
1. Se è disponibile la presentazione dell’identificazione della linea chiamante, il fornitore del servizio di comunicazione elettronica accessibile al pubblico assicura all’utente chiamante la possibilità di impedire, gratuitamente e mediante una funzione semplice, la presentazione dell’identificazione della linea chiamante, chiamata per chiamata. L’abbonato chiamante deve avere tale possibilità linea per linea.
2. Se è disponibile la presentazione dell’identificazione della linea chiamante, il fornitore del servizio di comunicazione elettronica accessibile al pubblico assicura all’abbonato chiamato la possibilità di impedire, gratuitamente e mediante una funzione semplice, la presentazione dell’identificazione delle chiamate entranti.
3. Se è disponibile la presentazione dell’identificazione della linea chiamante e tale indicazione avviene prima che la comunicazione sia stabilita, il fornitore del servizio di comunicazione elettronica accessibile al pubblico assicura all’abbonato chiamato la possibilità, mediante una funzione semplice e gratuita, di respingere le chiamate entranti se la presentazione dell’identificazione della linea chiamante è stata eliminata dall’utente o abbonato chiamante.
4. Se è disponibile la presentazione dell’identificazione della linea collegata, il fornitore del servizio di comunicazione elettronica accessibile al pubblico assicura all’abbonato chiamato la possibilità di impedire, gratuitamente e mediante una funzione semplice, la presentazione dell’identificazione della linea collegata all’utente chiamante.
5. Le disposizioni di cui al comma 1 si applicano anche alle chiamate dirette verso Paesi non appartenenti all’Unione europea. Le disposizioni di cui ai commi 2, 3 e 4 si applicano anche alle chiamate provenienti da tali Paesi.
6. Se è disponibile la presentazione dell’identificazione della linea chiamante o di quella collegata, il fornitore del servizio di comunicazione elettronica accessibile al pubblico informa gli abbonati e gli utenti dell’esistenza di tale servizio e delle possibilità previste ai commi 1, 2, 3 e 4.

Articolo 126
Dati relativi all’ubicazione
1. I dati relativi all’ubicazione diversi dai dati relativi al traffico, riferiti agli utenti o agli abbonati di reti pubbliche di comunicazione o di servizi di comunicazione elettronica accessibili al pubblico, possono essere trattati solo se anonimi o se l’utente o l’abbonato ha manifestato previamente il proprio consenso, revocabile in ogni momento, e nella misura e per la durata necessari per la fornitura del servizio a valore aggiunto richiesto.
2. Il fornitore del servizio, prima di richiedere il consenso, informa gli utenti e gli abbonati sulla natura dei dati relativi all’ubicazione diversi dai dati relativi al traffico che saranno sottoposti al trattamento, sugli scopi e sulla durata di quest’ultimo, nonché sull’eventualità che i dati siano trasmessi ad un terzo per la prestazione del servizio a valore aggiunto.
3. L’utente e l’abbonato che manifestano il proprio consenso al trattamento dei dati relativi all’ubicazione, diversi dai dati relativi al traffico, conservano il diritto di richiedere, gratuitamente e mediante una funzione semplice, l’interruzione temporanea del trattamento di tali dati per ciascun collegamento alla rete o per ciascuna trasmissione di comunicazioni.
4. Il trattamento dei dati relativi all’ubicazione diversi dai dati relativi al traffico, ai sensi dei commi 1, 2 e 3, è consentito unicamente ad incaricati del trattamento che operano ai sensi dell’articolo 30, sotto la diretta autorità del fornitore del servizio di comunicazione elettronica accessibile al pubblico o, a seconda dei casi, del fornitore della rete pubblica di comunicazioni o del terzo che fornisce il servizio a valore aggiunto. Il trattamento è limitato a quanto è strettamente necessario per la fornitura del servizio a valore aggiunto e deve assicurare l’identificazione dell’incaricato che accede ai dati anche mediante un’operazione di interrogazione automatizzata.

Articolo 127
Chiamate di disturbo e di emergenza
1. L’abbonato che riceve chiamate di disturbo può richiedere che il fornitore della rete pubblica di comunicazioni o del servizio di comunicazione elettronica accessibile al pubblico renda temporaneamente inefficace la soppressione della presentazione dell’identificazione della linea chiamante e conservi i dati relativi alla provenienza della chiamata ricevuta. L’inefficacia della soppressione può essere disposta per i soli orari durante i quali si verificano le chiamate di disturbo e per un periodo non superiore a quindici giorni.
2. La richiesta formulata per iscritto dall’abbonato specifica le modalità di ricezione delle chiamate di disturbo e nel caso in cui sia preceduta da una richiesta telefonica è inoltrata entro quarantotto ore.
3. I dati conservati ai sensi del comma 1 possono essere comunicati all’abbonato che dichiari di utilizzarli per esclusive finalità di tutela rispetto a chiamate di disturbo. Per i servizi di cui al comma 1 il fornitore assicura procedure trasparenti nei confronti degli abbonati e può richiedere un contributo spese non superiore ai costi effettivamente sopportati.
4. Il fornitore di una rete pubblica di comunicazioni o di un servizio di comunicazione elettronica accessibile al pubblico predispone procedure trasparenti per garantire, linea per linea, l’inefficacia della soppressione dell’identificazione della linea chiamante, nonché, ove necessario, il trattamento dei dati relativi all’ubicazione, nonostante il rifiuto o il mancato consenso temporanei dell’abbonato o dell’utente, da parte dei servizi abilitati in base alla legge a ricevere chiamate d’emergenza. I servizi sono individuati con decreto del Ministro delle comunicazioni, sentiti il Garante e l’Autorità per le garanzie nelle comunicazioni.

Articolo 128
Trasferimento automatico della chiamata
1. Il fornitore di un servizio di comunicazione elettronica accessibile al pubblico adotta le misure necessarie per consentire a ciascun abbonato, gratuitamente e mediante una funzione semplice, di poter bloccare il trasferimento automatico delle chiamate verso il proprio terminale effettuato da terzi.

Articolo 129
Elenchi di abbonati
1. Il Garante individua con proprio provvedimento, in cooperazione con l’Autorità per le garanzie nelle comunicazioni ai sensi dell’articolo 154, comma 3, e in conformità alla normativa comunitaria, le modalità di inserimento e di successivo utilizzo dei dati personali relativi agli abbonati negli elenchi cartacei o elettronici a disposizione del pubblico, anche in riferimento ai dati già raccolti prima della data di entrata in vigore del presente codice.
2. Il provvedimento di cui al comma 1 individua idonee modalità per la manifestazione del consenso all’inclusione negli elenchi e, rispettivamente, all’utilizzo dei dati per le finalità di cui all’articolo 7, comma 4, lettera b), in base al principio della massima semplificazione delle modalità di inclusione negli elenchi a fini di mera ricerca dell’abbonato per comunicazioni interpersonali, e del consenso specifico ed espresso qualora il trattamento esuli da tali fini, nonché in tema di verifica, rettifica o cancellazione dei dati senza oneri.

Articolo 130
Comunicazioni indesiderate
1. L’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore per l’invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale è consentito con il consenso dell’interessato.
2. La disposizione di cui al comma 1 si applica anche alle comunicazioni elettroniche, effettuate per le finalità ivi indicate, mediante posta elettronica, telefax, messaggi del tipo Mms (Multimedia Messaging Service) o Sms (Short Message Service) o di altro tipo.
3. Fuori dei casi di cui ai commi 1 e 2, ulteriori comunicazioni per le finalità di cui ai medesimi commi effettuate con mezzi diversi da quelli ivi indicati, sono consentite ai sensi degli articoli 23 e 24.
4. Fatto salvo quanto previsto nel comma 1, se il titolare del trattamento utilizza, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica fornite dall’interessato nel contesto della vendita di un prodotto o di un servizio, può non richiedere il consenso dell’interessato, sempre che si tratti di servizi analoghi a quelli oggetto della vendita e l’interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni. L’interessato, al momento della raccolta e in occasione dell’invio di ogni comunicazione effettuata per le finalità di cui al presente comma, è informato della possibilità di opporsi in ogni momento al trattamento, in maniera agevole e gratuitamente.
5. E’ vietato in ogni caso l’invio di comunicazioni per le finalità di cui al comma 1 o, comunque, a scopo promozionale, effettuato camuffando o celando l’identità del mittente o senza fornire un idoneo recapito presso il quale l’interessato possa esercitare i diritti di cui all’articolo 7.
6. In caso di reiterata violazione delle disposizioni di cui al presente articolo il Garante può, provvedendo ai sensi dell’articolo 143, comma 1, lettera b), altresì prescrivere a fornitori di servizi di comunicazione elettronica di adottare procedure di filtraggio o altre misure praticabili relativamente alle coordinate di posta elettronica da cui sono stati inviate le comunicazioni.

Articolo 131
Informazioni ad abbonati e utenti
1. Il fornitore di un servizio di comunicazione elettronica accessibile al pubblico informa l’abbonato e, ove possibile, l’utente circa la sussistenza di situazioni che permettono di apprendere in modo non intenzionale il contenuto di comunicazioni o conversazioni da parte di soggetti ad esse estranei.
2. L’abbonato informa l’utente quando il contenuto delle comunicazioni o conversazioni può essere appreso da altri a causa del tipo di apparecchiature terminali utilizzate o del collegamento realizzato tra le stesse presso la sede dell’abbonato medesimo.
3. L’utente informa l’altro utente quando, nel corso della conversazione, sono utilizzati dispositivi che consentono l’ascolto della conversazione stessa da parte di altri soggetti.

Articolo 132
Conservazione di dati di traffico per altre finalità
1. Fermo restando quanto previsto dall’articolo 123, comma 2, i dati relativi al traffico telefonico sono conservati dal fornitore per trenta mesi, per finalità di accertamento e repressione di reati, secondo le modalità individuate con decreto del Ministro della giustizia, di concerto con i Ministri dell’interno e delle comunicazioni, e su conforme parere del Garante.

CAPITOLO II
INTERNET E RETI TELEMATICHE

Articolo 133
Codice di deontologia e di buona condotta
1. Il Garante promuove, ai sensi dell’articolo 12, la sottoscrizione di un codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato da fornitori di servizi di comunicazione e informazione offerti mediante reti di comunicazione elettronica, con particolare riguardo ai criteri per assicurare ed uniformare una più adeguata informazione e consapevolezza degli utenti delle reti di comunicazione elettronica gestite da soggetti pubblici e privati rispetto ai tipi di dati personali trattati e alle modalità del loro trattamento, in particolare attraverso informative fornite in linea in modo agevole e interattivo, per favorire una più ampia trasparenza e correttezza nei confronti dei medesimi utenti e il pieno rispetto dei principi di cui all’articolo 11, anche ai fini dell’eventuale rilascio di certificazioni attestanti la qualità delle modalità prescelte e il livello di sicurezza assicurato.

CAPITOLO III
VIDEOSORVEGLIANZA

Articolo 134
Codice di deontologia e di buona condotta
1. Il Garante promuove, ai sensi dell’articolo 12, la sottoscrizione di un codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato con strumenti elettronici di rilevamento di immagini, prevedendo specifiche modalità di trattamento e forme semplificate di informativa all’interessato per garantire la liceità e la correttezza anche in riferimento a quanto previsto dall’articolo 11.

TITOLO XI
LIBERE PROFESSIONI E INVESTIGAZIONE PRIVATA

CAPITOLO I
PROFILI GENERALI

Articolo 135
Codice di deontologia e di buona condotta
1. Il Garante promuove, ai sensi dell’articolo 12, la sottoscrizione di un codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato per lo svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o per far valere o difendere un diritto in sede giudiziaria, in particolare da liberi professionisti o da soggetti che esercitano un’attività di investigazione privata autorizzata in conformità alla legge.

TITOLO XII
GIORNALISMO ED ESPRESSIONE LETTERARIA ED ARTISTICA

CAPITOLO I PROFILI GENERALI

Articolo 136
Finalità giornalistiche e altre manifestazioni del pensiero
1. Le disposizioni del presente titolo si applicano al trattamento:
a) effettuato nell’esercizio della professione di giornalista e per l’esclusivo perseguimento delle relative finalità;
b) effettuato dai soggetti iscritti nell’elenco dei pubblicisti o nel registro dei praticanti di cui agli articoli 26 e 33 della legge 3 febbraio 1963, n. 69;
c) temporaneo finalizzato esclusivamente alla pubblicazione o diffusione occasionale di articoli, saggi e altre manifestazioni del pensiero anche nell’espressione artistica.

Articolo 137
Disposizioni applicabili
1. Ai trattamenti indicati nell’articolo 136 non si applicano le disposizioni del presente codice relative:
a) all’autorizzazione del Garante prevista dall’articolo 26;
b) alle garanzie previste dall’articolo 27 per i dati giudiziari;
c) al trasferimento dei dati all’estero, contenute nel Titolo VII della Parte I.
2. Il trattamento dei dati di cui al comma 1 è effettuato anche senza il consenso dell’interessato previsto dagli articoli 23 e 26.
3. In caso di diffusione o di comunicazione dei dati per le finalità di cui all’articolo 136 restano fermi i limiti del diritto di cronaca a tutela dei diritti di cui all’articolo 2 e, in particolare, quello dell’essenzialità dell’informazione riguardo a fatti di interesse pubblico. Possono essere trattati i dati personali relativi a circostanze o fatti resi noti direttamente dagli interessati o attraverso loro comportamenti in pubblico.

Articolo 138
Segreto professionale
1. In caso di richiesta dell’interessato di conoscere l’origine dei dati personali ai sensi dell’articolo 7, comma 2, lettera a), restano ferme le norme sul segreto professionale degli esercenti la professione di giornalista, limitatamente alla fonte della notizia.

CAPITOLO II
CODICE DI DEONTOLOGIA

Articolo 139
Codice di deontologia relativo ad attività giornalistiche
1. Il Garante promuove ai sensi dell’articolo 12 l’adozione da parte del Consiglio nazionale dell’ordine dei giornalisti di un codice di deontologia relativo al trattamento dei dati di cui all’articolo 136, che prevede misure ed accorgimenti a garanzia degli interessati rapportate alla natura dei dati, in particolare per quanto riguarda quelli idonei a rivelare lo stato di salute e la vita sessuale. Il codice può anche prevedere forme semplificate per le informative di cui all’articolo 13.
2. Nella fase di formazione del codice, ovvero successivamente, il Garante, in cooperazione con il Consiglio, prescrive eventuali misure e accorgimenti a garanzia degli interessati, che il Consiglio è tenuto a recepire.
3. Il codice o le modificazioni od integrazioni al codice di deontologia che non sono adottati dal Consiglio entro sei mesi dalla proposta del Garante sono adottati in via sostitutiva dal Garante e sono efficaci sino a quando diviene efficace una diversa disciplina secondo la procedura di cooperazione.
4. Il codice e le disposizioni di modificazione ed integrazione divengono efficaci quindici giorni dopo la loro pubblicazione nella Gazzetta Ufficiale ai sensi dell’articolo 12.
5. In caso di violazione delle prescrizioni contenute nel codice di deontologia, il Garante può vietare il trattamento ai sensi dell’articolo 143, comma 1, lettera c).

TITOLO XIII
MARKETING DIRETTO

CAPITOLO I
PROFILI GENERALI

Articolo 140
Codice di deontologia e di buona condotta
1. Il Garante promuove, ai sensi dell’articolo 12, la sottoscrizione di un codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato a fini di invio di materiale pubblicitario o di vendita diretta, ovvero per il compimento di ricerche di mercato o di comunicazione commerciale, prevedendo anche, per i casi in cui il trattamento non presuppone il consenso dell’interessato, forme semplificate per manifestare e rendere meglio conoscibile l’eventuale dichiarazione di non voler ricevere determinate comunicazioni.

PARTE III
TUTELA DELL’INTERESSATO E SANZIONI

TITOLO I
TUTELA AMMINISTRATIVA E GIURISDIZIONALE

CAPITOLO I
TUTELA DINANZI AL GARANTE

SEZIONE I
PRINCIPI GENERALI

Articolo 141
Forme di tutela
1. L’interessato può rivolgersi al Garante:
a) mediante reclamo circostanziato nei modi previsti dall’articolo 142, per rappresentare una violazione della disciplina rilevante in materia di trattamento di dati personali;
b) mediante segnalazione, se non è possibile presentare un reclamo circostanziato ai sensi della lettera a), al fine di sollecitare un controllo da parte del Garante sulla disciplina medesima;
c) mediante ricorso, se intende far valere gli specifici diritti di cui all’articolo 7 secondo le modalità e per conseguire gli effetti previsti nella sezione III del presente CAPITOLO.

SEZIONE II
TUTELA AMMINISTRATIVA

Articolo 142
Proposizione dei reclami
1. Il reclamo contiene un’indicazione per quanto possibile dettagliata dei fatti e delle circostanze su cui si fonda, delle disposizioni che si presumono violate e delle misure richieste, nonché gli estremi identificativi del titolare, del responsabile, ove conosciuto, e dell’istante.
2. Il reclamo è sottoscritto dagli interessati, o da associazioni che li rappresentano anche ai sensi dell’articolo 9, comma 2, ed è presentato al Garante senza particolari formalità. Il reclamo reca in allegato la documentazione utile ai fini della sua valutazione e l'eventuale procura, e indica un recapito per l’invio di comunicazioni anche tramite posta elettronica, telefax o telefono.
Il Garante può predisporre un modello per il reclamo da pubblicare nel Bollettino e di cui favorisce la disponibilità con strumenti elettronici.

Articolo 143
Procedimento per i reclami
1. Esaurita l’istruttoria preliminare, se il reclamo non è manifestamente infondato e sussistono i presupposti per adottare un provvedimento, il Garante, anche prima della definizione del procedimento:
a) prima di prescrivere le misure di cui alla lettera b), ovvero il divieto o il blocco ai sensi della lettera c), può invitare il titolare, anche in contraddittorio con l’interessato, ad effettuare il blocco spontaneamente;
b) prescrive al titolare le misure opportune o necessarie per rendere il trattamento conforme alle disposizioni vigenti;
c) dispone il blocco o vieta, in tutto o in parte, il trattamento che risulta illecito o non corretto anche per effetto della mancata adozione delle misure necessarie di cui alla lettera b), oppure quando, in considerazione della natura dei dati o, comunque, delle modalità del trattamento o degli effetti che esso può determinare, vi è il concreto rischio del verificarsi di un pregiudizio rilevante per uno o più interessati;
d) può vietare in tutto o in parte il trattamento di dati relativi a singoli soggetti o a categorie di soggetti che si pone in contrasto con rilevanti interessi della collettività.
2. I provvedimenti di cui al comma 1 sono pubblicati nella Gazzetta Ufficiale della Repubblica italiana se i relativi destinatari non sono facilmente identificabili per il numero o per la complessità degli accertamenti.

Articolo 144
Segnalazioni
1. I provvedimenti di cui all’articolo 143 possono essere adottati anche a seguito delle segnalazioni di cui all’articolo 141, comma 1, lettera b), se è avviata un’istruttoria preliminare e anche prima della definizione del procedimento.

SEZIONE III
TUTELA ALTERNATIVA A QUELLA GIURISDIZIONALE

Articolo 145
Ricorsi
1. I diritti di cui all'articolo 7 possono essere fatti valere dinanzi all’autorità giudiziaria o con ricorso al Garante.
2. Il ricorso al Garante non può essere proposto se, per il medesimo oggetto e tra le stesse parti, è stata già adita l'autorità giudiziaria.
3. La presentazione del ricorso al Garante rende improponibile un'ulteriore domanda dinanzi all'autorità giudiziaria tra le stesse parti e per il medesimo oggetto.

Articolo 146
Interpello preventivo
1. Salvi i casi in cui il decorso del termine esporrebbe taluno a pregiudizio imminente ed irreparabile, il ricorso al Garante può essere proposto solo dopo che è stata avanzata richiesta sul medesimo oggetto al titolare o al responsabile ai sensi dell’articolo 8, comma 1, e sono decorsi i termini previsti dal presente articolo, ovvero è stato opposto alla richiesta un diniego anche parziale.
2. Il riscontro alla richiesta da parte del titolare o del responsabile è fornito entro quindici giorni dal suo ricevimento.
3. Entro il termine di cui al comma 2, se le operazioni necessarie per un integrale riscontro alla richiesta sono di particolare complessità, ovvero ricorre altro giustificato motivo, il titolare o il responsabile ne danno comunicazione all’interessato. In tal caso, il termine per l’integrale riscontro è di trenta giorni dal ricevimento della richiesta medesima.

Articolo 147
Presentazione del ricorso
1. Il ricorso è proposto nei confronti del titolare e indica:
a) gli estremi identificativi del ricorrente, dell'eventuale procuratore speciale, del titolare e, ove conosciuto, del responsabile eventualmente designato per il riscontro all’interessato in caso di esercizio dei diritti di cui all’articolo 7;
b) la data della richiesta presentata al titolare o al responsabile ai sensi dell’articolo 8, comma 1, oppure del pregiudizio imminente ed irreparabile che permette di prescindere dalla richiesta medesima;
c) gli elementi posti a fondamento della domanda;
d) il provvedimento richiesto al Garante;
e) il domicilio eletto ai fini del procedimento.
2. Il ricorso è sottoscritto dal ricorrente o dal procuratore speciale e reca in allegato:
a) la copia della richiesta rivolta al titolare o al responsabile ai sensi dell’articolo 8, comma 1;
b) l'eventuale procura;
c) la prova del versamento dei diritti di segreteria.
3. Al ricorso è unita, altresì, la documentazione utile ai fini della sua valutazione e l'indicazione di un recapito per l’invio di comunicazioni al ricorrente o al procuratore speciale mediante posta elettronica, telefax o telefono.
4. Il ricorso è rivolto al Garante e la relativa sottoscrizione è autenticata. L'autenticazione non è richiesta se la sottoscrizione è apposta presso l'Ufficio del Garante o da un procuratore speciale iscritto all'albo degli avvocati al quale la procura è conferita ai sensi dell'articolo 83 del codice di procedura civile, ovvero con firma digitale in conformità alla normativa vigente.
5. Il ricorso è validamente proposto solo se è trasmesso con plico raccomandato, oppure per via telematica osservando le modalità relative alla sottoscrizione con firma digitale e alla conferma del ricevimento prescritte ai sensi dell’articolo 38, comma 2, ovvero presentato direttamente presso l’Ufficio del Garante.

Articolo 148
Inammissibilità del ricorso
1. Il ricorso è inammissibile:
a) se proviene da un soggetto non legittimato;
b) in caso di inosservanza delle disposizioni di cui agli articoli 145 e 146;
c) se difetta di taluno degli elementi indicati nell'articolo 147, commi 1 e 2, salvo che sia regolarizzato dal ricorrente o dal procuratore speciale anche su invito dell'Ufficio del Garante ai sensi del comma 2, entro sette giorni dalla data della sua presentazione o della ricezione dell'invito. In tale caso, il ricorso si considera presentato al momento in cui il ricorso regolarizzato perviene all’Ufficio.
2. Il Garante determina i casi in cui è possibile la regolarizzazione del ricorso.

Articolo 149
Procedimento relativo al ricorso
1. Fuori dei casi in cui è dichiarato inammissibile o manifestamente infondato, il ricorso è comunicato al titolare entro tre giorni a cura dell'Ufficio del Garante, con invito ad esercitare entro dieci giorni dal suo ricevimento la facoltà di comunicare al ricorrente e all’Ufficio la propria eventuale adesione spontanea. L’invito è comunicato al titolare per il tramite del responsabile eventualmente designato per il riscontro all’interessato in caso di esercizio dei diritti di cui all’articolo 7, ove indicato nel ricorso.
2. In caso di adesione spontanea è dichiarato non luogo a provvedere. Se il ricorrente lo richiede, è determinato in misura forfettaria l'ammontare delle spese e dei diritti inerenti al ricorso, posti a carico della controparte o compensati per giusti motivi anche parzialmente.
3. Nel procedimento dinanzi al Garante il titolare, il responsabile di cui al comma 1 e l'interessato hanno diritto di essere sentiti, personalmente o a mezzo di procuratore speciale, e hanno facoltà di presentare memorie o documenti. A tal fine l’invito di cui al comma 1 è trasmesso anche al ricorrente e reca l'indicazione del termine entro il quale il titolare, il medesimo responsabile e l'interessato possono presentare memorie e documenti, nonché della data in cui tali soggetti possono essere sentiti in contraddittorio anche mediante idonea tecnica audiovisiva.
4. Nel procedimento il ricorrente può precisare la domanda nei limiti di quanto chiesto con il ricorso o a seguito di eccezioni formulate dal titolare.
5. Il Garante può disporre, anche d'ufficio, l'espletamento di una o più perizie. Il provvedimento che le dispone precisa il contenuto dell'incarico e il termine per la sua esecuzione, ed è comunicato alle parti le quali possono presenziare alle operazioni personalmente o tramite procuratori o consulenti designati. Il provvedimento dispone inoltre in ordine all'anticipazione delle spese della perizia.
6. Nel procedimento, il titolare e il responsabile di cui al comma 1 possono essere assistiti da un procuratore o da altra persona di fiducia.
7. Se gli accertamenti risultano particolarmente complessi o vi è l’assenso delle parti il termine di sessanta giorni di cui all'articolo 150, comma 2, può essere prorogato per un periodo non superiore ad ulteriori quaranta giorni.
8. Il decorso dei termini previsti dall’articolo 150, comma 2 e dall’articolo 151 è sospeso di diritto dal 1° agosto al 15 settembre di ciascun anno e riprende a decorrere dalla fine del periodo di sospensione. Se il decorso ha inizio durante tale periodo, l'inizio stesso è differito alla fine del periodo medesimo. La sospensione non opera nei casi in cui sussiste il pregiudizio di cui all’articolo 146, comma 1, e non preclude l'adozione dei provvedimenti di cui all’ articolo 150, comma 1.

Articolo 150
Provvedimenti a seguito del ricorso
1. Se la particolarità del caso lo richiede, il Garante può disporre in via provvisoria il blocco in tutto o in parte di taluno dei dati, ovvero l'immediata sospensione di una o più operazioni del trattamento. Il provvedimento può essere adottato anche prima della comunicazione del ricorso ai sensi dell’articolo 149, comma 1, e cessa di avere ogni effetto se non è adottata nei termini la decisione di cui al comma 2. Il medesimo provvedimento è impugnabile unitamente a tale decisione.
2. Assunte le necessarie informazioni il Garante, se ritiene fondato il ricorso, ordina al titolare, con decisione motivata, la cessazione del comportamento illegittimo, indicando le misure necessarie a tutela dei diritti dell'interessato e assegnando un termine per la loro adozione. La mancata pronuncia sul ricorso, decorsi sessanta giorni dalla data di presentazione, equivale a rigetto.
3. Se vi è stata previa richiesta di taluna delle parti, il provvedimento che definisce il procedimento determina in misura forfettaria l'ammontare delle spese e dei diritti inerenti al ricorso, posti a carico, anche in parte, del soccombente o compensati anche parzialmente per giusti motivi.
4. Il provvedimento espresso, anche provvisorio, adottato dal Garante è comunicato alle parti entro dieci giorni presso il domicilio eletto o risultante dagli atti. Il provvedimento può essere comunicato alle parti anche mediante posta elettronica o telefax.
5. Se sorgono difficoltà o contestazioni riguardo all'esecuzione del provvedimento di cui ai commi 1 e 2, il Garante, sentite le parti ove richiesto, dispone le modalità di attuazione avvalendosi, se necessario, del personale dell'Ufficio o della collaborazione di altri organi dello Stato.
6. In caso di mancata opposizione avverso il provvedimento che determina l’ammontare delle spese e dei diritti, o di suo rigetto, il provvedimento medesimo costituisce, per questa parte, titolo esecutivo ai sensi degli articoli 474 e 475 del codice di procedura civile.

Articolo 151
Opposizione
1. Avverso il provvedimento espresso o il rigetto tacito di cui all’articolo 150, comma 2, il titolare o l'interessato possono proporre opposizione con ricorso ai sensi dell’articolo 152. L'opposizione non sospende l'esecuzione del provvedimento.
2. Il tribunale provvede nei modi di cui all’articolo 152.

CAPITOLO II
TUTELA GIURISDIZIONALE

Articolo 152
Autorità giudiziaria ordinaria
1. Tutte le controversie che riguardano, comunque, l'applicazione delle disposizioni del presente codice, comprese quelle inerenti ai provvedimenti del Garante in materia di protezione dei dati personali o alla loro mancata adozione, sono attribuite all'autorità giudiziaria ordinaria.
2. Per tutte le controversie di cui al comma 1 l’azione si propone con ricorso depositato nella cancelleria del tribunale del luogo ove risiede il titolare del trattamento.
3. Il tribunale decide in ogni caso in composizione monocratica.
4. Se è presentato avverso un provvedimento del Garante anche ai sensi dell’articolo 143, il ricorso è proposto entro il termine di trenta giorni dalla data di comunicazione del provvedimento o dalla data del rigetto tacito. Se il ricorso è proposto oltre tale termine il giudice lo dichiara inammissibile con ordinanza ricorribile per cassazione.
5. La proposizione del ricorso non sospende l’esecuzione del provvedimento del Garante. Se ricorrono gravi motivi il giudice, sentite le parti, può disporre diversamente in tutto o in parte con ordinanza impugnabile unitamente alla decisione che definisce il grado di giudizio.
6. Quando sussiste pericolo imminente di un danno grave ed irreparabile il giudice può emanare i provvedimenti necessari con decreto motivato, fissando, con il medesimo provvedimento, l’udienza di comparizione delle parti entro un termine non superiore a quindici giorni. In tale udienza, con ordinanza, il giudice conferma, modifica o revoca i provvedimenti emanati con decreto.
7. Il giudice fissa l'udienza di comparizione delle parti con decreto con il quale assegna al ricorrente il termine perentorio entro cui notificarlo alle altre parti e al Garante. Tra il giorno della notificazione e l'udienza di comparizione intercorrono non meno di trenta giorni.
8. Se alla prima udienza il ricorrente non compare senza addurre alcun legittimo impedimento, il giudice dispone la cancellazione della causa dal ruolo e dichiara l’estinzione del processo, ponendo a carico del ricorrente le spese di giudizio.
9. Nel corso del giudizio il giudice dispone, anche d'ufficio, omettendo ogni formalità non necessaria al contraddittorio, i mezzi di prova che ritiene necessari e può disporre la citazione di testimoni anche senza la formulazione di capitoli.
10. Terminata l'istruttoria, il giudice invita le parti a precisare le conclusioni ed a procedere, nella stessa udienza, alla discussione orale della causa, pronunciando subito dopo la sentenza mediante lettura del dispositivo. Le motivazioni della sentenza sono depositate in cancelleria entro i successivi trenta giorni. Il giudice può anche redigere e leggere, unitamente al dispositivo, la motivazione della sentenza, che è subito dopo depositata in cancelleria.
11. Se necessario, il giudice può concedere alle parti un termine non superiore a dieci giorni per il deposito di note difensive e rinviare la causa all'udienza immediatamente successiva alla scadenza del termine per la discussione e la pronuncia della sentenza.
12. Con la sentenza il giudice, anche in deroga al divieto di cui all'articolo 4 della legge 20 marzo 1865, n. 2248, allegato E), quando è necessario anche in relazione all’eventuale atto del soggetto pubblico titolare o responsabile, accoglie o rigetta la domanda, in tutto o in parte, prescrive le misure necessarie, dispone sul risarcimento del danno, ove richiesto, e pone a carico della parte soccombente le spese del procedimento.
13. La sentenza non è appellabile, ma è ammesso il ricorso per cassazione.
14. Le disposizioni di cui al presente articolo si applicano anche nei casi previsti dall’articolo 10, comma 5, della legge 1° aprile 1981, n. 121, e successive modificazioni.

TITOLO II
L’AUTORITÀ

CAPITOLO I
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Articolo 153
Il Garante
1. Il Garante opera in piena autonomia e con indipendenza di giudizio e di valutazione.
2. Il Garante è organo collegiale costituito da quattro componenti, eletti due dalla Camera dei deputati e due dal Senato della Repubblica con voto limitato. I componenti sono scelti tra persone che assicurano indipendenza e che sono esperti di riconosciuta competenza delle materie del diritto o dell’informatica, garantendo la presenza di entrambe le qualificazioni.
3. I componenti eleggono nel loro ambito un presidente, il cui voto prevale in caso di parità. Eleggono altresì un vice presidente, che assume le funzioni del presidente in caso di sua assenza o impedimento.
4. Il presidente e i componenti durano in carica quattro anni e non possono essere confermati per più di una volta; per tutta la durata dell’incarico il presidente e i componenti non possono esercitare, a pena di decadenza, alcuna attività professionale o di consulenza, né essere amministratori o dipendenti di enti pubblici o privati, né ricoprire cariche elettive.
5. All’atto dell’accettazione della nomina il presidente e i componenti sono collocati fuori ruolo se dipendenti di pubbliche amministrazioni o magistrati in attività di servizio; se professori universitari di ruolo, sono collocati in aspettativa senza assegni ai sensi dell’articolo 13 del decreto del Presidente della Repubblica 11 luglio 1980, n. 382, e successive modificazioni. Il personale collocato fuori ruolo o in aspettativa non può essere sostituito.
6. Al presidente compete una indennità di funzione non eccedente, nel massimo, la retribuzione spettante al primo presidente della Corte di cassazione. Ai componenti compete un’indennità non eccedente nel massimo, i due terzi di quella spettante al presidente. Le predette indennità di funzione sono determinate dall’articolo 6 del decreto del Presidente della Repubblica 31 marzo 1998, n. 501, in misura tale da poter essere corrisposte a carico degli ordinari stanziamenti.
7. Alle dipendenze del Garante è posto l’Ufficio di cui all’articolo 156.

Articolo 154
Compiti
1. Oltre a quanto previsto da specifiche disposizioni, il Garante, anche avvalendosi dell’Ufficio e in conformità al presente codice, ha il compito di:
a) controllare se i trattamenti sono effettuati nel rispetto della disciplina applicabile e in conformità alla notificazione, anche in caso di loro cessazione;
b) esaminare i reclami e le segnalazioni e provvedere sui ricorsi presentati dagli interessati o dalle associazioni che li rappresentano;
c) prescrivere anche d’ufficio ai titolari del trattamento le misure necessarie o opportune al fine di rendere il trattamento conforme alle disposizioni vigenti, ai sensi dell’articolo 143;
d) vietare anche d’ufficio, in tutto o in parte, il trattamento illecito o non corretto dei dati o disporne il blocco ai sensi dell’articolo 143, e di adottare gli altri provvedimenti previsti dalla disciplina applicabile al trattamento dei dati personali;
e) promuovere la sottoscrizione di codici ai sensi dell’articolo 12 e dell’articolo 139;
f) segnalare al Parlamento e al Governo l’opportunità di interventi normativi richiesti dalla necessità di tutelare i diritti di cui all’articolo 2 anche a seguito dell’evoluzione del settore;
g) esprimere pareri nei casi previsti;
h) curare la conoscenza tra il pubblico della disciplina rilevante in materia di trattamento dei dati personali e delle relative finalità, nonché delle misure di sicurezza dei dati;
i) denunciare i fatti configurabili come reati perseguibili d’ufficio, dei quali viene a conoscenza nell’esercizio o a causa delle funzioni;
l) tenere il registro dei trattamenti formato sulla base delle notificazioni di cui all’articolo 37;
m) predisporre annualmente una relazione sull’attività svolta e sullo stato di attuazione del presente codice, che è trasmessa al Parlamento e al Governo entro il 30 aprile dell’anno successivo a quello cui si riferisce.
2. Il Garante svolge altresì, ai sensi del comma 1, la funzione di controllo o assistenza in materia di trattamento dei dati personali prevista da leggi di ratifica di accordi o convenzioni internazionali o da regolamenti comunitari e, in particolare:
a) dalla legge 30 settembre 1993, n. 388, e successive modificazioni, di ratifica ed esecuzione dei protocolli e degli accordi di adesione all’accordo di Schengen e alla relativa convenzione di applicazione;
b) dalla legge 23 marzo 1998, n. 93, e successive modificazioni, di ratifica ed esecuzione della convenzione istitutiva dell’Ufficio europeo di polizia (Europol);
c) dal regolamento (Ce) n. 515/97 del Consiglio, del 13 marzo 1997, e dalla legge 30 luglio 1998, n. 291, e successive modificazioni, di ratifica ed esecuzione della convenzione sull’uso dell’informatica nel settore doganale;
d) dal regolamento (Ce) n. 2725/2000 del Consiglio, dell’ 11 dicembre 2000, che istituisce l’»Eurodac» per il confronto delle impronte digitali e per l’efficace applicazione della convenzione di Dublino;
e) nel capitolo IV della convenzione n. 108 sulla protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale, adottata a Strasburgo il 28 gennaio 1981 e resa esecutiva con legge 21 febbraio 1989, n. 98, quale autorità designata ai fini della cooperazione tra Stati ai sensi dell’articolo 13 della convenzione medesima.
3. Il Garante coopera con altre autorità amministrative indipendenti nello svolgimento dei rispettivi compiti. A tale fine, il Garante può anche invitare rappresentanti di un’altra autorità a partecipare alle proprie riunioni, o essere invitato alle riunioni di altra autorità, prendendo parte alla discussione di argomenti di comune interesse; può richiedere, altresì, la collaborazione di personale specializzato addetto ad altra autorità.
4. Il Presidente del Consiglio dei ministri e ciascun ministro consultano il Garante all’atto della predisposizione delle norme regolamentari e degli atti amministrativi suscettibili di incidere sulle materie disciplinate dal presente codice.
5. Fatti salvi i termini più brevi previsti per legge, il parere del Garante è reso nei casi previsti nel termine di quarantacinque giorni dal ricevimento della richiesta. Decorso il termine, l’amministrazione può procedere indipendentemente dall’acquisizione del parere. Quando, per esigenze istruttorie, non può essere rispettato il termine di cui al presente comma, tale termine può essere interrotto per una sola volta e il parere deve essere reso definitivamente entro venti giorni dal ricevimento degli elementi istruttori da parte delle amministrazioni interessate.
6. Copia dei provvedimenti emessi dall’autorità giudiziaria in relazione a quanto previsto dal presente codice o in materia di criminalità informatica è trasmessa, a cura della cancelleria, al Garante.

CAPITOLO II
L’UFFICIO DEL GARANTE

Articolo 155
Principi applicabili
1. All’Ufficio del Garante, al fine di garantire la responsabilità e l’autonomia ai sensi della legge 7 agosto 1990, n. 241, e successive modificazioni, e del decreto legislativo 30 marzo 2001, n. 165, e successive modificazioni, si applicano i principi riguardanti l’individuazione e le funzioni del responsabile del procedimento, nonché quelli relativi alla distinzione fra le funzioni di indirizzo e di controllo, attribuite agli organi di vertice, e le funzioni di gestione attribuite ai dirigenti. Si applicano altresì le disposizioni del medesimo decreto legislativo n. 165 del 2001 espressamente richiamate dal presente codice.

Articolo 156
Ruolo organico e personale
1. All’Ufficio del Garante è preposto un segretario generale scelto anche tra magistrati ordinari o amministrativi.
2. Il ruolo organico del personale dipendente è stabilito nel limite di cento unità.
3. Con propri regolamenti pubblicati nella Gazzetta ufficiale della Repubblica italiana, il Garante definisce:
a) l’organizzazione e il funzionamento dell’Ufficio anche ai fini dello svolgimento dei compiti di cui all’articolo 154;
b) l’ordinamento delle carriere e le modalità di reclutamento del personale secondo le procedure previste dall’articolo 35 del decreto legislativo n. 165 del 2001;
c) la ripartizione dell’organico tra le diverse aree e qualifiche;
d) il trattamento giuridico ed economico del personale, secondo i criteri previsti dalla legge 31 luglio 1997, n. 249 e successive modificazioni e, per gli incarichi dirigenziali, dagli articoli 19, comma 6, e 23-bis del decreto legislativo 30 marzo 2001, n. 165, tenuto conto delle specifiche esigenze funzionali e organizzative.
Nelle more della più generale razionalizzazione del trattamento economico delle autorità amministrative indipendenti, al personale è attribuito l’ottanta per cento del trattamento economico del personale dell’Autorità per le garanzie nelle comunicazioni;
e) la gestione amministrativa e la contabilità, anche in deroga alle norme sulla contabilità generale dello Stato, l’utilizzo dell’avanzo di amministrazione nel quale sono iscritte le somme già versate nella contabilità speciale, nonché l’individuazione dei casi di riscossione e utilizzazione dei diritti di segreteria o di corrispettivi per servizi resi in base a disposizioni di legge secondo le modalità di cui all’articolo 6, comma 2, della legge 31 luglio 1997, n. 249.
4. L’Ufficio può avvalersi, per motivate esigenze, di dipendenti dello Stato o di altre amministrazioni pubbliche o di enti pubblici collocati in posizione di fuori ruolo o equiparati nelle forme previste dai rispettivi ordinamenti, ovvero in aspettativa ai sensi dell’articolo 13 del decreto del Presidente della Repubblica 11 luglio 1980, n. 382, e successive modificazioni, in numero non superiore, complessivamente, a venti unità e per non oltre il venti per cento delle qualifiche dirigenziali, lasciando non coperto un corrispondente numero di posti di ruolo. Al personale di cui al presente comma è corrisposta un’indennità pari all’eventuale differenza tra il trattamento erogato dall’amministrazione o dall’ente di provenienza e quello spettante al personale di ruolo, sulla base di apposita tabella di corrispondenza adottata dal Garante, e comunque non inferiore al cinquanta per cento della retribuzione in godimento, con esclusione dell’indennità integrativa speciale.
5. In aggiunta al personale di ruolo, l’Ufficio può assumere direttamente dipendenti con contratto a tempo determinato, in numero non superiore a venti unità ivi compresi i consulenti assunti con contratto a tempo determinato ai sensi del comma
6. Si applicano le disposizioni di cui all’articolo 30 del decreto legislativo n. 165 del 2001.
7. Nei casi in cui la natura tecnica o la delicatezza dei problemi lo richiedono, il Garante può avvalersi dell’opera di consulenti, i quali sono remunerati in base alle vigenti tariffe professionali ovvero sono assunti con contratti a tempo determinato, di durata non superiore a due anni, che possono essere rinnovati per non più di due volte.
8. Il personale addetto all’Ufficio del Garante ed i consulenti sono tenuti al segreto su ciò di cui sono venuti a conoscenza, nell’esercizio delle proprie funzioni, in ordine a notizie che devono rimanere segrete.
9. Il personale dell'Ufficio del Garante addetto agli accertamenti di cui all’articolo 158 riveste, in numero non superiore a cinque unità, nei limiti del servizio cui è destinato e secondo le rispettive attribuzioni, la qualifica di ufficiale o agente di polizia giudiziaria.
10. Le spese di funzionamento del Garante sono poste a carico di un fondo stanziato a tale scopo nel bilancio dello Stato e iscritto in apposito capitolo dello stato di previsione del Ministero dell’economia e delle finanze. Il rendiconto della gestione finanziaria è soggetto al controllo della Corte dei conti.

CAPITOLO III
ACCERTAMENTI E CONTROLLI

Articolo 157
Richiesta di informazioni e di esibizione di documenti
1. Per l’espletamento dei propri compiti il Garante può richiedere al titolare, al responsabile, all’interessato o anche a terzi di fornire informazioni e di esibire documenti.

Articolo 158
Accertamenti
1. Il Garante può disporre accessi a banche di dati, archivi o altre ispezioni e verifiche nei luoghi ove si svolge il trattamento o nei quali occorre effettuare rilevazioni comunque utili al controllo del rispetto della disciplina in materia di trattamento dei dati personali.
2. I controlli di cui al comma 1 sono eseguiti da personale dell’Ufficio. Il Garante si avvale anche, ove necessario, della collaborazione di altri organi dello Stato.
3. Gli accertamenti di cui al comma 1, se svolti in un’abitazione o in un altro luogo di privata dimora o nelle relative appartenenze, sono effettuati con l’assenso informato del titolare o del responsabile, oppure previa autorizzazione del presidente del tribunale competente per territorio in relazione al luogo dell’accertamento, il quale provvede con decreto motivato senza ritardo, al più tardi entro tre giorni dal ricevimento della richiesta del Garante quando è documentata l’indifferibilità dell’accertamento.

Articolo 159
Modalità
1. Il personale operante, munito di documento di riconoscimento, può essere assistito ove necessario da consulenti tenuti al segreto ai sensi dell’articolo 156, comma 8. Nel procedere a rilievi e ad operazioni tecniche può altresì estrarre copia di ogni atto, dato e documento, anche a campione e su supporto informatico o per via telematica. Degli accertamenti è redatto sommario verbale nel quale sono annotate anche le eventuali dichiarazioni dei presenti.
2. Ai soggetti presso i quali sono eseguiti gli accertamenti è consegnata copia dell'autorizzazione del presidente del tribunale, ove rilasciata. I medesimi soggetti sono tenuti a farli eseguire e a prestare la collaborazione a tal fine necessaria. In caso di rifiuto gli accertamenti sono comunque eseguiti e le spese in tal caso occorrenti sono poste a carico del titolare con il provvedimento che definisce il procedimento, che per questa parte costituisce titolo esecutivo ai sensi degli articoli 474 e 475 del codice di procedura civile.
3. Gli accertamenti, se effettuati presso il titolare o il responsabile, sono eseguiti dandone informazione a quest’ultimo o, se questo è assente o non è designato, agli incaricati. Agli accertamenti possono assistere persone indicate dal titolare o dal responsabile.
4. Se non è disposto diversamente nel decreto di autorizzazione del presidente del tribunale, l'accertamento non può essere iniziato prima delle ore sette e dopo le ore venti, e può essere eseguito anche con preavviso quando ciò può facilitarne l'esecuzione.
5. Le informative, le richieste e i provvedimenti di cui al presente articolo e agli articoli 157 e 158 possono essere trasmessi anche mediante posta elettronica e telefax.
6. Quando emergono indizi di reato si osserva la disposizione di cui all’articolo 220 delle norme di attuazione, di coordinamento e transitorie del codice di procedura penale, approvate con Decreto Legislativo 28 luglio 1989, n. 271.

Articolo 160
Particolari accertamenti
1. Per i trattamenti di dati personali indicati nei titoli I, II e III della Parte II gli accertamenti sono effettuati per il tramite di un componente designato dal Garante.
2. Se il trattamento non risulta conforme alle disposizioni di legge o di regolamento, il Garante indica al titolare o al responsabile le necessarie modificazioni ed integrazioni e ne verifica l’attuazione. Se l’accertamento è stato richiesto dall’interessato, a quest’ultimo è fornito in ogni caso un riscontro circa il relativo esito, se ciò non pregiudica azioni od operazioni a tutela dell’ordine e della sicurezza pubblica o di prevenzione e repressione di reati o ricorrono motivi di difesa o di sicurezza dello Stato.
3. Gli accertamenti non sono delegabili. Quando risulta necessario in ragione della specificità della verifica, il componente designato può farsi assistere da personale specializzato tenuto al segreto ai sensi dell’articolo 156, comma 8. Gli atti e i documenti acquisiti sono custoditi secondo modalità tali da assicurarne la segretezza e sono conoscibili dal presidente e dai componenti del Garante e, se necessario per lo svolgimento delle funzioni dell’organo, da un numero delimitato di addetti all’Ufficio individuati dal Garante sulla base di criteri definiti dal regolamento di cui all’articolo 156, comma 3, lettera a).
4. Per gli accertamenti relativi agli organismi di informazione e di sicurezza e ai dati coperti da segreto di Stato il componente designato prende visione degli atti e dei documenti rilevanti e riferisce oralmente nelle riunioni del Garante.
5. Nell’effettuare gli accertamenti di cui al presente articolo nei riguardi di uffici giudiziari, il Garante adotta idonee modalità nel rispetto delle reciproche attribuzioni e della particolare collocazione istituzionale dell’organo procedente. Gli accertamenti riferiti ad atti di indagine coperti dal segreto sono differiti, se vi è richiesta dell’organo procedente, al momento in cui cessa il segreto.
6. La validità, l’efficacia e l’utilizzabilità di atti, documenti e provvedimenti nel procedimento giudiziario basati sul trattamento di dati personali non conforme a disposizioni di legge o di regolamento restano disciplinate dalle pertinenti disposizioni processuali nella materia civile e penale.

TITOLO III
SANZIONI

CAPITOLO I
VIOLAZIONI AMMINISTRATIVE

Articolo 161
Omessa o inidonea informativa all’interessato
1. La violazione delle disposizioni di cui all’articolo 13 è punita con la sanzione amministrativa del pagamento di una somma da tremila euro a diciottomila euro o, nei casi di dati sensibili o giudiziari o di trattamenti che presentano rischi specifici ai sensi dell’articolo 17 o, comunque, di maggiore rilevanza del pregiudizio per uno o più interessati, da cinquemila euro a trentamila euro. La somma può essere aumentata sino al triplo quando risulta inefficace in ragione delle condizioni economiche del contravventore.

Articolo 162
Altre fattispecie
1. La cessione dei dati in violazione di quanto previsto dall’articolo 16, comma 1, lettera b), o di altre disposizioni in materia di disciplina del trattamento dei dati personali è punita con la sanzione amministrativa del pagamento di una somma da cinque mila euro a trentamila euro.
2 La violazione della disposizione di cui all’articolo 84, comma 1, è punita con la sanzione amministrativa del pagamento di una somma da cinquecento euro a tremila euro.

Articolo 163
Omessa o incompleta notificazione
1. Chiunque, essendovi tenuto, non provvede tempestivamente alla notificazione ai sensi degli articoli 37 e 38, ovvero indica in essa notizie incomplete, è punito con la sanzione amministrativa del pagamento di una somma da diecimila euro a sessantamila euro e con la sanzione amministrativa accessoria della pubblicazione dell’ordinanza-ingiunzione, per intero o per estratto, in uno o più giornali indicati nel provvedimento che la applica.

Articolo 164
Omessa informazione o esibizione al Garante
1. Chiunque omette di fornire le informazioni o di esibire i documenti richiesti dal Garante ai sensi degli articoli 15o, comma 2, e 157 è punito con la sanzione amministrativa del pagamento di una somma da lire quattromila euro a lire ventiquattro mila euro.

Articolo 165
Pubblicazione del provvedimento del Garante
1. Nei casi di cui agli articoli 161, 162 e 164 può essere applicata la sanzione amministrativa accessoria della pubblicazione dell’ordinanza-ingiunzione, per intero o per estratto, in uno o più giornali indicati nel provvedimento che la applica.

Articolo 166
Procedimento di applicazione
1. L’organo competente a ricevere il rapporto e ad irrogare le sanzioni di cui al presente CAPITOLO e all’articolo 179, comma 3, è il Garante. Si osservano, in quanto applicabili, le disposizioni della legge 24 novembre 1981, n. 689, e successive modificazioni. I proventi, nella misura del cinquanta per cento del totale annuo, sono riassegnati al fondo di cui all'articolo 156, comma 10, e sono utilizzati unicamente per l'esercizio dei compiti di cui agli articoli 154, comma 1, lettera h), e 158.

CAPITOLO II
ILLECITI PENALI

Articolo 167
Trattamento illecito di dati
1. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 18, 19, 23, 123, 126 e 130, ovvero in applicazione dell’articolo 129, è punito, se dal fatto deriva nocumento, con la reclusione da sei a diciotto mesi o, se il fatto consiste nella comunicazione o diffusione, con la reclusione da sei a ventiquattro mesi.
2. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 17, 20, 21, 22, commi 8 e 11, 25, 26, 27 e 45, è punito, se dal fatto deriva nocumento, con la reclusione da uno a tre anni.

Articolo 168
Falsità nelle dichiarazioni e notificazioni al Garante
1. Chiunque, nella notificazione di cui all’articolo 37 o in comunicazioni, atti, documenti o dichiarazioni resi o esibiti in un procedimento dinanzi al Garante o nel corso di accertamenti, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi, è punito, salvo che il fatto costituisca più grave reato, con la reclusione da sei mesi a tre anni.

Articolo 169
Misure di sicurezza
1. Chiunque, essendovi tenuto, omette di adottare le misure minime previste dall’articolo 33 è punito con l'arresto sino a due anni o con l'ammenda da diecimila euro a cinquantamila euro.
2. All’autore del reato, all’atto dell’accertamento o, nei casi complessi, anche con successivo atto del Garante, è impartita una prescrizione fissando un termine per la regolarizzazione non eccedente il periodo di tempo tecnicamente necessario, prorogabile in caso di particolare complessità o per l’oggettiva difficoltà dell’adempimento e comunque non superiore a sei mesi.
Nei sessanta giorni successivi allo scadere del termine, se risulta l’adempimento alla prescrizione, l'autore del reato è ammesso dal Garante a pagare una somma pari al quarto del massimo dell'ammenda stabilita per la contravvenzione. L'adempimento e il pagamento estinguono il reato.
L’organo che impartisce la prescrizione e il pubblico ministero provvedono nei modi di cui agli articoli 21, 22, 23 e 24 del decreto legislativo 19 dicembre 1994, n. 758, e successive modificazioni, in quanto applicabili.

Articolo 170
Inosservanza di provvedimenti del Garante
1. Chiunque, essendovi tenuto, non osserva il provvedimento adottato dal Garante ai sensi degli articoli 26, comma 2, 90, 150, commi 1 e 2, e 143, comma 1, lettera c), è punito con la reclusione da tre mesi a due anni.

Articolo 171
Altre fattispecie
1. La violazione delle disposizioni di cui agli articoli 113, comma 1, e 114 è punita con le sanzioni di cui all’articolo 38 della legge 20 maggio 1970, n. 300.

Articolo 172
Pene accessorie
1. La condanna per uno dei delitti previsti dal presente codice importa la pubblicazione della sentenza.

TITOLO IV
DISPOSIZIONI MODIFICATIVE, ABROGATIVE, TRANSITORIE E FINALI

CAPITOLO I
DISPOSIZIONI DI MODIFICA

Articolo 173
Convenzione di applicazione dell’Accordo di Schengen
1. La legge 30 settembre 1993, n. 388, e successive modificazioni, di ratifica ed esecuzione dei protocolli e degli accordi di adesione all’accordo di Schengen e alla relativa convenzione di applicazione, è così modificata:
a) il comma 2 dell’articolo 9 è sostituito dal seguente:
«2. Le richieste di accesso, rettifica o cancellazione, nonché di verifica, di cui, rispettivamente, agli articoli 109, 110 e 114, paragrafo 2, della Convenzione, sono rivolte all’autorità di cui al comma 1.»;
b) il comma 2 dell’articolo 10 è soppresso;
c) l’articolo 11 è sostituito dal seguente:
«11. 1. L’autorità di controllo di cui all’articolo 114 della Convenzione è il Garante per la protezione dei dati personali. Nell’esercizio dei compiti ad esso demandati per legge, il Garante esercita il controllo sui trattamenti di dati in applicazione della Convenzione ed esegue le verifiche previste nel medesimo articolo 114, anche su segnalazione o reclamo dell’interessato all’esito di un inidoneo riscontro alla richiesta rivolta ai sensi dell’articolo 9, comma 2, quando non è possibile fornire al medesimo interessato una risposta sulla base degli elementi forniti dall’autorità di cui all’articolo 9, comma 1.2. Si applicano le disposizioni dell’articolo 10, comma 5, della legge 1° aprile 1981, n. 121, e successive modificazioni.»;
d) l’articolo 12 è abrogato.

Articolo 174
Notifiche di atti e vendite giudiziarie
1. All’articolo 137 del codice di procedura civile, dopo il secondo comma, sono inseriti i seguenti:
«Se la notificazione non può essere eseguita in mani proprie del destinatario, tranne che nel caso previsto dal secondo comma dell’articolo 143, l’ufficiale giudiziario consegna o deposita la copia dell’atto da notificare in busta che provvede a sigillare e su cui trascrive il numero cronologico della notificazione, dandone atto nella relazione in calce all’originale e alla copia dell’atto stesso.
Sulla busta non sono apposti segni o indicazioni dai quali possa desumersi il contenuto dell’atto.
Le disposizioni di cui al terzo comma si applicano anche alle comunicazioni effettuate con biglietto di cancelleria ai sensi degli articoli 133 e 136.».
2. Al primo comma dell’articolo 138 del codice di procedura civile, le parole da: «può sempre eseguire» a «destinatario,» sono sostituite dalle seguenti: «esegue la notificazione di regola mediante consegna della copia nelle mani proprie del destinatario, presso la casa di abitazione oppure, se ciò non è possibile,».
3. Nel quarto comma dell’articolo 139 del codice di procedura civile, la parola: «l’originale» è sostituita dalle seguenti: «una ricevuta».
4. Nell’articolo 140 del codice di procedura civile, dopo le parole: «affigge avviso del deposito» sono inserite le seguenti: «in busta chiusa e sigillata».
5. All’articolo 142 del codice di procedura civile sono apportate le seguenti modificazioni:
a) il primo e il secondo comma sono sostituiti dal seguente: «Salvo quanto disposto nel secondo comma, se il destinatario non ha residenza, dimora o domicilio nello Stato e non vi ha eletto domicilio o costituito un procuratore a norma dell’articolo 77, l’atto è notificato mediante spedizione al destinatario per mezzo della posta con raccomandata e mediante consegna di altra copia al pubblico ministero che ne cura la trasmissione al Ministero degli affari esteri per la consegna alla persona alla quale è diretta.»;
b) nell’ultimo comma le parole: «ai commi precedenti» sono sostituite dalle seguenti: «al primo comma».
6. Nell’articolo 143, primo comma, del codice di procedura civile, sono soppresse le parole da: «, e mediante» fino alla fine del periodo.
7. All’articolo 151, primo comma, del codice di procedura civile dopo le parole: «maggiore celerità» sono aggiunte le seguenti: «, di riservatezza o di tutela della dignità».
8. All’articolo 250 del codice di procedura civile dopo il primo comma è aggiunto il seguente:
«L’intimazione di cui al primo comma, se non è eseguita in mani proprie del destinatario o mediante servizio postale, è effettuata in busta chiusa e sigillata.».
9. All’articolo 490, terzo comma, del codice di procedura civile è aggiunto, in fine, il seguente periodo: «Nell’avviso è omessa l’indicazione del debitore».
10. All’articolo 570, primo comma, del codice di procedura civile le parole: «del debitore,» sono soppresse e le parole da: «informazioni» fino alla fine sono sostituite dalle seguenti: «informazioni, anche relative alle generalità del debitore, possono essere fornite dalla cancelleria del tribunale a chiunque vi abbia interesse».
11. All’articolo 14, quarto comma, della legge 24 novembre 1981, n. 689, e successive modificazioni, è aggiunto, in fine, il seguente periodo: «Quando la notificazione non può essere eseguita in mani proprie del destinatario, si osservano le modalità previste dall’articolo 137, terzo comma, del medesimo codice. «.
12. Dopo l’articolo 15 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, è inserito il seguente:
«Articolo 15-bis. (Notificazioni di atti e documenti, comunicazioni ed avvisi) 1. Alla notificazione di atti e di documenti da parte di organi delle pubbliche amministrazioni a soggetti diversi dagli interessati o da persone da essi delegate, nonché a comunicazioni ed avvisi circa il relativo contenuto, si applicano le disposizioni contenute nell’articolo 137, terzo comma, del codice di procedura civile. Nei biglietti e negli inviti di presentazione sono indicate le informazioni strettamente necessarie a tale fine.».
13. All’articolo 148 del codice di procedura penale sono apportate le seguenti modificazioni:
a) il comma 3 è sostituito dal seguente:
» 3. L’atto è notificato per intero, salvo che la legge disponga altrimenti, di regola mediante consegna di copia al destinatario oppure, se ciò non è possibile, alle persone indicate nel presente titolo. Quando la notifica non può essere eseguita in mani proprie del destinatario, l’ufficiale giudiziario o la polizia giudiziaria consegnano la copia dell’atto da notificare, fatta eccezione per il caso di notificazione al difensore o al domiciliatario, dopo averla inserita in busta che provvedono a sigillare trascrivendovi il numero cronologico della notificazione e dandone atto nella relazione in calce all’originale e alla copia dell’atto.»;
b) dopo il comma 5 è aggiunto il seguente:
«5-bis. Le comunicazioni, gli avvisi ed ogni altro biglietto o invito consegnati non in busta chiusa a persona diversa dal destinatario recano le indicazioni strettamente necessarie.».
14. All’articolo 157, comma 6, del codice di procedura penale le parole: «è scritta all’esterno del plico stesso» sono sostituite dalle seguenti: «è effettuata nei modi previsti dall’articolo 148, comma 3».
15. All’Articolo 80 delle disposizioni di attuazione del codice di procedura penale, approvate con Decreto Legislativo 28 luglio 1989, n. 271, il comma 1 è sostituito dal seguente:
«1. Se la copia del decreto di perquisizione locale è consegnata al portiere o a chi ne fa le veci, si applica la disposizione di cui all’articolo 148, comma 3, del codice.».
16. Alla legge 20 novembre 1982, n. 890, sono apportate le seguenti modificazioni:
a) all’articolo 2, primo comma, è aggiunto, in fine, il seguente periodo: «Sulle buste non sono apposti segni o indicazioni dai quali possa desumersi il contenuto dell’atto.»;
b) all’articolo 8, secondo comma, secondo periodo, dopo le parole: «L’agente postale rilascia avviso» sono inserite le seguenti: «, in busta chiusa, del deposito».

Articolo 175
Forze di polizia
1. Il trattamento effettuato per il conferimento delle notizie ed informazioni acquisite nel corso di attività amministrative ai sensi dell’articolo 21, comma 1, della legge 26 marzo 2001, n. 128, e per le connessioni di cui al comma 3 del medesimo articolo è oggetto di comunicazione al Garante ai sensi dell’articolo 39, commi 2 e 3.
2. I dati personali trattati dalle forze di polizia, dagli organi di pubblica sicurezza e dagli altri soggetti di cui all’articolo 53, comma 1, senza l’ausilio di strumenti elettronici anteriormente alla data di entrata in vigore del presente codice, in sede di applicazione del presente codice possono essere ulteriormente trattati se ne è verificata l’esattezza, completezza ed aggiornamento ai sensi dell’articolo 11.
3. L’articolo 10 della legge 1° aprile 1981, n. 121, e successive modificazioni, è sostituito dal seguente:
«Articolo 10 (Controlli)
1. Il controllo sul Centro elaborazione dati è esercitato dal Garante per la protezione dei dati personali, nei modi previsti dalla legge e dai regolamenti.
2. I dati e le informazioni conservati negli archivi del Centro possono essere utilizzati in procedimenti giudiziari o amministrativi soltanto attraverso l'acquisizione delle fonti originarie indicate nel primo comma dell'articolo 7, fermo restando quanto stabilito dall'articolo 240 del codice di procedura penale. Quando nel corso di un procedimento giurisdizionale o amministrativo viene rilevata l'erroneità o l'incompletezza dei dati e delle informazioni, o l'illegittimità del loro trattamento, l'autorità precedente ne dà notizia al Garante per la protezione dei dati personali.
3. La persona alla quale si riferiscono i dati può chiedere all'ufficio di cui alla lettera a) del primo comma dell'articolo 5 la conferma dell'esistenza di dati personali che lo riguardano, la loro comunicazione in forma intellegibile e, se i dati risultano trattati in violazione di vigenti disposizioni di legge o di regolamento, la loro cancellazione o trasformazione in forma anonima.
4. Esperiti i necessari accertamenti, l'ufficio comunica al richiedente, non oltre trenta giorni dalla richiesta, le determinazioni adottate. L'ufficio può omettere di provvedere sulla richiesta se ciò può pregiudicare azioni od operazioni a tutela dell'ordine e della sicurezza pubblica o di prevenzione e repressione della criminalità, dandone informazione al Garante per la protezione dei dati personali.
5. Chiunque viene a conoscenza dell'esistenza di dati personali che lo riguardano, trattati anche in forma non automatizzata in violazione di disposizioni di legge o di regolamento, può chiedere al tribunale del luogo ove risiede il titolare del trattamento di compiere gli accertamenti necessari e di ordinare la rettifica, l'integrazione, la cancellazione o la trasformazione in forma anonima dei dati medesimi.».

Articolo 176
Soggetti pubblici
1. Nell’articolo 24, comma 3, della legge 7 agosto 1990, n. 241, dopo le parole: «mediante strumenti informatici» sono inserite le seguenti: «, fuori dei casi di accesso a dati personali da parte della persona cui i dati si riferiscono, «.
2. Nell’articolo 2 del decreto legislativo 30 marzo 2001, n. 165, in materia di ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche, dopo il comma 1 è inserito il seguente:
«1-bis. I criteri di organizzazione di cui al presente articolo sono attuati nel rispetto della disciplina in materia di trattamento dei dati personali.».
3. L’articolo 4, comma 1, del Decreto Legislativo 12 febbraio 1993, n. 39, e successive modificazioni, è sostituito dal seguente: «1. E’ istituito il Centro nazionale per l’informatica nella pubblica amministrazione, che opera presso la Presidenza del Consiglio dei ministri per l’attuazione delle politiche del Ministro per l’innovazione e le tecnologie, con autonomia tecnica, funzionale, amministrativa, contabile e finanziaria e con indipendenza di giudizio.».
4. Al Centro nazionale per l’informatica nella pubblica amministrazione continuano ad applicarsi l’articolo 6 del Decreto Legislativo 12 febbraio 1993, n. 39, nonché le vigenti modalità di finanziamento nell’ambito dello stato di previsione del Ministero dell’economia e delle finanze.
5. L’articolo 5, comma 1, del decreto legislativo n. 39 del 1993, e successive modificazioni, è sostituito dal seguente: «1. Il Centro nazionale propone al Presidente del Consiglio dei ministri l’adozione di regolamenti concernenti la sua organizzazione, il suo funzionamento, l’amministrazione del personale, l’ordinamento delle carriere, nonché la gestione delle spese nei limiti previsti dal presente decreto.».
6. La denominazione: «Autorità per l’informatica nella pubblica amministrazione» contenuta nella vigente normativa è sostituita dalla seguente: «Centro nazionale per l’informatica nella pubblica amministrazione».

Articolo 177
Disciplina anagrafica, dello stato civile e delle liste elettorali
1. Il comune può utilizzare gli elenchi di cui all’articolo 34, comma 1, del decreto del Presidente della Repubblica 30 maggio 1989, n. 223, per esclusivo uso di pubblica utilità anche in caso di applicazione della disciplina in materia di comunicazione istituzionale.
2. Il comma 7 dell’articolo 28 della legge 4 maggio 1983, n. 184, e successive modificazioni, è sostituito dal seguente: «7. L’accesso alle informazioni non è consentito nei confronti della madre che abbia dichiarato alla nascita di non volere essere nominata ai sensi dell’articolo 30, comma 1, del decreto del Presidente della Repubblica 3 novembre 2000, n. 396.».
3. Il rilascio degli estratti degli atti dello stato civile di cui all’articolo 107 del decreto del Presidente della Repubblica 3 novembre 2000, n. 396 è consentito solo ai soggetti cui l’atto si riferisce, oppure su motivata istanza comprovante l’interesse personale e concreto del richiedente a fini di tutela di una situazione giuridicamente rilevante, ovvero decorsi settanta anni dalla formazione dell’atto.
4. Nel primo comma dell’articolo 5 del decreto del Presidente della Repubblica 20 marzo 1967, n. 223, sono soppresse le lettere d) ed e).
5. Nell’articolo 51 del decreto del Presidente della Repubblica 20 marzo 1967, n. 223, il quinto comma è sostituto dal seguente: «Le liste elettorali possono essere rilasciate in copia per finalità di applicazione della disciplina in materia di elettorato attivo e passivo, di studio, di ricerca statistica, scientifica o storica, o carattere socio-assistenziale o per il perseguimento di un interesse collettivo o diffuso.».

Articolo 178
Disposizioni in materia sanitaria
1. Nell’articolo 27, terzo e quinto comma, della legge 23 dicembre 1978, n. 833, in materia di libretto sanitario personale, dopo le parole: «il Consiglio sanitario nazionale» e prima della virgola sono inserite le seguenti: «e il Garante per la protezione dei dati personali».
2. All’articolo 5 della legge 5 giugno 1990, n. 135, in materia di AIDS e infezione da HIV, sono apportate le seguenti modifiche:
a) il comma 1 è sostituito dal seguente: «1. L’operatore sanitario e ogni altro soggetto che viene a conoscenza di un caso di AIDS, ovvero di un caso di infezione da HIV, anche non accompagnato da stato morboso, è tenuto a prestare la necessaria assistenza e ad adottare ogni misura o accorgimento occorrente per la tutela dei diritti e delle libertà fondamentali dell’interessato, nonché della relativa dignità.»;
b) nel comma 2, le parole: «decreto del Ministro della sanità» sono sostituite dalle seguenti:
«decreto del Ministro della salute, sentito il Garante per la protezione dei dati personali».
3. Nell’articolo 5, comma 3, del decreto legislativo 30 dicembre 1992, n. 539, e successive modificazioni, in materia di medicinali per uso umano, è inserito, in fine, il seguente periodo:
«Decorso tale periodo il farmacista distrugge le ricette con modalità atte ad escludere l’accesso di terzi ai dati in esse contenuti. «.
4. All’articolo 2, comma 1, del decreto del Ministro della sanità in data 11 febbraio 1997, pubblicato sulla Gazzetta ufficiale n. 72 del 27 marzo 1997, in materia di importazione di medicinali registrati all’estero, sono soppresse le lettere f) ed h).
5. Nel comma 1, primo periodo, dell’articolo 5-bis del decreto-legge 17 febbraio 1998, n. 23, convertito, con modificazioni, dalla legge 8 aprile 1998, n. 94, le parole da: «riguarda anche» fino alla fine del periodo sono sostituite dalle seguenti: «è acquisito unitamente al consenso relativo al trattamento dei dati personali».

Articolo 179
Altre modifiche
1. Nell’articolo 6 della legge 2 aprile 1958, n. 339, sono soppresse le parole: «; mantenere la necessaria riservatezza per tutto quanto si riferisce alla vita familiare» e: «garantire al lavoratore il rispetto della sua personalità e della sua libertà morale;».
2. Nell’articolo 38, primo comma, della legge 20 maggio 1970, n. 300, sono soppresse le parole: «4,» e «,8».
3. Al comma 3 dell’articolo 12 del decreto legislativo 22 maggio 1999, n. 185, in materia di contratti a distanza, sono aggiunte in fine le seguenti parole: «, ovvero, limitatamente alla violazione di cui all’articolo 10, al Garante per la protezione dei dati personali».
4. Dopo l’articolo 107 del decreto legislativo 29 ottobre 1999, n. 490, di approvazione del testo unico in materia di beni culturali e ambientali, è inserito il seguente:
«Articolo 107-bis.
Trattamento di dati personali per scopi storici
1. I documenti per i quali è autorizzata la consultazione ai sensi dell'articolo 107, comma 2, conservano il loro carattere riservato e non possono essere diffusi.
2. I documenti detenuti presso l'Archivio centrale dello Stato e gli Archivi di Stato sono conservati e consultabili anche in caso di esercizio dei diritti dell'interessato ai sensi dell'articolo 13 della legge 31 dicembre 1996, n. 675, qualora ciò risulti necessario per scopi storici. Ai documenti è allegata la documentazione relativa all'esercizio dei diritti. Su richiesta di chiunque vi abbia interesse ai sensi del medesimo articolo 13, può essere comunque disposto il blocco dei dati personali, qualora il loro trattamento comporti un concreto pericolo di lesione della dignità, della riservatezza o dell'identità personale degli interessati e i dati non siano di rilevante interesse pubblico».

CAPITOLO II
DISPOSIZIONI TRANSITORIE

Articolo 180
Misure di sicurezza
1. Le misure minime di sicurezza di cui agli articoli da 33 a 35 e all’allegato B) che non erano previste dal decreto del Presidente della Repubblica 28 luglio 1999, n. 318, sono adottate entro il 30 giugno 2004.
2. Il titolare che alla data di entrata in vigore del presente codice dispone di strumenti elettronici che, per obiettive ragioni tecniche, non consentono in tutto o in parte l’immediata applicazione delle misure minime di cui all’articolo 34 e delle corrispondenti modalità tecniche di cui all’allegato B), descrive le medesime ragioni in un documento a data certa da conservare presso la propria struttura.
3. Nel caso di cui al comma 2, il titolare adotta ogni possibile misura di sicurezza in relazione agli strumenti elettronici detenuti in modo da evitare, anche sulla base di idonee misure organizzative, logistiche o procedurali, un incremento dei rischi di cui all’articolo 31, adeguando i medesimi strumenti al più tardi entro un anno dall’entrata in vigore del codice.

Articolo 181
Altre disposizioni transitorie
1. Per i trattamenti di dati personali iniziati prima del 1 gennaio 2004, in sede di prima applicazione del presente codice:
a) l’identificazione con atto di natura regolamentare dei tipi di dati e di operazioni ai sensi degli articoli 20, commi 2 e 3, e 21, comma 2, è effettuata, ove mancante, entro il 30 settembre 2004;
b) la determinazione da rendere nota agli interessati ai sensi dell’articolo 26, commi 3, lettera a), e 4, lettera a), è adottata, ove mancante, entro il 30 giugno 2004;
c) le notificazioni previste dall’articolo 37 sono effettuate entro il 30 aprile 2004;
d) le comunicazioni previste dall’articolo 39 sono effettuate entro il 30 giugno 2004;
e) le modalità semplificate per l’informativa e la manifestazione del consenso, ove necessario, possono essere utilizzate dal medico di medicina generale, dal pediatra di libera scelta e dagli organismi sanitari anche in occasione del primo ulteriore contatto con l’interessato, al più tardi entro il 30 settembre 2004;
f) l’utilizzazione dei modelli di cui all’articolo 87, comma 2, è obbligatoria a decorrere dal 1 gennaio 2005.
2. Le disposizioni di cui all’articolo 21-bis del decreto del Presidente della Repubblica 30 settembre 1963, n. 1409, introdotto dall’articolo 9 del decreto legislativo 30 luglio 1999, n. 281, n. 281, restano in vigore fino alla data di entrata in vigore del presente codice.
3. L’individuazione dei trattamenti e dei titolari di cui agli articoli 46 e 53, da riportare nell’allegato C), è effettuata in sede di prima applicazione del presente codice entro il 30 giugno 2004.
4. Il materiale informativo eventualmente trasferito al Garante ai sensi dell’articolo 43, comma 1, della legge 31 dicembre 1996, n. 675, utilizzato per le opportune verifiche, continua ad essere successivamente archiviato o distrutto in base alla normativa vigente.
5. L’omissione delle generalità e degli altri dati identificativi dell’interessato ai sensi dell’articolo 52, comma 4, è effettuata sulle sentenze o decisioni pronunciate o adottate prima dell’entrata in vigore del presente codice solo su diretta richiesta dell’interessato e limitatamente ai documenti pubblicati mediante rete di comunicazione elettronica o sui nuovi prodotti su supporto cartaceo o elettronico. I sistemi informativi utilizzati ai sensi dell’articolo 51, comma 1, sono adeguati alla medesima disposizione entro dodici mesi dalla data di entrata in vigore del presente codice.
6. Le confessioni religiose che, prima dell’adozione del presente codice, abbiano determinato e adottato nell’ambito del rispettivo ordinamento le garanzie di cui all’articolo 26, comma 3, lettera a), possono proseguire l’attività di trattamento nel rispetto delle medesime.

Articolo 182
Ufficio del Garante
1. Al fine di assicurare la continuità delle attività istituzionali, in sede di prima applicazione del presente codice e comunque non oltre il 31 marzo 2004, il Garante:
a) può individuare i presupposti per l’inquadramento in ruolo, al livello iniziale delle rispettive qualifiche e nei limiti delle disponibilità di organico, del personale appartenente ad amministrazioni pubbliche o ad enti pubblici in servizio presso l’Ufficio del Garante in posizione di fuori ruolo o equiparato alla data di pubblicazione del presente codice;
b) può prevedere riserve di posti nei concorsi pubblici, unicamente nel limite del trenta per cento delle disponibilità di organico, per il personale non di ruolo in servizio presso l’Ufficio del Garante che abbia maturato un’esperienza lavorativa presso il Garante di almeno un anno.

CAPITOLO III
ABROGAZIONI

Articolo 183
Norme abrogate
1. Dalla data di entrata in vigore del presente codice sono abrogati:
a) la legge 31 dicembre 1996, n. 675;
b) la Legge 3 novembre 2000, n. 325;
c) il decreto legislativo 9 maggio 1997, n. 123;
d) il decreto legislativo 28 luglio 1997, n. 255;
e) l’articolo 1 del decreto legislativo 8 maggio 1998, n. 135;
f) il decreto legislativo 13 maggio 1998, n. 171;
g) il decreto  legislativo 6 novembre 1998, n. 389;
h) il decreto legislativo 26 febbraio 1999, n. 51;
i) il decreto legislativo 11 maggio 1999, n. 135;
l) il decreto legislativo 30 luglio 1999, n. 281, ad eccezione degli articoli 8, comma 1, 11 e 12;
m) il decreto legislativo 30 luglio 1999, n. 282;
n) il decreto legislativo 28 dicembre 2001, n. 467;
o) il decreto del Presidente della Repubblica 28 luglio 1999, n. 318.
2. Dalla data di entrata in vigore del presente codice sono abrogati gli articoli 12, 13, 14, 15, 16, 17, 18, 19 e 20 del decreto del Presidente della Repubblica 31 marzo 1998, n. 501.
3. Dalla data di entrata in vigore del presente codice sono o restano, altresì, abrogati:
a) l’Articolo 5, comma 9, del decreto del Ministro della sanità 18 maggio 2001, n. 279, in materia di malattie rare;
b) l’articolo 12 della legge 30 marzo 2001, n. 152;
c) l’articolo 4, comma 3, della legge 6 marzo 2001, n. 52, in materia di donatori midollo osseo;
d) l’articolo 16, commi 2 e 3, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, in materia di certificati di assistenza al parto;
e) l’Articolo 2, comma 5, del decreto del Ministro della sanità 27 ottobre 2000, n. 380, in materia di flussi informativi sui dimessi dagli istituti di ricovero;
f) l’articolo 2, comma 5-quater, secondo e terzo periodo, del decreto-legge 28 marzo 2000, n. 70, convertito, con modificazioni, dalla legge 26 maggio 2000, n. 137, e successive modificazioni, in materia di banca dati sinistri in ambito assicurativo;
g) l’articolo 6, comma 4, del decreto legislativo 5 giugno 1998, n. 204, in materia di diffusione di dati a fini di ricerca e collaborazione in campo scientifico e tecnologico;
h) l’articolo 330-bis del decreto legislativo 16 aprile 1994, n. 297, in materia di diffusione di dati relativi a studenti;
i) l’articolo 8, quarto comma, e l’articolo 9, quarto comma, della legge 1° aprile 1981, n. 121.
4. Dalla data in cui divengono efficaci le disposizioni del codice di deontologia e di buona condotta di cui all’articolo 118, i termini di conservazione dei dati personali individuati ai sensi dell’articolo 119, eventualmente previsti da norme di legge o di regolamento, si osservano nella misura indicata dal medesimo codice.

CAPITOLO IV
NORME FINALI

Articolo 184
Attuazione di direttive europee
1. Le disposizioni del presente codice danno attuazione alla direttiva 96/45/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, e alla direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002.
2. Quando leggi, regolamenti e altre disposizioni fanno riferimento a disposizioni comprese nella legge 31 dicembre 1996, n. 675, e in altre disposizioni abrogate dal presente codice, il riferimento si intende effettuato alle corrispondenti disposizioni del presente codice secondo la tavola di corrispondenza riportata in allegato.
3. Restano ferme le disposizioni di legge e di regolamento che stabiliscono divieti o limiti più restrittivi in materia di trattamento di taluni dati personali.

Articolo 185
Allegazione dei codici di deontologia e di buona condotta
1. L’allegato A) riporta, oltre ai codici di cui all’articolo 12, commi 1 e 4, quelli promossi ai sensi degli articoli 25 e 31 della legge 31 dicembre 1996, n. 675, e già pubblicati nella Gazzetta Ufficiale della Repubblica italiana alla data di emanazione del presente codice.

Articolo 186
Entrata in vigore
1. Le disposizioni di cui al presente codice entrano in vigore il 1° gennaio 2004, ad eccezione delle disposizioni di cui agli articoli 156, 176, commi 3, 4, 5 e 6 e 182, che entrano in vigore il giorno successivo alla data di pubblicazione del presente codice. Dalla medesima data si osservano altresì i termini in materia di ricorsi di cui agli articoli 149, comma 8, e 150, comma 2.
Il presente codice, munito del sigillo dello Stato, sarà inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. É fatto obbligo a chiunque spetti di osservarlo e di farlo osservare.

Dato a Roma,

CONSIDERANDO:

Que la Asamblea General de las Naciones Unidas mediante Resolución nº 2200A (XXI), de 16 de diciembre de 1966, adoptó el Pacto Internacional de Derechos Civiles y Políticos;

Que es conveniente a los intereses nacionales la aprobación de dicho instrumento internacional;

En uso de las facultades de que esta investido, y

Con el voto aprobatorio del Consejo de Ministros

Ha dado el Decreto Ley siguiente:

Artículo Único.- Apruébase el Pacto Internacional de Derechos Civiles y Políticoss adoptado en la Asamblea General de las Naciones Unidas mediante Resolución 2200A (XXI), de 16 de diciembre de 1966.

Por tanto, mando se publique y cumpla

Lima, 28 de marzo de 1978

Gral. de Div. EP Fco. Morales Bermúdez C.

Gral. de Div. EP Oscar Molina Pallocchia

Vice_Almirante AP Jorge Parodi Galliani

Tnte. Gral. FAC Jorge Tamayo de la Flor

Embajador José de la Puente Radbill

EL PRESIDENTE DE LA REPÚBLICA

CONSIDERANDO:

Que, mediante Ley nº 27269, se aprobó la Ley de Firmas y Certificados Digitales; disponiendo en su Artículo 16, que el Poder Ejecutivo reglamentará la citada Ley.

Que, mediante Ley nº 27310, se modificó el Artículo 11 de la referida Ley, en el sentido, que los Certificados de Firmas Digitales emitidos por Entidades Extranjeras tendrán la misma validez y eficacia jurídica reconocidas en la Ley nº 27269, siempre y cuando, tales certificados sean reconocidos por la Autoridad Administrativa Competente;

Que, la Autoridad Administrativa Competente de conformidad con lo establecido en el Artículo 15 de la Ley nº 27269, será determinada por el Poder Ejecutivo, estableciendo sus funciones;

Que, por Resolución Suprema nº 098-2000-JUS, se designó la Comisión Multisectorial encargada de elaborar el Reglamento de la Ley de Firmas y Certificados Digitales;

Que, mediante Resolución Suprema nº 280-2001-JUS, se dio por concluida la labor de la Comisión Multisectorial citada en el considerando anterior, publicándose el Proyecto de Reglamento en el Diario Oficial para los comentarios y sugerencias del caso;

Que, el Ministerio de Justicia ha cumplido con evaluar los diversos comentarios y sugerencias recibidas, incorporándose los aportes pertinentes que han enriquecido y mejorado el Reglamento;

Que, es necesario aprobar el Reglamento de la Ley de Firmas y Certificados Digitales – Ley nº 27269, que permitirá poner en práctica y difundir en el más breve plazo el uso de las Firmas Electrónicas, así como las Firmas y Certificados Digitales, a través de la adecuada regulación de las Entidades de Certificación y de las Entidades de Registro o Verificación;

De conformidad con lo dispuesto en el inciso 8) del Artículo 118 de la Constitución Política del Perú;

DECRETA:

Artículo 1°.- Aprobar el Reglamento de la Ley de Firmas y Certificados Digitales – Ley nº 27269, que consta de tres (3) Títulos, cincuenta (50) Artículos y dos (2) Disposiciones Finales.

Artículo 2°.- Designar al Instituto Nacional de Defensa de la Competencia y la Protección de la Propiedad Intelectual (INDECOPI) como la autoridad administrativa competente, conforme a lo establecido en el Artículo 15 de la Ley nº 27269.

Artículo 3°.- El presente Decreto Supremo será refrendado por el Presidente del Consejo de Ministros y por el Ministro de Justicia.

Dado en la Casa de Gobierno, a los diecisiete días del mes de mayo del año dos mil dos.

RAÚL DIEZ CANSECO TERRY

Primer Vicepresidente de la República

Encargado del Despacho Presidencial

ROBERTO DAÑINO ZAPATA

Presidente del Consejo de Ministros

FERNANDO ROSPIGLIOSI C.

Ministro del Interior

Encargado de la Cartera de Justicia

REGLAMENTO DE LA LEY DE FIRMAS Y CERTIFICADOS DIGITALES LEY nº 27269

TÍTULO I .- NORMAS GENERALES

CAPÍTULO I

Artículo 1°.- Objeto

El Reglamento regula, para el sector público y privado, la utilización de firmas electrónicas en mensaje de datos y documentos electrónicos, generadas bajo la Infraestructura Oficial de Firma Electrónica comprendiendo el régimen de acreditación y supervisión de las entidades de certificación, así como de las entidades de registro o verificación, establecidas en la Ley nº 27269 -Ley de Firmas y Certificados Digitales-, modificada en su Artículo 11 por la Ley nº 27310.

Cuando en el Reglamento se haga referencia a la Ley, debe entenderse referida a la Ley nº 27269, Ley de Firmas y Certificados Digitales. Cuando se mencione el Reglamento debe entenderse referido al presente Reglamento, de la Ley nº 27269.

Las firmas electrónicas aprobadas por la autoridad administrativa competente, tienen, desde su aprobación los mismos efectos que las firmas generadas bajo la Infraestructura Oficial de Firma Electrónica conforme a lo establecido en el Reglamento.

Artículo 2°.- Principio de la autonomía de la voluntad

Las disposiciones contenidas en el Reglamento no restringen la autonomía privada para el uso de otras firmas electrónicas generadas fuera de la Infraestructura Oficial de Firma Electrónica, ni afecta los pactos que acuerden las partes sobre validez y eficacia jurídica de la firma electrónica conforme a lo establecido en el Artículo 1 de la Ley.

Artículo 3°.- Régimen de servicios de certificación

La prestación de servicios de certificación así como los de registro o verificación se sustenta en el principio de libre competencia y en el marco de una economía social de mercado.

Artículo 4°.- Definiciones

Para efectos del Reglamento, entiéndase por:

Acreditación.- Proceso a través del cual la autoridad administrativa competente, previo cumplimiento de las exigencias establecidas en la Ley, faculta a las entidades solicitantes reguladas en el Reglamento a prestar los servicios solicitados en el marco de la Infraestructura Oficial de Firma Electrónica.

Agente automatizado.- Procesos y equipos programados para atender requerimientos predefinidos y dar una respuesta automática sin intervención humana, en dicha fase.

Algoritmo.- Conjunto ordenado y finito de operaciones matemáticas que permiten hallar la solución a un problema.

Autenticación.- Proceso técnico que permite determinar la identidad de la persona que firma electrónicamente, en función del mensaje firmado por éste y al cual se le vincula; este proceso no otorga certificación notarial ni fe pública.

Autoridad Administrativa Competente.- Organismo público responsable de acreditar a las entidades de certificación y a las entidades de registro o verificación, de reconocer los estándares tecnológicos aplicables en la Infraestructura Oficial de Firma Electrónica, de supervisar dicha Infraestructura, y las otras funciones señaladas en el Reglamento o aquéllas que requiera en el transcurso de sus operaciones. Certificado digital.- Documento electrónico generado y firmado digitalmente por una entidad de certificación el cual vincula un par de claves con una persona natural o jurídica confirmando su identidad.

Certificación Cruzada.- Acto por el cual una entidad de certificación acreditada reconoce la corrección y validez de un certificado digital emitido por otra entidad de certificación, sea nacional, extranjera o internacional, previa autorización de la autoridad administrativa competente; y asume tal certificado como si fuera de propia emisión, bajo su responsabilidad.

Clave privada.- En un sistema de criptografía asimétrica, es aquella que se emplea para generar una firma digital sobre un mensaje de datos y es mantenida en reserva por el titular de la firma digital.

Clave pública.- En un sistema de criptografía asimétrica, es aquella usada por el destinatario de un mensaje de datos para verificar la firma digital puesta en dicho mensaje y que puede ser conocida por cualquier persona.

Código de verificación.- Secuencia de bits de longitud fija obtenida como resultado de procesar un mensaje de datos con un algoritmo, de tal manera que:

(1) El mensaje de datos produzca siempre el mismo código de verificación cada vez que se le aplique dicho algoritmo.

(2) Sea improbable, a través de medios técnicos, que el mensaje de datos pueda ser derivado o reconstruido a partir del código de verificación producido por el algoritmo.

(3) Sea improbable que, por medios técnicos, se pueda encontrar dos mensajes de datos que produzcan el mismo código de verificación al usar el mismo algoritmo.

Criptografía asimétrica.- Es una técnica basada en el uso de un único par de claves; una clave privada y una clave pública relacionadas matemáticamente entre sí de tal manera que una no pueda operar sin la otra y de tal forma que las personas que conocen la clave pública no puedan derivar de ella la clave privada.

Declaración de prácticas de certificación.- Documento oficialmente presentado por una entidad de certificación a la Autoridad Administrativa Competente, mediante la cual define sus Prácticas de Certificación.

Declaración de Prácticas de Registro o Verificación.- Documento oficialmente presentado por una Entidad de Registro o Verificación a la Autoridad Administrativa Competente, mediante la cual define sus Prácticas de Registro o Verificación.

Depósito de certificados digitales.- Sistema de almacenamiento y recuperación de certificados digitales, así como de la información relativa a éstos, disponible por medios telemáticos.

Destinatario.- Persona designada por el iniciador para recibir un mensaje de datos o un documento electrónico, siempre y cuando no actúe a título de intermediario.

Documento Electrónico.- Conjunto de datos basados en bits o impulsos electromagnéticos, elaborados, generados, transmitidos, comunicados y archivados a través de medios electrónicos, ópticos o cualquier otro análogo.

Entidad de Certificación.- Persona jurídica que presta indistintamente servicios de producción, emisión, gestión, cancelación u otros servicios inherentes a la certificación digital.

Asimismo, puede asumir las funciones de registro o verificación.

Entidad de Certificación Extranjera.- La que no se encuentra domiciliada en el país, ni inscrita en los Registros Públicos del Perú, conforme a la legislación de la materia.

Entidad de Registro o Verificación.- Persona jurídica encargada del levantamiento de datos, la comprobación de éstos respecto a un solicitante de certificado digital, la aceptación y autorización de las solicitudes para la emisión de certificados digitales, así como de la aceptación y autorización de las solicitudes de cancelación de certificados digitales.

Estándares Técnicos Internacionales.- Requisitos de orden técnico y de uso internacional que deben observarse en las Prácticas de Certificación para garantizar el intercambio de claves públicas, y la emisión de firmas y certificados digitales, mediante criptografía asimétrica.

Estándares Técnicos Nacionales.- Estándares técnicos aprobados mediante Normas Técnicas Peruanas por la Comisión de Reglamentos Técnicos y Comerciales – CRT del INDECOPI, en su calidad de Organismo Nacional de Normalización.

Firma digital.- Aquella firma electrónica que utiliza una técnica de criptografía asimétrica y que tiene la finalidad de asegurar la integridad del mensaje de datos a través de un código de verificación, así como la vinculación entre el titular de la firma digital y el mensaje de datos remitido.

Firma electrónica.- Cualquier símbolo basado en medios electrónicos utilizado o adoptado por una parte con la intención precisa de vincularse, autenticar y garantizar la integridad de un documento electrónico o un mensaje de datos cumpliendo todas o algunas de las funciones características de una firma manuscrita.

Reconocimiento.- Proceso a través del cual la autoridad administrativa competente, equipara y reconoce oficialmente a las entidades de certificación extranjeras.

Infraestructura Oficial de Firma Digital.- Sistema confiable, acreditado, regulado, y supervisado por la autoridad administrativa competente en el marco de la Infraestructura Oficial de Firma Electrónica mediante el uso de tecnología de firma digital, en la que participan entidades de certificación y entidades de registro o verificación acreditadas ante la autoridad administrativa competente.

Infraestructura Oficial de Firma Electrónica.- Sistema confiable, acreditado, regulado, y supervisado por la autoridad administrativa competente constituido por programas, equipos, estándares, políticas, procesos, procedimientos u otros recursos que permiten la generación de firmas electrónicas y que garantizan la autenticación e integridad de los documentos electrónicos.

Iniciador.- Persona que haya actuado por su cuenta o a cuyo nombre se haya actuado para enviar o generar un mensaje de datos antes de ser archivado, pero que no haya actuado a título de intermediario.

Integridad.- Característica que indica que un mensaje de datos o un documento electrónico no han sido alterados desde la transmisión por el iniciador hasta su recepción por el destinatario.

Intermediación Digital.- Procedimiento facultativo al que se accede expresa y voluntariamente, por el cual, en la transmisión de un mensaje de datos o documento por vía electrónica, con firma digital, interviene un Tercero Neutral que cumple con lo establecido por el Decreto Legislativo nº 681 con el fin de grabar, almacenar y conservar los contenidos de mensajes de datos y documentos en un micro archivo; y certificar respecto a ellos, a solicitud de los interesados o de las autoridades competentes, los datos sobre su envío, fecha y hora de recepción por el destinatario; identificación del emisor; y el contenido, autenticidad y no alteración de los textos; y cualquier otro legalmente posible. Pueden prestar este servicio aquellas personas que cumplen con las normas establecidas en el Decreto Legislativo nº 681 y sus normas modificatorias y reglamentarias.

(Modificado por el Artículo 1° del Decreto Supremo nº 024-2002-JUS)

Medios Telemáticos.- Conjunto de bienes y elementos técnicos informáticos que en unión con las telecomunicaciones permiten la generación, procesamiento, transmisión, comunicación y archivo de datos e información. Mensaje de datos.- Es la información generada, transmitida, recibida, archivada, comunicada por medios electrónicos, ópticos o cualquier otro análogo; tales como, el intercambio electrónico de datos (EDI, por sus siglas en inglés), el correo electrónico, el telegrama, el télex, el telefax, entre otros.

Neutralidad Tecnológica.- Principio que fomenta la creación y uso de diversas tecnologías, sin preferir, restringir, ni discriminar a ninguna de ellas.

Par de claves.- En un sistema de criptografía asimétrica, comprende una clave privada y su correspondiente clave pública, ambas asociadas matemáticamente.

Servicio de Valor Añadido en Firmas Electrónicas.- Servicio complementario a las funciones de certificación, verificación o registro al interior de la Infraestructura Oficial de Firma Electrónica, como fuera de ella.

Tiempo Universal Coordinado (UTC).- Hora relacionada con el Meridiano de Greenwich.

Titular de certificado digital.- Persona natural o jurídica a quien se le atribuye de manera exclusiva un certificado digital.

Titular de firma digital.- Persona natural a quien se le vincula de manera exclusiva con un mensaje de datos firmado digitalmente utilizando su clave privada.

Por excepción, en el caso de firmas digitales generadas a través de agentes automatizados, se considera titular de la firma digital a la persona natural o jurídica titular del certificado digital a partir del cual se generan dichas firmas digitales.

Tercero Neutral.- Persona facultada de conformidad con el Decreto Legislativo nº 681 y sus normas modificatorias y reglamentarias, para grabar, almacenar o conservar, cuando corresponda los contenidos de mensajes transmitidos por vía electrónica. De acuerdo con lo dispuesto en las normas citadas, el Notario o Fedatario, con certificado de Idoneidad Técnica expide copia certificada de los mensajes de datos e insertos, con valor probatorio, certificando quién es el titular de la firma digital que se identifica con el mensaje de datos o documento, cuándo fue expedido y recibido, la no alteración de los textos y cualquier otro dato legalmente posible.

(Adicionado por el Artículo 2° del Decreto Supremo nº 024-2002-JUS)

CAPÍTULO II.- VALIDEZ Y EFECTOS JURÍDICOS DE LAS FIRMAS Y DOCUMENTOS ELECTRÓNICOS

Artículo 5°.- Firmas en la Infraestructura Oficial de Firma Electrónica

Toda firma electrónica añadida o asociada lógicamente a un mensaje de datos o a un documento electrónico y generada bajo la Infraestructura Oficial de Firma Electrónica, cumple con lo dispuesto en la Ley y el Reglamento.

Artículo 6°.- Validez de otras firmas electrónicas

Para efectos de la manifestación de voluntad, las firmas electrónicas añadidas o asociadas lógicamente a un mensaje de datos o un documento electrónico y generadas fuera de la Infraestructura Oficial de Firma Electrónica tendrán la misma validez y eficacia jurídica que las firmas manuscritas, siempre que sean acreditadas o reconocidas por la autoridad administrativa competente.

Artículo 7°.- Documentos Firmados Electrónicamente como medios de prueba

Las firmas electrónicas así como los mensajes de datos y documentos firmados electrónicamente podrán ser admitidas como prueba en toda clase de procesos o procedimientos. El Juez podrá solicitar a la autoridad administrativa competente el nombramiento de un perito especializado en firmas electrónicas.

En el caso de las firmas electrónicas que estén asociadas a un documento o mensaje de datos incorporado en un micro archivo adjunto por medio de la Intermediación Digital, el notario o fedatario, con Certificado de Idoneidad Técnica, interviniente cumplirá con las normas del Decreto Legislativo nº 681 y cuidará de cumplir aquellas normas que sean pertinentes de la Ley de Firmas y Certificados Digitales y de este Reglamento.

(Adicionado por el Artículo 3° del Decreto Supremo nº 024-2002-JUS)

Artículo 8°.- Presunciones acerca de las firmas electrónicas bajo la Infraestructura Oficial de Firma Electrónica

Tratándose de mensaje de datos o documentos firmados electrónicamente con firmas generadas bajo la Infraestructura Oficial de Firma Electrónica, se presume que el documento o mensaje de datos fue enviado y firmado por su titular, de manera tal que identifica y vincula al firmante, y garantiza la autenticación e integridad del mismo.

Las disposiciones y presunciones del Reglamento no excluyen el cumplimiento de las formalidades específicas requeridas para los actos jurídicos y el otorgamiento de fe pública.

Artículo 9°.- Tecnologías de firmas electrónicas al interior de la Infraestructura Oficial de Firma Electrónica

La Infraestructura Oficial de Firma Electrónica se puede basar en las siguientes tecnologías de firmas electrónicas:

a) Tecnologías de firmas digitales, sobre la cual se basa la Infraestructura Oficial de Firma Digital.

b) Otras tecnologías de firmas electrónicas que sean aprobadas por la autoridad administrativa competente de acuerdo con el principio de neutralidad tecnológica.

Artículo 10°.- Conservación de mensaje de datos o documentos electrónicos

Cuando el usuario lo solicite o la legislación exija que los documentos, registros o informaciones requieran de una formalidad adicional para la conservación de mensaje de datos o documentos electrónicos firmados electrónicamente, deberá cumplirse con lo siguiente:

a) Que sean accesibles para su posterior consulta.

b) Que sean conservados con su formato original de generación, envío, recepción u otro formato que reproduzca en forma demostrable la exactitud e integridad del contenido digital o electrónico.

c) Que sea conservado todo dato que permita determinar el origen, destino, fecha y hora el envío y recepción, en concordancia con lo establecido en el Decreto Legislativo nº 681 y sus normas complementarias.

Cuando los documentos y mensajes de datos firmados electrónicamente sean conservados mediante microformas y almacenados en microarchivos, se sujetarán a lo dispuesto por el Decreto Legislativo nº 681 y sus normas modificatorias y reglamentarias. El notario o fedatario responsable, que cuente con certificado o diploma de idoneidad técnica, certifica el cumplimiento de los requisitos establecidos en el presente artículo.

TÍTULO II.- DE LA INFRAESTRUCTURA OFICIAL DE FIRMA DIGITAL

CAPÍTULO I.- ASPECTOS GENERALES

Artículo 11°.- Elementos de la Infraestructura Oficial de Firma Digital

La Infraestructura Oficial de Firma Digital está constituida por:

a) Prácticas de certificación basadas en estándares internacionales o compatibles a los empleados internacionalmente, de acuerdo con lo establecido por la autoridad administrativa competente.

b) El soporte lógico o conjunto de instrucciones para los equipos de cómputo y comunicaciones, los elementos físicos y demás componentes adecuados a las prácticas de certificación y a las condiciones de seguridad adicionales, comprendidas en los estándares señalados en el literal a).

c) Personal competente para la conducción de las prácticas de certificación y el mantenimiento de la Infraestructura Oficial de Firma Digital.

d) Sistema de gestión que permita el mantenimiento de las condiciones señaladas en los literales anteriores, así como la seguridad, confidencialidad, transparencia y no-discriminación en la prestación de sus servicios.

e) autoridad administrativa competente, así como entidades de certificación y entidades de registro o verificación debidamente acreditadas o reconocidas.

Artículo 12°.- Estándares aplicables bajo la Infraestructura Oficial de Firma Digital

Las prácticas de certificación comprendidas en la Infraestructura Oficial de Firma Digital deben estar basadas sobre los estándares técnicos internacionales vigentes que aseguren la interoperabilidad y las funciones exigidas en la Ley como en el Reglamento.

La autoridad administrativa competente determinará los estándares compatibles aplicando el principio de neutralidad tecnológica con la necesidad de cumplir los requisitos mencionados en el párrafo anterior.

CAPÍTULO II.- DE LA FIRMA DIGITAL

Artículo 13°.- Firmas digitales generadas bajo la Infraestructura Oficial de Firma Digital

Las firmas digitales que gozan de las presunciones establecidas en los Artículos 6 y 8 del Reglamento son las generadas a partir de certificados digitales:

a) Emitidos conforme a lo dispuesto en el Reglamento por entidades de certificación acreditadas ante la autoridad administrativa competente.

b) Incorporados a la Infraestructura Oficial de Firma Digital bajo acuerdos de certificación cruzada, conforme al Artículo 49 del Reglamento.

c) Reconocidos al amparo de acuerdos de reconocimiento mutuo suscritos por la autoridad administrativa competente conforme al Artículo 47 del Reglamento.

d) Emitidos por entidades de certificación extranjeras que hayan sido incorporados por reconocimiento a la Infraestructura Oficial de Firma Digital conforme al Artículo 48 del Reglamento.

Artículo 14°.- Características de la firma digital

Las características mínimas de la firma digital generadas bajo la Infraestructura Oficial de Firma Digital son:

a) Se genera al cifrar el código de verificación de un mensaje de datos usando la clave privada del titular del certificado digital.

b) Es única al titular de la firma digital y a cada mensaje de datos firmado por éste.

c) Es susceptible de ser verificada usando la clave pública del titular de la firma digital.

d) Su generación está bajo el control exclusivo del titular de la firma digital.

e) Está añadida o asociada lógicamente al mensaje de datos de tal manera que es posible detectar si la firma digital o el mensaje de datos ha sido alterado.

Artículo 15°.- Funciones de la firma digital

Dadas las características señaladas en el artículo anterior, técnicamente la firma digital debe garantizar:

a) Que el mensaje de datos fue enviado y firmado con la clave privada del titular de la firma digital.

b) La integridad del mensaje de datos firmado digitalmente, dado que cualquier alteración en el mensaje de datos o en la firma digital puede ser detectada.

c) Que el titular de la firma digital no pueda repudiar o desconocer un mensaje de datos que ha sido firmado digitalmente usando su clave privada, dado que ésta se mantiene bajo su control exclusivo.

Artículo 16°.- Del titular de la firma digital

Dentro de la Infraestructura Oficial de Firma Digital, la responsabilidad sobre los efectos jurídicos generados por la utilización de una firma digital corresponde al titular del certificado digital.

Tratándose de personas naturales, éstas son titulares del certificado y de las firmas digitales que se generen a partir de aquél, incluyendo las firmas digitales que genere a través de agentes automatizados.

En el caso de personas jurídicas, son éstas las titulares del certificado digital, y sus representantes los titulares de la firma digital, con excepción de las firmas digitales que se generen a través de agentes automatizados, situación en la cual las personas jurídicas son titulares del certificado y de las firmas digitales generadas a partir de éstos.

Artículo 17°.- Obligaciones del titular de la firma digital

Las obligaciones del titular de la firma digital son:

a) Entregar información veraz bajo su responsabilidad.

b) Generar la clave privada y firmar digitalmente mediante los procedimientos señalados por la entidad de certificación.

c) Mantener el control y la reserva de la clave privada bajo su responsabilidad.

d) Observar las condiciones establecidas por la entidad de certificación para la utilización del certificado digital y la generación de firmas digitales.

Artículo 18°.- Invalidez de la firma digital

Una firma digital generada bajo la Infraestructura Oficial de Firma Digital pierde validez si es utilizada:

a) En fines distintos para el que fue extendido el certificado digital.

b) Cuando el certificado haya sido cancelado conforme a lo establecido en el Capítulo IV del presente Título.

CAPÍTULO III.- DEL CERTIFICADO DIGITAL

Artículo 19°.- Requisitos para obtener un certificado digital

Para la obtención de un certificado digital el solicitante deberá acreditar lo siguiente:

a) Tratándose de personas naturales, tener plena capacidad de ejercicio de sus derechos civiles.

b) Tratándose de personas jurídicas, acreditar la existencia de la misma y su vigencia mediante los instrumentos públicos o norma legal respectivos. Artículo 20°.- Especificaciones adicionales para ser titular de un certificado digital

Para ser titular de un certificado digital adicionalmente se deberá cumplir con:

Entregar la información solicitada por la entidad de certificación o la entidad de registro o verificación, asumiendo responsabilidad por la veracidad y exactitud de la información proporcionada, sin perjuicio de la respectiva comprobación.

En el caso de personas naturales, la solicitud del certificado digital y el registro o verificación de su identidad son estrictamente personales. La persona natural solicitante se constituirá en titular del certificado digital y de las firmas digitales que se generen.

Para el caso de personas jurídicas, la solicitud del certificado digital del cual ésta será titular y el registro o verificación de su identidad deben ser realizados a través de un representante debidamente acreditado. Conjuntamente con la solicitud debe indicarse el representante, persona natural, al cual se le asignará la facultad de generar y usar la clave privada, señalando para tal efecto las atribuciones y los poderes de representación correspondientes. Dicha persona natural será el titular de las firmas digitales. Tratándose de certificados digitales solicitados por personas jurídicas para su utilización a través de agentes automatizados, la titularidad del certificado digital y de las firmas digitales generadas a partir de dicho certificado digital corresponderá a la persona jurídica. La atribución de responsabilidad, para tales efectos, corresponde al representante legal, que en nombre de la persona jurídica solicita el certificado digital.

Artículo 21°.- Procedimiento para ser titular de un certificado digital

Para el caso de personas naturales, éstas deberán presentar una solicitud a la entidad de registro o verificación, según sea el caso; dicha solicitud deberá estar acompañada de toda la información requerida por la declaración de prácticas de certificación o en los procedimientos declarados. La entidad de registro o verificación deberá comprobar la identidad del solicitante a través de su documento oficial de identidad. La entidad de certificación cumplirá lo dispuesto en el presente artículo, en el supuesto previsto en el segundo párrafo del Artículo 12 de la Ley.

En el caso de una persona jurídica, la solicitud deberá ser presentada por la persona facultada para tal fin, debiendo acreditar la existencia y vigencia de la persona jurídica mediante los instrumentos públicos o norma legal respectiva, así como las facultades del representante.

Asimismo, deberá presentar toda la información requerida por la declaración de prácticas de la entidad correspondiente.

Artículo 22°.- Obligaciones del titular de certificado digital

a) Actualizar permanentemente la información proveída tanto a la entidad de certificación como a la entidad de registro o verificación, asumiendo responsabilidad por la veracidad y exactitud de ésta.

b) Solicitar de inmediato la cancelación de su certificado digital en caso de que la reserva sobre la clave privada se haya visto comprometida, bajo responsabilidad.

c) Observar permanentemente las condiciones establecidas por la entidad de certificación para la utilización del certificado digital.

Artículo 23°.- Contenido del certificado digital

Los certificados digitales emitidos dentro de la Infraestructura Oficial de Firma Digital deberán contener como mínimo lo establecido en el Artículo 7 de la Ley.

La entidad de certificación podrá incluir, a pedido del solicitante del certificado digital, información adicional siempre y cuando la entidad de registro o verificación compruebe fehacientemente la veracidad de ésta.

Artículo 24°.- Período de vigencia

El período de vigencia de los certificados digitales comienza y finaliza en las fechas indicadas en él, salvo en los supuestos de cancelación conforme al Artículo 9 de la Ley.

CAPÍTULO IV.- DE LA CANCELACIÓN DE CERTIFICADOS DIGITALES

Artículo 25°.- Causales de cancelación del certificado digital

a) Por solicitud del titular sin previa justificación, siendo necesario para tal efecto la aceptación y autorización de la entidad de certificación o la entidad de registro o verificación, según sea el caso. La misma que deberá ser aceptada y autorizada como máximo dentro del plazo establecido por la autoridad administrativa competente, si en el plazo indicado la entidad no se pronuncia, se entenderá la cancelación del certificado; la misma que no podrá ser opuesta al tercero de buena fe.

b) Por revocatoria de la entidad de certificación, con expresión de causa.

c) Por expiración del plazo de vigencia.

d) Por el cese de operaciones de la entidad de certificación que lo emitió.

e) Por resolución administrativa o judicial que lo ordene.

f) Por interdicción civil judicialmente declarada, declaración de ausencia o de muerte presunta, del titular del certificado digital.

g) Por extinción de la personería jurídica o declaración judicial de quiebra.

h) Otras causales que establezca la autoridad administrativa competente.

Artículo 26°.- Cancelación del certificado digital a solicitud de su titular

La solicitud de cancelación de un certificado digital puede ser realizada por su titular o a través de un representante debidamente acreditado; pudiendo realizarse mediante documento electrónico firmado digitalmente, de acuerdo con los procedimientos definidos en cada caso por las entidades de certificación.

El titular del certificado digital está obligado, bajo responsabilidad, a solicitar la cancelación al tomar conocimiento de la ocurrencia de alguna de las siguientes circunstancias:

a) Por exposición, puesta en peligro o uso indebido de la clave privada.

b) Por deterioro, alteración o cualquier otro hecho u acto que afecte la clave privada.

Artículo 27°.- Cancelación por revocación

Para efectos de la cancelación de oficio o revocación de certificados digitales, la entidad de certificación debe contar con procedimientos detallados en su declaración de prácticas de certificación.

La revocación también puede ser solicitada por un tercero que informe fehacientemente de alguno de los supuestos de revocación contenidos en los numerales 1) y 2) del Artículo 10 de la Ley.

La revocación debe indicar el momento desde el cual se aplica, precisando como mínimo la fecha y el tiempo del mismo, que deberá estar expresado en minutos y segundos. La revocación no puede ser aplicada retroactivamente y debe ser notificada al titular del certificado digital. La entidad de certificación debe inmediatamente incluir la revocación del certificado en la relación que corresponda.

CAPÍTULO V.- DE LA ENTIDAD DE CERTIFICACIÓN

Artículo 28°.- De las funciones de la entidad de certificación

Las entidades de certificación tendrán las siguientes funciones:

a) Emitir certificados digitales manteniendo su numeración correlativa.

b) Cancelar certificados digitales.

c) Gestionar certificados digitales emitidos en el extranjero.

d) Adicionalmente a las anteriores las señaladas en el Artículo 32 del Reglamento, en caso opten por asumir las funciones de entidad de registro o verificación.

Las entidades de certificación podrán brindar otros servicios inherentes a los de certificación, cuyas características y procedimientos estarán contenidos en su declaración de prácticas de certificación.

Artículo 29°.- De las obligaciones de la entidad de certificación

Las entidades de certificación tienen las siguientes obligaciones:

a) Cumplir con su declaración de prácticas de certificación.

b) Informar a los usuarios todas las condiciones de emisión y de uso de sus certificados digitales, incluyendo las referidas a la cancelación de éstos.

c) Mantener el control y la reserva de la clave privada que emplea para firmar los certificados digitales que emite, bajo responsabilidad.

d) Mantener depósito de los certificados digitales emitidos y cancelados, consignando su fecha de emisión y vigencia.

e) Publicar permanente e ininterrumpidamente por medios telemáticos la relación de los certificados digitales emitidos y cancelados.

f) Cancelar el certificado digital a solicitud de su titular o, de ser el caso, a solicitud del titular de la firma digital; o cuando advierta que la información contenida en el certificado digital fuera inexacta o hubiera sido modificada, o que el titular incurriera en alguna de las causales previstas en el Artículo 25 del Reglamento.

g) Mantener la confidencialidad de la información relativa a los solicitantes y titulares de certificados digitales, limitando su empleo a las necesidades propias del servicio de certificación, salvo orden judicial o pedido expreso del titular del certificado digital.

h) Brindar todas las facilidades al personal autorizado por la autoridad administrativa competente para efectos de supervisión y auditoría.

i) Mantener la información relativa a los certificados digitales que hubieren sido cancelados, por un período mínimo de diez (10) años a partir de su cancelación.

j) Cumplir los términos bajo los cuales obtuvo la acreditación, así como los requerimientos adicionales que establezca la autoridad administrativa competente conforme a lo establecido en el Reglamento.

k) Informar y solicitar autorización a la autoridad administrativa competente para realizar acuerdos de certificación cruzada que proyecte celebrar, así como los términos bajo los cuales dichos acuerdos se suscribirían.

I) Informar y solicitar autorización a la autoridad administrativa competente para efectos del reconocimiento de certificados emitidos por entidades extranjeras.

 m) Cumplir sus funciones dentro de los plazos señalados en su declaración de prácticas de certificación.

n) Contratar los seguros o garantías bancarias necesarias que permitan indemnizar al titular por los daños que pueda ocasionar como resultado de las actividades de certificación.

Artículo 30°.- Respaldo financiero

Las entidades de certificación acreditadas o reconocidas deberán contar con el respaldo económico suficiente para operar bajo la Infraestructura Oficial de Firma Digital, así como para afrontar el riesgo de responsabilidad por daños, de conformidad con lo dispuesto en la Ley y en el Reglamento. La autoridad administrativa competente definirá los criterios para evaluar el cumplimiento de este requisito.

Artículo 31°.- Del cese de operaciones de la entidad de certificación

La entidad de certificación cesa sus operaciones en el marco de la Infraestructura Oficial de Firma Digital, en los siguientes casos:

a) Por decisión unilateral comunicada ante la autoridad administrativa competente, asumiendo la responsabilidad del caso por dicha decisión.

b) Por extinción de su personería jurídica.

c) Por revocación de su registro.

d) Por decisión motivada de la autoridad administrativa competente.

e) Por resolución judicial.

f) Por liquidación, decidida por la junta de acreedores en el marco de la legislación concursal, o resolución judicial de quiebra.

Para los supuestos contemplados en los incisos a) y b) la autoridad administrativa competente establecerá el plazo en el cual las entidades de certificación notificarán tanto a aquélla como a los titulares de certificados digitales el cese de sus actividades. La autoridad administrativa competente deberá adoptar las medidas necesarias para preservar las obligaciones contenidas en los incisos d), g) e i) del Artículo 29 del Reglamento.

La autoridad administrativa competente reglamentará los procedimientos para hacer público el cese de operaciones de las entidades de certificación.

Los certificados digitales emitidos por una entidad de certificación cuyas operaciones han cesado deben ser cancelados a partir del día, hora, minuto y segundo en que se aplica el cese.

El uso de certificados digitales con posterioridad a su cancelación implica la pérdida de las presunciones descritas en los Artículos 6 y 8 del Reglamento.

CAPÍTULO VI.- DE LA ENTIDAD DE REGISTRO O VERIFICACIÓN

Artículo 32°.- De las funciones de la entidad de registro o verificación

Las entidades de registro o verificación tienen las siguientes funciones:

a) Identificar al solicitante del certificado digital mediante el levantamiento de datos y la comprobación de la información brindada por aquél.

b) Aceptar, autorizar según sea el caso, la conformidad de las solicitudes de emisión, modificación o cancelación de certificados digitales, comunicándolo a la entidad de certificación bajo responsabilidad.

Artículo 33°.- De las obligaciones de la entidad de registro o verificación

Las entidades de registro o verificación acreditadas tienen las siguientes obligaciones:

a) Cumplir los procedimientos declarados para la prestación del servicio.

b) Determinar objetivamente y en forma directa la veracidad de la información proporcionada por el solicitante de certificado digital bajo responsabilidad.

c) Mantener la confidencialidad de la información relativa a los solicitantes y titulares de certificados digitales limitando su empleo a las necesidades propias del servicio de registro o verificación, salvo orden judicial o pedido expreso del titular del certificado digital.

d) Recoger únicamente información o datos personales de relevancia para la emisión de los certificados.

e) Informar y solicitar autorización a la autoridad administrativa, especialmente en el supuesto previsto en el Artículo 48 del Reglamento.

f) Acreditar domicilio en el Perú.

g) Contratar los seguros necesarios que le permitan indemnizar por los daños que puedan ocasionar como resultado de las actividades de registro o verificación.

Artículo 34°.- Respaldo financiero

Las entidades de registro o verificación acreditada deberán contar con el respaldo económico suficiente para operar bajo la Infraestructura Oficial de Firma Digital; así como para afrontar el riesgo de responsabilidad por daños, de conformidad con lo dispuesto en la Ley y por el Reglamento. La autoridad administrativa competente definirá los criterios para evaluar el cumplimiento de este requisito.

Artículo 35°.- Del cese de operaciones de la entidad de registro o verificación

La entidad de registro o verificación cesa de operar en el marco de la Infraestructura Oficial de Firma Digital:

a) Por decisión unilateral comunicada ante la autoridad administrativa competente, asumiendo la responsabilidad del caso por dicha decisión.

b) Por extinción de su personería jurídica.

c) Por revocación de su registro.

d) Por sanción dispuesta por la autoridad administrativa competente.

e) Por orden judicial.

f) Por liquidación, decidida por la junta de acreedores en el marco de la legislación concursal, o resolución judicial de quiebra.

Para los supuestos contenidos en los incisos a) y b), la entidad de registro o verificación debe notificar el cese de sus actividades a la autoridad administrativa competente con una anticipación mínima que será establecida por ésta, debiendo dejar constancia ante aquélla de los mecanismos utilizados para preservar el cumplimiento de lo dispuesto en el inciso c) del Artículo 33 del Reglamento.

TÍTULO III.- DE LA AUTORIDAD ADMINISTRATIVA COMPETENTE

CAPÍTULO I.- FUNCIONES DE LA AUTORIDAD ADMINISTRATIVA COMPETENTE

Artículo 36°.- Designación y funciones

Conforme a lo establecido en el Artículo 15 de la Ley, se designa al Instituto Nacional de Defensa de la Competencia y la Protección de la Propiedad Intelectual (INDECOPI) como la autoridad administrativa competente.

La autoridad administrativa competente tiene las siguientes funciones:

a) Aprobar la política de certificados y la declaraciones de prácticas de certificación.

b) Acreditar entidades de certificación nacionales y reconocer a las entidades de certificación extranjeras.

c) Acreditar entidades de registro o verificación.

d) Supervisar a las entidades de certificación y a las entidades de registro o verificación, estableciendo de ser el caso las sanciones correspondientes.

e) Cancelar las acreditaciones otorgadas a las entidades de certificación y a las entidades de registro o verificación conforme a lo dispuesto en el Reglamento.

f) Publicar ininterrumpidamente la relación de entidades acreditadas.

g) Aprobar el empleo de estándares técnicos internacionales dentro de la Infraestructura Oficial de Firma Electrónica y determinar la compatibilidad de otros estándares técnicos con los estándares internacionales.

h) Formular los criterios para el establecimiento de la idoneidad técnica que deberán cumplir quienes presten servicios en las materias reguladas por la Ley y el Reglamento, así como aquellas relacionadas con la prevención y solución de conflictos.

i) Establecer los requisitos mínimos para la prestación de los servicios de certificación y los servicios de registro o verificación.

j) Impulsar la solución de conflictos por medio de la conciliación y el arbitraje.

k) Definir los criterios para evaluar la suficiencia del respaldo financiero con el que deben contar las entidades de certificación y las entidades de registro o verificación.

l) Aprobar la utilización de otras tecnologías de firmas electrónicas distintas a las firmas digitales, previa verificación del cumplimiento de los requisitos establecidos en el Artículo 2 de la Ley y regular su utilización al interior de la Infraestructura Oficial de Firma Electrónica.

m) Suscribir acuerdos de reconocimiento mutuo con autoridades administrativas extranjeras que cumplan funciones similares a las de la autoridad administrativa competente.

n) Autorizar la realización de certificaciones cruzadas con entidades de certificación extranjeras.

o) Delegar a terceros bajo sus órdenes y responsabilidad las funciones que determine.

p) Fomentar y coordinar el uso y desarrollo de la Infraestructura Oficial de Firma electrónica en las entidades del sector público nacional.

q) Aprobar y regular los servicios de valor añadido al interior de la Infraestructura Oficial de Firma Electrónica.

r) Las demás que sean necesarias para el buen funcionamiento de la Infraestructura Oficial de Firma Electrónica.

CAPÍTULO II.- RÉGIMEN DE ACREDITACIÓN DE ENTIDADES DE CERTIFICACIÓN Y DE LAS ENTIDADES DE REGISTRO O VERIFICACIÓN

Artículo 37°.- Acreditación de Entidades de Certificación

Las entidades que soliciten su acreditación como entidades de certificación ante la autoridad administrativa competente deben contar con los elementos de la Infraestructura Oficial de Firma Digital señalados en los incisos a), b), c) y d) del Artículo 11, y someterse al procedimiento de evaluación comprendido en el Artículo 41 del Reglamento.

Cuando alguno de los elementos señalados en el párrafo precedente sea administrado por un tercero, la entidad solicitante deberá demostrar su vinculación con aquél, asegurando la viabilidad de sus servicios bajo dichas condiciones, y la disponibilidad de estos elementos para la evaluación y supervisión que la autoridad administrativa competente considere necesarias.

La autoridad administrativa competente, de ser el caso, precisará los términos bajo los cuales se rigen estos supuestos del servicio de certificación.

Artículo 38°.- Presentación de la solicitud de acreditación de entidad de certificación

La solicitud de acreditación de entidades de certificación debe presentarse a la autoridad administrativa competente, observando lo dispuesto en el artículo anterior y adjuntando lo siguiente:

a) Acreditación de la existencia y vigencia de la persona jurídica mediante los instrumentos públicos o norma legal respectivos, así como las facultades del representante.

b) Acreditar domicilio en el país.

c) Declaración jurada de contar con la infraestructura e instalaciones necesarias para la prestación del servicio, así como la declaración jurada de aceptación de la visita comprobatoria de la autoridad administrativa competente.

d) Declaración de prácticas de certificación y documentación que comprenda el sistema de gestión implementado conforme a los incisos a) y d) del Artículo 11 del Reglamento.

e) Declaración jurada del cumplimiento de los requisitos señalados en los incisos b) y c) del Artículo 11 del Reglamento; información que será comprobada por la autoridad administrativa competente.

f) Documentación que acredite el cumplimiento de lo dispuesto en los Artículos 29 y 30 del Reglamento y demás que la autoridad administrativa competente señale.

g) Informe favorable de la entidad sectorial correspondiente, cuando lo solicite la autoridad administrativa competente, para el caso de personas jurídicas supervisadas, respecto de la legalidad y seguridad para el desempeño de actividades de certificación.

Artículo 39°.- Acreditación de Entidades de Registro o Verificación

Las entidades que soliciten su acreditación como entidades de registro o verificación ante la autoridad administrativa competente deben contar con procedimientos para la prestación de sus servicios, los mismos que tendrán que asegurar la verificación directa de la identidad del solicitante.

Artículo 40°.- Presentación de la solicitud de acreditación de Entidades de Registro o Verificación

La solicitud para la acreditación de entidades de registro o verificación debe presentarse a la autoridad administrativa competente, observando lo dispuesto en el artículo anterior y adjuntando la información y documentos siguientes:

a) Acreditación de la existencia y vigencia de la persona jurídica mediante los instrumentos públicos o norma legal respectivos, así como las facultades del representante.

b) Acreditar domicilio en el país.

c) Declaración jurada de contar con la infraestructura e instalaciones necesarias para la prestación del servicio, así como la declaración jurada de aceptación de la visita comprobatoria de la autoridad administrativa competente.

d) Procedimientos detallados que garanticen el cumplimiento de las funciones establecidas en el Reglamento.

e) Declaración de prácticas de verificación o registro.

f) Declaración jurada del cumplimiento de los requisitos señalados en los Artículos 33 y 34 del Reglamento.

Artículo 41°.- Procedimiento Administrativo de la Acreditación

Admitida la solicitud, la autoridad administrativa competente procederá a la evaluación del cumplimiento de los requisitos establecidos en la Ley como en el Reglamento.

La evaluación de los requisitos de competencia técnica de la entidad de certificación o de registro o verificación solicitante podrá ser realizada directamente por la autoridad administrativa competente, o a través de terceros, o reconociendo aquéllas realizadas en el extranjero por otras autoridades extranjeras que cumplan funciones equivalentes a las de la autoridad administrativa competente, y siempre que los requisitos evaluados por ellas sean equivalentes a los requisitos comprendidos en el Reglamento.

Artículo 42°.- Reconocimiento de evaluaciones en el extranjero

La autoridad administrativa competente reconocerá las evaluaciones sobre los requisitos de competencia técnica de la entidad de certificación solicitante realizadas en el extranjero siempre y cuando se cumplan con las normas establecidas por la autoridad administrativa competente en el marco del Reglamento.

Artículo 43°.- Subsanación de observaciones

Dentro del procedimiento podrán subsanarse las deficiencias técnicas observadas durante la evaluación. La entidades podrán solicitar la suspensión del procedimiento a fin de implementar las medidas necesarias para superar estas dificultades.

Si culminada la etapa de evaluación, se mantienen observaciones, se denegará el Registro y se archivará el procedimiento.

Artículo 44°.- Costos del Registro y otros procedimientos

Las entidades solicitantes asumirán los costos por la tramitación del procedimiento, y aquellos por evaluación, auditoría y demás previstos por la autoridad administrativa competente.

Artículo 45°.- Otorgamiento y vigencia de la Acreditación

La acreditación se otorga por un período de 10 años, renovables por períodos similares.

Durante dicho período la Entidad beneficiaria estará sujeta a evaluaciones técnicas anuales para mantener la vigencia de la referida acreditación.

Artículo 46°.- Cancelación de la Acreditación

La cancelación de la acreditación procede por:

a) Solicitud de la entidad de certificación o de la entidad de verificación o registro.

b) Extinción de su personería jurídica.

c) Sanción impuesta por la autoridad administrativa competente o por decisión judicial.

d) Por liquidación, decidida por la junta de acreedores en el marco de la legislación concursal o resolución judicial de quiebra.

CAPÍTULO III.- DE LOS CERTIFICADOS EMITIDOS POR ENTIDADES EXTRANJERAS

Artículo 47°.- Acuerdos de reconocimiento mutuo

La autoridad administrativa competente podrá suscribir acuerdos de reconocimiento mutuo con entidades similares, a fin de reconocer la validez de certificados digitales otorgados en el extranjero y extender la validez de la Infraestructura Oficial de Firma Digital. Los acuerdos de reconocimiento mutuo deben garantizar en forma equivalente las funciones exigidas por la Ley como en el Reglamento.

Artículo 48°.- Reconocimiento de certificados emitidos por entidades extranjeras

La autoridad administrativa competente podrá reconocer certificados digitales emitidos por entidades extranjeras, de acuerdo con las prácticas y políticas que para tal efecto apruebe, las mismas que deben velar por el cumplimiento de las obligaciones y responsabilidades establecidas en el Reglamento u otra norma posterior. Asimismo, podrá autorizar la operación de aquellas entidades de certificación nacionales que utilicen los servicios de entidades de certificación extranjera, de verificarse tal supuesto, las entidades nacionales asumirán las responsabilidades del caso.

Para los efectos de lo dispuesto en el párrafo precedente, la entidad extranjera deberá comunicar a la autoridad administrativa competente el nombre de aquellas entidades de certificación que autorizarán las solicitudes de emisión de certificados digitales así como la gestión de los mismos.

La autoridad administrativa competente emitirá las normas que aseguren el cumplimiento de lo establecido en el presente artículo; así como los mecanismos adecuados de información a los agentes del mercado.

Artículo 49°.- Certificación cruzada

Las entidades de certificación acreditadas pueden realizar certificaciones cruzadas con entidades de certificación extranjeras a fin de reconocer los certificados digitales que éstas emitan en el extranjero incorporándolos como suyos dentro de la Infraestructura Oficial de Firma Digital de conformidad con el Artículo 11 de la Ley, siempre y cuando obtengan autorización previa de la autoridad administrativa competente.

Las entidades que presten servicios de acuerdo a lo establecido en el párrafo precedente, asumirán responsabilidad de daños y perjuicios por la gestión de tales certificados.

Las entidades de certificación acreditadas que realicen certificaciones cruzadas conforme al primer párrafo del presente artículo, garantizarán ante la autoridad administrativa competente que los certificados digitales reconocidos han sido emitidos bajo requisitos equivalentes a los exigidos en la Infraestructura Oficial de Firma Digital, y que cumplen las funciones señaladas en el Artículo 2 de la Ley.

CAPÍTULO IV.- SUPERVISIÓN DE ENTIDADES ACREDITADAS

Artículo 50°.- Facultades de Supervisión

La autoridad administrativa competente tiene la facultad de verificar la correcta prestación de los servicios de certificación así como de los servicios de registro o verificación y el cumplimiento de las obligaciones legales y técnicas por parte de las entidades acreditadas que operen bajo la Infraestructura Oficial de Firma Electrónica, así como la facultad de verificar el cumplimiento de las disposiciones establecidas en la Ley, el Reglamento, y en sus Resoluciones.

DISPOSICIONES FINALES

Artículo Primero.- Las entidades del Sector Público Nacional pueden suscribir acuerdos de cooperación con sus similares a nivel mundial o con instituciones de cooperación, para recibir apoyo, asesoría y financiamiento para el desarrollo del comercio electrónico en general, las firmas electrónicas y las firmas y certificados digitales en particular. Artículo Segundo.- Las entidades de certificación deben establecer procedimientos ágiles y sencillos para que sus usuarios puedan presentar directamente reclamaciones por la prestación de sus servicios, las mismas que deberán ser atendidas en el más breve plazo. La autoridad administrativa competente aprueba o reforma estos procedimientos y regula todo lo relativo a las reclamaciones. Agotada la vía previa de la reclamación ante la entidad de certificación, procede recurrir en vía administrativa ante la autoridad administrativa competente, con sujeción a la Ley nº 27444 – Ley del Procedimiento Administrativo General.

La autoridad administrativa competente determinará todos aquellos procedimientos y políticas necesarios para la aplicación del Reglamento. En los casos que proceda la reclamación, adoptará las medidas correctivas pertinentes.

APRUEBA EL REGLAMENTO AL ART. 28 DE LA LEY 1632 LEY DE TELECOMUNICACIONES

DECRETO SUPREMO nº 28525 DE 16 DE DICIEMBRE DE 2005

EDUARDO RODRIGUEZ VELTZE, PRESIDENTE CONSTITUCIONAL DE LA REPUBLICA

CONSIDERANDO:

Que en el territorio nacional existen poblaciones rurales dispersas alejadas de los sistemas de telecomunicaciones y del acceso a las tecnologías de la información, siendo necesario que el Estado apoye proyectos que satisfagan las necesidades de telecomunicaciones y tecnologías de la información y acceso a la red de Internet de estas regiones promoviendo el desarrollo de infraestructura pertinente en esas zonas.

Que se dispone de los recursos generados por la Ley de telecomunicaciones, los cuales se encuentran depositados en una cuenta especial del Fondo Nacional de Desarrollo Regional con destino a financiamiento de proyectos de telecomunicaciones y tecnologías de la información de interés social que no demuestren niveles de rentabilidad adecuados.

Que se tiene por objeto lograr el desarrollo socioeconómico del área rural, a través del acceso a las nuevas tecnologías y su uso eficiente y productivo. De esta manera se contribuye a mejorar la calidad de vida ya cumplir los objetivos del Gobierno en relación a la reducción de la pobreza, la erradicación de la exclusión social y la generación de empleos.

Que según lo previsto por la Ley nº 2446 de 19 de marzo de 2003 – Ley de Organización del Poder Ejecutivo, en su Artículo 4 señala que es atribución del Ministerio de Servicios y Obras Públicas formular,, ejecutar, evaluar y fiscalizar políticas de servicios básicos, comunicaciones, energía, transporte terrestre, fluvial, lacustre y aeronáutica civil.

Que de acuerdo a lo dispuesto por la Ley de Organización del Poder Ejecutivo y disposiciones reglamentarias, el Ministerio de Servicios y Obras Públicas, a través del Viceministerio de Electricidad, Energías Alternativas y telecomunicaciones, tiene la facultad de formular, normar, ejecutar y controlar las políticas de desarrollo en el sector de telecomunicaciones y tecnologías de la información, promoviendo el desarrollo integral del sector.

Que el Decreto Supremo nº 27732 de 15 de septiembre de 2004, en su Artículo 23 establece que dentro de la estructura del Ministerio de Servidos y Obras Públicas se, encuentra el Viceministerio de Electricidad, Energías Alternativas y telecomunicaciones.

Que el Decreto Supremo nº 27732, en su Artículo 24 establece que son atribuciones del Viceministerio de Electricidad, Energías Alternativas y telecomunicaciones el proponer políticas, reglamentos e instructivos para promover y regular el desarrollo de las telecomunicaciones, formular políticas y promover el desarrollo de los servicios de telecomunicaciones así como el uso y explotación del espectro electromagnético, formular políticas para elevar la eficiencia y efectividad de las telecomunicaciones del Estado, formular políticas y promover el desarrollo y utilización de las tecnologías de la información y telecomunicaciones, proponer los reglamento e instructivos técnicos para el desarrollo de las actividades productivas y deservicios del sector, y promover y coordinar las funciones gubernamentales con las Superintendencias sectoriales en el área de telecomunicaciones.

Que de conformidad a lo establecido en el Artículo 3 de la Ley nº 1632 – Ley de telecomunicaciones, corresponde al Poder Ejecutivo emitir la reglamentación aplicable al sector de telecomunicaciones.

Que la Ley nº 1632 – Ley de telecomunicaciones establece las normas para regular los servicios públicos y las actividades de telecomunicaciones.

Que el Artículo 3 de la Ley de telecomunicaciones dispone que el Ministerio de Desarrollo Económico, actualmente atribuciones del Ministerio de Servicios y Obras Públicas, ejercerá las funciones relativas a las telecomunicaciones, reglamentando el sector y estableciendo normas de carácter general para su aplicación por la Superintendencia de telecomunicaciones.

Que mediante Ley nº 2342 de 25 de abril de 2002 se aprueban las modificaciones a la Ley nº 1632 de 5 de julio de 1995 de telecomunicaciones; norma legal que dispone en su Artículo 1 la modificación del Artículo 28 de la siguiente manera: el importe por derechos de asignación y uso de frecuencias, con arreglo a lo dispuesto por el Artículo 11 de la presente Ley, derechos de concesiones, multas, los montos de licitaciones para la otorgación de nuevas concesiones, montos resultantes del remate de bienes secuestrados y los excedentes resultantes de la transferencia a nuevos titulares, serán depositados en una cuenta bancaria del Fondo Nacional de Desarrollo Regional, con destino al financiamiento de proyectos de telecomunicaciones de interés social que no demuestren niveles de rentabilidad adecuados. El Poder Ejecutivo reglamentará la forma en que se dispondrán estos recursos, dentro del marco de las políticas integrales de desarrollo del sector de telecomunicaciones.

Que el Artículo 11 de la Ley nº 1632 – Ley de telecomunicaciones, modificado por la Ley nº 2342, establece que los titulares de licencias estarán sujetos al pago de derechos por la asignación y el uso de frecuencias del espectro electromagnético, independientemente de las tasas de regulación establecidas en el Artículo 22 de la mencionada Ley.

Que el inciso a) del Artículo 11 de la Ley nº 1632 dispone que, de los recursos captados por concepto de derechos por asignación de frecuencias, la Superintendencia de telecomunicaciones deducirá los recursos necesarios para pagar obligaciones del Estado Boliviano con la Unión Internacional de telecomunicaciones – UIT.

Que el inciso b) del Artículo 11 de la Ley nº 1632 dispone que, de los recursos captados por concepto de derechos por el uso de frecuencias, la Superintendencia de telecomunicaciones deducirá los recursos necesarios para cubrir el costo del control de uso del espectro electromagnético.

Que mediante la Ley nº 2235 del 31 dé julio de 2001 – Ley del Dialogo Nacional se transforma el Fondo Nacional de Desarrollo Regional, en una entidad financiera no bancaria de desarrollo del Gobierno de Bolivia de carácter descentralizado con personalidad jurídica propia, autonomía de gestión administrativa, técnica y financiera, patrimonio propio y duración indefinida.

Que el Decreto Supremo nº 26188 de 18 dé mayo de 2001, determina los términos y condiciones para el desarrollo de telecomunicaciones en el área rural, en el marco del Programa Nacional de Desarrollo de telecomunicaciones Rurales, siendo responsabilidad del Poder Ejecutivo llevar adelante un nuevo programa de desarrollo de telecomunicaciones rurales en Bolivia.

Que el Plan para la Apertura de Mercados en el Sector de telecomunicaciones, aprobado mediante Decreto Supremo nº 26005 de 30 de noviembre de 2000, establece como objetivo principal del mercado de telecomunicaciones alcanzar el acceso universal en las áreas rurales, hasta por lo menos el promedio de la región sudamericana.

Que es necesario contar con una modalidad de financiamiento sostenible y replicable que favorezca a personas naturales, de manera que se promueva el desarrollo de las telecomunicaciones en áreas de interés social a través de proyectos relacionados con el sector y otras iniciativas.

Que es necesario promover el ingreso y permanencia de operadores en las áreas de interés social, estableciendo mecanismos reglamentarios que incentiven la prestación de los servicios públicos de telecomunicaciones.

Que el Fondo Nacional de Desarrollo Regional cuenta con instrumentos operativos para la evaluación y aprobación de proyectos.

Que es atribución legal del Poder Ejecutivo reglamentar el Artículo 28 de la Ley de telecomunicaciones.

Que tomando en cuenta lo anteriormente citado, es necesario dictar la presente norma, la misma que en el marco del Capítulo IX del Decreto Supremo nº 27230 de 31 de octubre de 2003, fue aprobada por el Consejo Nacional de Política Económica – CONAPE en fecha 14 de diciembre de 2005.

EN CONSEJO DE GABINETE,

DECRETA:

Artículo UNICO.-

I. Se aprueba el Reglamento al Artículo 28 de la Ley nº 1632, Ley de telecomunicaciones, para el Desarrollo de las telecomunicaciones y Tecnologías de la Información en las Áreas de Interés Social, que como Anexo forma parte indivisible del presente Decreto.

II. Se abroga el Decreto Supremo nº 21688 de 19 de mayo de 2001, Reglamento del Programa Nacional de Desarrollo de telecomunicaciones Rurales -PRONTER.

El señor Ministro de Estado en el Despacho de Servicios y Obras Públicas, queda encargado de la ejecución y cumplimiento del presente Decreto Supremo.

Es dado en el Palacio de Gobierno de la ciudad de La Paz, a los dieciséis día del mes de diciembre del año dos mil cinco.

FDO. EDUARDO RODRIGUEZ VELTZE, Armando Loayza Mariaca, Iván Aviles Mantilla, Gustavo Avila Bustamante, Gonzalo Méndez Gutiérrez, Waldo Gutiérrez Iriarte, Martha Bozo Espinoza, Carlos Díaz Villavicencio, Mario Moreno Viruéz, Sergio M. Medinaceli Monroy, Maria Cristina Mejía Barragán, Lourdes .Ortiz Daza Ministra Interina de Salud y Deportes, Carlos Antonio Laguna Navarro, Guillermo Ribera Cuellar, Dionisio Garzón Martínez, Naya Ponce Fortún, Pedro Ticona Cruz.

ANEXO AL D.S. 28525

REGLAMENTO PARA EL DESARROLLO DE LAS TELECOMUNICACIONES Y TECNOLOGIAS DE LA INFORMACION EN AREAS DE INTERES SOCIAL

Artículo 1º.- (Alcance).

El presente Reglamento establece los términos y condiciones a los que se sujetara el desarrollo de las telecomunicaciones y tecnologías de la información en áreas de interés social.

Artículo 2º.- (Finalidad).

El presente Reglamento tiene por finalidad definir las condiciones mediante las cuales se dispondrá el uso de los recursos provenientes de la aplicación del Artículo 28° de la Ley de telecomunicaciones nº 1632.

Artículo 3º.- (Definiciones).

Para fines de aplicación del presente Reglamento se adoptan las siguientes definiciones:

Reglamento para proyectos de desarrollo de telecomunicaciones y tecnologías de la información en áreas de interés social.- Define las políticas y mecanismos para la expansión de las telecomunicaciones y tecnologías de la información en las áreas de interés social y la implementación de Centros de Alfabetización Digital, incluyendo, para esa finalidad, la captación de recursos y aprobación de proyectos.

Centro de Alfabetización Digital.- Unidad funcional constituida por el acceso a Internet, el hardware y software necesarios para su utilización, con fines educativos, salud y otros.

Viceministerio de Electricidad, Energías Alternativas y telecomunicaciones.– Entidad que propone políticas, reglamentos e instructivos para promover y regular el desarrollo de las telecomunicaciones, particularmente en áreas de interés social.

Dirección General de telecomunicaciones.- Responsable de la implementación y seguimiento del presente Reglamento.

Fondo Nacional de Desarrollo Regional.- Es la entidad depositaría y administradora de una parte de los ingresos destinados al desarrollo de las telecomunicaciones y tecnologías de la información en áreas de interés social. Estos recursos serán utilizados en la forma establecida en el Reglamento Operativo vigente.

Agentes Públicos.- Son las Prefecturas e instituciones públicas que realizan solicitudes para la provisión de servicios de telecomunicaciones y tecnologías de la información en áreas de interés social que carecen de estos servicios.

Agentes Privados.- Son los proveedores privados de servicios de telecomunicaciones y tecnologías de la información, encargados de la administración, operación y mantenimiento de proyectos de telecomunicaciones y tecnologías de la información en áreas de interés social, incluidos en el presente Reglamento, denominados Operadores de telecomunicaciones.

Prestatario.- Conforme a esta normativa cualquiera de los sujetos interesados, que cumplan con las condiciones técnicas y financieras para ser sujetos de crédito destinado a proyectos de telecomunicaciones y tecnologías de la información en áreas de interés social, que el Viceministerio de Electricidad, Energías Alternativas y telecomunicaciones y el Fondo Nacional de Desarrollo Regional consideren integrales para el desarrollo de] sector de telecomunicaciones y tecnologías de la información.

Fondo Sostenible.- Recursos destinados para el financiamiento de proyectos de telecomunicaciones en áreas de interés social.

Artículo 4º.- (Fuente de los Recursos).

El Fondo Nacional de Desarrollo Regional tendrá como fuentes de financiamiento:

a) Los recursos generados por la aplicación del Artículo 28° de la Ley de telecomunicaciones nº 1632,

b) Los recursos provenientes de donaciones, destinadas a proyectos de telecomunicaciones y tecnologías de la información en áreas de interés social.

c) Los recursos que resulten de políticas y planes a establecerse por ley expresa.

Artículo 5º.- (Competencias).

I. El Viceministerio de Electricidad, Energías Alternativas y telecomunicaciones es la máxima instancia para:

a) Definir las áreas de interés social que podrán acceder al financiamiento de proyectos.

b) Realizar las gestiones financieras necesarias para obtener recursos e implementar completamente el presente reglamento.

c) Definir políticas para proyectos en telecomunicaciones, multisectoriales y la implementación de Centros de Alfabetización Digital en el marco del presente Reglamento.

d) Reglamentar los aspectos no previstos en el presente reglamento en coordinación con el Fondo Nacional de Desarrollo Regional.

e) Aprobar planes y avalar proyectos.

f) Realizar el seguimiento a la ejecución del presente reglamento.

II. El Fondo Nacional de Desarrollo Regional es la instancia operativa, que tiene como funciones:

a) Identificar los proyectos a ser financiados de acuerdo a la normativa en función del marco del presente, Reglamento y del Reglamento Operativo vigente.

b) Aprobar los proyectos previamente avalados por el Viceministerio de Electricidad, Energías Alternativas y telecomunicaciones.

c) Administrar los recursos financieros.

d) Financiar el crédito y la transferencia a los sujetos dé financiamiento.

Las Prefecturas Departamentales e instituciones públicas podrán efectuar solicitudes al Viceministerio de Electricidad, Energías Alternativas y telecomunicaciones para la provisión de servicios de telecomunicaciones y tecnologías de la información en áreas de interés social, los cuales se sujetarán al procedimiento establecido en el Reglamento Operativo vigente.

Los proyectos a ser licitados por las Prefecturas Departamentales e instituciones públicas podrán ser adjudicados a agentes privados y públicos.

Artículo 6º.- (Clasificación del Financiamiento).

El financiamiento otorgado por el Fondo. Nacional de Desarrollo Regional estará clasificado de la siguiente manera:

I. Por Categoría:

a) Inversión: Recursos destinados a proyectos enmarcados en el Reglamento.

b) Fortalecimiento se refiere a los recursos que se destinen a favor de los proyectos, para mejorar sus capacidades de gestión en las zonas de los proyectos identificados.

II. Por Usos:

a) Crédito se refiere a los recursos que se destinen en favor de cualquiera de los prestatarios en calidad de préstamo, para que éstos puedan desarrollar los proyectos en las condiciones y características señaladas en el presente Reglamento.

b) Subsidio y la subvención deben ser entendidos como un aporte de capital al proyecto, en un porcentaje establecido en las regulaciones financiero operativas vigentes en el Fondo Nacional de Desarrollo Regional.

Artículo 7º.- (Fondo Sostenible).

Las recuperaciones de capital, el cobro de intereses descontando los costos administrativos del Fondo Nacional de Desarrollo Regional, incluidos los recursos descritos en el Artículo 4 del presente Reglamento, serán acumulados en el denominado Fondo Sostenible del presente Reglamento en una cuenta fiscal debidamente habilitada por el Fondo Nacional de Desarrollo Regional, con destino a financiar proyectos de interés.

Artículo 8º.- (Gastos de Administración).

Para las transferencias, el FNDR cobrará una comisión de uno y medio por ciento (1,5 %) del monto desembolsado con cargo al proyecto.

En el caso de crédito, el FNDR deducirá su índice de gasto administrativo de la tasa de interés definida en el Reglamento Operativo vigente.

Artículo 9º.- (Solicitudes y proyectos de telecomunicaciones y tecnologías de la información en áreas de interés social y Centros de Alfabetización Digital).

Los agentes públicos solicitantes de servicios de telecomunicaciones y tecnologías de la información y Centros de Alfabetización Digital para áreas de interés social, que carecen de estos servicios, podrán presentar al Viceministerio de Electricidad, Energías Alternativas y telecomunicaciones solicitudes para la provisión de los mismos en formato establecido en el Reglamento Operativo. En caso de que estas solicitudes sean presentadas al Fondo Nacional de Desarrollo Regional, y a las Prefecturas Departamentales, estas serán canalizadas al Viceministerio de Electricidad, Energías Alternativas y telecomunicaciones. El Viceministerio de Electricidad, Energías Alternativas y telecomunicaciones se constituye en la entidad responsable de recibir estas solicitudes y procesar la tramitación establecida en este Reglamento.

Artículo 10º.- (Tramitación de las solicitudes).

Las solicitudes de servicios de telecomunicaciones y tecnologías de la información para las áreas de interés social y Centros de Alfabetización Digital, deberán cumplir con lo establecido en el Reglamento Operativo.

Artículo 11º.- (Normas y procedimientos de licitación).

La Licitación para la asignación de recursos del presente reglamento destinados a telecomunicaciones y tecnologías de la información en áreas de interés social, se sujetará a lo establecido en las Normas Básicas del Sistema de Administración de Bienes y Servicios -NBSABS, o en el Convenio de Financiamiento con organismos internacionales.

Artículo 12º.- (Propiedad de las inversiones).

Dependiendo del origen de los recursos, las inversiones a realizarse tendrán el siguiente tratamiento:

a) Para recursos provenientes de los fondos captados en aplicación al Artículo 28° de la Ley de telecomunicaciones nº 1632 y de los que se puedan establecer por ley expresa, se sujetará a lo establecido en la Ley nº 1632.

b) De los recursos provenientes de donaciones, el reconocimiento de la propiedad de la infraestructura y equipos provistos, dependerá de las condiciones establecidas por dichos organismos o los países donantes.

c) En caso de incumplimiento del contrato de financiamiento, la propiedad de la infraestructura y los equipos objeto del financiamiento será revertida al Estado sin derecho a compensación para su utilización mediante una nueva licitación.

Artículo 13º.- (Información).

Al menos dos veces al año el Fondo Nacional de Desarrollo Regional remitirá al Viceministerio de Electricidad, Energías Alternativas y telecomunicaciones información sobre el estado del Fondo Sostenible.

El Real Decreto 1823/2011, de 21 de diciembre, por el que se reestructuran los departamentos ministeriales; el Real Decreto 1887/2011, de 30 de diciembre, por el que se aprueba la estructura orgánica básica de los departamentos ministeriales, y el Real Decreto 345/2012, de 10 de febrero, por el que se desarrolla la estructura orgánica básica del Ministerio de Economía y Competitividad y se modifica el Real Decreto 1887/2011, de 30 de diciembre, articulan la creación y estructura del Ministerio de Economía y Competitividad.

La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, establece, en sus artículos 24, 25 y 26, una nueva regulación de los registros electrónicos, preceptos que son desarrollados por el Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la citada Ley y regula las condiciones de su funcionamiento.

El artículo 24.1 de la Ley 11/2007, de 22 de junio, establece que las Administraciones Públicas crearán registros electrónicos para la recepción y remisión de solicitudes, escritos y comunicaciones.

Asimismo, el artículo 25.1 de la citada Ley prevé que las disposiciones de creación de registros electrónicos especificarán el órgano o unidad responsable de su gestión, así como la fecha y hora oficial y los días declarados como inhábiles a los efectos de cómputo de plazos.

Además, la sección 2.ª del capítulo III del título II de la Ley 11/2007, de 22 de junio, regula las comunicaciones electrónicas y la práctica de la notificación por medios electrónicos.

Se considera necesario, para agilizar la resolución de los procedimientos, aplicar el artículo 27.6 de la Ley 11/2007, de 22 de junio, estableciendo la obligatoriedad de que los interesados se comuniquen con las Administraciones Públicas utilizando sólo medios electrónicos, cuando los mismos sean personas jurídicas. En el caso de las personas físicas, la comunicación con las Administraciones Públicas, a través de medios electrónicos, tendrá carácter preferente pero voluntario.

De acuerdo a lo anterior se hace necesaria la creación del Registro electrónico del Ministerio de Economía y Competitividad.

En su virtud, con la aprobación previa del Ministro de Hacienda y Administraciones Públicas, dispongo:

CAPÍTULO I.- DISPOSICIONES GENERALES

Artículo 1.- Objeto y ámbito de aplicación.

1. Esta orden tiene como objeto la creación y regulación del registro electrónico del Ministerio de Economía y Competitividad, en adelante registro electrónico, para la recepción y remisión, por vía electrónica, de solicitudes, escritos y comunicaciones, en la forma prevista en el artículo 24 de la Ley 11/2007, de 22 de junio y en el Real Decreto 1671/2009, de 6 de noviembre.

2. El registro electrónico será único para todos los órganos del Ministerio. Quedan fuera de su ámbito de aplicación los organismos públicos dependientes o adscritos al Departamento, si bien éstos podrán utilizar el registro regulado en esta orden, previa firma de un convenio con el responsable de su gestión, que se publicará en el «Boletín Oficial del Estado».

3. Cuando en el ámbito de colaboración entre Administraciones sea aconsejable la utilización de procedimientos electrónicos implantados en el Ministerio de Economía y Competitividad por parte de otro órgano u organismo, estos podrán utilizar el registro regulado en esta orden previa firma de un convenio, de acuerdo con lo dispuesto en los artículos 24.3 de la Ley 11/2007, de 22 de junio, y 26 del Real Decreto 1671/2009, de 6 de noviembre.

Artículo 2.- Dirección del registro electrónico.

El acceso de los interesados al registro electrónico estará disponible a través de la dirección de la sede electrónica o del portal web del Departamento.

Artículo 3.- Responsabilidades y órganos competentes.

1. La gestión del registro electrónico corresponde a la Subsecretaría del Ministerio de Economía y Competitividad, que la ejercerá a través de la Subdirección General de Tecnologías de la Información y las Comunicaciones.

2. La aprobación y modificación de la relación de solicitudes, escritos y comunicaciones normalizados, correspondientes a servicios, procedimientos y trámites específicos, conforme a lo previsto en el artículo 24.2 a) de la Ley 11/2007, de 22 de junio, le corresponde a la citada Subdirección General.

3. La aprobación o modificación de los formularios para las solicitudes, escritos y comunicaciones normalizados, con especificación de los campos de los mismos de obligada cumplimentación y de los criterios de congruencia entre los datos consignados en el formulario le corresponde a las unidades competentes del departamento o de los Organismos Públicos adheridos, en coordinación con la Subdirección General antes citada.
Las Resoluciones de aprobación de estos formularios, con independencia de la publicación oficial que les resulte de aplicación, serán divulgadas a través de la sede electrónica o del portal web del Departamento.

4. La Subdirección General de Tecnologías de la Información y las Comunicaciones será responsable de la seguridad del registro electrónico y de los medios organizativos y técnicos adecuados para garantizar lo previsto en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

5. Los usuarios asumirán con carácter exclusivo la responsabilidad de la custodia de los elementos necesarios para su autenticación en el acceso a estos servicios, el establecimiento de la conexión precisa y la utilización de la firma electrónica, así como de las consecuencias que pudieran derivarse del uso indebido, incorrecto o negligente de los mismos. Igualmente será responsabilidad del usuario la adecuada custodia y manejo de los ficheros que le sean devueltos por el registro electrónico como acuse de recibo de presentación.

Artículo 4.- Calendario, fecha y hora oficial.

1. El registro electrónico permitirá la presentación de solicitudes, escritos y comunicaciones durante las veinticuatro horas de todos los días del año, sin perjuicio de las interrupciones, previstas en el artículo 30.2 del Real Decreto 1671/2009, de 6 de noviembre, cuando concurran razones justificadas de mantenimiento técnico u operativo, de las que se informará en la sede electrónica o en el portal web del Departamento.

2. A los efectos oportunos la sede electrónica mostrará, en lugar igualmente visible:

a) El calendario de días inhábiles relativo a sus procedimientos y trámites, que será el que se determine en la resolución anual publicada en el «Boletín Oficial del Estado», por el Ministerio de Hacienda y Administraciones Públicas, para todo el territorio nacional.

b) La fecha y hora oficial, que será la que conste como fecha y hora de la transacción en el registro electrónico y cuya sincronización se realizará según lo dispuesto en el artículo 15 del Real Decreto 4/2010, de 8 de enero, por el que se aprueba el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica.

Los interesados podrán manifestar su discrepancia respecto a dichas fecha y hora en el acto mismo de presentación de los correspondientes formularios.

Artículo 5.- Carácter de las comunicaciones a través del registro electrónico.

1. De acuerdo con lo previsto en el artículo 27.6 de la Ley 11/2007, de 22 de junio, y lo previsto en los artículos 14.4 y 32.1 del Real Decreto 1671/2009, de 6 de noviembre, las personas jurídicas están obligadas a presentar las solicitudes, escritos y comunicaciones relativos a los procedimientos recogidos en el anexo I de esta Orden, por medio del registro electrónico.

2. La presentación de solicitudes, escritos y comunicaciones por medio del registro electrónico tendrá carácter preferente, pero será voluntaria, para las personas físicas, siendo la alternativa la presentación en los lugares señalados en el artículo 38.4 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.

No obstante lo anterior, cuando se trate de personas físicas que por razón de su capacidad económica o técnica, dedicación profesional u otros motivos acreditados tengan garantizado el acceso y disponibilidad de los medios tecnológicos precisos, podrá establecerse la obligatoriedad de que la presentación de solicitudes, escritos y comunicaciones se realice por medio del registro electrónico, conforme a lo dispuesto en el artículo 27.6 de la Ley 11/2007, de 22 de junio y el artículo 32.1 del Real Decreto 1671/2009, de 6 de noviembre.

La utilización del registro electrónico será obligatoria para la Administración en las relaciones electrónicas con los ciudadanos en las que, conforme a las normas generales, deba llevarse a cabo su anotación registral, de acuerdo con lo establecido en el artículo 38 de la Ley 30/1992, de 26 de noviembre, y disposiciones de desarrollo, no pudiendo ser sustituida esta anotación por otras en registros no electrónicos o en los registros de las aplicaciones gestoras de los procedimientos.

Artículo 6.- Fichero de Protección de Datos.

En cumplimiento de lo previsto en el artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se crea el fichero de datos personales con el nombre de «Registro Electrónico del Ministerio de Economía y Competitividad», cuya titularidad corresponde a la Subsecretaría del Ministerio de Economía y Competitividad, válido a efectos del ejercicio por parte de los ciudadanos de los derechos previsto por dicha Ley.

El contenido del fichero se recoge en el anexo II de esta orden.

CAPÍTULO II.- CONDICIONES PARA LA PRESENTACIÓN ELECTRÓNICA DE ESCRITOS, SOLICITUDES Y COMUNICACIONES

Artículo 7. Acreditación de la identidad.—1. Las solicitudes, escritos y comunicaciones podrán ser presentados ante el registro electrónico por los interesados o sus representantes, en los términos definidos en los　artículos 30 y siguientes de la Ley 30/1992, de 26 de noviembre.

2. El firmante del documento podrá acreditar su identidad ante el registro electrónico mediante los sistemas de firma electrónica relacionados en las letras a), b) y c) del artículo 13.2 de la Ley 11/2007, de 22 de junio.

3. Las sedes electrónicas informarán sobre los sistemas de representación y de autenticación y firma utilizables para la presentación de escritos ante el registro electrónico a través de sus aplicaciones gestoras, con especificación, en su caso, de los servicios, procedimientos y trámites a los que sean de aplicación.

Cuando la representación no quede acreditada o no pueda presumirse, se requerirá dicha acreditación por la vía que corresponda.

Adicionalmente, cuando estén operativos los respectivos sistemas, los documentos podrán ser presentados por representación, de acuerdo con lo dispuesto en el artículo 23 de la Ley 11/2007, de 22 de junio, y artículos 13, 14 y 15 del Real Decreto 1671/2009, de 6 de noviembre.

Artículo 8.- Documentos admitidos.

1. El registro electrónico estará habilitado para la recepción y remisión de escritos, solicitudes y comunicaciones que se presenten por medios electrónicos respecto de los trámites y procedimientos incluidos en el anexo I de esta Orden o de la versión que figure actualizada en cada momento, en la dirección electrónica de acceso al mismo junto con los correspondientes modelos normalizados para cada caso.

Cualquier solicitud, escrito, comunicación o documentación presentada ante el registro electrónico no relacionada con los trámites y procedimientos a que se refiere el apartado anterior, será remitido a las personas, órganos o unidades destinatarias, en los términos previstos en el artículo 24.2.b) de la Ley 11/2007, de 22 de junio, y en el artículo 28.b) del Real Decreto 1671/2009, de 6 de noviembre.

2. El registro electrónico podrá rechazar los documentos electrónicos que se encuentren en alguna de las circunstancias previstas en el artículo 29.1 del Real Decreto 1671/2009, de 6 de noviembre, en la forma establecida en el mismo. En su caso, la notificación al remitente se hará de conformidad con lo allí dispuesto.

Artículo 9.- Documentación complementaria.

Todas las presentaciones de solicitudes, escritos y comunicaciones podrán incorporar documentos electrónicos como documentación complementaria.

En el caso de que la presentación de documentos electrónicos se realice separadamente al formulario principal, el interesado deberá mencionar el número o código de registro individualizado que permita identificar el expediente en el que haya de surtir efectos.

Los documentos no disponibles en formato electrónico y que, por su naturaleza, no sean susceptibles de aportación utilizando el procedimiento de copia digitalizada previsto en el artículo 35.2 de la Ley 11/2007, de 22 de junio, podrán incorporarse a través de las vías previstas en el artículo 38.4 de la Ley 30/1992, de 26 de noviembre.

Artículo 10.- Acuse de recibo.

Tras la recepción de una solicitud, escrito o comunicación, el registro electrónico emitirá, automáticamente, un recibo firmado electrónicamente, que pueda ser impreso, en el que constarán los datos proporcionados por el interesado, la fecha y hora en que tal presentación se produjo, el número de registro de entrada y otros contenidos acordes con lo establecido en el artículo 30.3 del Real Decreto 1671/2009, de 6 de noviembre. El acuse de recibo indicará que el mismo no prejuzga la admisión definitiva del escrito si concurriera alguna de las causas de rechazo contenidas en él.

Artículo 11.- Cómputo de plazos.

El cómputo de plazos se realizará conforme a lo dispuesto en los apartados 3, 4 y 5 del artículo 26 de la Ley 11/2007, de 22 de junio.

DISPOSICIÓN DEROGATORIA

Disposición derogatoria única.- Derogación normativa.

Quedan derogadas cuantas disposiciones de igual o inferior rango se opongan a lo dispuesto en esta orden y, en particular, la Orden CIN/506/2010, de 26 de febrero, por la que se crea y regula el Registro Electrónico del Ministerio de Ciencia e Innovación.

DISPOSICIONES FINALES

Disposición final primera.- Habilitación al titular de la Subsecretaría de Economía y Competitividad.

Se habilita al titular de la Subsecretaría de Economía y Competitividad para incluir nuevos procedimientos, trámites y comunicaciones a los que será de aplicación lo dispuesto en esta orden. En todo caso, la admisión de nuevos procedimientos, trámites, preimpresos, solicitudes y modelos será difundida a través de la sede electrónica del Ministerio de Economía y Competitividad o en su portal web.

Disposición final segunda.- Entrada en vigor.

La presente orden entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado».

ANEXO I.- PROCEDIMIENTOS INCLUIDOS EN EL ÁMBITO DE APLICACIÓN DEL REGISTRO ELECTRÓNICO

Procedimientos automatizados de la Secretaría de Estado de Investigación, Desarrollo e Innovación.

Procedimientos automatizados de la Secretaría de Estado de Economía y Apoyo a la Empresa.

Procedimientos automatizados de la Secretaría de Estado de Comercio.

Procedimientos automatizados de la Secretaría General del Tesoro y Política Financiera.

Procedimientos automatizados de la Subsecretaría de Economía y Competitividad.

ANEXO II.- FICHERO DE DATOS PERSONALES

1. Nombre del fichero: Registro electrónico del Ministerio de Economía y Competitividad.

2. Finalidad del fichero: Anotaciones registrales de los asientos electrónicos efectuados en este registro electrónico para, en su caso, poder consultar la información registral de un asiento.

3. Usos previstos: Recepción y remisión al órgano u organismo competente de escritos, solicitudes y comunicaciones enviados por medios electrónicos, incluida la documentación complementaria aportada. Información a los interesados del estado de tramitación de sus expedientes. Elaboración de estadísticas sobre los asientos realizados.

4. Personas o colectivos sobre los que se pretende obtener datos de carácter personal, o que resulten obligados a suministrarlos: Personas físicas o jurídicas que se relacionen con el Ministerio de Economía y Competitividad por medios electrónicos en aplicación de la Ley 11/2007, de 22 de junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos y su normativa de desarrollo.

5. Procedimiento de recogida de datos de carácter personal: Por archivo de los datos introducidos en el momento de realizar el asiento.

6. Estructura básica del Fichero y descripción de los datos de carácter personal incluidos: Base de datos relacional con tablas para los asientos de entrada y salida, documentación aportada, expedientes y estado de tramitación. Datos asociados, asociados a la información registral:

a) Datos de carácter identificativo: DNI, NIF o pasaporte, Nombre y apellidos, dirección a efectos de notificación.

b) Datos relativos a la solicitud, escrito o comunicación presentados: Asunto, Resumen, fecha, hora y número de asiento registral, documentación aportada por el ciudadano.

7. Órgano administrativo responsable del Fichero: Subsecretaría de Economía y Competitividad.

8. Órgano administrativo ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Subsecretaría de Economía y Competitividad, paseo de la Castellana, 162, 28046 Madrid.

9. Sistema de tratamiento: Automatizado.

10. Nivel de las medidas de seguridad exigibles: Nivel básico.

11. Cesiones de datos de carácter personal: Administración destinataria de las solicitudes, escritos y comunicaciones presentados.

EXPOSICIÓN DE MOTIVOS

La Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, prevé en su artículo 45 el empleo y aplicación de técnicas y medios electrónicos, informáticos y telemáticos en el desarrollo de la actividad de las Administraciones Públicas y en el ejercicio de sus competencias.

La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, consagra la relación con las Administraciones Públicas por medios electrónicos como un derecho de la ciudadanía y como una obligación correlativa para las Administraciones. Así pues, la Ley aborda, con carácter básico varias cuestiones de obligado cumplimiento para todas las Administraciones Públicas.

La Administración de la Comunidad Autónoma de Cantabria ha desarrollado en los últimos años distintas iniciativas dirigidas a la implantación de medios electrónicos, informáticos y telemáticos en la prestación de servicios públicos, entre los que se encuentra la implantación del Boletín Oficial de Cantabria electrónico, con plena validez legal, regulado por el Decreto 18/2010, de 18 de marzo, por el que se regula el Boletín Oficial de Cantabria.

La disposición adicional segunda del Decreto 18/2010, de 18 de marzo, establece que mediante Orden del Consejero competente en la dirección del Boletín Oficial de Cantabria se regulará el procedimiento de «remisión electrónica de anuncios que deban publicarse en el Boletín Oficial de Cantabria». El artículo 9 de este Decreto determina que los documentos se deberán presentar en soporte electrónico o informático, debidamente autorizado por la Dirección General a la se encuentra adscrito este Diario Oficial, y al mismo tiempo, regula las excepciones en el uso de este medio obligatorio. Asimismo, el artículo 8.3.a establece el uso de una aplicación informática para la remisión de anuncios.

El artículo 20.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, establece que «la creación, modificación o supresión de los ficheros de las Administraciones públicas sólo podrá hacerse por medio de disposición general publicada en el Boletín Oficial del Estado o Diario oficial correspondiente».

Por su parte, el Decreto 48/1994, de 18 de octubre, por el que se regulan los ficheros informatizados con datos de carácter personal dependientes de los órganos de la Administración de la Comunidad Autónoma de Cantabria y sus Organismos Autónomos, determina, en su artículo 3º, que la creación de nuevos ficheros se llevará a cabo por Orden del titular de la Consejería de la que dependa o esté adscrita la unidad responsable del fichero.

Por todo ello, se considera conveniente proceder a regular mediante esta Orden la remisión electrónica de anuncios para su publicación en el Boletín Oficial de Cantabria (BOC), y en base a lo establecido en la Ley 6/2002, de 10 de diciembre, Régimen Jurídico del Gobierno y de la Administración de la Comunidad Autónoma de Cantabria,

DISPONGO

Artículo 1.- Objeto.

El objeto de la presente Orden es regular el procedimiento de remisión electrónica de anuncios para su publicación en el Boletín Oficial de Cantabria (BOC), según lo establecido en el Decreto 18/2010, de 18 de marzo, por el que se regula el Boletín Oficial de Cantabria.

Artículo 2.- Ámbito de aplicación.

Esta orden se aplica a todos los anunciantes que deseen remitir electrónicamente un anuncio para publicar en el Boletín Oficial de Cantabria.

Artículo 3.- Acceso a la utilización del sistema.

1. Se establecen las siguientes formas de acceso al sistema de remisión electrónica de anuncios:

a) Los empleados públicos al servicio de la Administración de la Comunidad Autónoma de Cantabria y del resto de entidades que forman parte del Sector Público de la Comunidad Autónoma de Cantabria podrán acceder al sistema tanto mediante usuario y contraseña como mediante certificado electrónico o DNI electrónico.

b) Los restantes anunciantes sólo podrán acceder al sistema mediante certificado electrónico o DNI electrónico.

2. La remisión electrónica de anuncios para su publicación deberá suscribirse mediante la utilización de alguno de los sistemas de firma electrónica reconocidos en este artículo.

De acuerdo con lo establecido en la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos y en la Ley 59/2003, de 19 de diciembre, de firma electrónica, en aras de garantizar la identificación de los usuarios y, en su caso, la autenticidad, integridad y no repudio de los documentos electrónicos, los usuarios de este sistema podrán utilizar cualquiera de los siguientes sistemas de firma electrónica:

a) Sistemas de firma electrónica del personal al servicio de las Administraciones Públicas.

b) Los sistemas de firma electrónica incorporados al Documento Nacional de Identidad para las personas físicas.

c) Los sistemas de firma electrónica avanzada, incluyendo los basados en certificado electrónico reconocido, admitidos por la Administración de la Comunidad Autónoma de Cantabria.

3. En la sede electrónica del Boletín Oficial de Cantabria se mantendrá permanentemente actualizada la información relativa a los sistemas de firmas electrónicas y los prestadores de servicios de certificación aceptados para el uso de este sistema informático.

Artículo 4.- Perfiles de los usuarios del Sistema Integrado de Gestión del Boletín Oficial de Cantabria.

Se establecen tres perfiles de usuario del Sistema Integrado de Gestión del Boletín Oficial de Cantabria:

a) Perfil 1: usuario facultado para introducir el anuncio en el sistema junto con los restantes documentos y datos que conforman la solicitud de publicación en el BOC.

b) Perfil 2: usuario facultado para validar lo introducido por un usuario con perfil 1, firmar y enviar el anuncio a publicar en el BOC, conforme a lo establecido en el artículo 10 del Decreto 18/2010, de 18 de marzo. Por lo tanto, las personas que dispongan de este perfil, deberán tener la facultad legal para ordenar la publicación de ese tipo de anuncios en el Boletín Oficial de Cantabria, dentro del ámbito competencial correspondiente.

c) Perfil 3: usuario facultado para introducir el anuncio en el sistema junto con los datos y documentos que conforman la solicitud de publicación, firmar y enviar anuncios al BOC. Es decir, tiene permisos para realizar la suma de las funciones de los perfiles 1 y 2.

Artículo 5.- Procedimiento para la gestión de los permisos de acceso al sistema.

Para obtener el permiso de acceso al sistema integrado de Gestión del Boletín Oficial de Cantabria (SIGBOC) se establecen los siguientes procedimientos:

a) Procedimiento de concesión de permiso de acceso para los empleados públicos al servicio de la Administración de la Comunidad Autónoma de Cantabria, y de su sector público autonómico, la Administración General del Estado y la Administración Local.

1º Los usuarios que deseen acceder al sistema, serán dados de alta en el mismo. Para ello, se deberá tramitar la solicitud de alta como usuario, que deberá ser firmada por la persona competente para ordenar la publicación según lo establecido artículo 10 del Decreto 18/2010, de 18 de marzo, y remitida a la Dirección General a la cual se encuentre adscrito el Boletín Oficial de Cantabria. El mismo trámite será realizado para la solicitud de modificación o de baja del perfil de usuario.

2º La unidad administrativa que tenga asignadas las funciones de gestión del Boletín Oficial de Cantabria validará e implementará en el sistema informático el correspondiente perfil de acceso, remitiéndolo posteriormente a la Dirección General competente en materia de tecnologías de la información para continuar con las actuaciones tecnológicos necesarias para los usuarios de la Administración de la Comunidad Autónoma de Cantabria y de su sector público autonómico.

La tramitación de la solicitud de acceso al sistema, para los perfiles 2 ó 3, servirá para su incorporación al registro de firmas establecido en el artículo 10 apartado 4 del Decreto 18/2010, de 18 de marzo.

b) Procedimiento de concesión de permiso de acceso para el resto de anunciantes.

1º Los restantes anunciantes que deseen acceder al sistema, cuando actuen en representación propia, no requerirán un registro previo como usuarios. La primera vez que accedan al sistema quedarán registrados de forma automática, asignándoseles un perfil de tipo 3. Para entrar en el sistema deberán utilizar un certificado electrónico que cumpla lo establecido en el artículo 3 de esta Orden.

2º Para el resto de los casos, es decir cuando actúen en representación de terceras personas físicas o jurídicas, se requerirá un registro previo como usuario del sistema. Para ello deberá tramitar la solicitud de alta como usuario, que deberá ser firmada por la persona competente para ordenar la publicación, y remitida a la Dirección General a la cual se encuentre adscrito el Boletín Oficial de Cantabria, siendo la unidad administrativa que tenga asignadas las funciones de gestión del Boletín Oficial de Cantabria la responsable de validar e implementar en el sistema informático el correspondiente perfil de acceso. El mismo trámite será realizado para la solicitud de modificación o de baja del perfil de usuario.

Artículo 6.- Proceso electrónico de gestión de las inserciones y sus trámites.

1. Se establecen tres procesos diferentes de gestión de las inserciones, atendiendo a su régimen económico:

a) Proceso electrónico de gestión de inserciones gratuitas.

1º Inserción del anuncio: se introducirán los campos necesarios para la publicación (perfil 1 o perfil 3).

2º Firma y envío del anuncio: únicamente lo podrá realizar la persona competente para ello según el artículo 10 del Decreto 18/2010, de 18 de marzo (perfil 2 ó 3).

3º Validación por la unidad competente en materia de gestión del Boletín Oficial de Cantabria.

4º Publicación por la unidad encargada de la edición del Boletín Oficial de Cantabria.

b) Proceso electrónico de gestión de inserciones de pago previo.

1º Inserción del anuncio: se introducirán los campos necesarios para la publicación (perfil 1 o perfil 3).

2º Firma y envío del anuncio: únicamente lo podrá realizar la persona competente para ello según el artículo 10 del Decreto 18/2010, de 18 de marzo (perfil 2 ó 3).

3º Validación por la unidad competente en materia de gestión del Boletín Oficial de Cantabria.

4º Pago de la autoliquidación (046) de la tasa.

5º Publicación por la unidad encargada de la edición del Boletín Oficial de Cantabria.

c) Proceso electrónico de gestión de inserciones de pago diferido.

1º Inserción del anuncio: se introducirán los campos necesarios para la publicación (perfil 1 o perfil 3).

2º Firma y envío del anuncio: únicamente lo podrá realizar la persona competente para ello según el artículo 10 del Decreto 18/2010, de 18 de marzo (perfil 2 ó 3).

3º Validación por la unidad competente en materia de gestión del Boletín Oficial de Cantabria.

4º Publicación por la unidad encargada de la edición del Boletín Oficial de Cantabria.

5º Envío del documento de liquidación (047) de la tasa y pago.

2. El sistema expedirá, de forma automática, al usuario que realiza la firma y el envío, un recibo acreditativo, firmado electrónicamente mediante alguno de los sistemas de firma del artículo 18 de la Ley 11/2007, de 22 de junio, de la presentación electrónica de la solicitud de inserción consistente como mínimo en:

a) Copia del formulario de presentación cumplimentado (anexo «Solicitud de Publicación de Anuncio en el Boletín Oficial de Cantabria»).

b) Fecha y hora de presentación, y número de registro de entrada.

c) Código seguro de verificación, que contendrá el número de expediente.

d) Denominación de los documentos adjuntos.

e) Huella digital de la firma electrónica de la información del formulario de presentación y del anuncio realizada mediante cualquiera de los sistemas de firma especificados en el artículo 3.b de esta Orden. A estos efectos se entiende por huella digital el resumen que se obtiene como resultado de aplicar un algoritmo de compresión «hash» a la información de que se trate.

Artículo 7.- Notificaciones por medios electrónicos.

1. La utilización por la Dirección General a la cual se encuentre adscrito el Boletín Oficial de Cantabria, de medios electrónicos como instrumento de comunicación con los interesados garantizará en todo caso el cumplimiento de los requisitos establecidos por los artículo 58 y 59 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, para la práctica de la notificación de los actos administrativos.

2. De acuerdo con lo dispuesto en el artículo 28.5 de la Ley 11/2007, de 22 de junio, la actuación administrativa correspondiente de los interesados producirá los efectos propios de la notificación por comparecencia.

3. El sistema reunirá las siguientes condiciones mínimas:

a) Con carácter previo al acceso a su contenido, el interesado deberá visualizar un aviso del carácter de notificación de la actuación administrativa que tendrá dicho acceso.

b) El sistema de información correspondiente dejará constancia de dicho acceso con indicación de fecha y hora.

4. La solicitud de inserción de anuncios por medio electrónico, recabará el consentimiento del solicitante para ser notificado por medios electrónicos, tal y como permite el artículo 28.1 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.

5. En la sección correspondiente de la sede electrónica del Boletín Oficial de Cantabria se mantendrá permanentemente actualizada la relación con los tipos de notificaciones electrónicas habilitadas en el sistema.

Artículo 8.- Documentación integrante de la solicitud electrónica de publicación de un anuncio

1. La solicitud electrónica será individual para cada anuncio a publicar y se podrá realizar por los órganos, autoridades o representantes legalmente autorizados que estén facultados en el artículo 10 del Decreto 18/2010, de 18 de marzo, por el que se regula el Boletín Oficial de Cantabria.

2. El solicitante asume la responsabilidad sobre el contenido del anuncio enviado por medios electrónicos, y de que el texto transmitido es copia fiel del original, no teniendo la unidad administrativa que tenga asignadas las funciones de edición del Boletín Oficial de Cantabria responsabilidad alguna en las variaciones que existan en relación con el texto original o de la falsedad del contenido, sin perjuicio de las correcciones ortográficas y de formato que se introduzcan.

3. En la solicitud de publicación deberá constar una declaración responsable de que el documento electrónico remitido es el original o copia idéntica del original.

4. Los textos del anuncio y sus anexos deberán cumplir los requisitos establecidos en la «Guía de requerimientos del anunciante», aprobada por resolución de la Dirección General a la cual se encuentre adscrito el Boletín Oficial de Cantabria, y que se encuentra publicada y permanentemente actualizada en la sede electrónica del B.O.C.

5. No será necesaria la remisión del texto original del anuncio en formato papel. Tanto el soporte presentado como las aplicaciones necesarias para el tratamiento de la información contenida en los documentos electrónicos deberán ser compatibles con los estándares fijados por la la Dirección General a la cual se encuentre adscrito el Boletín Oficial de Cantabria, aprobados por resolución y que estarán publicados y permanentemente actualizados en la sede electrónica del B.O.C.

Artículo 9.- Presentación de la solicitud de publicación de un anuncio

1. El sistema informático recogido en la presente Orden será la única forma de presentación de las solicitudes de publicación de anuncios, accesible de la siguiente forma:

a) para los empleados públicos al servicio de la Administración de la Comunidad Autónoma de Cantabria con acceso a la red de Gobierno, a través del Sistema de Gestión Integrado de Gestión del Boletín Oficial de Cantabria (SIGBOC);

b) para el resto de anunciantes, desde la sede electrónica del Boletín Oficial de Cantabria (boc.cantabria.es).

2. El sistema estará disponible las 24 horas de todos los días del año.

La utilización del sistema podrá interrumpirse por el tiempo imprescindible sólo cuando concurran razones justificadas de mantenimiento técnico u operativo. La interrupción deberá anunciarse a los potenciales usuarios en la sede electrónica del Boletín Oficial de Cantabria. En supuestos de interrupción del sistema no planificada, y siempre que sea posible, se dispondrán las medidas para que el usuario resulte informado de esta circunstancia así como de los efectos de la suspensión.

Cuando existan interrupciones del servicio de una duración superior a cuatro horas dentro del horario de atención a la ciudadanía o fallos o carencias del sistema no imputables al presentador de la solicitud que impidan su adecuada utilización, se podrá realizar la presentación presencialmente en soporte papel en la unidad competente en la gestión del Boletín Oficial de Cantabria.

Artículo 10.- Archivo y custodia de documentos electrónicos.

1. Los documentos que hayan sido producidos mediante técnicas electrónicas se conservarán en soportes de esta naturaleza, en el mismo formato en el que se originó el documento, o en otro cualquiera que asegure la identidad e integridad de la información necesaria para reproducirlos.

2. Los medios o soportes en que se almacenen documentos contarán con medidas de seguridad que garanticen la integridad, autenticidad, calidad, protección y conservación de los documentos; en particular, asegurarán la identificación de las personas usuarias y el control de accesos.

3. El acceso por las personas interesadas a los documentos almacenados en soportes electrónicos, informáticos o telemáticos se regirá por lo dispuesto en los artículos 35 y 37 de la Ley 30/1992, de 26 de noviembre, y en su caso, por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Artículo 11.- Seguridad

1. La utilización por los órganos administrativos de técnicas electrónicas, informáticas y telemáticas para la emisión de actos o notificaciones a los que se refiere la presente Orden garantizará en todo caso la identificación y el ejercicio de la competencia por el órgano correspondiente.

2. Las comunicaciones se realizarán con autenticidad, confidencialidad, integridad y no repudio de los mensajes intercambiados.

3. La utilización de soportes, medios y aplicaciones electrónicas deberá garantizar:

a) La restricción de su utilización y del acceso a los datos e informaciones en ellos contenidos a las personas autorizadas.

b) La prevención de alteraciones o pérdidas de los datos e informaciones e interceptación de las comunicaciones.

c) La protección de los procesos informáticos frente a manipulaciones no autorizadas.

4. Corresponderá a la Dirección General competente en materia de las tecnologías de la información, la aprobación de los soportes y los formatos de almacenamiento de los documentos electrónicos, así como las medidas de seguridad que garanticen su integridad.

Artículo 12.- Creación del fichero automatizado de datos de carácter personal relativo al sistema informático de gestión del Boletín Oficial de Cantabria.

1. Se crea en la Dirección General de Servicios y Atención a la Ciudadanía de la Consejería de Presidencia y Justicia, el siguiente fichero: «Datos personales del sistema informático de Gestión del Boletín Oficial de Cantabria».

2. Órgano responsable del fichero: Dirección General de Servicios y Atención a la Ciudadanía de la Consejería de Presidencia y Justicia.

3. Unidad para el ejercicio de los derechos de acceso, cancelación y rectificación: Unidad de Atención a la Ciudadanía competente en materia de gestión del Boletín Oficial de Cantabria, calle Peña Herbosa 29, 39003, Santander.

3. Finalidad y usos previstos del fichero: gestión de los expedientes de publicación de anuncios en el Boletín Oficial de Cantabria.

4. Se recaban datos sobre las siguientes personas:

a) solicitantes de publicación de anuncios en el Boletín Oficial de Cantabria mediante el envío de la solicitud correspondiente;

b) usuarias del sistema informático;

c) obligadas al pago de tasas por inserción de anuncios en el Boletín Oficial de Cantabria (sujetos pasivos).

5. Tipo de datos recabados:

a) Datos de carácter identificativos: En todos los casos el nombre y apellidos y los documentos identificativos (NIF, NIE, etc.). Sólo para anunciantes a título particular como persona física serán el teléfono, fax, dirección postal y dirección de correo electrónico.

b) Datos del puesto de trabajo: Órgano/organismo/entidad/empresa anunciante y unidad a la que pertenece, tipo de representación, puesto de trabajo, teléfono de contacto, fax, dirección postal y dirección de correo electrónico, y tipo de perfil de usuario del sistema junto con las fechas de alta y baja.

6. El Sistema de tratamiento utilizado en la organización del fichero: sistema Parcialmente automatizado (mixto).

7. Procedimiento de recogida de datos:

Se utilizarán las siguientes fuentes y medios de recogida de datos:

a) La persona que envía una solicitud de inserción de un anuncio para su publicación en el Boletín Oficial de Cantabria, en formato electrónico utilizando el sistema informático de forma ordinaria y en soporte papel de forma excepcional.

b) La persona que solicita su alta, modificación o baja en el sistema informático, mediante la cumplimentación y envío de la solicitud.

c) La persona que presenta el pago de la tasa por la inserción de un anuncio en el B.O.C., tanto en soporte papel como en soporte informático.

8. Cesiones de datos: No hay cesiones previstas de datos personales.

9. Nivel exigible de medidas de seguridad:

Nivel básico, de acuerdo con lo establecido en el artículo 20.2 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Artículo 13.- Comunicación a la Agencia de Protección de Datos.

El fichero automatizado regulado en la presente Orden será notificado a la Agencia Española de Protección de Datos, para su inscripción en el Registro General de Protección de Datos, mediante traslado, a través del modelo normalizado elaborado a tal efecto por la Agencia, de una copia de la presente Disposición.

Disposición adicional primera.- Procedimiento administrativo susceptible de tramitación a través del Registro Electrónico.

Procedimiento: procedimiento de remisión electrónica de los anuncios que deban publicarse en el Boletín Oficial de Cantabria.

Trámites susceptibles de realización: Presentación electrónica de anuncios ante la unidad de atención a la ciudadanía competente en materia de gestión del Boletín Oficial de Cantabria.

Requisitos técnicos: los establecidos en la sede electrónica del Boletín Oficial de Cantabria (boc.cantabria.es).

Disposición adicional segunda.- Requerimientos para el uso del sistema.

Los requerimientos técnicos necesarios para la utilización del sistema de remisión electrónica de anuncios, así como los procedimientos y formularios que haya de cumplimentarse para el uso del mismo, estarán documentados y permanentemente actualizados en la sección correspondiente de la sede electrónica del Boletín Oficial de Cantabria, siendo su acceso libre y gratuito.

Se faculta a la Dirección General a la cual se encuentre adscrito el Boletín Oficial de Cantabria a, mediante Resolución, modificar, eliminar y crear los formularios y los procedimientos que sean necesarios para hacer posible el desarrollo de esta Orden. Para dar publicidad a estos cambios, bastará con que la Dirección General a la cual se encuentre adscrito el Boletín Oficial refleje esta información en la sección correspondiente de la sede electrónica del Boletín Oficial de Cantabria indicando al mismo tiempo la fecha y el órgano directivo de la Resolución aprobatoria.

Disposición adicional tercera.- Usuarios con permisos de acceso previos a esta Orden.

Para los usuarios que a la entrada en vigor de esta norma dispongan de acceso al sistema con perfil del tipo 1 no se requerirá tramitación alguna para mantener su acceso; por lo tanto, podrán seguir utilizando el sistema como lo venían haciendo hasta la fecha.

Disposición transitoria única.- Fases de puesta en marcha de la aplicación.

Mediante resolución de la Dirección General a la cual se encuentre adscrito el Boletín Oficial de Cantabria, que será publicada en este diario oficial, se irán estableciendo las fechas de inicio de la utilización de este canal telemático de presentación de solicitudes de publicación de anuncios en el Boletín Oficial de Cantabria para los anuncios no afectados por la entrada en vigor concreta que se establece en la disposición final de esta Orden.

Disposición Derogatoria Única.

Queda derogada cualquier disposición de igual o inferior rango que se oponga a lo establecido en la presente orden.

Disposición Final Única.

La presente Orden entrará en vigor a los quince días naturales de su publicación en el Boletín Oficial de Cantabria para las remisiones de solicitudes de publicación de anuncios que realice la Administración de la Comunidad Autónoma de Cantabria y que tengan acceso a la intranet corporativa administrada por la Dirección General competente en tecnologías de la información.

Para el resto se estará a lo dispuesto en la disposición transitoria única de esta Orden.

En Santander, 25 de mayo de 2012.

LA CONSEJERA DE PRESIDENCIA Y JUSTICIA

Fdo.- Leticia Díaz Rodríguez

ORDENANZA nº: 872/H.C.D./04

POR CUANTO:

EL HONORABLE CONCEJO DELIBERANTE DE EL CALAFATE SANCIONA CON FUERZA DE:

O R D E N A N ZA

Artículo 1º.- APRUEBASE , el » Reglamento General para la Elaboración Participativa de Normas» que, como Anexo I forma parte integrante del presente y el «Formulario para la presentación de Opiniones y Propuestas en el procedimiento de Elaboración Participativa de Normas que se incluye como Anexo II del presente Acto.

Artículo 2º.- APRUEBASE, el «Reglamento General del Acceso a la Información Pública para el Poder Ejecutivo Municipal» que, como Anexo III forma parte integrante del presente.-

Artículo 3º.- ESTABLEZCASE la difusión por Medios de Comunicación local, y el acceso libre y gratuito vía Internet de la Edición diaria de la totalidad de la secciones del Boletín Oficial de la Ciudad de El Calafate, Durante el día hábil administrativo de su publicación.-

Artículo 4º.- LOS ANEXOS de los Actos administrativos emanados del PODER EJECUTIVO MUNICIPAL no publicados en la edición gráfica y en medios del Boletín Oficial de la Ciudad de El Calafate, Podrán visualizarse en forma libre y gratuita a través del sitio www.elcalafate.gov.ar

Artículo 5º.- LA REPRODUCCIÓN del Boletín Oficial de la Ciudad de El Calafate en Internet debe ser exactamente fiel en texto y tiempo a la que se publique en soporte papel entregada a los Medios de Comunicación local, en todas sus secciones.

Artículo 6º.- DÉJESE sin efecto cualquier norma que se oponga al presente.

Artículo 7º.- REFRENDARA , la presente Ordenanza el Señor Secretario General de este Honorable Concejo Deliberante, Don Juan Carlos Parengo.

Artículo 8º.- TOMEN conocimiento Secretarías de Bloques. Elévese copia al Departamento Ejecutivo Municipal, Comuníquese y Cumplido ARCHIVESE.

JUAN CARLOS PARENGO

Secretario General HONORABLE C. DELIBERANTE

JOSE HECTOR VIVAR

Presidente HONORABLE C. DELIBERANTE

POR TANTO:

Téngase por Ordenanza Municipal nº 87.204, Dése a Boletín Municipal. Comuníquese y cumplido ARCHIVESE.-

DISPOSICIONES GENERALES

Artículo 1º.- OBJETO

El objeto del presente Reglamento es regular el mecanismo de Elaboración Participativa de Normas, estableciendo el marco general para su desenvolvimiento.

Artículo 2º .-AMBITO DE APLICACION

El presente Reglamento General es de aplicación en el de los organismos, entidades, empresas, sociedades, dependencias y todo otro ente que funcione bajo la jurisdicción del Poder Ejecutivo Municipal.

Artículo 3º .-DESCRIPCION

La Elaboración Participativa de Normas constituye un mecanismo por el cual se habilita un espacio institucional para la expresión de opiniones y propuestas respecto de proyectos de normas administrativas y proyectos de ordenanza para ser elevados por el Poder Ejecutivo Municipal al Honorable Concejo Deliberante de la ciudad de El Calafate.

Artículo 4º .-FINALIDAD

La finalidad de la Elaboración Participativa de Normas es permitir y promover una efectiva participación ciudadana en el proceso de elaboración de reglas administrativas y proyectos de ordenanza para ser presentados por el Poder Ejecutivo Municipal al Honorable Concejo Deliberante de El Calafate.

Artículo 5º .-PRINCIPIOS

El procedimiento de Elaboración Participativa de Normas debe garantizar el respeto de los principios de igualdad, publicidad, informalidad y gratuidad.

Artículo 6º .-EFECTOS

Las opiniones y propuestas que se presenten durante el proceso de Elaboración Participativa de Normas no tienen carácter vinculante.

ANEXO I.- REGLAMENTO GENERAL PARA LA ELABORACION PARTICIPATIVA DE NORMAS

CAPITULO I.- DISPOSICIONES GENERALES

Artículo 7º .-AUTORIDAD RESPONSABLE

El área a cargo de la elaboración de la norma a dictarse es la Autoridad Responsable. La máxima autoridad de dicha área dirige el procedimiento de Elaboración Participativa de Normas, pudiendo delegar tal responsabilidad en un funcionario competente en razón del objeto del mismo.

Artículo 8º .-ORGANISMO COORDINADOR

En los casos en que la Autoridad Responsable lo considere oportuno, puede solicitarse la participación, como Organismo Coordinador, de la SECRETARIA DE COORDINACION dependiente del EJECUTIVO MUNICIPAL y .-en casos relacionados con temas de su competencia.- de la Secretaría de Gobierno Municipal. El Organismo Coordinador tiene como función asistir técnicamente a la Autoridad Responsable en el procedimiento de Elaboración Participativa de Normas.

Artículo 9º .-PARTICIPANTES

Puede ser participante en el procedimiento de Elaboración Participativa de Normas toda persona física o jurídica, pública o privada, que invoque un derecho o interés simple, difuso o de incidencia colectiva, relacionado con la norma a dictarse.

CAPITULO II.- ETAPA INICIAL

Artículo 10º .-INICIO DEL PROCEDIMIENTO

El procedimiento de Elaboración Participativa de Normas se inicia mediante acto administrativo expreso de la Autoridad Responsable.

Artículo 11º .-SOLICITUD DE PERSONA INTERESADA

Toda persona física o jurídica, pública o privada, puede solicitar mediante presentación fundada ante la Autoridad Responsable, la realización un procedimiento de Elaboración Participativa de Normas.

La Autoridad Responsable debe expedirse sobre tal requerimiento en un plazo no mayor a TREINTA (30) días, mediante acto administrativo fundado, el que debe ser notificado al solicitante por medio fehaciente.

Artículo 12º .-CONTENIDO DEL ACTO DE APERTURA

El acto administrativo de apertura del procedimiento de Elaboración Participativa de Normas debe ordenar el inicio del correspondiente expediente y establecer:

a.- Autoridad Responsable;

b.- texto y fundamentos de la norma propuesta;

c.- datos del solicitante.-si lo hubiere.-;

d.- lugar donde se puede tomar vista del expediente, presentar opiniones y propuestas;

e.- plazos para realizar dichas presentaciones.

Artículo 13º .-PUBLICACION

La Autoridad Responsable debe publicar durante DOS (2) días en el Boletín Oficial, y al menos QUINCE (15.- días en su página de Internet, el contenido del acto de apertura del procedimiento de Elaboración Participativa de Normas, a la ciudadanía a expresar sus opiniones y propuestas. En los casos en que, a juicio de dicha Autoridad resulte procedente, deben ampliarse las publicaciones a diarios de circulación provincial y/o nacional, medios locales y/o especializados en la temática de la norma a dictarse.

Artículo 14º .-EXPEDIENTE

El expediente se inicia con el acto administrativo de del procedimiento y se forma con las copias de su publicación, las opiniones y propuestas y las constancias de cada una de las etapas del procedimiento de Elaboración Participativa de Normas.

El expediente debe estar a disposición de los interesados para su consulta, en el lugar que, mediante resolución, defina la Autoridad Responsable. Las copias del mismo son a costa del solicitante.

Artículo 15º .-REGISTRO DE OPINIONES Y PROPUESTAS

La Autoridad Responsable debe habilitar un Registro para la incorporación de opiniones y propuestas desde la apertura del procedimiento de Elaboración Participativa de Normas. Estas deben realizarse por escrito .-pudiendo acompañar la documentación que se estime pertinente .- y presentarse a través de un formulario preestablecido, numerado correlativamente y que consigne, como mínimo, los datos previstos en el modelo que integra el presente Decreto como Anexo II.

La presentación ante el Registro es libre y gratuita y debe realizarse en el lugar determinado en el acto de apertura. Los responsables del Registro deben entregar certificados de recepción de las opiniones y/o propuestas y de la documentación acompañada.

Artículo 16º .-PLAZO PARA LAS PRESENTACIONES

El plazo para la presentación de opiniones y propuestas no puede ser inferior a VEINTE (20) días desde la publicación del acto de apertura del procedimiento de Elaboración Participativa de Normas.

Artículo 17º .-COMENTARIOS INFORMALES

La Autoridad Responsable debe habilitar una casilla de correo electrónico y una dirección postal a efectos de recibir comentarios informales. Los comentarios así vertidos, no se incorporan al expediente.

Artículo 18º .-CONVOCATORIA A ESTUDIOS Y CONSULTAS

La Autoridad Responsable puede encargar la realización de estudios especiales o rondas de consultas, relacionados con la norma motivo del procedimiento de Elaboración Participativa de Normas, tendientes a generar información útil para la toma de decisión.

CAPITULO III.- ETAPA FINAL

Artículo 19º .-CONSIDERACION DE LAS PRESENTACIONES

Concluido el plazo para recibir opiniones y propuestas, la Autoridad Responsable debe dejar constancia en el expediente acerca de la cantidad de opiniones y propuestas recibidas y de cuáles considera pertinentes incorporar a la norma a dictarse. Únicamente debe expedirse sobre aquellas presentaciones incorporadas al expediente.

Artículo 20º .-REDACCION DE LA NORMA

En los fundamentos de la norma debe dejarse constancia de la realización del procedimiento de Elaboración Participativa de Normas, los aportes recibidos y de las modificaciones incorporadas al texto como consecuencia del mismo.

Artículo 21º .-PUBLICACION DE LA NORMA

La norma debe publicarse en el Boletín Oficial por el de UN (1) día, así como incorporarse a la página de Internet de la Autoridad Responsable.

ANEXO II.- FORMULARIO PARA LA PRESENTACION DE OPINIONES Y PROPUESTAS EN EL PROCEDIMIENTO DE ELABORACION PARTICIPATIVA DE NORMAS

NUMERO DE PRESENTACION

• CONTENIDO DE LA NORMA A DICTARSE

• DATOS DEL PRESENTANTE

11. NOMBRE Y APELLIDO:

12. DNI:

13. FECHA DE NACIMIENTO:

14. LUGAR DE NACIMIENTO:

15. NACIONALIDAD:

16. DOMICILIO:

17. TELEFONO PARTICULAR / CELULAR:

18. TELEFONO LABORAL:

19. DIRECCION DE CORREO ELECTRONICO:

20. CARACTER EN QUE SE PRESENTA (marcar con una cruz lo que corresponde)

( ) Particular interesado (persona física.-

( ) Representante de Persona Jurídica (¹)

(¹) En caso de actuar como representante de PERSONA JURIDICA, indique los siguientes datos de su representada:

DENOMINACION / RAZON SOCIAL:

DOMICILIO:

INSTRUMENTO QUE ACREDITA LA PERSONERIA INVOCADA:

• CONTENIDO DE LA OPINION Y/O PROPUESTA

En caso de adjuntarla/s por instrumento separado, marcar la opción correspondiente (²)

………………………..……………………………………………………………………………………………….……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………

(²) ( ) Se adjunta informe por separado.

• DETALLE DE LA DOCUMENTACION ACOMPAÑADA

……………………….………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………….………………………….…………………………………………………………………………..

FIRMA:

ACLARACION:

ANEXO III.- REGLAMENTO GENERAL DEL ACCESO A LA INFORMACION PUBLICA PARA EL PODER EJECUTIVO MUNICIPAL

CAPÍTULO I.- DISPOSICIONES GENERALES

Artículo 1º .-OBJETO

El objeto del presente Reglamento es regular el mecanismo de Acceso a la Información Pública, estableciendo el marco general para su desenvolvimiento.

Artículo 2º .-AMBITO DE APLICACION

El presente Reglamento General es de aplicación en el ámbito de los organismos, entidades, empresas, sociedades, dependencias y todo otro ente que funcione bajo la jurisdicción del Poder Ejecutivo Municipal.

Artículo 3º .-DESCRIPCION

El Acceso a la Información Pública constituye una instancia de participación ciudadana por la cual toda persona ejercita su derecho a requerir, consultar y recibir información de cualquiera de los sujetos mencionados en el Artículo 2º.

Artículo 4º .-FINALIDAD

La finalidad del Acceso a la Información Pública es permitir y promover una efectiva participación ciudadana, a través de la provisión de información adecuada, oportuna y veraz.

Artículo 5º .-ALCANCES

Se considera información a los efectos del presente, toda constancia en documentos escritos, fotográficos, grabaciones, soporte magnético, digital o en cualquier otro formato y que haya sido creada u obtenida por los sujetos mencionados en el Artículo 2º o que obre en su poder o bajo su control, o cuya producción haya sido financiada total o parcialmente por el erario público, o que sirva de base para una decisión de naturaleza administrativa.

El sujeto requerido debe proveer la información mencionada siempre que ello no implique la obligación de crear o producir información con la que no cuente al momento de efectuarse el pedido.

Artículo 6º .-SUJETOS

Toda persona física o jurídica, pública o privada, tiene derecho a solicitar, acceder y recibir información, no siendo necesario acreditar derecho subjetivo, interés legítimo ni contar con patrocinio letrado.

Artículo 7º .-PRINCIPIOS

El mecanismo de Acceso a la Información Pública debe garantizar el respeto de los principios de igualdad, publicidad, celeridad, informalidad y gratuidad.

Artículo 8º .-PUBLICIDAD

Se presume pública toda información producida u obtenida por o para los sujetos mencionados en el Artículo 2º.

Artículo 9º .-GRATUIDAD

El acceso público a la información es gratuito en tanto no se requiera su reproducción.

Las copias son a costa del solicitante.

Artículo 10º .-ACCESIBILIDAD

Los sujetos en cuyo poder obre la información deben prever su adecuada organización, sistematización y disponibilidad, asegurando un amplio y fácil acceso. La información debe ser provista sin otras condiciones más que las expresamente establecidas en el presente. Asimismo deben generar, actualizar y dar a conocer información básica, con el suficiente detalle para su individualización, a fin de orientar al público en el ejercicio de su derecho.

CAPÍTULO II.- SOLICITUD DE INFORMACION

Artículo 11º .-REQUISITOS

La solicitud de información debe ser realizada por escrito, con la identificación del requirente, sin estar sujeta a ninguna otra formalidad. No puede exigirse la manifestación del propósito de la requisitoria. Debe entregarse al solicitante de la información una constancia del requerimiento.

Artículo 12º .-RESPUESTA

El sujeto requerido está obligado a permitir el acceso a la información en el momento que le sea solicitado o proveerla en un plazo no mayor de QUINCE (15) días. El plazo puede ser prorrogado en forma excepcional por otros QUINCE (15) días, de mediar circunstancias que hagan difícil reunir la información solicitada.

En su caso, el sujeto requerido debe comunicar fehacientemente por acto fundado y antes del vencimiento las razones por las que hace uso de tal prórroga.

Cuando la información contenga datos personales o perfiles de consumo, estos datos deben ser protegidos.

Artículo 13º .-DENEGATORIA

El sujeto requerido sólo puede negarse a brindar la información objeto de la solicitud, por acto fundado, si se verifica que la misma no existe o que está incluida dentro de alguna de las excepciones previstas en el presente.

La denegatoria debe ser dispuesta por un funcionario de jerarquía equivalente o superior a Director.

Artículo 14º .-EXCEPCIONES

Los sujetos comprendidos en el Artículo 2º sólo pueden exceptuarse de proveer la información requerida cuando una Ley Nacional o Provincial, Ordenanza o Decreto así lo establezca o cuando se configure alguno de los siguientes supuestos:

a.- Información expresamente clasificada como reservada, especialmente la referida a seguridad, defensa o política exterior;

b.- información que pudiera poner en peligro el correcto funcionamiento del sistema financiero o bancario;

c.- secretos industriales, comerciales, financieros, científicos o técnicos;

d.- información que comprometa los derechos o intereses legítimos de un tercero obtenida en carácter confidencial;

e.- información preparada por los sujetos mencionados en el Artículo 2º dedicados a regular o supervisar instituciones financieras o preparada por terceros para ser utilizada por aquellos y que se refiera a exámenes de situación, evaluación de sus sistemas de operación o condición de funcionamiento o a prevención o investigación de la legitimación de activos provenientes de ilícitos;

f.- información preparada por asesores jurídicos o abogados de la Administración cuya publicidad pudiera revelar la estrategia a adoptarse en la defensa o tramitación de una causa judicial o divulgare las técnicas o procedimientos de investigación o cuando la información privare a una persona el pleno ejercicio de la garantía del debido proceso;

g.- cualquier tipo de información protegida por el secreto profesional;

h.- notas internas con recomendaciones u opiniones producidas como parte del proceso previo al dictado de un acto administrativo o a la toma de una decisión, que no formen parte de un expediente;

i.- información referida a datos personales de carácter sensible .-en los términos de la Ley Nacional nº 25.326.- cuya publicidad constituya una vulneración del derecho a la intimidad y al honor.

j.- información que pueda ocasionar un peligro a la vida o seguridad de una persona.

Artículo 15º .-INFORMACION PARCIALMENTE RESERVADA

En el caso que existiere un documento que contenga información parcialmente reservada, los sujetos enumerados en el Artículo 2º deben permitir el acceso a la parte de aquella que no se encuentre contenida entre las excepciones detalladas en el Artículo 14.

Artículo 16º..-AUTORIDAD DE APLICACION

La Autoridad de Aplicación del presente Reglamento es la SECRETARIA DE COORDINACION dependiente del Ejecutivo, quien tendrá a su cargo verificar y exigir el cumplimiento de las obligaciones establecidas en el mismo.

Artículo 17º .-DENUNCIAS

El JUZGADO MUNICIPAL DE FALTAS es el organismo encargado de recibir, formular e informar a las autoridades responsables, las denuncias que se formulen en relación con el incumplimiento del presente régimen. 

Portaria nº 1164-A/2007 de 12 de Setembro

A Lei nº 33/2007, de 13 de Agosto, vem regular a instalação e utilização de sistemas de videovigilância em táxis, fixando as finalidades autorizadas, os requisitos mínimos, as características dos equipamentos e o regime aplicável à sua homologação, instalação e fiscalização.

De acordo com os n.os 3 e 4 do artigo 9º da Lei nº 33/2007, de 13 de Agosto, os táxis que instalem sistemas de videovigilância devem apor aviso, em local bem visível, sinalizando que neles se procede à captação e à gravação de imagens por razões de segurança, identificando o responsável pelo tratamento de dados e o respectivo contacto, de modelo a regulamentar pelo Governo.

Assim:

Manda o Governo, através do Secretário de Estado Adjunto e da Administração Interna, ao abrigo do nº 4 do artigo 9º da Lei nº 33/2007, de 13 de Agosto, o seguinte:

Artigo único

É aprovado o modelo de aviso a que se refere o nº 3 do artigo 9º da Lei nº 33/2007, de 13 de Agosto, que consta em anexo à presente portaria, da qual faz parte integrante.

O Secretário de Estado Adjunto e da Administração Interna, José Manuel dos Santos de Magalhães, em 10 de Setembro de 2007.

ANEXO.- Modelo

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Daniele De Paoli, segretario generale reggente;

VISTO lo schema del provvedimento in materia di videosorveglianza approvato dal Garante il 22 dicembre 2009 e trasmesso al Ministero dell'Interno, all'Unione delle Province d'Italia (UPI) ed all'Associazione Nazionale Comuni Italiani (ANCI), al fine di acquisirne preventivamente le specifiche valutazioni per i profili di competenza;

CONSIDERATE le osservazioni formulate dall' ANCI con note del 25 febbraio 2010 (prot. n. 10/Area INSAP/AR/crc-10) e del 29 marzo 2010 (prot. n. 17/Area INSAP/AR/ar-10);

CONSIDERATE le osservazioni formulate dal Ministero dell'Interno con nota del 26 febbraio 2010;

VISTO il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

VISTE le osservazioni dell'Ufficio, formulate dal segretario generale ai sensi dell'art. 15 del regolamento n. 1/2000;

Relatore il prof. Francesco Pizzetti;

1. PREMESSA

Il trattamento dei dati personali effettuato mediante l'uso di sistemi di videosorveglianza non forma oggetto di legislazione specifica; al riguardo si applicano, pertanto, le disposizioni generali in tema di protezione dei dati personali.

Il Garante ritiene necessario intervenire nuovamente in tale settore con il presente provvedimento generale che sostituisce quello del 29 aprile 2004 (1).

Ciò in considerazione sia dei numerosi interventi legislativi in materia, sia dell'ingente quantità di quesiti, segnalazioni, reclami e richieste di verifica preliminare in materia sottoposti a questa Autorità.

Nel quinquennio di relativa applicazione, infatti, talune disposizioni di legge hanno attribuito ai sindaci e ai comuni specifiche competenze volte a garantire l'incolumità pubblica e la sicurezza urbana (2), mentre altre norme, statali (3) e regionali (4), hanno previsto altresì forme di incentivazione economica a favore delle amministrazioni pubbliche e di soggetti privati al fine di incrementare l'utilizzo dellavideosorveglianza quale forma di difesa passiva, controllo e deterrenza di fenomeni criminosi e vandalici.

VIDEOSORVEGLIANZA: PRINCIPI GENERALI

La raccolta, la registrazione, la conservazione e, in generale, l'utilizzo di immagini configura un trattamento di dati personali (art. 4, comma 1, lett. b), del Codice). È considerato dato personale, infatti, qualunque informazione relativa a persona fisica identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione.

Un'analisi non esaustiva delle principali applicazioni dimostra che la videosorveglianza è utilizzata a fini molteplici, alcuni dei quali possono essere raggruppati nei seguenti ambiti generali:

1) protezione e incolumità degli individui, ivi ricompresi i profili attinenti alla sicurezza urbana, all'ordine e sicurezza pubblica, alla prevenzione, accertamento o repressione dei reati svolti dai soggetti pubblici, alla razionalizzazione e miglioramento dei servizi al pubblico volti anche ad accrescere la sicurezza degli utenti, nel quadro delle competenze ad essi attribuite dalla legge;

2) protezione della proprietà;

3) rilevazione, prevenzione e controllo delle infrazioni svolti dai soggetti pubblici, nel quadro delle competenze ad essi attribuite dalla legge;

4) acquisizione di prove.

La necessità di garantire, in particolare, un livello elevato di tutela dei diritti e delle libertà fondamentali rispetto al trattamento dei dati personali consente la possibilità di utilizzare sistemi divideosorveglianza, purché ciò non determini un'ingerenza ingiustificata nei diritti e nelle libertà fondamentali degli interessati.

Naturalmente l'installazione di sistemi di rilevazione delle immagini deve avvenire nel rispetto, oltre che della disciplina in materia di protezione dei dati personali, anche delle altre disposizioni dell'ordinamento applicabili, quali ad es. le vigenti norme dell'ordinamento civile e penale in materia di interferenze illecite nella vita privata (5), sul controllo a distanza dei lavoratori (6), in materia di sicurezza presso stadi e impianti sportivi (7), o con riferimento a musei, biblioteche statali e archivi di Stato (8), in relazione ad impianti di ripresa sulle navi da passeggeri adibite a viaggi nazionali (9) e, ancora, nell'ambito dei porti, delle stazioni ferroviarie, delle stazioni delle ferrovie metropolitane e nell'ambito delle linee di trasporto urbano (10).

In tale quadro, pertanto, è necessario che:

a) il trattamento dei dati attraverso sistemi di videosorveglianza sia fondato su uno dei presupposti di liceità che il Codice prevede espressamente per i soggetti pubblici da un lato (svolgimento di funzioni istituzionali: artt. 18-22 del Codice) e, dall'altro, per soggetti privati ed enti pubblici economici (es. adempimento ad un obbligo di legge, provvedimento del Garante di c.d. «bilanciamento di interessi» -v., in proposito, punto 6.2- o consenso libero ed espresso: artt. 23-27 del Codice). Si tratta di presupposti operanti in settori diversi e che sono pertanto richiamati separatamente nei successivi paragrafi del presente provvedimento relativi, rispettivamente, all'ambito pubblico e a quello privato;

b) ciascun sistema informativo ed il relativo programma informatico vengano conformati già in origine in modo da non utilizzare dati relativi a persone identificabili quando le finalità del trattamento possono essere realizzate impiegando solo dati anonimi (es., configurando il programma informatico in modo da consentire, per monitorare il traffico, solo riprese generali che escludano la possibilità di ingrandire le immagini e rendere identificabili le persone). Lo impone il principio di necessità, il quale comporta un obbligo di attenta configurazione di sistemi informativi e di programmi informatici per ridurre al minimo l'utilizzazione di dati personali (art. 3 del Codice);

c) l'attività di videosorveglianza venga effettuata nel rispetto del c.d. principio di proporzionalità nella scelta delle modalità di ripresa e dislocazione (es. tramite telecamere fisse o brandeggiabili, dotate o meno di zoom), nonché nelle varie fasi del trattamento che deve comportare, comunque, un trattamento di dati pertinenti e non eccedenti rispetto alle finalità perseguite (art. 11, comma 1, lett. d) del Codice).

3. ADEMPIMENTI APPLICABILI A SOGGETTI PUBBLICI E PRIVATI

Gli interessati devono essere sempre informati che stanno per accedere in una zona videosorvegliata; ciò anche nei casi di eventi e in occasione di spettacoli pubblici (es. concerti, manifestazioni sportive).

A tal fine, il Garante ritiene che si possa utilizzare lo stesso modello semplificato di informativa «minima», indicante il titolare del trattamento e la finalità perseguita, già individuato ai sensi dell'art. 13, comma 3, del Codice nel provvedimento del 2004 e riportato in fac-simile nell'allegato n. 1 al presente provvedimento.

Il modello è ovviamente adattabile a varie circostanze. In presenza di più telecamere, in relazione alla vastità dell'area oggetto di rilevamento e alle modalità delle riprese, potranno essere installati più cartelli.

Il supporto con l'informativa:

• deve essere collocato prima del raggio di azione della telecamera, anche nelle sue immediate vicinanze e non necessariamente a contatto con gli impianti;

• deve avere un formato ed un posizionamento tale da essere chiaramente visibile in ogni condizione di illuminazione ambientale, anche quando il sistema di videosorveglianza sia eventualmente attivo in orario notturno;

• può inglobare un simbolo o una stilizzazione di esplicita e immediata comprensione, eventualmente diversificati al fine di informare se le immagini sono solo visionate o anche registrate.

Il Garante ritiene auspicabile che l'informativa, resa in forma semplificata avvalendosi del predetto modello, poi rinvii a un testo completo contenente tutti gli elementi di cui all'art. 13, comma 1, del Codice, disponibile agevolmente senza oneri per gli interessati, con modalità facilmente accessibili anche con strumenti informatici e telematici (in particolare, tramite reti Intranet o siti Internet, affissioni in bacheche o locali, avvisi e cartelli agli sportelli per gli utenti, messaggi preregistrati disponibili digitando un numero telefonico gratuito).

In ogni caso il titolare, anche per il tramite di un incaricato, ove richiesto è tenuto a fornire anche oralmente un'informativa adeguata, contenente gli elementi individuati dall'art. 13 del Codice.

3.1.1. Informativa e sicurezza

Talune disposizioni del Codice, tra le quali quella riguardante l'obbligo di fornire una preventiva informativa agli interessati, non sono applicabili al trattamento di dati personali effettuato, anche sotto forma di suoni e immagini, dal «Centro elaborazione dati del Dipartimento di pubblica sicurezza o da forze di polizia sui dati destinati a confluirvi in base alla legge, ovvero da organi di pubblica sicurezza o altri soggetti pubblici per finalità di tutela dell'ordine e della sicurezza pubblica, prevenzione, accertamento o repressione dei reati, effettuati in base ad espressa disposizione di legge che preveda specificamente il trattamento» (art. 53 del Codice).

Alla luce di tale previsione del Codice, i predetti titolari del trattamento di dati personali devono osservare i seguenti principi:

a) l'informativa può non essere resa quando i dati personali sono trattati per il perseguimento delle finalità di tutela dell'ordine e della sicurezza pubblica, prevenzione, accertamento o repressione dei reati;

b) il trattamento deve comunque essere effettuato in base ad espressa disposizione di legge che lo preveda specificamente.

3.1.2. Ulteriori specificazioni: l'informativa eventuale nella videosorveglianzaeffettuata per finalità di tutela dell'ordine e della sicurezza pubblica, prevenzione, accertamento o repressione dei reati

Il Garante, al fine di rafforzare la tutela dei diritti e delle libertà fondamentali degli interessati, ritiene fortemente auspicabile che l'informativa, benché non obbligatoria, laddove l'attività divideosorveglianza sia espletata ai sensi dell'art. 53 del Codice, sia comunque resa in tutti i casi nei quali non ostano in concreto specifiche ragioni di tutela e sicurezza pubblica o di prevenzione, accertamento o repressione dei reati.

Ciò naturalmente all'esito di un prudente apprezzamento volto a verificare che l'informativa non ostacoli, ma anzi rafforzi, in concreto l'espletamento delle specifiche funzioni perseguite, tenuto anche conto che rendere palese l'utilizzo dei sistemi di videosorveglianza può, in molti casi, svolgere una efficace funzione di deterrenza.

A tal fine i titolari del trattamento possono rendere nota la rilevazione di immagini tramite impianti divideosorveglianza attraverso forme anche semplificate di informativa, che evidenzino, mediante l'apposizione nella cartellonistica di riferimenti grafici, simboli, diciture, l'utilizzo di tali sistemi per finalità di tutela dell'ordine e della sicurezza pubblica, prevenzione, accertamento o repressione dei reati.

In ogni caso resta fermo che, anche se i titolari si avvalgono della facoltà di fornire l'informativa, resta salva la non applicazione delle restanti disposizioni del Codice tassativamente indicate dall'art. 53, comma 1, lett. a) e b).

Va infine sottolineato che deve essere obbligatoriamente fornita un'idonea informativa in tutti i casi in cui, invece, i trattamenti di dati personali effettuati tramite l'utilizzo di sistemi di videosorveglianza dalle forze di polizia, dagli organi di pubblica sicurezza e da altri soggetti pubblici non siano riconducibili a quelli espressamente previsti dall'art. 53 del Codice (es. utilizzo di sistemi di rilevazioni delle immagini per la contestazione delle violazioni del Codice della strada).

3.1.3. Informativa da parte dei soggetti privati che effettuano collegamenti con le forze di polizia

I trattamenti di dati personali effettuati da soggetti privati tramite sistemi di videosorveglianza, direttamente collegati con le forze di polizia, esulano dall'ambito di applicazione dell'art. 53 del Codice. Pertanto, l'attivazione del predetto collegamento deve essere reso noto agli interessati. A tal fine, ilGarante ritiene che si possa utilizzare il modello semplificato di informativa «minima» – indicante il titolare del trattamento, la finalità perseguita ed il collegamento con le forze di polizia- individuato ai sensi dell'art. 13, comma 3, del Codice e riportato in fac-simile nell'allegato n. 2 al presenteprovvedimento. Nell'ambito del testo completo di informativa reso eventualmente disponibile agli interessati, tale collegamento deve essere reso noto.

Al predetto trattamento si applicano le prescrizioni contenute nel punto 4.6

La violazione delle disposizioni riguardanti l'informativa di cui all'art. 13, consistente nella sua omissione o inidoneità (es. laddove non indichi comunque il titolare del trattamento, la finalità perseguita ed il collegamento con le forze di polizia), è punita con la sanzione amministrativa prevista dall'art. 161 del Codice.

Le diverse problematiche riguardanti le competenze attribuite ai comuni in materia di sicurezza urbana sono esaminate al punto 5.1.

3.2.1. Verifica preliminare

I trattamenti di dati personali nell'ambito di una attività di videosorveglianza devono essere effettuati rispettando le misure e gli accorgimenti prescritti da questa Autorità come esito di una verifica preliminare attivata d'ufficio o a seguito di un interpello del titolare (art. 17 del Codice), quando vi sono rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità degli interessati, in relazione alla natura dei dati o alle modalità di trattamento o agli effetti che può determinare.

In tali ipotesi devono ritenersi ricompresi i sistemi di raccolta delle immagini associate a dati biometrici. L'uso generalizzato e incontrollato di tale tipologia di dati può comportare, in considerazione della loro particolare natura, il concreto rischio del verificarsi di un pregiudizio rilevante per l'interessato, per cui si rende necessario prevenire eventuali utilizzi impropri, nonché possibili abusi.

Ad esempio, devono essere sottoposti alla verifica preliminare di questa Autorità i sistemi divideosorveglianza dotati di software che permetta il riconoscimento della persona tramite collegamento o incrocio o confronto delle immagini rilevate (es. morfologia del volto) con altri specifici dati personali, in particolare con dati biometrici, o sulla base del confronto della relativa immagine con una campionatura di soggetti precostituita alla rilevazione medesima.

Un analogo obbligo sussiste con riferimento a sistemi c.d. intelligenti, che non si limitano a riprendere e registrare le immagini, ma sono in grado di rilevare automaticamente comportamenti o eventi anomali, segnalarli, ed eventualmente registrarli. In linea di massima tali sistemi devono considerarsi eccedenti rispetto alla normale attività di videosorveglianza, in quanto possono determinare effetti particolarmente invasivi sulla sfera di autodeterminazione dell'interessato e, conseguentemente, sul suo comportamento. Il relativo utilizzo risulta comunque giustificato solo in casi particolari, tenendo conto delle finalità e del contesto in cui essi sono trattati, da verificare caso per caso sul piano della conformità ai principi di necessità, proporzionalità, finalità e correttezza (artt. 3 e 11 del Codice).

Deve essere sottoposto a verifica preliminare l'utilizzo di sistemi integrati di videosorveglianza nei casi in cui le relative modalità di trattamento non corrispondano a quelle individuate nei punti 4.6 e 5.4 del presente provvedimento.

Ulteriori casi in cui si rende necessario richiedere una verifica preliminare riguardano l'allungamento dei tempi di conservazione dei dati delle immagini registrate oltre il previsto termine massimo di sette giorni derivante da speciali esigenze di ulteriore conservazione, a meno che non derivi da una specifica richiesta dell'autorità giudiziaria o di polizia giudiziaria in relazione a un'attività investigativa in corso (v. punto 3.4).

Comunque, anche fuori dalle predette ipotesi, in tutti i casi in cui i trattamenti effettuati tramitevideosorveglianza hanno natura e caratteristiche tali per cui le misure e gli accorgimenti individuati nel presente provvedimento non sono integralmente applicabili, in relazione alla natura dei dati o alle modalità del trattamento o agli effetti che possono determinare, il titolare del trattamento è tenuto a richiedere una verifica preliminare a questa Autorità.

3.2.2. Esclusione della verifica preliminare

Il titolare del trattamento di dati personali effettuato tramite sistemi di videosorveglianza non deve richiedere una verifica preliminare purché siano rispettate tutte le seguenti condizioni:

a) il Garante si sia già espresso con un provvedimento di verifica preliminare in relazione a determinate categorie di titolari o di trattamenti;

b) la fattispecie concreta, le finalità del trattamento, la tipologia e le modalità d'impiego del sistema che si intende adottare, nonché le categorie dei titolari, corrispondano a quelle del trattamento approvato;

c) si rispettino integralmente le misure e gli accorgimenti conosciuti o concretamente conoscibili prescritti nel provvedimento di cui alla lett. a) adottato dal Garante.

Resta inteso che il normale esercizio di un impianto di videosorveglianza, non rientrante nelle ipotesi previste al precedente punto 3.2.1, non deve essere sottoposto all'esame preventivo del Garante, sempreché il trattamento medesimo avvenga con modalità conformi al presente provvedimento.

Resta altresì inteso che nessuna approvazione implicita può desumersi dal semplice inoltro alGarante di documenti relativi a progetti di videosorveglianza (spesso generici e non valutabili a distanza) cui non segua un esplicito riscontro dell'Autorità, in quanto non si applica il principio del silenzio-assenso.

3.2.3. Notificazione

E' regola generale che i trattamenti di dati personali devono essere notificati al Garante solo se rientrano in casi specificamente previsti (art. 37 del Codice). In relazione a quanto stabilito dalla lett. f), del comma 1, dell'art. 37, questa Autorità ha già disposto che non vanno comunque notificati i trattamenti di dati effettuati per esclusive finalità di sicurezza o di tutela delle persone o del patrimonio ancorché relativi a comportamenti illeciti o fraudolenti, quando immagini o suoni raccolti siano conservati temporaneamente (11). Al di fuori di tali precisazioni, il trattamento, che venga effettuato tramite sistemi di videosorveglianza e che sia riconducibile a quanto disposto dall'art. 37 del Codice, deve essere preventivamente notificato a questa Autorità.

La mancata o incompleta notificazione ai sensi degli artt. 37 e 38 del Codice è punita con la sanzione amministrativa prevista dall'art. 163.

videosorveglianza e soggetti preposti

3.3.1. Misure di sicurezza

I dati raccolti mediante sistemi di videosorveglianza devono essere protetti con idonee e preventive misure di sicurezza, riducendo al minimo i rischi di distruzione, di perdita, anche accidentale, di accesso non autorizzato, di trattamento non consentito o non conforme alle finalità della raccolta, anche in relazione alla trasmissione delle immagini (artt. 31 e ss. del Codice).

Devono quindi essere adottate specifiche misure tecniche ed organizzative che consentano al titolare di verificare l'attività espletata da parte di chi accede alle immagini o controlla i sistemi di ripresa (se soggetto distinto dal titolare medesimo, nel caso in cui questo sia persona fisica).

E' inevitabile che -in considerazione dell'ampio spettro di utilizzazione di sistemi di videosorveglianza, anche in relazione ai soggetti e alle finalità perseguite nonché della varietà dei sistemi tecnologici utilizzati- le misure minime di sicurezza possano variare anche significativamente. E' tuttavia necessario che le stesse siano quanto meno rispettose dei principi che seguono:

a) in presenza di differenti competenze specificatamente attribuite ai singoli operatori devono essere configurati diversi livelli di visibilità e trattamento delle immagini (v. punto 3.3.2). Laddove tecnicamente possibile, in base alle caratteristiche dei sistemi utilizzati, i predetti soggetti, designati incaricati o, eventualmente, responsabili del trattamento, devono essere in possesso di credenziali di autenticazione che permettano di effettuare, a seconda dei compiti attribuiti ad ognuno, unicamente le operazioni di propria competenza;

b) laddove i sistemi siano configurati per la registrazione e successiva conservazione delle immagini rilevate, deve essere altresì attentamente limitata la possibilità, per i soggetti abilitati, di visionare non solo in sincronia con la ripresa, ma anche in tempo differito, le immagini registrate e di effettuare sulle medesime operazioni di cancellazione o duplicazione;

c) per quanto riguarda il periodo di conservazione delle immagini devono essere predisposte misure tecniche od organizzative per la cancellazione, anche in forma automatica, delle registrazioni, allo scadere del termine previsto (v. punto 3.4);

d) nel caso di interventi derivanti da esigenze di manutenzione, occorre adottare specifiche cautele; in particolare, i soggetti preposti alle predette operazioni possono accedere alle immagini solo se ciò si renda indispensabile al fine di effettuare eventuali verifiche tecniche ed in presenza dei soggetti dotati di credenziali di autenticazione abilitanti alla visione delle immagini;

e) qualora si utilizzino apparati di ripresa digitali connessi a reti informatiche, gli apparati medesimi devono essere protetti contro i rischi di accesso abusivo di cui all'art. 615-ter del codice penale;

f) la trasmissione tramite una rete pubblica di comunicazioni di immagini riprese da apparati divideosorveglianza deve essere effettuata previa applicazione di tecniche crittografiche che ne garantiscano la riservatezza; le stesse cautele sono richieste per la trasmissione di immagini da punti di ripresa dotati di connessioni wireless (tecnologie wi-fi, wi-max, Gprs).

3.3.2. Responsabili e incaricati

Il titolare o il responsabile devono designare per iscritto tutte le persone fisiche, incaricate del trattamento, autorizzate sia ad accedere ai locali dove sono situate le postazioni di controllo, sia ad utilizzare gli impianti e, nei casi in cui sia indispensabile per gli scopi perseguiti, a visionare le immagini (art. 30 del Codice). Deve trattarsi di un numero delimitato di soggetti, specie quando il titolare si avvale di collaboratori esterni. Occorre altresì individuare diversi livelli di accesso in corrispondenza delle specifiche mansioni attribuite ad ogni singolo operatore, distinguendo coloro che sono unicamente abilitati a visionare le immagini dai soggetti che possono effettuare, a determinate condizioni, ulteriori operazioni (es. registrare, copiare, cancellare, spostare l'angolo visuale, modificare lo zoom, ecc.) (v. punto 3.3.1).

Vanno osservate le regole ordinarie anche per ciò che attiene all'eventuale designazione di responsabili del trattamento (art. 29 del Codice).

Il mancato rispetto di quanto previsto nelle lettere da a) ad f) del punto 3.3.1 comporta l'applicazione della sanzione amministrativa stabilita dall'art. 162, comma 2-ter, del Codice.

L'omessa adozione delle misure minime di sicurezza comporta l'applicazione della sanzione amministrativa stabilita dall'art. 162, comma 2-bis, ed integra la fattispecie di reato prevista dall'art. 169 del Codice.

3.4. Durata dell'eventuale conservazione

Nei casi in cui sia stato scelto un sistema che preveda la conservazione delle immagini, in applicazione del principio di proporzionalità (v. art. 11, comma 1, lett. e),del Codice), anche l'eventuale conservazione temporanea dei dati deve essere commisurata al tempo necessario – e predeterminato – a raggiungere la finalità perseguita.

La conservazione deve essere limitata a poche ore o, al massimo, alle ventiquattro ore successive alla rilevazione, fatte salve speciali esigenze di ulteriore conservazione in relazione a festività o chiusura di uffici o esercizi, nonché nel caso in cui si deve aderire ad una specifica richiesta investigativa dell'autorità giudiziaria o di polizia giudiziaria. Solo in alcuni casi, per peculiari esigenze tecniche (mezzi di trasporto) o per la particolare rischiosità dell'attività svolta dal titolare del trattamento (ad esempio, per alcuni luoghi come le banche può risultare giustificata l'esigenza di identificare gli autori di un sopralluogo nei giorni precedenti una rapina), può ritenersi ammesso un tempo più ampio di conservazione dei dati che, sulla scorta anche del tempo massimo legislativamente posto per altri trattamenti, si ritiene non debba comunque superare la settimana.

Per i comuni e nelle sole ipotesi in cui l'attività di videosorveglianza sia finalizzata alla tutela della sicurezza urbana, alla luce delle recenti disposizioni normative (12), il termine massimo di durata della conservazione dei dati è limitato «ai sette giorni successivi alla rilevazione delle informazioni e delle immagini raccolte mediante l'uso di sistemi di videosorveglianza, fatte salve speciali esigenze di ulteriore conservazione».

In tutti i casi in cui si voglia procedere a un allungamento dei tempi di conservazione per un periodo superiore alla settimana, una richiesta in tal senso deve essere sottoposta ad una verifica preliminare del Garante (v. punto 3.2.1), e comunque essere ipotizzato dal titolare come eccezionale nel rispetto del principio di proporzionalità. La congruità di un termine di tempo più ampio di conservazione va adeguatamente motivata con riferimento ad una specifica esigenza di sicurezza perseguita, in relazione a concrete situazioni di rischio riguardanti eventi realmente incombenti e per il periodo di tempo in cui venga confermata tale eccezionale necessità. La relativa congruità può altresì dipendere dalla necessità di aderire ad una specifica richiesta di custodire o consegnare una copia specificamente richiesta dall'autorità giudiziaria o dalla polizia giudiziaria in relazione ad un'attività investigativa in corso.

Il sistema impiegato deve essere programmato in modo da operare al momento prefissato l'integrale cancellazione automatica delle informazioni allo scadere del termine previsto da ogni supporto, anche mediante sovra-registrazione, con modalità tali da rendere non riutilizzabili i dati cancellati. In presenza di impianti basati su tecnologia non digitale o comunque non dotati di capacità di elaborazione tali da consentire la realizzazione di meccanismi automatici di expiring dei dati registrati, la cancellazione delle immagini dovrà comunque essere effettuata nel più breve tempo possibile per l'esecuzione materiale delle operazioni dalla fine del periodo di conservazione fissato dal titolare.

Il mancato rispetto dei tempi di conservazione delle immagini raccolte e del correlato obbligo di cancellazione di dette immagini oltre il termine previsto comporta l'applicazione della sanzione amministrativa stabilita dall'art. 162, comma 2-ter, del Codice.

3.5. Diritti degli interessati

Deve essere assicurato agli interessati identificabili l'effettivo esercizio dei propri diritti in conformità al Codice, in particolare quello di accedere ai dati che li riguardano, di verificare le finalità, le modalità e la logica del trattamento (art. 7 del Codice).

La risposta ad una richiesta di accesso a dati conservati deve riguardare tutti quelli attinenti al richiedente identificabile e può comprendere eventuali dati riferiti a terzi solo nei limiti previsti dal Codice, ovvero nei soli casi in cui la scomposizione dei dati trattati o la privazione di alcuni elementi renda incomprensibili i dati personali relativi all'interessato (art. 10, comma 5, del Codice).

In riferimento alle immagini registrate non è in concreto esercitabile il diritto di aggiornamento, rettificazione o integrazione in considerazione della natura intrinseca dei dati raccolti, in quanto si tratta di immagini raccolte in tempo reale riguardanti un fatto obiettivo (art. 7, comma 3, lett. a), del Codice). Viceversa, l'interessato ha diritto di ottenere il blocco dei dati qualora essi siano trattati in violazione di legge (art. 7, comma 3, lett. b), del Codice).

4. SETTORI SPECIFICI

Nelle attività di sorveglianza occorre rispettare il divieto di controllo a distanza dell'attività lavorativa, pertanto è vietata l'installazione di apparecchiature specificatamente preordinate alla predetta finalità: non devono quindi essere effettuate riprese al fine di verificare l'osservanza dei doveri di diligenza stabiliti per il rispetto dell'orario di lavoro e la correttezza nell'esecuzione della prestazione lavorativa (ad es. orientando la telecamera sul badge). Vanno poi osservate le garanzie previste in materia di lavoro quando la videosorveglianza è resa necessaria da esigenze organizzative o produttive, ovvero è richiesta per la sicurezza del lavoro: in tali casi, ai sensi dell'art. 4 della l. n. 300/1970, gli impianti e le apparecchiature, «dai quali può derivare anche la possibilità di controllo a distanza dell'attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna. In difetto di accordo, su istanza del datore di lavoro, provvede l'Ispettorato del lavoro, dettando, ove occorra, le modalità per l'uso di tali impianti» (v., altresì, artt. 113 e 114 del Codice; art. 8 l. n. 300/1970 cit.; art. 2 d.lg. n. 165/2001).

Tali garanzie vanno osservate sia all'interno degli edifici, sia in altri contesti in cui è resa la prestazione di lavoro, come, ad esempio, nei cantieri edili o con riferimento alle telecamere installate su veicoli adibiti al servizio di linea per il trasporto di persone (artt. 82, 85-87, d.lg. 30 aprile 1992, n. 285, «Nuovo codice della strada») o su veicoli addetti al servizio di noleggio con conducente e servizio di piazza (taxi) per trasporto di persone (le quali non devono riprendere in modo stabile la postazione di guida, e le cui immagini, raccolte per finalità di sicurezza e di eventuale accertamento di illeciti, non possono essere utilizzate per controlli, anche indiretti, sull'attività lavorativa degli addetti, v. punto 4.4).

Il mancato rispetto di quanto sopra prescritto comporta l'applicazione della sanzione amministrativa stabilita dall'art. 162, comma 2-ter, del Codice.

L'utilizzo di sistemi di videosorveglianza preordinati al controllo a distanza dei lavoratori o ad effettuare indagini sulle loro opinioni integra la fattispecie di reato prevista dall'art. 171 del Codice.

Sotto un diverso profilo, eventuali riprese televisive sui luoghi di lavoro per documentare attività od operazioni solo per scopi divulgativi o di comunicazione istituzionale o aziendale, e che vedano coinvolto il personale dipendente, possono essere assimilati ai trattamenti temporanei finalizzati alla pubblicazione occasionale di articoli, saggi ed altre manifestazioni del pensiero. In tal caso, alle stesse si applicano le disposizioni sull'attività giornalistica contenute nel Codice (artt. 136 e ss.), fermi restando, comunque, i limiti al diritto di cronaca posti a tutela della riservatezza, nonché l'osservanza del codice deontologico per l'attività giornalistica ed il diritto del lavoratore a tutelare la propria immagine opponendosi, per motivi legittimi, alla sua diffusione (art. 7, comma 4, lett. a), del Codice).

4.2. Ospedali e luoghi di cura

L'eventuale controllo di ambienti sanitari e il monitoraggio di pazienti ricoverati in particolari reparti o ambienti (ad es. unità di rianimazione, reparti di isolamento), stante la natura sensibile di molti dati che possono essere in tal modo raccolti, devono essere limitati ai casi di comprovata indispensabilità, derivante da specifiche esigenze di cura e tutela della salute degli interessati.

Devono essere inoltre adottati tutti gli ulteriori accorgimenti necessari per garantire un elevato livello di tutela della riservatezza e della dignità delle persone malate, anche in attuazione di quanto prescritto dal provvedimento generale del 9 novembre 2005 adottato in attuazione dell'art. 83 del Codice (13).

Il titolare deve garantire che possano accedere alle immagini rilevate per le predette finalità solo i soggetti specificamente autorizzati (es. personale medico ed infermieristico). Particolare attenzione deve essere riservata alle modalità di accesso alle riprese video da parte di terzi legittimati (familiari, parenti, conoscenti) di ricoverati in reparti dove non sia consentito agli stessi di recarsi personalmente (es. rianimazione), ai quali può essere consentita, con gli adeguati accorgimenti tecnici, la visione dell'immagine solo del proprio congiunto o conoscente.

Le immagini idonee a rivelare lo stato di salute non devono essere comunque diffuse (art. 22, comma 8, del Codice). In tale quadro, va assolutamente evitato il rischio di diffusione delle immagini di persone malate su monitor collocati in locali liberamente accessibili al pubblico.

Il mancato rispetto di quanto sopra prescritto comporta l'applicazione della sanzione amministrativa stabilita dall'art. 162, comma 2-ter, del Codice.

La diffusione di immagini in violazione dell'art. 22, comma 8, del Codice, oltre a comportare l'applicazione della sanzione amministrativa prevista dall'art. 162, comma 2-bis, integra la fattispecie di reato stabilita dall'art. 167, comma 2.

4.3. Istituti scolastici

L'eventuale installazione di sistemi di videosorveglianza presso istituti scolastici deve garantire «il diritto dello studente alla riservatezza» (art. 2, comma 2, d.P.R. n. 249/1998), prevedendo opportune cautele al fine di assicurare l'armonico sviluppo delle personalità dei minori in relazione alla loro vita, al loro processo di maturazione ed al loro diritto all'educazione(14).

4.3.1. In tale quadro, può risultare ammissibile l'utilizzo di tali sistemi in casi di stretta indispensabilità, al fine di tutelare l'edificio ed i beni scolastici da atti vandalici, circoscrivendo le riprese alle sole aree interessate ed attivando gli impianti negli orari di chiusura degli istituti; è vietato, altresì, attivare le telecamere in coincidenza con lo svolgimento di eventuali attività extrascolastiche che si svolgono all'interno della scuola.

4.3.2. Laddove la ripresa delle immagini riguardi anche le aree perimetrali esterne degli edifici scolastici, l'angolo visuale deve essere delimitato alle sole parti interessate, escludendo dalle riprese le aree non strettamente pertinenti l'edificio.

4.3.3. Il mancato rispetto di quanto prescritto ai punti 4.3.1 e 4.3.2 comporta l'applicazione della sanzione amministrativa stabilita dall'art. 162, comma 2-ter, del Codice.

4.4. Sicurezza nel trasporto pubblico

4.4.1. Alcune situazioni di particolare rischio possono fare ritenere lecita l'installazione di sistemi divideosorveglianza sia su mezzi di trasporto pubblici, sia presso le fermate dei predetti mezzi.

4.4.2. La localizzazione delle telecamere e le modalità di ripresa devono essere determinate nel rispetto dei richiamati principi di necessità, proporzionalità e finalità; pertanto, occorre evitare riprese particolareggiate nei casi in cui le stesse non sono indispensabili in relazione alle finalità perseguite.

4.4.3. I titolari del trattamento dovranno poi provvedere a fornire la prevista informativa agli utenti del servizio di trasporto urbano. Gli autobus, i tram, i taxi ed i veicoli da noleggio con o senza conducente dotati di telecamere dovranno pertanto portare apposite indicazioni o contrassegni che diano conto con immediatezza della presenza dell'impianto di videosorveglianza, anche utilizzando a tal fine il fac-simile riportato nell'allegato n. 1 al presente provvedimento, e indicanti, comunque, il titolare del trattamento, nonché la finalità perseguita.

4.4.4. Specifiche cautele devono essere osservate laddove vengano installati impianti divideosorveglianza presso le aree di fermata, in prossimità delle quali possono transitare anche soggetti diversi dagli utenti del servizio di trasporto pubblico. In particolare, l'angolo visuale delle apparecchiature di ripresa deve essere strettamente circoscritto all'area di permanenza, permettendo l'inquadratura solo della pensilina e di altri arredi urbani funzionali al servizio di trasporto pubblico (tabelle degli orari, paline recanti l'indicazione degli autobus in transito, ecc.), con esclusione della zona non immediatamente circostante e comunque dell'area non direttamente funzionale rispetto alle esigenze di sicurezza del sistema di traffico e trasporto. Anche in tale ipotesi occorre evitare le riprese inutilmente particolareggiate o tali da rilevare caratteristiche eccessivamente dettagliate degli individui che stazionano presso le fermate. L'esistenza delle telecamere deve essere opportunamente evidenziata nelle predette aree di fermata.

4.4.5. Fermo restando che la violazione delle disposizioni riguardanti l'informativa di cui all'art. 13 è punita con la sanzione amministrativa prevista dall'art. 161 del Codice e l'utilizzo di sistemi divideosorveglianza preordinati al controllo a distanza dei lavoratori integra la fattispecie di reato prevista dall'art. 171, il mancato rispetto di quanto prescritto al punto 4.4.4 comporta l'applicazione della sanzione amministrativa stabilita dall'art. 162, comma 2-ter, del Codice.

4.5. Utilizzo di web cam o camera-on-line a scopi promozionali-turistici o pubblicitari

Le attività di rilevazione di immagini a fini promozionali-turistici o pubblicitari, attraverso web cam devono avvenire con modalità che rendano non identificabili i soggetti ripresi. Ciò in considerazione delle peculiari modalità del trattamento, dalle quali deriva un concreto rischio del verificarsi di un pregiudizio rilevante per gli interessati: le immagini raccolte tramite tali sistemi, infatti, vengono inserite direttamente sulla rete Internet, consentendo a chiunque navighi sul web di visualizzare in tempo reale i soggetti ripresi e di utilizzare le medesime immagini anche per scopi diversi dalle predette finalità promozionali-turistiche o pubblicitarie perseguite dal titolare del trattamento.

videosorveglianza

In ottemperanza del principio di economicità delle risorse e dei mezzi impiegati, si è incrementato il ricorso a sistemi integrati di videosorveglianza tra diversi soggetti, pubblici e privati, nonché l'offerta di servizi centralizzati di videosorveglianza remota da parte di fornitori (società di vigilanza, Internet service providers, fornitori di servizi video specialistici, ecc.). Inoltre, le immagini riprese vengono talvolta rese disponibili, con varie tecnologie o modalità, alle forze di polizia.

Nell'ambito dei predetti trattamenti, sono individuabili le seguenti tipologie di sistemi integrati divideosorveglianza:

a) gestione coordinata di funzioni e servizi tramite condivisione, integrale o parziale, delle immagini riprese da parte di diversi e autonomi titolari del trattamento, i quali utilizzano le medesime infrastrutture tecnologiche; in tale ipotesi, i singoli titolari possono trattare le immagini solo nei termini strettamente funzionali al perseguimento dei propri compiti istituzionali ed alle finalità chiaramente indicate nell'informativa, nel caso dei soggetti pubblici, ovvero alle sole finalità riportate nell'informativa, nel caso dei soggetti privati;

b) collegamento telematico di diversi titolari del trattamento ad un «centro» unico gestito da un soggetto terzo; tale soggetto terzo, designato responsabile del trattamento ai sensi dell'art. 29 del Codice da parte di ogni singolo titolare, deve assumere un ruolo di coordinamento e gestione dell'attività di videosorveglianza senza consentire, tuttavia, forme di correlazione delle immagini raccolte per conto di ciascun titolare;

c) sia nelle predette ipotesi, sia nei casi in cui l'attività di videosorveglianza venga effettuata da un solo titolare, si può anche attivare un collegamento dei sistemi di videosorveglianza con le sale o le centrali operative degli organi di polizia. L'attivazione del predetto collegamento deve essere reso noto agli interessati. A tal fine, il Garante ritiene che si possa utilizzare il modello semplificato di informativa «minima» – indicante il titolare del trattamento, la finalità perseguita ed il collegamento con le forze di polizia- individuato ai sensi dell'art. 13, comma 3, del Codice e riportato in fac-simile nell'allegato n. 2 al presente provvedimento. Tale collegamento deve essere altresì reso noto nell'ambito del testo completo di informativa reso eventualmente disponibile agli interessati (v. punto 3.1.3).

Le modalità di trattamento sopra elencate richiedono l'adozione di specifiche misure di sicurezza ulteriori rispetto a quelle individuate nel precedente punto 3.3.1, quali:

1) adozione di sistemi idonei alla registrazione degli accessi logici degli incaricati e delle operazioni compiute sulle immagini registrate, compresi i relativi riferimenti temporali, con conservazione per un periodo di tempo congruo all'esercizio dei doveri di verifica periodica dell'operato dei responsabili da parte del titolare, comunque non inferiore a sei mesi;

2) separazione logica delle immagini registrate dai diversi titolari.

Il mancato rispetto delle misure previste ai punti 1) e 2) comporta l'applicazione della sanzione amministrativa stabilita dall'art. 162, comma 2-ter, del Codice.
Fuori dalle predette ipotesi, in tutti i casi in cui i trattamenti effettuati tramite sistemi integrati divideosorveglianza hanno natura e caratteristiche tali per cui le misure e gli accorgimenti sopra individuati non siano integralmente applicabili, in relazione alla natura dei dati o alle modalità del trattamento o agli effetti che possono determinare, il titolare del trattamento è tenuto a richiedere una verifica preliminare a questa Autorità (v. punto 3.2.1).

5. SOGGETTI PUBBLICI

I soggetti pubblici, in qualità di titolari del trattamento (art. 4, comma 1, lett. f), del Codice), possono trattare dati personali nel rispetto del principio di finalità, perseguendo scopi determinati, espliciti e legittimi (art. 11, comma 1, lett. b), del Codice), soltanto per lo svolgimento delle proprie funzioni istituzionali. Ciò vale ovviamente anche in relazione a rilevazioni di immagini mediante sistemi divideosorveglianza (art. 18, comma 2, del Codice).

I soggetti pubblici sono tenuti a rispettare, al pari di ogni titolare di trattamento effettuato tramite sistemi di videosorveglianza, i principi enunciati nel presente provvedimento.

Anche per i soggetti pubblici sussiste l'obbligo di fornire previamente l'informativa agli interessati (art. 13 del Codice), ferme restando le ipotesi prese in considerazione al punto 3.1.1. Pertanto, coloro che accedono o transitano in luoghi dove sono attivi sistemi di videosorveglianza devono essere previamente informati in ordine al trattamento dei dati personali. A tal fine, anche i soggetti pubblici possono utilizzare il modello semplificato di informativa «minima», riportato in fac-simile nell'allegato n. 1 al presente provvedimento (v. punto 3.1).

5.1. Sicurezza urbana

Recenti disposizioni legislative in materia di sicurezza hanno attribuito ai sindaci il compito di sovrintendere alla vigilanza ed all'adozione di atti che sono loro attribuiti dalla legge e dai regolamenti in materia di ordine e sicurezza pubblica, nonché allo svolgimento delle funzioni affidati ad essi dalla legge in materia di sicurezza e di polizia giudiziaria(15). Al fine di prevenire e contrastare determinati pericoli(16) che minacciano l'incolumità pubblica e la sicurezza urbana, il sindaco può altresì adottare provvedimenti, anche contingibili e urgenti, nel rispetto dei principi generali dell'ordinamento. Infine, il sindaco, quale ufficiale del Governo, concorre ad assicurare la cooperazione della polizia locale con le forze di polizia statali, nell'ambito delle direttive di coordinamento impartite dal Ministero dell'interno.

Da tale quadro emerge che sussistono specifiche funzioni attribuite sia al sindaco, quale ufficiale del Governo, sia ai comuni, rispetto alle quali i medesimi soggetti possono utilizzare sistemi divideosorveglianza in luoghi pubblici o aperti al pubblico al fine di tutelare la sicurezza urbana(17).

Non spetta a questa Autorità definire il concetto di sicurezza urbana e delimitarne l'ambito operativo rispetto a quelli di ordine e sicurezza pubblica; purtuttavia, resta inteso che, nelle ipotesi in cui le attività  di videosorveglianza siano assimilabili alla tutela della sicurezza pubblica, nonché alla prevenzione, accertamento o repressione dei reati, trova applicazione l'art. 53 del Codice (v. punto 3.1.1).

In ogni caso, si ribadisce l'auspicio che, nelle predette ipotesi, l'informativa, benché non obbligatoria, venga comunque resa, specie laddove i comuni ritengano opportuno rendere noto alla cittadinanza l'adozione di misure e accorgimenti, quali l'installazione di sistemi di videosorveglianza, volti al controllo del territorio e alla protezione degli individui.

5.2. Deposito dei rifiuti

In applicazione dei richiamati principi di liceità, finalità e proporzionalità, l'utilizzo di sistemi divideosorveglianza risulta lecito con riferimento alle attività di controllo volte ad accertare l'utilizzo abusivo di aree impiegate come discariche di materiali e di sostanze pericolose solo se non risulta possibile, o si riveli non efficace, il ricorso a strumenti e sistemi di controllo alternativi.

Analogamente, l'utilizzo di sistemi di videosorveglianza è lecito se risultano inefficaci o inattuabili altre misure nei casi in cui si intenda monitorare il rispetto delle disposizioni concernenti modalità, tipologia ed orario di deposito dei rifiuti, la cui violazione è sanzionata amministrativamente (art. 13, l. 24 novembre 1981, n. 689).

5.3. Utilizzo di dispositivi elettronici per la rilevazione di violazioni al Codice della strada

Gli impianti elettronici di rilevamento automatizzato delle infrazioni, utilizzati per documentare la violazione delle disposizioni in materia di circolazione stradale, analogamente all'utilizzo di sistemi divideosorveglianza, comportano un trattamento di dati personali.

5.3.1. L'utilizzo di tali sistemi è quindi lecito se sono raccolti solo dati pertinenti e non eccedenti per il perseguimento delle finalità istituzionali del titolare, delimitando a tal fine la dislocazione e l'angolo visuale delle riprese in modo da non raccogliere immagini non pertinenti o inutilmente dettagliate. In conformità alla prassi ed al quadro normativo di settore riguardante talune violazioni del Codice della strada(18), il Garante prescrive quanto segue:

a) gli impianti elettronici di rilevamento devono circoscrivere la conservazione dei dati alfanumerici contenuti nelle targhe automobilistiche ai soli casi in cui risultino non rispettate le disposizioni in materia di circolazione stradale;

b) le risultanze fotografiche o le riprese video possono individuare unicamente gli elementi previsti dalla normativa di settore per la predisposizione del verbale di accertamento delle violazioni (es., ai sensi dell'art. 383 del d.P.R. n. 495/1992, il tipo di veicolo, il giorno, l'ora e il luogo nei quali la violazione è avvenuta); deve essere effettuata una ripresa del veicolo che non comprenda o, in via subordinata, mascheri, per quanto possibile, la porzione delle risultanze video/fotografiche riguardanti soggetti non coinvolti nell'accertamento amministrativo (es., pedoni, altri utenti della strada);

c) le risultanze fotografiche o le riprese video rilevate devono essere utilizzate solo per accertare le violazioni delle disposizioni in materia di circolazione stradale anche in fase di contestazione, ferma restando la loro accessibilità da parte degli aventi diritto;

d) le immagini devono essere conservate per il periodo di tempo strettamente necessario in riferimento alla contestazione, all'eventuale applicazione di una sanzione e alla definizione del possibile contenzioso in conformità alla normativa di settore(19), fatte salve eventuali esigenze di ulteriore conservazione derivanti da una specifica richiesta investigativa dell'autorità giudiziaria o di polizia giudiziaria;

e) le fotografie o le immagini che costituiscono fonte di prova per le violazioni contestate non devono essere inviate d'ufficio al domicilio dell'intestatario del veicolo unitamente al verbale di contestazione, ferma restando la loro accessibilità agli aventi diritto;

f) in considerazione del legittimo interesse dell'intestatario del veicolo di verificare l'autore della violazione e, pertanto, di ottenere dalla competente autorità ogni elemento a tal fine utile, la visione della documentazione video-fotografica deve essere resa disponibile a richiesta del destinatario del verbale; al momento dell'accesso, dovranno essere opportunamente oscurati o resi comunque non riconoscibili i passeggeri presenti a bordo del veicolo.

Il mancato rispetto di quanto sopra prescritto nelle lettere da a) ad f) comporta l'applicazione della sanzione amministrativa stabilita dall'art. 162, comma 2-ter, del Codice.

5.3.2. Anche i conducenti dei veicoli e le persone che accedono o transitano in aree dove sono attivi sistemi elettronici di rilevazione automatizzata delle violazioni devono essere previamente informati in ordine al trattamento dei dati personali (art. 13 del Codice).

Particolari disposizioni normative vigenti individuano già talune ipotesi (come, ad es., in caso di rilevamento a distanza dei limiti di velocità) in cui l'amministrazione pubblica è tenuta a informare gli utenti in modo specifico in ordine all'utilizzo di dispositivi elettronici(20).

L'obiettivo da assicurare è quello di un'efficace informativa agli interessati, che può essere fornita dagli enti preposti alla rilevazione delle immagini attraverso più soluzioni.

Un'idonea informativa in materia può essere anzitutto assicurata mediante l'utilizzo di strumenti appropriati che rendano agevolmente conoscibile l'esistenza e la presenza nelle aree interessate degli strumenti di rilevamento di immagini. A tal fine, svolgono un ruolo efficace gli strumenti di comunicazione al pubblico e le iniziative periodiche di diffusa informazione (siti web, comunicati scritti); tali forme di informazione possono essere eventualmente integrate con altre modalità (es., volantini consegnati all'utenza, pannelli a messaggio variabile, annunci televisivi e radiofonici, reti civiche e altra comunicazione istituzionale).

A integrazione di tali strumenti di comunicazione e informazione, va considerato il contributo che possono dare appositi cartelli. A tal fine, il modello semplificato di informativa «minima», riportato nel fac-simile in allegato, può essere utilizzato nei casi in cui la normativa in materia di circolazione stradale non prevede espressamente l'obbligo di informare gli utenti relativamente alla presenza di dispositivi elettronici volti a rilevare automaticamente le infrazioni.

Come si è detto, la normativa di settore prevede espressamente, in alcuni casi (es., rilevamento a distanza dei limiti di velocità, dei sorpassi vietati), l'obbligo di rendere nota agli utenti l'installazione degli impianti elettronici di rilevamento automatizzato delle infrazioni. In questi stessi casi è quindi possibile fare a meno di fornire un'ulteriore, distinta informativa rispetto al trattamento dei dati che riproduca gli elementi che sono già noti agli interessati per effetto degli avvisi di cui alla disciplina di settore in tema di circolazione stradale (art. 13, comma 2, del Codice). L'installazione di questi ultimi appositi avvisi previsti dal Codice della strada permette già agli interessati di percepire vari elementi essenziali in ordine al trattamento dei propri dati personali. Pertanto, gli avvisi che segnalano adeguatamente l'attivazione di dispositivi elettronici di rilevazione automatica delle infrazioni possono essere considerati idonei ad adempiere all'obbligo di fornire l'informativa di cui all'art. 13 del Codice.

Infine, l'obbligo di fornire tale informativa deve ritenersi soddisfatto anche quando il titolare del trattamento, pur mancando una previsione normativa che obblighi specificamente a segnalare la rilevazione automatizzata, la segnali comunque utilizzando avvisi analoghi a quelli previsti dal Codice della strada.

La violazione delle disposizioni riguardanti l'informativa di cui all'art. 13 è punita con la sanzione amministrativa prevista dall'art. 161 del Codice.

5.3.3. Qualora si introducano sistemi di rilevazione degli accessi dei veicoli ai centri storici e alle zone a traffico limitato, i comuni dovranno rispettare quanto previsto dal d.P.R. 22 giugno 1999, n. 250. Tale normativa prevede che i dati trattati possono essere conservati solo per il periodo necessario per contestare le infrazioni e definire il relativo contenzioso, ferma restando l'accessibilità agli stessi per fini di polizia giudiziaria o di indagine penale (art. 3 d.P.R. n. 250/1999).

videosorveglianza posti in essere da enti pubblici e, in particolare, da enti territoriali

Anche gli enti territoriali e, in generale, i soggetti pubblici operanti sul territorio effettuano attività divideosorveglianza in forma integrata, tramite la compartecipazione ad un medesimo sistema di rilevazione, al fine di economizzare risorse e mezzi impiegati nell'espletamento delle più diverse attività istituzionali.

Questa Autorità ha già individuato al punto 4.6 un quadro di specifiche garanzie in ordine alle corrette modalità che vengono qui ulteriormente richiamate, in particolare con riferimento all'attività del controllo sul territorio da parte dei comuni, anche relativamente a quanto disposto in materia divideosorveglianza comunale(21).

In particolare:

a) l'utilizzo condiviso, in forma integrale o parziale, di sistemi di videosorveglianza tramite la medesima infrastruttura tecnologica deve essere configurato con modalità tali da permettere ad ogni singolo ente e, in taluni casi, anche alle diverse strutture organizzative dell'ente, l'accesso alle immagini solo nei termini strettamente funzionali allo svolgimento dei propri compiti istituzionali, evitando di tracciare gli spostamenti degli interessati e di ricostruirne il percorso effettuato in aree che esulano dalla competenza territoriale dell'ente;

b) nei casi in cui un «centro» unico gestisca l'attività di videosorveglianza per conto di diversi soggetti pubblici, i dati personali raccolti dovranno essere trattati in forma differenziata e rigorosamente distinta, in relazione alle competenze istituzionali della singola pubblica amministrazione.

Il titolare del trattamento è tenuto a richiedere una verifica preliminare a questa Autorità fuori dalle predette ipotesi, ed in tutti i casi in cui i trattamenti effettuati tramite sistemi integrati divideosorveglianza hanno natura e caratteristiche tali per cui le misure e gli accorgimenti sopra individuati non siano integralmente applicabili, in relazione alla natura dei dati o alle modalità del trattamento, agli effetti che possono determinare o, a maggior ragione, con riferimento a quei sistemi per i quali già il punto 3.2.1 la richiede (es. sistemi di raccolta delle immagini associate a dati biometrici o c.d. intelligenti, cioè in grado di rilevare automaticamente comportamenti o eventi anomali, segnalarli, ed eventualmente registrarli).

6. PRIVATI ED ENTI PUBBLICI ECONOMICI

6.1. Trattamento di dati personali per fini esclusivamente personali

L'installazione di sistemi di videosorveglianza -come si rileva dall'esame di numerose istanze pervenute all'Autorità- viene sovente effettuata da persone fisiche per fini esclusivamente personali. In tal caso va chiarito che la disciplina del Codice non trova applicazione qualora i dati non siano comunicati sistematicamente a terzi ovvero diffusi, risultando comunque necessaria l'adozione di cautele a tutela dei terzi (art. 5, comma 3, del Codice, che fa salve le disposizioni in tema di responsabilità civile e di sicurezza dei dati). In tali ipotesi possono rientrare, a titolo esemplificativo, strumenti di videosorveglianza idonei ad identificare coloro che si accingono ad entrare in luoghi privati (videocitofoni ovvero altre apparecchiature che rilevano immagini o suoni, anche tramite registrazione), oltre a sistemi di ripresa installati nei pressi di immobili privati ed all'interno di condomini e loro pertinenze (quali posti auto e box).

Benché non trovi applicazione la disciplina del Codice, al fine di evitare di incorrere nel reato di interferenze illecite nella vita privata (art. 615-bis c.p.), l'angolo visuale delle riprese deve essere comunque limitato ai soli spazi di propria esclusiva pertinenza (ad esempio antistanti l'accesso alla propria abitazione) escludendo ogni forma di ripresa, anche senza registrazione di immagini, relativa ad aree comuni (cortili, pianerottoli, scale, garage comuni) ovvero ad ambiti antistanti l'abitazione di altri condomini.

6.2. Trattamento di dati personali per fini diversi da quelli esclusivamente personali

6.2.1. Consenso

Nel caso in cui trovi applicazione la disciplina del Codice, il trattamento di dati può essere lecitamente effettuato da privati ed enti pubblici economici solamente se vi sia il consenso preventivo dell'interessato, oppure se ricorra uno dei presupposti di liceità previsti in alternativa al consenso (artt. 23 e 24 del Codice).

Nel caso di impiego di strumenti di videosorveglianza la possibilità di acquisire il consenso risulta in concreto limitata dalle caratteristiche stesse dei sistemi di rilevazione che rendono pertanto necessario individuare un'idonea alternativa nell'ambito dei requisiti equipollenti del consenso di cui all'art. 24, comma 1, del Codice.

6.2.2. Bilanciamento degli interessi

Tale alternativa può essere ravvisata nell'istituto del bilanciamento di interessi (art. 24, comma 1, lett. g), del Codice). Il presente provvedimento dà attuazione a tale istituto, individuando i casi in cui la rilevazione delle immagini può avvenire senza consenso, qualora, con le modalità stabilite in questo stesso provvedimento, sia effettuata nell'intento di perseguire un legittimo interesse del titolare o di un terzo attraverso la raccolta di mezzi di prova o perseguendo fini di tutela di persone e beni rispetto a possibili aggressioni, furti, rapine, danneggiamenti, atti di vandalismo, o finalità di prevenzione di incendi o di sicurezza del lavoro.

A tal fine, possono essere individuati i seguenti casi, in relazione ai quali, con le precisazioni di seguito previste, il trattamento può lecitamente avvenire pure in assenza del consenso.

6.2.2.1. Videosorveglianza (con o senza registrazione delle immagini)

Tali trattamenti sono ammessi in presenza di concrete situazioni che giustificano l'installazione, a protezione delle persone, della proprietà o del patrimonio aziendale.

Nell'uso delle apparecchiature volte a riprendere, con o senza registrazione delle immagini, aree esterne ad edifici e immobili (perimetrali, adibite a parcheggi o a carico/scarico merci, accessi, uscite di emergenza), resta fermo che il trattamento debba essere effettuato con modalità tali da limitare l'angolo visuale all'area effettivamente da proteggere, evitando, per quanto possibile, la ripresa di luoghi circostanti e di particolari che non risultino rilevanti (vie, edifici, esercizi commerciali, istituzioni ecc.).

6.2.2.2. Riprese nelle aree condominiali comuni

Qualora i trattamenti siano effettuati dal condominio (anche per il tramite della relativa amministrazione), si evidenzia che tale specifica ipotesi è stata recentemente oggetto di una segnalazione da parte del Garante al Governo ed al Parlamento(22); ciò in relazione all'assenza di una puntuale disciplina che permetta di risolvere alcuni problemi applicativi evidenziati nell'esperienza di questi ultimi anni. Non è infatti chiaro se l'installazione di sistemi di videosorveglianza possa essere effettuata in base alla sola volontà dei comproprietari, o se rilevi anche la qualità di conduttori. Non è parimenti chiaro quale sia il numero di voti necessario per la deliberazione condominiale in materia (se occorra cioè l'unanimità ovvero una determinata maggioranza).

7. PRESCRIZIONI E SANZIONI

Il Garante invita tutti i titolari dei trattamenti di dati personali effettuati tramite sistemi di videosorveglianza ad attenersi alle prescrizioni indicate nel presente provvedimento.

Le misure necessarie prescritte con il presente provvedimento devono essere osservate da tutti i titolari di trattamento. In caso contrario il trattamento dei dati è, a seconda dei casi, illecito oppure non corretto, ed espone:

• all'inutilizzabilità dei dati personali trattati in violazione della relativa disciplina (art. 11, comma 2, del Codice);

• all'adozione di provvedimenti di blocco o di divieto del trattamento disposti dal Garante (art. 143, comma 1, lett. c), del Codice), e di analoghe decisioni adottate dall'autorità giudiziaria civile e penale;

• all'applicazione delle pertinenti sanzioni amministrative o penali (artt. 161 e ss. del Codice).

TUTTO CIÒ PREMESSO IL GARANTE:

1. prescrive ai sensi dell'art. 154, comma 1, lett. c), del Codice, ai titolari del trattamento di dati personali effettuato tramite sistemi di videosorveglianza, di adottare al più presto e, comunque, entro e non oltre i distinti termini di volta in volta indicati decorrenti dalla data di pubblicazione del presenteprovvedimento nella Gazzetta Ufficiale della Repubblica italiana, le misure e gli accorgimenti illustrati in premessa e di seguito individuati concernenti l'obbligo di:

a) entro dodici mesi, rendere l'informativa visibile anche quando il sistema di videosorveglianza sia eventualmente attivo in orario notturno (punto 3.1);

b) entro sei mesi, sottoporre i trattamenti che presentano rischi specifici per i diritti e le libertà fondamentali degli interessati, alla verifica preliminare ai sensi dell'art. 17 del Codice (punto 3.2.1);

c) entro dodici mesi, adottare, le misure di sicurezza a protezione dei dati registrati tramite impianti divideosorveglianza (punto 3.3);

d) entro sei mesi, adottare le misure necessarie per garantire il rispetto di quanto indicato nei punti 4.6 e 5.4, per quanto concerne i sistemi integrati di videosorveglianza;

2. individua, nei termini di cui in motivazione, ai sensi dell'art. 24, comma 1, lett. g), del Codice, i casi nei quali il trattamento dei dati personali mediante videosorveglianza può essere effettuato da soggetti privati ed enti pubblici economici, nei limiti e alle condizioni indicate, per perseguire legittimi interessi e senza richiedere il consenso degli interessati (punto 6.2.2);

3. individua nell'allegato 1, ai sensi dell'art. 13, comma 3, del Codice, un modello semplificato di informativa utilizzabile alle condizioni indicate in motivazione (punto 3.1);

4. individua nell'allegato 2, ai sensi dell'art. 13, comma 3, del Codice, un modello semplificato di informativa utilizzabile alle condizioni indicate in motivazione, al fine di rendere noto agli interessati l'attivazione di un collegamento del sistema di videosorveglianza con le forze di polizia (punti 3.1.3 e 4.6, lett. c));

5. segnala l'opportunità che, anche nell'espletamento delle attività di cui all'art. 53 del Codice, l'informativa, benché non obbligatoria, sia comunque resa in tutti i casi nei quali non ostano in concreto specifiche ragioni di tutela e sicurezza pubblica o di prevenzione, accertamento o repressione dei reati (punto 5.1);

6. dispone, ai sensi dell'art. 143, comma 2, del Codice, che copia del presente provvedimento sia trasmessa al Ministero della giustizia-Ufficio pubblicazione leggi e decreti per la sua pubblicazione sulla Gazzetta Ufficiale della Repubblica italiana.

Roma, 8 aprile 2010

IL PRESIDENTE
F.to Pizzetti

IL RELATORE
F.to Pizzetti

IL SEGRETARIO GENERALE REGGENTE
F.to De Paoli

NOTE

——————————————————————————————————————————————

(1). In www.garanteprivacy.it; doc. web n. 1003482.

(2). V. l'art. 6, comma 8, del d.l. 23 febbraio 2009, n. 11 convertito in legge, con modificazioni, dall'art. 1, comma 1, l. 23 aprile 2009, n. 38, recante «Misure urgenti in materia di sicurezza pubblica e di contrasto alla violenza sessuale, nonché in tema di atti persecutori»; d.l. 23 maggio 2008, n. 92, convertito in legge, con modificazioni, dall'art. 1, comma 1, l. 24 luglio 2008, n. 125, recante «Misure urgenti in materia di sicurezza urbana», il cui art. 6 ha novellato l'art. 54 del d.lg. 18 agosto 2000, n. 267, con cui sono stati disciplinati i compiti del sindaco in materia di ordine e sicurezza pubblica. Con il decreto del 5 agosto 2008 il Ministro dell'interno ha stabilito l'ambito di applicazione, individuando la definizione di incolumità pubblica e sicurezza urbana, nonché i correlati ambiti di intervento attribuiti al sindaco. Cfr., altresì, l. 15 luglio 2009, n. 94 recante «Disposizioni in materia di sicurezza pubblica» (art. 3).

(3). A tale proposito, va ricordata la l. 24 dicembre 2007, n. 244 recante «Disposizioni per la formazione del bilancio annuale e pluriennale dello Stato (legge finanziaria 2008)», il cui art. 1, comma 228, ha previsto, ai fini dell'adozione di misure finalizzate a prevenire il rischio del compimento di atti illeciti da parte di terzi, compresa l'installazione di apparecchi di videosorveglianza, per ciascuno dei periodi d'imposta 2008, 2009 e 2010, la concessione da parte dell'Agenzia delle entrate (v. d.m. 6 febbraio 2008 recante «Modalità di attuazione dei commi da 233 a 237, dell'articolo 1, della legge n. 244/2007- credito d'imposta in favore degli esercenti attività di rivendita di generi di monopolio, per le spese sostenute per l'acquisizione e l'installazione di impianti e attrezzature di sicurezza e per favorire la diffusione degli strumenti di pagamento con moneta elettronica, al fine di prevenire il compimento di atti illeciti ai loro danni») di un credito d'imposta, determinato nella misura dell'80% del costo sostenuto e, comunque, fino ad un importo massimo di 3.000 euro per ciascun beneficiario, in favore delle piccole e medie imprese commerciali di vendita al dettaglio e all'ingrosso e quelle di somministrazione di alimenti e bevande.

(4). V., a titolo esemplificativo, l.r. Emilia Romagna, 4 dicembre 2003, n. 24 recante «Disciplina della polizia amministrativa locale e promozione di un sistema integrato di sicurezza»; l.r. Friuli Venezia Giulia, 28 dicembre 2007, n. 30 recante «Legge strumentale alla manovra di bilancio (Legge strumentale 2008)»; l.r. Lombardia, 14 aprile 2003, n. 4, recante «Riordino e riforma della disciplina regionale in materia di polizia locale e sicurezza urbana»; la l.r. Sicilia, 3 dicembre 2003, n. 20 recante «Norme finanziarie urgenti e variazioni al bilancio della Regione per l'anno finanziario 2003. Norme di razionalizzazione in materia di organizzazione amministrativa e di sviluppo economico».

(5). V., in particolare l'art. 615-bis del codice penale. V. Provv. 2 ottobre 2008, doc. web n. 1581352.

(6). L. 20 maggio 1970, n. 300

(7). D.l. 24 febbraio 2003, n. 28, convertito, con modificazioni, con l. 24 aprile 2003, n. 88; v. parere reso al Ministero dell'interno del 4 maggio 2005, doc. web n. 1120732.

(8). D.l. 14 novembre 1992, n. 433, convertito, con modificazioni, dalla legge 14 gennaio 1993, n. 4.

(9). D.lg. 4 febbraio 2000, n. 45.

(10). D.m. 15 settembre 2009 n. 154, recante «Regolamento recante disposizioni per l'affidamento dei servizi di sicurezza sussidiaria nell'ambito dei porti, delle stazioni ferroviarie e dei relativi mezzi di trasporto e depositi, delle stazioni delle ferrovie metropolitane e dei relativi mezzi di trasporto e depositi, nonché nell'ambito delle linee di trasporto urbano, per il cui espletamento non è richiesto l'esercizio di pubbliche potestà, adottato ai sensi dell'articolo 18, comma 2, del decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155″.

(11). Provv. 31 marzo 2004, n. 1/2004 relativo ai casi da sottrarre all'obbligo di notificazione (pubblicato in G.U. 6 aprile 2004, n. 81; doc. web n. 852561); v. anche i chiarimenti forniti con nota n. 9654/33365 del 23 aprile 2004 relativamente alla posizione geografica delle persone, doc. web n. 993385.

(12). Così stabilito dall'art. 6, comma 8, del d.l. n. 11/2009 cit.

(13). Provv. 9 novembre 2005, doc. web n. 1191411.

(14). Provv. 4 settembre 2009, doc. web n. 1651744.

(15). D.l. n. 92/2008 cit.

(16). D.m. 5 agosto 2008 cit.

(17). V. artt. 6 d.l. n. 92/2008 cit., e 6, comma 7, d.l. n. 11/2009 cit.

(18). V. quanto previsto con riferimento al rilevamento a distanza dei limiti di velocità e dei sorpassi vietati dal d.P.R. 16 dicembre 1992, n. 495 recante «Regolamento di esecuzione e di attuazione del nuovo codice della strada» (art. 383); circ. Ministero dell'interno del 14 agosto 2009, n. 300/A/10307/09/144/5/20/3 recante «Direttiva per garantire un'azione coordinata di prevenzione e contrasto dell'eccesso di velocità sulle strade»; circ. Ministero dell'interno, Dipartimento della pubblica sicurezza, Direzione centrale per la polizia stradale, ferroviaria, delle comunicazioni e per i reparti speciali della Polizia di Stato, del 16 maggio 2008, n. 300/A/1/34197/101/138 riguardante «Accesso ai documenti amministrativi riguardanti l'attività di accertamento e contestazione delle violazioni in materia di limiti di velocità» (par. 6); nota del Ministero dell'interno, Dipartimento della pubblica sicurezza, Direzione centrale per la polizia stradale, ferroviaria e delle comunicazioni e per i reparti speciali della Polizia di Stato, prot. n. 300/A/1/38001/144/16/20 del 27 ottobre 2008.

(19). V., ad es., art. 3 d.P.R. 22 giugno 1999, n. 250 recante «Regolamento recante norme per l'autorizzazione alla installazione e all'esercizio di impianti per la rilevazione degli accessi di veicoli ai centri storici e alle zone a traffico limitato, a norma dell'articolo 7, comma 133-bis, della L. 15 maggio 1997, n. 127».

(20). La disciplina in tema di circolazione stradale prevede che le postazioni di controllo sulla rete stradale per rilevare la velocità debbano essere segnalate preventivamente e rese ben visibili in casi specificatamente delimitati: v., ad es., quanto stabilito in ordine all'utilizzazione dei dispositivi e dei mezzi tecnici di controllo della viabilità finalizzati al rilevamento a distanza dei limiti di velocità, dei sorpassi vietati e delle norme di comportamento sulle autostrade e sulle strade extraurbane principali (artt. 142, 148 e 176 d.lg. 30 aprile 1992, n. 285; art. 4, comma 1, d.lg. 20 giugno 2002, n. 121, conv., con mod., dall'art. 1 l. 1° agosto 2002, n. 168 recante «Disposizioni urgenti per garantire la sicurezza nella circolazione stradale»; d.m. 15 agosto 2007 recante «Attuazione dell'articolo 3, comma 1, lettera b) d.l. 3 agosto 2007, n. 117, recante disposizioni urgenti modificative del codice della strada per incrementare i livelli di sicurezza nella circolazione»; art. 7 circ. Ministero dell'interno del 14 agosto 2009, n. 300/A/10307/09/144/5/20/3 cit.; circ. Ministero dell'interno 8 aprile 2003, n. 300/A/1/41198/101/3/3/9 «Direttive per l'utilizzazione e l'installazione dei dispositivi e dei mezzi tecnici di controllo del traffico finalizzati al rilevamento a distanza delle violazioni delle norme di comportamento di cui agli articoli 142 e 148 del d.lg. 30 aprile 1992, n. 285»).

(21).V. art. 6, comma 8, del d.l. n. 11/2009 cit.

(22). V. segnalazione del Garante del 13 maggio 2008, doc. web n. 1523997.

ALLEGATI

ALLEGATO n. 1

• Per le modalità di utilizzazione del modello, cfr. punto 3.1.
• Se le immagini non sono registrate, sostituire il termine «registrazione» con quello di «rilevazione». 

La disposición final tercera de la Ley 11/1988, de 3 de mayo, de protección jurídica de las topografías de los productos semiconductores, publicada en el «Boletín Oficial del Estado» de 5 de mayo siguiente, autoriza al Gobierno para modificar el artículo 3.3, con el fin de ampliar el derecho a la protección de personas originarias de terceros países o territorios, que no pertenezcan a la Comunidad Económica Europea y que no se beneficien de la protección, cuando así se establezca por los órganos de las Comunidades Europeas.

El Real Decreto 855/1989, de 7 de julio, por el que se amplía la protección jurídica de las topografías de los productos semiconductores a las personas originarias de los países y territorios que figuran en su anexo, tenía carácter provisional y sus efectos se extendieron únicamente hasta el día 7 de noviembre de 1990.

Por su parte, el Consejo de las Comunidades Europeas ha adoptado la Decisión 90/511 de la CEE, de 9 de octubre de 1990, por la que se amplía la protección jurídica de las topografías de los productos semiconductores, con carácter provisional, a algunos países y territorios a fin de disponer del tiempo suficiente para fijar las condiciones de una protección mutua ilimitada.

Haciendo uso de la autorización al Gobierno prevista en la disposición final tercera, primer párrafo, de la Ley 11/1988, de 3 de mayo, y teniendo en cuenta la Decisión 90/511/CEE adoptada por el Consejo de las Comunidades Europeas procede establecer la correspondiente norma nacional relativa a la ampliación de la protección jurídica de las topografías de los productos semiconductores a las personas originarias de los países y territorios que figuran en el anexo de la presente disposición.

En su virtud, a propuesta del Ministro de Industria, Comercio y Turismo, de acuerdo con el Consejo de Estado y previa deliberación del Consejo de Ministros en su reunión del día 13 de noviembre de 1992.

DISPONGO:

Artículo 1. Beneficiarios de la protección

1. Se beneficiarán de la protección prevista en la Ley 11/1988, de 3 de mayo, de protección Jurídica de las topografías de los productos semiconductores, las personas naturales que sean nacionales de un país o territorio que figure en el anexo de esta disposición o que tengan su residencia habitual en uno de dichos países o territorios.

2. Se beneficiarán igualmente de la misma protección las personas jurídicas de un país o territorio que figure en el citado anexo y que tengan un establecimiento industrial o comercial real y efectivo en dicho país o territorio a condición de que las personas jurídicas de los Estados miembros de las Comunidades Europeas que tengan derecho a la protección, prevista en la Ley 11/1988, de 3 de mayo, se beneficien de la protección en el país o territorio de que se trate.

Artículo 2. Duración de la protección

1. La ampliación de protección jurídica de las personas naturales y jurídicas contempladas en el artículo 1 se extenderá desde el día 8 de noviembre de 1990 hasta el día 31 de diciembre de 1992.

2. No obstante lo dispuesto en el apartado anterior, cualquier derecho exclusivo adquirido en virtud del presente Real Decreto, seguirá surtiendo efectos durante la duración prevista en el artículo 7 de la Ley 11/1988, de 3 de mayo.

DISPOSICIÓN FINAL

Única

El presente Real Decreto entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado»

Países y territorios:

Anguila

Bermudas

Dependencias de Santa Elena (Ascención, Tristán da Cunha)

Estados Unidos de América

Finlandia

Georgia del Sur y las islas Sandwich del Sur

Hong-Kong

Isla de Man

Islandia

Islas Anglonormandas

Islas Caiman

Islas Malvinas (Falkland)

Islas Vírgenes Británicas

Islas Turcas y Caicos

Liechtenstein

Montserrat

Noruega

Pitcairn

Sana Elena

Suiza

Territorio Británico del Océano Índico.

El artículo 1 de la Ley 16/1989, de 17 de julio, de Defensa de la Competencia, prohíbe, con carácter general, todo acuerdo, decisión o recomendación colectiva, o práctica concertada o conscientemente paralela, que tenga por objeto, produzca o pueda producir el efecto de impedir, restringir, o falsear la competencia en todo o en parte del mercado nacional.

Sin embargo, el artículo 3 de la citada ley prevé que se podrán autorizar los acuerdos, decisiones, recomendaciones y prácticas o categorías de los mismos, a que se refiere el artículo 1.1, que contribuyan a mejorar la producción o la comercialización de bienes y servicios o a promover el progreso técnico o económico siempre que cumplan determinados requisitos o bien se justifiquen por la situación económica general y el interés publico.

De acuerdo con ello, el artículo 5 de la Ley de Defensa de la Competencia habilita al Gobierno para autorizar, mediante reglamentos de exención, las categorías de acuerdos, decisiones, recomendaciones, prácticas concertadas o conscientemente paralelas previstas en el artículo 3 cuando, entre otros motivos, tengan por objeto o efecto aumentar la racionalidad y competitividad de las empresas, especialmente de las pequeñas y medianas.

Hasta el momento, los únicos reglamentos de exención que se han venido aplicando en el ámbito nacional han sido los reglamentos de exención comunitarios, incorporados al ordenamiento interno a través del Real Decreto 378/2003, de 28 de marzo, por el que se desarrolla la Ley 16/1989, de 17 de julio, de Defensa de la Competencia, en materia de exenciones por categorías, autorización singular y Registro de Defensa de la Competencia.

Con arreglo a la normativa vigente mencionada y con objeto de reducir las cargas administrativas que pesan sobre las empresas solicitantes de una autorización singular y de contribuir a la mayor eficacia de la normativa de competencia, procede dictar el presente Reglamento de exención en materia de intercambio de información sobre morosidad, con base en la experiencia y jurisprudencia acumuladas desde la entrada en vigor de la Ley de Defensa de la Competencia y, en particular, en las numerosas resoluciones dictadas por el Tribunal de Defensa de la Competencia que tienen por objeto la autorización singular de la constitución y funcionamiento de los registros de morosidad.

Ha sido doctrina consolidada del Tribunal de Defensa de la Competencia que los registros de morosidad pueden cumplir una función de saneamiento y clarificación del tráfico mercantil que contribuye a la mejora de la comercialización de bienes y servicios, permitiendo a los consumidores o usuarios participar de las ventajas que de ellos se derivan. De acuerdo con el Tribunal, esta práctica puede reducir sustancialmente el coste que la morosidad representa para las empresas y, si existe competencia entre ellas, la reducción de costes se transmitirá a los consumidores finales en forma de precios más reducidos de los productos o servicios ofrecidos por las empresas. Por ello, no debe presumirse que la transmisión de beneficios será extensible al consumidor cuando la competencia en el mercado esté más reducida, como en el caso de un excesivo grado de concentración, en cuyo supuesto debe mantenerse el régimen de autorización singular.

Por tanto, si existe competencia suficiente, los registros de morosidad en un mismo mercado son susceptibles de autorización conforme al artículo 3.1 de la Ley de Defensa de la Competencia, siempre que sus normas reguladoras aseguren una serie de condiciones que el Tribunal de Defensa de la Competencia ha venido reiterando en sus resoluciones.

En todo caso, está prohibida la utilización por los usuarios de la información del registro para acordar una política comercial común frente a los morosos, así como manipular los datos del registro y utilizarlos para fines distintos de los declarados en el reglamento, que no podrán ser contrarios a lo prescrito en la Ley de Defensa de la Competencia.

El Tribunal de Defensa de la Competencia y los órganos correspondientes de las comunidades autónomas, en el ámbito de sus competencias, podrán retirar los beneficios de la exención a aquellos acuerdos que, pese a cumplir las condiciones de este reglamento, produzcan efectos incompatibles con los supuestos de autorización del artículo 3 de la Ley de Defensa de la Competencia.

Finalmente, el presente reglamento de exención no implica, en ningún caso, una merma de los derechos y garantías establecidos en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, puesto que el mismo vela, al mismo tiempo, por esos derechos de los particulares y por la efectiva realización de la libre competencia en el mercado, correspondiendo, en todo caso, a la Agencia de Protección de Datos la supervisión del cumplimiento de la mencionada ley.

En su virtud, a propuesta del Ministro de Economía y Hacienda, con la aprobación previa del Ministro de Administraciones Públicas, de acuerdo con el Consejo de Estado y previa deliberación del Consejo de Ministros en su reunión del día 19 de mayo de 2006,

Artículo 1º.-  Ámbito de aplicación.

El presente reglamento de exención será aplicable a los acuerdos de intercambio de información sobre morosidad sufrida por los oferentes en un mismo mercado, con independencia de que se gestionen por una asociación de empresas afectadas o por una empresa ajena a la actividad de quienes intercambian la información.

Artículo 2º.-  Definición.

A los efectos del presente reglamento, se entenderá por registro de morosidad el instrumento habilitado para el intercambio permanente de información entre operadores económicos competidores sobre el incumplimiento de las obligaciones dinerarias derivadas de su actividad empresarial.

Artículo 3º.- Exención por categoría.

Con arreglo al artículo 5 de la Ley 16/1989, de 17 de julio, de Defensa de la Competencia, en relación con su artículo 3.1, el artículo 1.1 de dicha ley no se aplicará a los acuerdos de intercambio de información sobre morosidad que se hallen dentro del ámbito de aplicación de este reglamento, siempre que el registro de morosidad establecido a esos efectos cuente con unas normas de funcionamiento, que deberán ser conocidas y asumidas por todos los partícipes, y cumplan todas las condiciones siguientes:

a) Identificación de la persona física o jurídica responsable de la gestión del registro a los efectos del cumplimiento de las obligaciones previstas en la Ley 16/1989, de 17 de julio, de Defensa de la Competencia, de acuerdo con lo dispuesto en este reglamento.
b) Libertad de adhesión al registro de todas las empresas oferentes en el mismo mercado.
c) Voluntariedad y compromiso de reciprocidad en la adhesión al registro por parte de los potenciales usuarios.
d) Libertad de los adheridos para fijar su política comercial frente a un deudor moroso.
e) La información que se incluya en el registro y se transmita a los usuarios deberá ser objetiva, sobre deudas ciertas, vencidas, exigibles y que hayan sido objeto de un previo requerimiento de pago, y referirse exclusivamente a morosidad.
f) Prohibición de incluir en el registro datos sobre los que exista un principio de prueba documental que aparentemente contradiga la existencia de la deuda o del requerimiento para su pago.
g) Prohibición de que los datos incluidos en el registro se manipulen o utilicen para fines distintos de los autorizados como propios del mismo.
h) Libre acceso de los deudores al registro para conocer los datos que les afecten y poder solicitar la modificación de los mismos si fuesen erróneos, así como el libre ejercicio de los derechos de acceso, rectificación, cancelación y oposición en los términos previstos en la legislación vigente en materia de protección de datos de carácter personal.
i) Obligación de cancelar la información sobre cada moroso contenida en el fichero una vez cancelada la deuda, sin perjuicio de la obligación de bloqueo de los datos prevista en la legislación vigente en materia de protección de datos de carácter personal.
j) En la información que se suministre a los usuarios no deberán figurar los datos identificativos del acreedor. Estos datos únicamente serán facilitados por el responsable del registro a los propios deudores para el ejercicio de los derechos a los que hace referencia la letra h) anterior.

 

Artículo 4º.- No aplicabilidad de la exención.

La exención prevista en este reglamento no será de aplicación a aquellos acuerdos de intercambio de información sobre morosidad entre empresas competidoras en un mercado en el que el grado de concentración de la suma de oferta de los tres operadores principales supere el 50 por 100 de la cuota de dicho mercado.

Artículo 5º.- Protección de datos de carácter personal.

Las normas reguladoras del funcionamiento del registro de morosidad deberán cumplir, en todo caso, lo previsto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y sus normas de desarrollo.

Artículo 6º.- Retirada de la exención.

El Tribunal de Defensa de la Competencia y los órganos resolutorios de las comunidades autónomas, en el ámbito de sus competencias, podrán retirar los beneficios de la exención a aquellos acuerdos que, pese a cumplir las condiciones de este reglamento, produzcan efectos incompatibles con lo dispuesto en el artículo 3 de la Ley 16/1989, de 17 de julio, de Defensa de la Competencia.

Disposición adicional única.

Transcurridos tres años de la entrada en vigor de este reglamento, el Servicio de Defensa de la Competencia realizará una evaluación de la aplicación del mismo e informará al Tribunal de Defensa de la Competencia.

Disposición final primera. Título competencial.

Este real decreto se dicta al amparo de lo previsto en el artículo 149.1.13.ª de la Constitución, que atribuye al Estado la competencia exclusiva sobre bases y coordinación de la planificación general de la actividad económica.

Disposición final segunda.  Modificación del Real Decreto 378/2003, de 28 de marzo, por el que se desarrolla la Ley 16/1989, de 17 de julio, de Defensa de la Competencia, en materia de exenciones por categorías, autorización singular y registro de defensa de la competencia.

Se añade un nuevo apartado 6 al artículo 2 del Real Decreto 378/2003, de 28 de marzo, por el que se desarrolla la Ley 16/1989, de 17 de julio, de Defensa de la Competencia, en materia de exenciones por categorías, autorización singular y registro de defensa de la competencia, con la siguiente redacción:

«6. Acuerdos de intercambio de información sobre morosidad.-De conformidad con lo dispuesto por el artículo 5.1.c) de la Ley 16/1989, de 17 de julio, de Defensa de la Competencia, quedan autorizados los acuerdos que, afectando únicamente al mercado nacional, cumplan las disposiciones establecidas en el Real Decreto 602/2006, de 19 de mayo, por el que se aprueba el Reglamento de exención de determinadas categorías de acuerdos de intercambio de información sobre morosidad.»

Disposición final tercera.- Entrada en vigor y ámbito de aplicación temporal.

El presente real decreto entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado» y cesará en su vigencia el 31 de diciembre de 2011.

FELIPE DE JESÚS CALDERÓN HINOJOSA, Presidente de los Estados Unidos Mexicanos, a sus habitantes sabed:

Que el Honorable Congreso de la Unión, se ha servido dirigirme el siguiente

DECRETO

EL CONGRESO GENERAL DE LOS ESTADOS UNIDOS MEXICANOS, DECRETA: SE REFORMAN Y ADICIONAN DIVERSAS DISPOSICIONES DE LA LEY FEDERAL DE PROTECCIÓN AL CONSUMIDOR.

Artículo Único. Se reforman los artículos 73 TER, fracción XII; 92, el primer y último párrafos; 92 TER; 98 BIS; 128 y 131; se adicionan los artículos 73 QUÁTER y 73 QUINTUS a la Ley Federal de Protección al
Consumidor, para quedar como sigue:

Artículo 73 TER.- …
I. a XI. …
XII. Fecha de inicio y término de ejecución de la actividad o servicio contratado, así como la de entrega del bien objeto del contrato; esto último, de conformidad con lo dispuesto por el artículo 74 de esta Ley.

El proveedor únicamente quedará exento de la obligación de entregar en la fecha convenida, cuando acredite plenamente, que la entrega no se realizó en la misma por caso fortuito o fuerza mayor que
afecte directamente, a él o al bien, pudiéndose pactar sin responsabilidad alguna, una nueva fecha de entrega;

XIII. a XV. …

Artículo 73 QUÁTER.- Todo bien inmueble cuya transacción esté regulada por esta Ley, deberá ofrecerse al consumidor con la garantía correspondiente, la cual no podrá ser inferior a un año contado a partir de la entrega real del bien. En el tiempo en que dure la garantía el proveedor tendrá la obligación de realizar, sin costo alguno para el consumidor, cualquier acto tendiente a la reparación de los defectos o fallas presentados por el bien objeto del contrato.

El tiempo que duren las reparaciones efectuadas al inmueble al amparo de la garantía no es computable dentro del plazo de la misma; una vez que el inmueble haya sido reparado se iniciará la garantía respecto de las reparaciones realizadas, así como con relación a las piezas o bienes que hubieren sido repuestos y continuará respecto al resto del inmueble.

Artículo 73 QUINTUS.- En caso de que el consumidor haya hecho valer la garantía establecida en el artículo 73 QUÁTER, y no obstante, persistan los defectos o fallas imputables al proveedor, éste se verá
obligado de nueva cuenta a realizar todas las reparaciones necesarias para corregirlas de inmediato, así como a otorgarle, en el caso de defectos o fallas leves, una bonificación del cinco por ciento sobre el valor de la reparación; en caso de defectos o fallas graves, el proveedor deberá realizar una bonificación del veinte por ciento de la cantidad señalada en el contrato como precio del bien.

Para efectos de esta Ley, se entiende por defectos o fallas graves, aquellos que afecten la estructura o las instalaciones del inmueble y comprometan el uso pleno o la seguridad del inmueble, o bien, impidan que el consumidor lo use, goce y disfrute conforme a la naturaleza o destino del mismo. Se entenderá por defectos o fallas leves, todos aquellos que no sean graves.

En caso de que los defectos o fallas graves sean determinados por el proveedor como de imposible reparación, éste podrá optar desde el momento en que se le exija el cumplimiento de la garantía, por sustituir el inmueble, en cuyo caso se estará a lo dispuesto por la fracción I siguiente, sin que haya lugar a la bonificación. En caso de que en cumplimiento de la garantía decida repararlas y no lo haga, quedará sujeto a la bonificación y a lo dispuesto en el párrafo siguiente.

Para el supuesto de que, aún después del ejercicio de la garantía y bonificación antes señaladas, el proveedor no haya corregido los defectos o fallas graves, el consumidor podrá optar por cualquiera de las dos acciones que se señalan a continuación:

I. Solicitar la sustitución del bien inmueble, en cuyo caso el proveedor asumirá todos los gastos relacionados con la misma, o

II. Solicitar la rescisión del contrato, en cuyo caso el proveedor tendrá la obligación de reintegrarle el monto pagado, así como los intereses que correspondan, conforme lo previsto en el segundo párrafo del artículo 91 de esta ley.

Artículo 92.- Los consumidores tendrán derecho, a su elección, a la reposición del producto o a la devolución de la cantidad pagada, contra la entrega del producto adquirido, y en todo caso, a una bonificación, en los siguientes casos:

I. a IV. …
…
Si con motivo de la verificación, la procuraduría detecta el incumplimiento de alguno de los supuestos previstos por este precepto, podrá ordenar que se informe a los consumidores sobre las irregularidades detectadas, de conformidad a lo establecido en el artículo 98 Bis, para el efecto de que puedan exigir al proveedor la bonificación que en su caso corresponda.

Artículo 92 TER.- La bonificación a que se refieren los artículos 92 y 92 Bis no podrá ser menor al veinte por ciento del precio pagado. El pago de dicha bonificación se efectuará sin perjuicio de la indemnización que en su caso corresponda por daños y perjuicios.

Para la determinación del pago de daños y perjuicios la autoridad judicial considerará el pago de la bonificación que en su caso hubiese hecho el proveedor.

La bonificación que corresponda tratándose del incumplimiento a que se refiere al artículo 92, fracción I, podrá hacerla efectiva el consumidor directamente al proveedor presentando su comprobante o recibo de pago del día en que se hubiere detectado la violación por la Procuraduría y no podrá ser menor al veinte por ciento del precio pagado.

Artículo 98 BIS.- Cuando con motivo de una verificación la Procuraduría detecte violaciones a esta Ley y demás disposiciones aplicables, podrá ordenar se informe a los consumidores individual o colectivamente, inclusive a través de medios de comunicación masiva, sobre las acciones u omisiones de los proveedores que afecten sus intereses o derechos, así como la forma en que los proveedores los bonificarán, debiendo éstos acreditar el cumplimiento de dicha orden. En caso de no hacerlo, se aplicarán las sanciones que correspondan.

El informe a que se refiere el párrafo anterior, podrá ordenarse como uno de los puntos resolutivos del procedimiento contenido en el artículo 123 de la presente Ley.

Artículo 128.- Las infracciones a lo dispuesto por los artículos 7, 8, 10, 12, 44, 63, 63 BIS, 63 TER, 63 QUINTUS, 65, 65 BIS, 73, 73 BIS, 73 TER, 73 QUÁTER, 73 QUINTUS, 74, 76 BIS, 80, 86 BIS, 87, 87 TER, 92, 92 TER, 98 BIS y 121 serán sancionadas con multa de $518.37 a $2′ 027, 403.14.

Artículo 131.- …
I. a III. …
IV. Cualquier otro elemento o circunstancia que sirva como prueba para determinar el incumplimiento u omisión para aplicar la sanción.
…

TRANSITORIO

Único. El presente decreto entrará en vigor al día siguiente al de su publicación en el Diario Oficial de la Federación.

México, D.F., a 11 de diciembre de 2008.-

Dip. Cesar Horacio Duarte Jaquez, Presidente.-

Sen. Gustavo Enrique Madero Muñoz, Presidente.-

Dip. Manuel Portilla Dieguez, Secretario.-

Sen. Gabino Cué Monteagudo, Secretario.

En cumplimiento de lo dispuesto por la fracción I del Artículo 89 de la Constitución Política de los Estados Unidos Mexicanos, y para su debida publicación y observancia, expido el presente Decreto en la Residencia
del Poder Ejecutivo Federal, en la Ciudad de México, Distrito Federal, a veintisiete de enero de dos mil nueve.

Felipe de Jesús Calderón Hinojosa

El Secretario de Gobernación, Lic. Fernando Francisco Gómez Mont Urueta.

El 5 de junio de 2006 se firmó la Resolución que aprobaba el modelo normalizado y regulaba la participación por vía telemática en el procedimiento de solicitud de representante de la IGAE para los actos de comprobación material de la inversión.

Esta Resolución, modificada posteriormente el 29 de julio de 2009, tuvo por objeto introducir determinadas mejoras en el procedimiento telemático de solicitud regulado inicialmente en la Resolución de 20 de enero de 2003.

Con la presente modificación se trata de dar un paso más hacia la plena utilización de técnicas electrónicas, informáticas y telemáticas en la tramitación de solicitudes de representante ante esta Intervención General. En este sentido conviene resaltar que la Ley 11/2007, de 22 de junio, de Acceso Electrónico de los ciudadanos a los Servicios Públicos, entre cuyos fines está el de contribuir a la mejora del funcionamiento interno de las Administraciones Públicas, incrementando la eficacia y la eficiencia de las mismas mediante el uso de las tecnologías de la información, con las debidas garantías legales en la realización de sus funciones, ha previsto para las Administraciones Públicas la utilización preferente de medios electrónicos como medio de comunicación entre los distintos órganos integrados en las mismas. En desarrollo de la previsión anterior, el Real Decreto 1671/2009, de 6 de noviembre, que desarrolla parcialmente la Ley 11/2007, ha dispuesto que los órganos de la Administración General del Estado y sus organismos públicos deberán utilizar medios electrónicos para comunicarse entre ellos y sólo con carácter excepcional se podrán utilizar otros medios de comunicación cuando no sea posible la utilización de medios electrónicos por causas justificadas de carácter técnico.

El avance que se ha producido en la utilización de los medios electrónicos para la transmisión de la información, permite poner dichos medios al servicio del procedimiento de solicitud de representante para los actos de comprobación material de la inversión y, por tanto, dar un paso más articulando la vía telemática como el medio general. Así, las comunicaciones que los órganos gestores dirijan a la Intervención General se realizarán en todo caso a través de los medios informáticos y telemáticos habilitados al efecto por la misma.

Por otra parte, la experiencia adquirida, fruto de la aplicación del procedimiento telemático utilizado por los órganos gestores y del seguimiento de las designaciones de representante, justifican la necesidad de aprobar un nuevo modelo normalizado de solicitud de representante. En el nuevo modelo, que sustituye y deja sin efecto el hasta ahora vigente, se introducen nuevos campos y se redefinen otros, añadiéndose, a su vez, la obligación de anexar determinada documentación.

En virtud de lo anterior dispongo:

Primero.- Modificación de la Resolución de 5 de junio de 2006

Uno.- El apartado Primero pasa a tener la siguiente redacción:

«Primero.- Objeto.

La presente Resolución tiene por objeto:

1.- Aprobar el modelo normalizado de solicitud de representante de la Intervención General de la Administración del Estado (IGAE) para los actos de comprobación material de la inversión, y el modelo de solicitud de modificación que figuran como Anexos I y II de la presente Resolución.

2.- Regular el procedimiento para la solicitud de representante de la IGAE para los actos de comprobación material de la inversión a través de medios electrónicos.

3.- Establecer el cauce para articular las comunicaciones por medios telemáticos de la designación de representante entre la IGAE y los centros gestores».

Dos.- El apartado Segundo pasa a tener la siguiente redacción:

«Segundo.- Ámbito de aplicación subjetivo.-La presente Resolución será de aplicación a los centros gestores de la Administración General del Estado y de sus Organismos Autónomos incluidos en el ámbito de aplicación de la función interventora».

Tres.- Se introduce un nuevo apartado Segundo bis con la siguiente redacción:

«Segundo bis.- Ámbito de aplicación objetivo.

1.- El procedimiento regulado en los apartados siguientes de la presente Resolución será de aplicación a las solicitudes de representante de este Centro Fiscal tanto de los contratos administrativos, cualquiera que sea el régimen jurídico al que estén sometidos, como de las obras, fabricación de bienes y prestación de servicios ejecutados por la propia Administración, solicitud que, de conformidad con lo establecido en el artículo 28.4 del Real Decreto 2188/1995, de 28 de diciembre, por el que se desarrolla el régimen de control interno ejercido por la IGAE, será preceptiva cuando la cuantía de la inversión sea igual o superior a 50.000 euros, con exclusión del Impuesto sobre el Valor Añadido o impuesto equivalente.

El mismo procedimiento será de aplicación a las solicitudes de modificación, en los términos y con los límites previstos en la presente Resolución.

2.- No obstante lo anterior, en el ejercicio de las facultades que el Real Decreto 2188/1995, de 28 de diciembre, antes citado, reconoce al Interventor General a efectos de poder acordar la no designación de representante para su asistencia en funciones de comprobación material de la inversión, no procederá solicitar designación de representante de esta Intervención General en aquellos casos en que el objeto de la prestación corresponda a un servicio de limpieza, de seguridad, de asistencia a la dirección de obras, de transporte, o el suministro de energía eléctrica, por no ser susceptible de comprobación material.

Sin perjuicio de ello, si el Interventor al que corresponda efectuar la intervención previa del reconocimiento de la obligación, en particular de la liquidación, entendiese que la prestación ha de ser objeto de comprobación material, lo comunicará a este Centro por el procedimiento que se establezca a tal efecto».

Cuatro.- El apartado Tercero pasa a tener la siguiente redacción:

«Tercero.- Modelos normalizados de solicitud.-

1.- Se aprueban los nuevos modelos de solicitud previstos en la presente Resolución y las instrucciones para completarlos, a utilizar de acuerdo con lo establecido en esta Resolución, tal y como resultan de los Anexos a la misma.

2.- En el Anexo I de esta Resolución se establece, por una parte, el modelo unificado y normalizado de solicitud de representante de la IGAE para los actos de comprobación material de la inversión señalados en el apartado Segundo. Bis de esta Resolución; y, por otra, las instrucciones relativas al modo en que se ha de cumplimentar la solicitud.

El citado modelo será de utilización obligatoria por los Centros gestores y unidades de tramitación en todas las solicitudes de representante incluidas en el ámbito de aplicación objetivo de la presente Resolución.

3.- Las solicitudes de representante deberán tramitarse con una antelación de veinte días hábiles a la fecha prevista para la recepción de la inversión de que se trate. Asimismo se observará lo dispuesto en los puntos 5 y 6 de este apartado.

Cuando de conformidad con los documentos que rijan la ejecución de la inversión, se prevea la existencia de «entregas parciales», el plazo de 20 días se contará tomando como referencia la fecha de recepción prevista para la primera entrega o prestación a ejecutarse. En este supuesto, se tramitará una única solicitud comprensiva del importe total de inversión, esto es, el que derive de la totalidad de las entregas parciales previstas.

Idéntico plazo, de 20 días, regirá en la solicitud para la que el Centro gestor, de acuerdo con lo dispuesto en el artículo 168 del vigente Reglamento General de la Ley de Contratos de las Administraciones Públicas, aprecie razones excepcionales de interés público para proceder a la ocupación efectiva de obras o a su puesta en servicio para uso público.

4.- Las solicitudes de representante deberán ir acompañadas de los siguientes documentos, preferentemente en formato PDF:

a) Aprobación del compromiso de gasto y su correspondiente fiscalización previa.

b) Pliego de Cláusulas Administrativas Particulares o, en su defecto, documento equivalente.

c) Pliego de Prescripciones Técnicas o, en su defecto, documento equivalente.

d) Presupuesto.

e) Contrato o encargo con, en su caso, las modificaciones acordadas.

5.- De acuerdo con las previsiones de los puntos 2 y 4 anteriores, en aquellas solicitudes remitidas a esta Intervención General que no respondan al modelo normalizado, no estuviesen debidamente cumplimentadas, o no adjuntasen la documentación especificada, se requerirá al Centro gestor o unidad de tramitación la correspondiente subsanación, concediéndole a tal fin un plazo de 3 días hábiles, transcurrido el cual, de no ser atendido el requerimiento, la solicitud carecerá de validez y eficacia, quedando sin efecto la misma y siendo necesario, en consecuencia, tramitar una nueva solicitud de representante por el Centro gestor o unidad de tramitación.

6.- Sin perjuicio de la observancia del plazo que se indica en el punto 3 anterior, a efectos de evitar que las solicitudes se cursen por el Centro gestor o unidad de tramitación con una antelación excesiva, no serán admitidas aquellas solicitudes cuya inversión, de acuerdo con la documentación remitida, no esté terminada o próxima a su terminación. En estos casos, la solicitud remitida se considerará extemporánea y sin efectos, comunicándose tal circunstancia al Centro gestor o unidad de tramitación y requiriéndole la presentación de una nueva solicitud de representante en el plazo establecido».

Cinco.- El apartado Cuarto de la Resolución pasa a tener la siguiente redacción:

«Cuarto.- Condiciones generales de utilización de la vía telemática.-

1.- La solicitud de representante de la IGAE para los actos de comprobación material de la inversión deberá efectuarse en todo caso mediante el procedimiento telemático regulado en el apartado Quinto de esta Resolución, de conformidad con los requisitos y procedimientos que a continuación se detallan.

2.- Este procedimiento queda reservado a los órganos de los Centros gestores de la Administración General del Estado u Organismos Autónomos que tengan competencia en la tramitación de la contratación.

A los efectos de la presente Resolución, se entenderá por Centro gestor, aquél centro directivo o delegación provincial al que corresponda la competencia para la aprobación del expediente de gasto. A los mismos efectos de esta Resolución, se entenderá por Unidad de tramitación aquél órgano administrativo dependiente del Centro gestor al que corresponda la tramitación de la contratación, sin perjuicio de a quien corresponda su aprobación.

De ser varios los órganos financiadores de la inversión, actuará como Centro gestor aquél que actúe como órgano de contratación. No obstante, si este último no estuviese incluido dentro del ámbito de aplicación de la función interventora, actuará como Centro gestor aquel a quien corresponda gestionar el crédito presupuestario que financie en mayor cuantía el gasto derivado de la Inversión de entre los incluidos en el ámbito del citado control.

3.- Para cada Centro gestor solicitante la aplicación informática contempla dos perfiles de usuario: usuario competente para la firma de la solicitud de designación de representante de la IGAE para los actos de comprobación material de la inversión y usuario tramitador de dicha solicitud. No podrá ser cursada una solicitud de alta de usuario tramitador sin que previamente se haya cursado una solicitud de alta de usuario firmante.

3.1.- El primer perfil de usuario, usuario competente para la firma, corresponderá al titular del Centro gestor o unidad de tramitación solicitante de la AGE u Organismo Autónomo con competencia para efectuar esta solicitud.

3.2.- El segundo perfil de usuario, usuario tramitador, será asignado por el usuario competente anterior entre las personas que presten sus servicios en el Centro gestor o Unidad de tramitación solicitante de la AGE u Organismo Autónomo, para la grabación de las solicitudes de designación de representante de la IGAE para los actos de comprobación material de la inversión.

4.- La aplicación COREnet, en función del tipo de usuario que accede (tramitador o competente para firmar) presenta prestaciones distintas.

4.1.- El usuario tramitador podrá realizar al menos las siguientes operaciones:

•　Alta de solicitudes: Permite realizar a través de esta opción la captura del modelo normalizado de solicitud de designación de representante de la IGAE para los actos de comprobación material de la inversión, con carácter previo a su suscripción y remisión, según Anexo I.

•　Alta de subsanación de defectos y alta de solicitud de modificación de una solicitud previa: Permite realizar a través de esta opción la captura del modelo normalizado de solicitud de modificación, con carácter previo a su suscripción y remisión, según Anexo II.

4.2.- El usuario competente para firmar, además de las operaciones anteriores, podrá efectuar la firma electrónica de las solicitudes dadas de alta y pendientes de firma.

5.- El acceso a la aplicación se efectuará a través de la Oficina virtual del portal en Internet de la Intervención General de la Administración del Estado (www.pap.minhap.gob.es), requiriéndose, en todo caso, DNI electrónico, o certificado electrónico reconocido en los términos de la Ley 59/2003, de 19 de diciembre, de firma electrónica, o certificado de empleado público, de los admitidos por la plataforma @FIRMA de la Secretaría de Estado de Administraciones Públicas. Se podrá acceder a la relación de dichos certificados a través de la mencionada oficina virtual.

Como elemento de autenticación en el acceso a la aplicación ambos perfiles de usuario, competente para firmar y tramitador, precisarán el DNI electrónico o el certificado electrónico reconocido de persona física o empleado público. Además, el usuario competente para firmar requerirá el mismo certificado electrónico utilizado para su acreditación ante la aplicación, para la firma electrónica del formulario de solicitud.

6.- La solicitud de acceso a la aplicación a efectos del procedimiento regulado en el apartado Quinto se formulará de acuerdo con lo dispuesto en la Resolución de 27 de febrero de 2009, de la Secretaría de Estado de Hacienda y Presupuestos, por la que se regula la política de seguridad de los sistemas de información de la Secretaría General de Presupuestos y Gastos y de la Intervención General de la Administración del Estado, debiendo especificar en la solicitud el perfil de acceso requerido, ajustándose a lo dispuesto al efecto en el procedimiento para el acceso a los sistemas de información de los servicios de Informática presupuestaria, de usuarios externos al ámbito de la Administración presupuestaria, publicado en el Portal de Internet de la Intervención General de la Administración del Estado: http://www.igae.pap.minhap.gob.es, en el canal «Oficina virtual», dentro del apartado relativo a «Acceso a los sistemas de información».

Esta solicitud de acceso será resuelta por la Subdirección General de Intervención, Fiscalización y Análisis Jurídico de Contratos, Subvenciones y Convenios de la IGAE en tanto que responsable de fichero, en los términos de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

7.- En aquellos casos en que se detecten anomalías de tipo técnico en la participación telemática en el procedimiento de solicitud de representante de la IGAE para los actos de comprobación material de la inversión, dicha circunstancia se pondrá en conocimiento del interesado por el propio sistema mediante los correspondientes mensajes de error.

8.- No se admitirá la participación telemática en el procedimiento de solicitud de representante de la IGAE para los actos de comprobación material de la inversión, cuando el certificado electrónico reconocido utilizado haya perdido su vigencia o no coincida su titularidad con la identificación del interesado».

Seis.- El apartado Quinto de la Resolución pasa a tener la siguiente redacción:

«Quinto.- Procedimiento de solicitud de representante de la IGAE para los actos de comprobación material de la inversión a través de medios telemáticos.-El participante en el procedimiento se pondrá en comunicación con la IGAE accediendo a la opción correspondiente de la oficina virtual del portal de la Intervención General de la Administración del Estado y procederá como se indica a continuación:

1.- Una vez conectado y superado el proceso de validación y autenticación se accederá a la aplicación COREnet que permite la participación en el procedimiento de solicitud de designación de representante de la IGAE para los actos de comprobación material de la inversión.

2.- La solicitud telemática constará de dos fases:

En la primera, el usuario tramitador efectúa la grabación de la solicitud a través de la propia aplicación de acuerdo con el modelo y las instrucciones que se recogen en el Anexo I de esta Resolución, sin que dicha solicitud adquiera efecto por el propio hecho de la grabación.

En la segunda fase, el usuario competente realiza la firma electrónica de la solicitud o de la relación de solicitudes pendientes de firma del correspondiente Centro gestor o unidad de tramitación solicitante de la AGE u Organismo Autónomo, tomando efecto la solicitud a partir de dicho momento.

3.- Las solicitudes firmadas surtirán efectos una vez recibida la confirmación correspondiente al acto de la firma.

4.- La firma electrónica de la solicitud por el usuario competente será una firma electrónica avanzada, conforme a la especificación ETSI TS 101 903″.

Siete.- El apartado Sexto de la Resolución pasa a tener la siguiente redacción:

«Sexto.- Procedimiento de comunicación telemática de la designación de representante de la IGAE.-

1.- La comunicación de la designación o no de representante de la IGAE que deba efectuarse al centro gestor se realizará por medios telemáticos a través de la aplicación COREnet, con firma electrónica avanzada basada en certificado, conforme a la especificación ETSI TS 101 903.

Dicho certificado podrá ser DNI electrónico, certificado electrónico reconocido en los términos de la Ley 59/2003, de 19 de diciembre, de firma electrónica, certificado de empleado público, de los admitidos por la plataforma @FIRMA de la Secretaría de Estado de Administraciones Públicas, o sello electrónico de los previstos en el artículo 18 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos.

El Centro gestor o unidad de tramitación deberá acceder a la aplicación COREnet para la visualización de las comunicaciones y la consulta de las solicitudes de recepción que correspondan.

2.- Una vez efectuada la designación no resulta posible que los Centros Gestores ni las unidades de tramitación rectifiquen o alteren los nombramientos realizados. En consecuencia, si del examen de los documentos que integran el expediente de la inversión que se va a recibir o como consecuencia de nuevas actuaciones, existieran modificaciones en los aspectos de la designación previamente efectuada, será preciso que se dirijan a esta Intervención General solicitando la modificación de la designación, en los términos establecidos en el apartado Sexto bis».

Ocho.- Se introduce un nuevo apartado Sexto bis con la siguiente redacción:

«Sexto bis.- Procedimiento de solicitud de modificación a través de medios telemáticos.-Cuando con posterioridad a la solicitud de una designación, concurran circunstancias que alteren los datos tenidos en cuenta a efectos de la designación de representante de esta Intervención, el centro gestor o unidad de tramitación competente deberá solicitar la modificación correspondiente, de acuerdo con el modelo y las instrucciones que se recogen en el Anexo II de esta Resolución. La solicitud no adquirirá efectos por el propio hecho de la grabación, debiendo ajustarse al procedimiento descrito en el apartado Quinto de esta Resolución».

Nueve.- El apartado Séptimo de la Resolución pasa a tener la siguiente redacción:

«Séptimo.- Información para la intervención previa del reconocimiento de la obligación.-En los casos en que la solicitud de representante de la IGAE sea preceptiva, el centro gestor deberá comunicar el número de solicitud asignado por COREnet al interventor competente para la intervención previa del reconocimiento de la obligación en el momento de la remisión del expediente a tales efectos, con el fin de que el órgano de control pueda acceder a las comunicaciones cursadas por la IGAE en relación con dicha solicitud.

Los funcionarios autorizados de la Intervención delegada podrán acceder a la aplicación COREnet para la verificación de estas comunicaciones, identificadas a través del mencionado número de solicitud».

Segundo.- Entrada en vigor.-

La presente Resolución entrará en vigor el día 1 de julio de 2012 y será de aplicación a las solicitudes que se tramiten a partir de la citada fecha, incluidas las solicitudes de modificación aunque las mismas se refieran a solicitudes o designaciones anteriores.

Asimismo, resultan de aplicación a la Administración Militar del Estado los modelos normalizados de solicitud de representante, y de solicitud de modificación, que se relacionan en los anexos.

ANEXO I.-

COREnet Alta Solicitud

………………………………………………………………………………………………………………………

Instrucciones para completar la solicitud y documentación a adjuntar

La tramitación de la solicitud precisará haber cumplimentado la totalidad de campos que a continuación se indican, a excepción de aquellos que han de serlo por esta Intervención General (A.3 y A.4: Referencia; Fecha de solicitud y de entrada) y el G.15 (que procederá cumplimentar únicamente cuando se trate contratos):

A.– Datos de la solicitud.

1.– Tipo de Tramitación: Ordinaria; Urgente; de Emergencia (artículo 113 del TRLCSP, o sus equivalentes).

Si al cumplimentar este campo se indicase que la tramitación seguida es de emergencia, habrá de anexarse (apartado I. DOCUMENTOS ADJUNTOS) el acuerdo del órgano de contratación previsto en el artículo 113.1.a) del TRLCSP (o sus equivalentes). En caso de no adjuntarse, se estará a lo dispuesto en el apartado Tercero.5 de esta Resolución.

2.– Ámbito: Provincial/ Multiprovincial/ Extranjero (U. Europea)/ Extranjero (Resto del mundo).

3.– Referencia: Campo a cumplimentar por la IGAE.

4.– Fecha Solicitud: Campo a cumplimentar por la IGAE.

B.– Centro Gestor Solicitante.

Órgano de la Administración (Departamento ministerial u Organismo Autónomo) que por razón de la materia y de las dotaciones presupuestarias, tenga competencia en la tramitación del expediente de contratación.
A tales efectos se estará a lo dispuesto en el apartado Cuarto.2 de esta Resolución.

Estos datos aparecerán cumplimentados en el formulario, según el código de usuario aportado en la entrada de la aplicación.

C.– Órgano Financiador.

Datos relativos al órgano financiador de la inversión. Cuando sean varios los órganos financiadores (más de una sección y/o servicio presupuestario), sin perjuicio de que la solicitud a tramitar es única para todos ellos, a efectos de la solicitud de representante, se consignará como órgano financiador el que actúe como órgano de contratación, especificando la Sección y el Servicio presupuestario correspondiente.

Cuando sean varios los órganos financiadores y el que actúe como órgano de contratación no esté sujeto a función interventora, se entenderá como órgano financiador aquel a quien corresponda gestionar el crédito presupuestario que financie en mayor cuantía el gasto derivado de la Inversión de entre los incluidos en el ámbito del citado control.

Al cumplimentar este epígrafe se anexará el documento correspondiente a la aprobación del compromiso del gasto. En caso de no adjuntarse, se estará a lo dispuesto en el apartado Tercero.5 de esta Resolución.

D.– Aplicaciones Presupuestarias.

En caso de ser varias, se relacionarán las distintas aplicaciones presupuestarias que hayan financiado la inversión de la que derive la solicitud.

E.– Interventor Fiscalizador.

Al cumplimentar de este epígrafe se anexará el documento correspondiente a la fiscalización del compromiso del gasto.

En caso de no adjuntarse, se estará a lo dispuesto en el apartado Tercero.5 de esta Resolución.

F.– Contratista/Medio Propio o Tercero Interesado.

Se seleccionará del desplegable disponible. En caso de no hallarse se cumplimentará el epígrafe de forma manual, adjuntando, en este caso, el documento justificativo.

G.– Características de la Inversión.

14.– Descripción: Al cumplimentar este campo se anexará el Pliego de Cláusulas Administrativas Particulares y el de Prescripciones Técnicas, o sus equivalentes, y el presupuesto. En caso de no adjuntarse, se estará a lo dispuesto en el apartado Tercero.5 de esta Resolución.

15.– Procedimiento de adjudicación: Abierto; Restringido, Negociado con publicidad; Negociado sin publicidad; Diálogo competitivo; Contratación centralizada; Contratos basado en un Acuerdo marco o un sistema dinámico de contratación.

16.– Fecha de terminación: Se consignará la fecha prevista de entrega o realización del objeto del contrato, establecida en el expediente. Se anexará, como documento justificativo, el contrato o encargo formalizado y, en su caso, las correspondientes modificaciones. En caso de no adjuntarse, se estará a lo dispuesto en el apartado Tercero.5 de esta Resolución.

17.– Expediente/clave: Código de expediente asignado por el centro gestor al expediente que se tramita.

18.– Lugar de la comprobación. Se indicará la provincia o país en la que se realizará la recepción. En caso de ser multiprovincial (varias provincias), se anexará (en el apartado I. DOCUMENTOS ADJUNTOS de este ANEXO) el documento justificativo con la relación de provincias e importes correspondientes. De estar la relación de provincias e importes en alguno de los documentos que ya se hubieran anexado al cumplimentar los epígrafes anteriores, bastará con indicar el documento.

19 y 20.– Importe de la inversión. Importe total del expediente de contratación (el de adjudicación) incluidas las modificaciones que, en su caso, hayan sido aprobadas. Dicho importe deberá consignarse, con y sin IVA, en euros, con dos decimales.

El término modificaciones no comprende las prórrogas, ni las obras, suministros y servicios complementarios del expediente de contratación primitivo. Las prórrogas, como las obras, suministros y servicios complementarios que, en su caso, se aprueben tendrán la consideración de expediente de contratación independiente que, requerirá, en su caso, su correspondiente solicitud de representante.

21.– Entregas parciales: SI/No. En caso afirmativo, se anexará el documento justificativo de la existencia de entregas parciales. De estar la justificación en alguno de los documentos que ya se hubieran anexado al cumplimentar los epígrafes anteriores, bastará con indicar el documento.

Se entiende por entregas parciales aquellas partes o prestaciones que, de conformidad con la documentación que rija la ejecución de la inversión, sean susceptibles de ser ejecutadas por fases a efectos de ser entregadas al uso público de forma independiente.

El término anterior no es sinónimo, por lo que no puede asimilarse, con el de «abonos a cuenta». Este último se refiere a la posibilidad de efectuar pagos a cuenta, pagos que, como la propia normativa señala, no suponen en forma alguna la aprobación y recepción de las prestaciones que comprenden.

22.– Calificación: La calificación se hará de conformidad con las siguientes categorías: Obras; Suministro; Servicios; Concesión de obras públicas; Gestión de servicios públicos; Colaboración entre el sector público y el sector privado; Contratos administrativos especiales; Ejecución por la propia Administración de obras; Fabricación de bienes por la propia Administración; Ejecución por la propia Administración de servicios; otros.

ANEXO II

COREnet Alta Solicitud de Modificación

…………………………………………………………………………………………………..

Instrucciones para completar la solicitud y documentación a adjuntar

La tramitación de esta solicitud (Anexo II), de conformidad con lo dispuesto en el apartado Cuarto, epígrafes 4.1 y 4.2, de esta Resolución, queda reservado a los Centros gestores o unidades de tramitación, a iniciativa propia, cuando resulte procedente, o a requerimiento de este Centro a efectos de la subsanación de defectos a que se refiere el apartado Tercero.5 de esta Resolución.

Para su cumplimentación, además de las instrucciones de carácter general que se establecen para el modelo General de solicitud del Anexo I de esta Resolución, se tendrá en cuenta lo siguiente:

•　En el campo denominado «número de solicitud a la que la modificación se refiere», se especificará el número de referencia asignado por esta Intervención General a la solicitud previa de designación de la que trae causa.

•　Una vez se haya cumplimentado el campo «número de solicitud a la que la modificación se refiere» los datos de los restantes campos se mostraran según fueron cumplimentados en la solicitud originaria, debiéndose modificar aquellos aspectos que justifiquen la nueva solicitud.

•　En el apartado I. DOCUMENTOS ADJUNTOS se agregará el documento/s justificativo de la modificación que se propone, cuando este documento no se haya anexado en alguno de los apartados o epígrafes anteriores.

Tratamiento de los datos personales procedentes de la UE por el Departamento del Tesoro de Estados Unidos a efectos de la lucha contra el terrorismo. «SWIFT». (Diario Oficial nº C 166 de 20/07/2007 p. 0018 – 0025).

Programa de seguimiento de la financiación del terrorismo .Declaraciones Departamento del Tesoro de Estados Unidos

En las presentes declaraciones se describe el Programa de seguimiento de la financiación del terrorismo («Terrorist Finance Tracking Program») (TFTP) del Departamento del Tesoro de Estados Unidos y, en particular, los rigurosos controles y garantías aplicables al tratamiento, utilización y difusión de los datos recibidos de SWIFT en ejecución de requerimientos administrativos. Los citados controles y garantías se aplican a todas las personas que tengan acceso a los datos entregados por SWIFT, a menos que se indique otra cosa en los ejemplos específicos, tales como al compartir con gobiernos extranjeros información sobre pistas procedentes de datos obtenidos de SWIFT.

El programa TFTP se basa en la legalidad, tiene objetivos específicos, es efectivo y respeta la normativa impuesta en materia de privacidad. El TFTP representa lo que los ciudadanos esperan exactamente que hagan sus gobiernos para protegerlos de las amenazas terroristas.

Programa de seguimiento de la financiación del terrorismo del Departamento del Tesoro

Poco después de los atentados del 11 de septiembre de 2001 el Departamento del Tesoro inició el programa TFTP, que forma parte del esfuerzo general por perseguir a los terroristas y sus redes utilizando todos los medios disponibles. En el marco del TFTP el Departamento del Tesoro cursó requerimiento administrativo de notificación de datos relacionados con el terrorismo al centro operativo en EEUU de la «Society for Worldwide Interbank Financial Telecommunication» («SWIFT»), una empresa belga que cuenta con un sistema de mensajería que opera en todo el mundo utilizado para la transmisión de información relacionada con operaciones financieras. Mediante dicho requerimiento administrativo se exigía a SWIFT que facilitara al Departamento del Tesoro determinados datos de operaciones financieras -en posesión del centro operativo de SWIFT en EEUU en circunstancias normales de funcionamiento- que se utilizarían exclusivamente con una finalidad antiterrorista, tal como se precisa en las siguientes secciones.

Principios fundamentales en los que se basa el programa TFTP

Desde su inicio, el programa TFTP ha sido concebido y se aplica respetando los requisitos legales aplicables en Estados Unidos, con el fin de contribuir de manera significativa a la lucha contra el terrorismo y respetar y proteger la posible sensibilidad comercial y los intereses de privacidad en relación con los datos procedentes de SWIFT en posesión de Estados Unidos. El programa TFTP tiene en cuenta la posible sensibilidad comercial y los intereses de privacidad de las personas en la información correspondiente; las garantías ofrecidas en estas declaraciones se ofrecen independientemente de la nacionalidad o lugar de residencia de las personas. El programa contiene múltiples capas de control, que se superponen unas a otras, a nivel gubernamental e independiente, con el fin de garantizar que el examen de los datos, que por naturaleza son limitados, se realiza únicamente a efectos de la lucha contra el terrorismo y que todos los datos se conservan en un entorno seguro y reciben un tratamiento adecuado.

Todas las actuaciones del Departamento del Tesoro en el sentido de obtener información específica del centro operativo de SWIFT en EEUU y de utilizar esta información exclusivamente para investigar, detectar, prevenir o perseguir delitos de terrorismo o la financiación del terrorismo o las investigaciones y procedimientos relacionados con el terrorismo se llevan a cabo respetando la legislación estadounidense. Más aún, los datos entregados por SWIFT no son objeto de examen para recoger pruebas o detectar actividades que no tengan relación con el terrorismo o su financiación, aunque las propias actividades de que se trate puedan ser ilegales. El Departamento del Tesoro no examina los datos proporcionados por SWIFT, ni utiliza la información correspondiente en relación con investigaciones generales en el ámbito de la evasión fiscal, el blanqueo de dinero, el espionaje económico, el tráfico de drogas o demás actividades delictivas, a menos que en un caso determinado se trate de una actividad que haya tenido relación con el terrorismo o su financiación.

Los datos recibidos de SWIFT en ejecución de requerimientos administrativos consisten en copias de mensajes completos de operaciones financieras, a saber, copias electrónicas de registros de operaciones en posesión del centro operativo de SWIFT en EEUU en circunstancias normales de funcionamiento. Aunque estos datos pueden ser objeto de algún tipo de tratamiento en el sentido de una capacidad muy limitada de búsqueda y recuperación con fines antiterroristas, tal como aquí se describe, en la base de datos de búsqueda no se modifican, ni se manipulan, ni se añaden o suprimen datos de los mensajes de cada una de las operaciones.

El programa TFTP ha demostrado ser un instrumento eficaz de investigación que ha contribuido significativamente a la protección de ciudadanos estadounidenses y de todo el mundo y a la protección de la seguridad nacional de América y de otros países. El papel del programa ha sido decisivo para identificar y capturar a terroristas y a sus mecenas, y ha desvelado muchas pistas que han sido difundidas a expertos antiterroristas de servicios de inteligencia y cuerpos y fuerzas de seguridad del Estado de todo el mundo.

Preocupaciones expresadas por la Unión Europea

Al desvelar la prensa en junio de 2006 la existencia del programa TFTP, la noticia suscitó preocupación en la UE y, en particular, la posibilidad de que el Departamento del Tesoro pudiera tener acceso a datos personales en relación con personas físicas identificadas o identificables que figuraran en operaciones financieras procesadas por SWIFT. En particular, se planteó la cuestión de la compatibilidad del programa TFTP con las obligaciones existentes derivadas de la Directiva de protección de datos (Directiva 95/46/CE del Parlamento Europeo y del Consejo relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos), así como de las normativas de los Estados miembros que aplican la Directiva.

Naturaleza de los datos de SWIFT

Los registros de operaciones financieras facilitados por SWIFT por requerimiento administrativo pueden incluir información por la que se identifique al ordenante y/o al destinatario de la operación, incluido el nombre, número de cuenta, dirección, número de documento nacional de identificación y otros datos personales. Sería bastante extraño que los registros financieros de SWIFT incluyeran datos «sensibles» tales como los que se contemplan en el artículo 8 de la Directiva 95/46/CE (a saber, datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, así como datos relativos a la salud o a la sexualidad).

Principios aplicados a nivel internacional contra la financiación del terrorismo

Los datos financieros entregados por SWIFT que utiliza el programa TFTP resultan extremadamente valiosos en la lucha global contra el terrorismo y su financiación, así como en la ejecución de la responsabilidad gubernamental de defensa pública y protección de la seguridad nacional y para detectar, prevenir, investigar y perseguir delitos terroristas.

La comunidad internacional y las autoridades nacionales reconocen que el dinero forma parte vital del terrorismo. Así lo recoge el Convenio Internacional de las Naciones Unidas para la Represión de la Financiación del Terrorismo, de 1999, y numerosas resoluciones de Naciones Unidas en relación con la prevención y represión de la financiación de actos terroristas, en particular, la Resolución no 1373 del Consejo de Seguridad de las Naciones Unidas. En Estados Unidos, el Departamento del Tesoro y el Congreso establecieron en 2004 la Oficina de Terrorismo e Inteligencia Financiera con el fin de reunir las funciones ejecutiva y de inteligencia del Departamento con el doble objetivo de proteger el sistema financiero contra el uso ilícito y luchar, entre otras cosas, contra los terroristas y demás amenazas contra la seguridad nacional. Las distintas partes de la Oficina recopilan y analizan información de organismos de represión, inteligencia y financieros en relación con la forma de recaudar, transferir y guardar el dinero por los terroristas (y otros delincuentes). Gracias a estas actividades la Oficina puede congelar activos de terroristas, combatir el terrorismo en general y elaborar y promover normas en el ámbito de la lucha contra la financiación del terrorismo en Estados Unidos y en el extranjero.

Estas y otras iniciativas reflejan la realidad cotidiana, a saber, que los terroristas deben contar con liquidez para financiar las operaciones, viajar, entrenar a nuevos miembros, falsificar documentos, sobornar, comprar armas y preparar atentados. Al remitir dinero a través del sistema bancario, ofrecen a menudo información que revela tipos de pistas específicas que pueden hacer avanzar una investigación en el ámbito de la lucha contra el terrorismo. Por este motivo los expertos en la lucha contra el terrorismo conceden gran importancia a la inteligencia financiera, incluida la que resulta de programas tales como TFTP, que ha demostrado tener un valor incalculable en la lucha contra el terrorismo global.

Por este motivo también se está sometiendo cada vez más al sector financiero a la obligación de registrar la información y notificarla, con el fin de apoyar los esfuerzos del gobierno en la lucha contra el terrorismo. Países de todo el mundo han establecido esta obligación mediante ley, lo que es coherente con las recomendaciones del Grupo de Acción Financiera Internacional. Por ejemplo, en Estados Unidos, el fundamento jurídico primario es la Ley de secreto bancario («Bank Secrecy Act»). En Europa se aplican a nivel nacional disposiciones similares, que son coherentes con la tercera Directiva sobre blanqueo de dinero y, más recientemente, con el Reglamento (CE) no 1781/2006 del Parlamento Europeo y del Consejo, de 15 de noviembre de 2006, relativo a la información sobre los ordenantes que acompaña a las transferencias de fondos.

Autoridad legal para recabar y utilizar datos procedentes de SWIFT

Los requerimientos cursados a SWIFT se basan en fundamentos jurídicos aplicados desde hace tiempo y en decretos correspondientes de lucha contra el terrorismo y su financiación. La Ley de poderes económicos en caso de emergencia internacional («International Emergency Economic Powers Act») de 1977 (IEEPA) autoriza al Presidente de Estados Unidos, durante un período declarado de emergencia nacional, a investigar las transferencias bancarias y demás operaciones en las que participe una persona extranjera. Del mismo modo, la Ley de participación en las Naciones Unidas («United Nations Participation Act»), de 1945 (UNPA) autoriza al Presidente, al aplicar las Resoluciones del Consejo de Seguridad de las Naciones Unidas, a investigar las relaciones económicas o medios de comunicación entre personas extranjeras y Estados Unidos.

El 23 de septiembre de 2001, el Presidente aprobó el decreto no 13224, sobre la base de IEEPA y UNPA y mencionando Resoluciones del Consejo de Seguridad de las Naciones Unidas que designaban a los talibanes y Al Qaeda. Mediante dicho decreto, el Presidente declaraba un período de emergencia nacional para abordar la cuestión de los atentados terroristas del 11S y la amenaza persistente e inmediata de nuevos atentados, y bloqueó los haberes de las personas que habían cometido los atentados, constituían una amenaza o apoyaban el terrorismo, y prohibió realizar operaciones con dichas personas.

A los efectos del decreto nº 13224, la sección 3 contiene la definición siguiente:

el término «terrorismo» significa una actividad que:

i) implique un acto violento o un acto peligroso para la vida humana, la propiedad o las infraestructuras y

ii) tenga como objetivo:

A) intimidar o coaccionar a la población civil;

B) influir en la política de un gobierno mediante intimidación o coacción, o

C) influir en la conducta de un gobierno mediante destrucción masiva, asesinato, secuestro o toma de rehenes.

En la sección 7 del decreto, el Presidente autoriza al Secretario del Departamento del Tesoro a utilizar todas las competencias que IEEPA y UNPA otorgan al Presidente, que resulten necesarias para conseguir los objetivos del decreto. También autoriza al Secretario del Tesoro a subdelegar cualesquiera de esas funciones a otros funcionarios y agencias del Gobierno de EEUU, y ordena a todas las agencias del Gobierno de EEUU que adopten todas las medidas adecuadas dentro del ámbito de sus responsabilidades para llevar a cabo las disposiciones del decreto. IEEPA y el decreto, tal como se aplican mediante la Reglamentación de sanciones contra el terrorismo global («Global Terrorism Sanctions Regulations»), autoriza al Director de la Oficina de control de activos extranjeros (OFAC) del Departamento del Tesoro a exigir a cualquier persona información sobre operaciones financieras u otros datos en relación con una investigación económica relacionada con sanciones. Estas son los fundamentos jurídicos en los que se basan los requerimientos expedidos por OFAC a SWIFT para que proporcione datos financieros relacionados con investigaciones en el ámbito de la lucha contra el terrorismo.

Control de acceso y seguridad del sistema informático

A los datos obtenidos de SWIFT, que cumplen los procedimientos del Gobierno de EEUU para la manipulación de información relacionada con la investigación del terrorismo y su financiación en general, se les aplican estrictas medidas técnicas y de organización con el fin de proteger la información contra la destrucción accidental o ilícita, la pérdida, modificación o acceso a dichos datos. Todas las medidas de seguridad que se exponen a continuación son objeto de auditorías independientes.

Los datos procedentes de SWIFT se conservan en un entorno físico seguro, se mantienen separados de otros datos y los sistemas informáticos disponen de controles de alto nivel para impedir las intrusiones y disponen de otros sistemas de protección para que el acceso a los datos se limite a lo exclusivamente previsto. No se hacen copias de los datos procedentes de SWIFT distintas de las que se hacen para la recuperación de datos en caso de accidente y el acceso a los datos y equipos informáticos está limitado a las personas con los niveles adecuados de habilitación de seguridad. Incluso para esas personas, el acceso a los datos de SWIFT se realiza únicamente en modo de lectura y el propio programa TFTP limita el acceso a los analistas dedicados a la investigación del terrorismo y personas que participan en el apoyo técnico, gestión y supervisión del TFTP y únicamente a la información estrictamente necesaria.

Extracción y uso limitado a la investigación del terrorismo

El programa TFTP no conlleva extracción de datos ni cualquier otro tipo de algoritmo, reseña automatizada o filtro informático. El TFTP dispone de múltiples capas de controles estrictos para limitar la información recopilada, garantizar que la información obtenida se utiliza únicamente a efectos de lucha contra el terrorismo y proteger la privacidad de las personas no relacionadas con el terrorismo o su financiación. Las garantías, que se superponen, reducen constantemente el ámbito y limitan significativamente el acceso y la utilización de los datos financieros procesados por SWIFT en sus operaciones cotidianas.

De entrada los requerimientos cursados a SWIFT están cuidadosamente y estrictamente diseñados para limitar la cantidad de datos que deben facilitarse al Departamento del Tesoro. Se requiere a SWIFT que facilite únicamente los datos que el Departamento del Tesoro considera necesarios para luchar contra la financiación del terrorismo, sobre la base de análisis anteriores centrados en tipos de mensaje e indicaciones geográficas, así como contra amenazas y vulnerabilidades. Además, las búsquedas se diseñan estrictamente para minimizar la extracción de mensajes que no sean pertinentes a efectos de la investigación del terrorismo. La exploración de los datos facilitados por SWIFT tiene únicamente como finalidad la información relacionada con una determinada investigación que exista previamente en el ámbito del terrorismo, lo que supone que toda exploración realizada debe mencionar específicamente y hacer constar pruebas fehacientes de que el objetivo tiene alguna relación con el terrorismo o su financiación. Todas y cada una de las búsquedas de los datos SWIFT con arreglo al TFTP quedan registradas al mismo tiempo, incluida la afirmación sobre la relación con el terrorismo necesaria para iniciar la búsqueda.

De las garantías anteriormente expuestas se desprende que únicamente se ha tenido acceso a un porcentaje mínimo (a saber, muy inferior al 1 %) del subconjunto de mensajes de SWIFT facilitados al Departamento del Tesoro, y únicamente debido a que estos mensajes respondían directamente a una búsqueda específica en relación con el terrorismo.

Supervisión independiente

Además de los controles descritos del Departamento del Tesoro, el programa TFTP incluye múltiples supervisiones independientes de carácter complementario: los propios representantes de SWIFT, una empresa de auditoría independiente y otras instancias gubernamentales independientes estadounidenses, incluido el Congreso de EEUU.

SWIFT y los auditores externos elegidos por la empresa ejercen una supervisión independiente del programa TFTP de diferentes maneras que son mutuamente complementarias. En primer lugar, se ha concedido habilitación de seguridad a determinados representantes de SWIFT con el fin de que tengan acceso en cualquier momento del día a los equipos y datos, y se les ha concedido la facultad de supervisar en tiempo real y restrospectivamente la utilización de los datos con el fin de garantizar que sólo se utilizan a efectos de la lucha contra el terrorismo. Además, los representantes de SWIFT pueden detener inmediatamente cualquier búsqueda específica, e incluso pueden apagar el sistema si algo no les satisface.

Por lo que se refiere a los auditores externos independientes, el mantenimiento, acceso y utilización de los datos de SWIFT son objeto permanentemente de auditorías periódicas con arreglo a protocolos cuidadosamente diseñados que respetan la normativa internacional en materia de auditoría. Las auditorías se refieren al control del acceso y a las garantías de seguridad del sistema informático, así como a la limitación de la utilización de los datos para fines exclusivamente de lucha contra el terrorismo, tal como se ha explicado anteriormente. Los auditores independientes transmiten sus conclusiones al comité de auditoría y financiero del consejo de administración de SWIFT.

Además, en cumplimiento de la legislación de Estados Unidos, se ha informado en varias ocasiones a diferentes comités del Congreso sobre el programa TFTP y sobre su funcionamiento, y periódicamente se sigue informando al respecto a dichos comités. El programa TFTP también ha sido objeto de varias comparecencias en el Congreso.

Por último, el Consejo de supervisión de las libertades civiles y de la privacidad («Privacy and Civil Liberties Oversight Board»), creado con arreglo a la Ley de reforma de la inteligencia y de prevención del terrorismo («Intelligence Reform and Terrorism Prevention Act») de 2004 ejerce la supervisión del TFTP. La misión del Consejo de supervisión es garantizar que en la aplicación de todas las leyes, reglamentaciones y políticas del poder ejecutivo en relación con los esfuerzos de protección de Estados Unidos contra el terrorismo se toman en consideración de forma adecuada las cuestiones relacionadas con la privacidad y las libertades civiles. El Consejo de supervisión tiene también la responsabilidad de examinar las prácticas en la puesta en común de información entre departamentos y agencias públicas con el fin de determinar si se están siguiendo las orientaciones aprobadas para la protección de la privacidad y de las libertades civiles.

Como se expone a continuación, esta supervisión general e independiente se aplica conjuntamente con controles para restringir la difusión mediante los cuales se restringe el acceso a la información procedente de los registros financieros de SWIFT y se ofrece una mayor protección de la privacidad.

Difusión y puesta en común de la información

La Comunidad internacional ha reconocido que compartir la información en el ámbito del terrorismo tiene una importancia fundamental. La RCSNU nº 1373 exhorta a todos los Estados a encontrar medios para intensificar y agilizar el intercambio de información operativa en el ámbito de la lucha contra el terrorismo y a intercambiar información para impedir la comisión de actos de terrorismo. De la misma forma, la sección 6 del decreto 13224 impone al Secretario del Tesoro (y demás funcionarios) la obligación de realizar todos los esfuerzos pertinentes para cooperar y coordinar su actuación con otros países con el fin de lograr los objetivos del decreto, incluida la prevención y supresión de actos de terrorismo, impedir la financiación y servicios financieros a los terroristas y poner en común la inteligencia sobre actividades de financiación en apoyo del terrorismo. En este contexto la información procedente de datos de SWIFT se comparte de la forma pertinente con otros socios nacionales e internacionales. Como ocurre con otros aspectos del TFTP, esta puesta en común de la información se realiza de conformidad con la legislación estadounidense y se le aplican una serie de garantías destinadas a proteger los datos de SWIFT y la privacidad de las personas a las que se refieren los datos.

Los expertos de la lucha contra el terrorismo que realizan búsquedas en el marco del TFTP comprueban la pertinencia de la información obtenida en respuesta a la búsqueda antes de preparar esta información para su divulgación a través de canales seguros. El Departamento del Tesoro también ejerce un control en origen de toda difusión ulterior de la información, lo que significa que ningún receptor está autorizado a divulgar la información sin la autorización explícita previa del Departamento del Tesoro. A este respecto, y también en caso de que se acceda sin autorización a los datos de SWIFT, toda difusión no autorizada de información relacionada con el TFTP puede dar lugar a estrictas medidas disciplinarias o a la imposición de sanciones civiles o penales.

La información procedente de los datos entregados por SWIFT se comparte con otras agencias y servicios de inteligencia y fuerzas y cuerpos de seguridad bajo controles estrictos de que se utiliza exclusivamente con fines de investigación, detección, prevención o persecución del terrorismo o su financiación o con investigaciones y procesos relacionados. La Ley Nacional de Seguridad («National Security Act») y Ley de Reforma de la Inteligencia y de Prevención del Terrorismo («Intelligence Reform and Terrorism Prevention Act») de 2004, así como una serie de memorandos de acuerdo y los correspondientes decretos imponen la obligación de compartir la información. Según la legislación estadounidense, las agencias receptoras tienen las mismas obligaciones que el Departamento del Tesoro de proteger la información originada a partir del programa TFTP. Cabe señalar también que la información originada a partir del programa TFTP se comparte con otras agencias estadounidenses a efectos de utilización como pistas, lo que implica que sólo se pueda utilizar en procesos judiciales como «prueba afirmativa». Las agencias receptoras disponen de sus propios fundamentos jurídicos para realizar sus investigaciones, incluida la obtención de documentación de otras fuentes que puedan utilizarse más adelante como pruebas en los procesos judiciales.

Esas otras agencias gubernamentales también comparten la información sobre pistas extraída de los datos procedentes de SWIFT con otros socios extranjeros con la misma finalidad y la aprobación para cada caso específico del Departamento del Tesoro, cuando esté justificado por motivos de seguridad nacional y de aplicación de la ley. En general, en el contexto del TFTP, se ha compartido mucha información sobre pistas con autoridades extranjeras sin revelar que la información tenía su origen en el TFTP.

Por lo que respecta a la posible difusión pública de datos de SWIFT, el Departamento del Tesoro trata los datos como información clasificada, sensible para fuerzas y cuerpos de seguridad e información comercial confidencial. Por consiguiente, el Departamento del Tesoro no divulga ni divulgaría públicamente los datos, a menos que sea preceptivo por ley. A este respecto, en caso de un posible procedimiento administrativo o judicial que tenga su origen en una solicitud de datos del TFTP presentada por una tercera parte al amparo de la Ley de Libertad de Information (Freedom of Information Act) (FOIA) el Departamento del Tesoro abogaría por que dichos registros estuvieran exentos de la obligación de divulgación con arreglo a la FOIA.

Derecho de reparación

El carácter limitado de los datos que figuran en un mensaje específico de una operación SWIFT, la forma limitada de acceso a determinados datos SWIFT a través del TFTP como parte de una investigación preexistente en el ámbito del terrorismo y los límites a la divulgación de información sobre pistas reducen significativamente la pertinencia de un mecanismo de reparación como parte del propio TFTP. A pesar de todo, de conformidad con la legislación estadounidense, existen medios adecuados para la reparación en caso de uso incorrecto por parte de las autoridades gubernamentales.

Por lo que se refiere al interés de una persona física concreta sobre la utilización de datos y su derecho de reparación en caso de uso incorrecto, debe realizarse una distinción entre los datos que pueden ser objeto de búsquedas presentados por SWIFT y los mensajes extraídos que forman parte de una investigación específica relacionada con el terrorismo, que pueden servir de base para una decisión administrativa u otra intervención gubernamental. Los datos obtenidos de SWIFT mediante requerimiento administrativo de OFAC son copias de mensajes completos de operaciones financieras, a saber, copias electrónicas de registros de operaciones existentes en las instalaciones de SWIFT en EEUU en circunstancias normales de funcionamiento. Aunque estos datos pueden ser objeto de algún tipo de tratamiento en el sentido de una capacidad muy limitada de búsqueda y recuperación con fines antiterroristas, tal como aquí se describe, en la base de datos de búsqueda no se modifican, ni se manipulan, ni se añaden o suprimen datos de los mensajes de cada una de las operaciones.

Además, conviene subrayar de nuevo que la inmensa mayoría de los mensajes de operaciones entregados por SWIFT ni siquiera serán vistos nunca por expertos de la lucha contra el terrorismo y, por consiguiente, se ignoran. Por consiguiente, responder a una posible pregunta en relación con la privacidad de una persona física para saber si la base de datos incluye información sobre dicha persona requeriría, en casi todos los casos, acceder a datos a los que no se habría accedido nunca en el funcionamiento normal del programa TFTP, lo que entra en contradicción con el requisito establecido por el TFTP de que cada búsqueda tenga un nexo previo con el terrorismo. Por último, habida cuenta de que no se modifican, ni se manipulan, ni se añaden o suprimen datos de la base de datos de búsqueda, no existe una base para «rectificar» la información. Más aún, serviría para modificar los registros completos de las operaciones requeridas por OFAC.

Un tratamiento ulterior de los datos incluidos en un mensaje correspondiente a una operación específica sólo se produce en el caso de los relativamente escasos mensajes de operaciones específicas que resultan directamente de una búsqueda específica en relación con el terrorismo, extraídos de la base de datos de búsqueda. Una vez extraídos y supeditados a los múltiples controles que limitan la difusión a los objetivos de la lucha contra el terrorismo, se podría tratar de ejercer el derecho de reclamación al amparo de los procedimientos administrativos y judiciales correspondientes con respecto a la actuación gubernamental en la difusión de la información.

El ejercicio del derecho de reparación puede ilustrarse de la siguiente forma en relación con una actuación administrativa de OFAC de bloqueo de activos con arreglo a la Reglamentación de sanciones contra el terrorismo global («Global Terrorism Sanctions Regulations») mediante la cual se aplica el decreto no 13224. Una persona puede solicitar a OFAC que reconsidere, desde el punto de vista administrativo, su designación como terrorista global con mención especial, de esta forma se brinda a esta persona la oportunidad de demostrar que «las circunstancias que dieron lugar a la designación ya no existen» y de «presentar argumentos o pruebas que la persona considere demuestran que la designación se realizó sobre una base insuficiente». Un terrorista global con mención especial también puede reclamar la revisión judicial de una decisión de la agencia con arreglo a las disposiciones pertinentes de la Ley de Procedimiento Administrativo («Administrative Procedures Act»). Estos procedimientos administrativos y judiciales por los que se ejerce el derecho de reparación se aplicarían a cualquier persona que sea objeto de la decisión gubernamental, independientemente de su nacionalidad.

Período de conservación

El período de conservación de la información relacionada con la lucha contra el terrorismo (o de cualquier otro tipo) depende de numerosos factores establecidos, entre los que cabe destacar las exigencias de la investigación, la normativa de limitación aplicable y los límites obligatorios para la interposición de demandas o de acciones judiciales. La aplicación y el funcionamiento de estos y otros factores difieren de una agencia a otra, en función de la naturaleza de su misión específica y los cometidos de la agencia. Por consiguiente, los períodos de conservación para determinados tipos de información relacionada con el terrorismo recopilados por distintas agencias dependen de la naturaleza de la información y de la investigación con la cual se relacionan.

En el gobierno de Estados Unidos, la Administración de Archivos y Registros Nacionales («National Archives and Records Administration») (NARA) aprueba los calendarios de conservación y disposición aplicables a los registros de las agencias con arreglo a diferentes estatutos y normativas. Todos los registros que no se considere que tienen un valor permanente deben estar programados para su destrucción después de un plazo específico establecido sobre la base de parámetros administrativos, fiscales y jurídicos. Entre los factores que considera NARA a la hora de aprobar los períodos de conservación de registros en una agencia destacan las normativas de limitación aplicables, los límites obligatorios para la interposición de demandas o de acciones judiciales, el potencial de fraude, los riesgos de impugnación y los derechos sustantivos y las normativas o estatutos que conceden o limitan un derecho jurídico específico.

Por lo que se refiere a los plazos de conservación de la información relacionada con el TFTP, cabe hacer de nuevo una distinción entre los datos obtenidos de SWIFT bajo requerimiento y los datos extraídos que sirven de base para una decisión administrativa u otra acción gubernamental.

De forma continua y sobre una base anual, como mínimo, el Departamento del Tesoro tratará de identificar y suprimir todos los datos no extraídos que no resulten necesarios para lograr los objetivos mencionados en las presentes declaraciones. Supeditados a los resultados de los mencionados análisis para determinar su necesidad, todos los datos no extraídos recibidos por el Departamento del Tesoro procedentes de SWIFT después de la fecha de publicación de las presentes declaraciones serán suprimidos por el Departamento del Tesoro, a más tardar, cinco años después de su recepción por el Departamento del Tesoro. Supeditados a los resultados de los mencionados análisis para determinar su necesidad, todos los demás datos no extraídos serán suprimidos, a más tardar, cinco años después de la fecha de publicación de las presentes declaraciones.

A los datos extraídos que responden directamente a una búsqueda específica en relación con la lucha contra el terrorismo y que han sido objeto de los múltiples controles para la divulgación anteriormente expuestos se les aplicarán los períodos de conservación aplicables a la autoridad gubernamental específica de que se trate con respecto a sus registros de investigación específicos.

Por ejemplo, los datos de SWIFT extraídos en el marco del programa TFTP podrían utilizarse en la investigación de una persona para su posible designación con arreglo a la Reglamentación de sanciones contra el terrorismo global («Global Terrorism Sanctions Regulations») de la OFAC. Con arreglo al calendario de conservación de registros aprobado por NARA con respecto a OFAC, si se adopta una decisión administrativa final de designación de una persona (decisión que se haría pública), la información en la que se basa la decisión se conservaría con carácter permanente como registro escrito de la prueba de base de la acción de la agencia. El registro de la prueba se conservaría para una posible revisión administrativa o judicial en caso de que se cuestionara la designación, y como base de investigaciones ulteriores en el ámbito de la lucha contra el terrorismo. Y al contrario, en caso de que la investigación concluyera sin designación, se procede a la destrucción in situ del registro de investigación a más tardar un año después de haber concluido la investigación.

Por último, con arreglo al marco jurídico de Estados Unidos anteriormente descrito, el período de conservación de información sobre pistas procedente del TFTP que hayan sido objeto de difusión estará establecido por la normativa y plazos aplicables a la agencia o gobierno receptor. Por ejemplo, a la información procedente del TFTP utilizada en una acción judicial emprendida por el Departamento de Justicia se le aplicarán los períodos de conservación aplicables al Departamento de Justicia.

Cooperación actual en el marco de la lucha contra el terrorismo

La contribución del programa TFTP a la lucha contra el terrorismo global ha sido muy valiosa, incluso en Europa. El Gobierno de Estados Unidos seguirá evaluando con buen criterio si la información obtenida en el marco del programa TFTP puede contribuir a la investigación, prevención, lucha y persecución del terrorismo y su financiación en uno o más Estados miembros de la Unión Europea y, en todos los casos adecuados, pondrá esta información a disposición de las autoridades competentes de la forma más oportuna.

Como signo de nuestro compromiso y colaboración en la lucha contra el terrorismo global, se designará a una personalidad eminente europea para que confirme que la aplicación del programa se atiene a lo expuesto en las presentes declaraciones y verifique la protección de los datos personales procedentes de la UE. En particular, esta personalidad supervisará que se llevan a cabo los procesos de supresión de los datos no extraídos.

Esta personalidad eminente, que será designada por la Comisión Europea consultando al Departamento del Tesoro, tendrá un nivel adecuado de experiencia y la habilitación de seguridad y un mandato de un período de dos años renovable. Actuará con total independencia en el ejercicio de sus funciones, no pedirá instrucciones a nadie ni las aceptará y se abstendrá de todo tipo de acción que sea incompatible con el ejercicio de sus funciones tal como se recogen en su nombramiento.

Esta personalidad eminente remitirá sus conclusiones y los resultados de su trabajo por escrito una vez al año a la Comisión. La Comisión a su vez informará al Parlamento Europeo y al Consejo de la forma adecuada.

El Departamento del Tesoro permitirá el acceso de esta personalidad eminente a la información y los datos necesarios para el ejercicio de sus funciones. La personalidad eminente respetará en todo momento las obligaciones de secreto y de confidencialidad impuestas por la ley. Las disposiciones prácticas de funcionamiento se convendrán con el Departamento del Tesoro.

El Departamento del Tesoro advertirá a la Unión Europea de los posibles cambios en las garantías expuestas en las presentes declaraciones y de la elaboración de toda posible normativa de Estados Unidos que tenga repercusiones materiales en lo expuesto en las declaraciones.

El Departamento del Tesoro se encargará de que estas declaraciones se publiquen en el Registro Federal y acepta que se publiquen en el Diario Oficial de la Unión Europea

Lov om elektroniske signaturer Nr. 417 af 31. maj 2000

VI MARGRETHE DEN ANDEN, af Guds Nåde Danmarks Dronning, gør vitterligt: Folketinget har vedtaget og Vi ved Vort samtykke stadfæstet følgende lov:

Kapitel 1 . Formål og anvendelsesområde

§ 1. Lovens formål er at fremme en sikker og effektiv anvendelse af elektronisk kommunikation gennem fastsættelse af krav til visse elektroniske signaturer og til nøglecentre, der udsteder certifikater til elektroniske signaturer.

§ 2. Loven finder anvendelse på nøglecentre etableret i Danmark, der udsteder kvalificerede certifikater til offentligheden, jf. dog § 12.

Stk. 2. Loven finder desuden anvendelse på efterprøvelse af, at signaturgenereringssystemer overholder de opstillede krav til sikre signaturgenereringssystemer.

Kapitel 2 . Definitioner

§ 3. I denne lov forstås ved:

1) Elektronisk signatur: Data i elektronisk form, der knyttes til andre elektroniske data ved hjælp af et signaturgenereringssystem, og som anvendes til at kontrollere, at disse data stammer fra den person, der er angivet som underskriver, og at de ikke er blevet ændret.

2) Avanceret elektronisk signatur: En elektronisk signatur, der

a) entydigt er knyttet til underskriveren,

b) gør det muligt at identificere underskriveren,

c) skabes med midler, som kun underskriveren har kontrol over, og som

d) er knyttet til de data, den vedrører på en sådan måde, at enhver efterfølgende ændring af disse data kan opdages.

3) Underskriver: En fysisk person, der besidder et signaturgenereringssystem og handler på egne vegne eller på vegne af en anden fysisk eller juridisk person.

4) Signaturgenereringsdata: Unikke data, som for eksempel en kode eller en privat krypteringsnøgle, som anvendes til at fremstille en elektronisk signatur.

5) Signaturgenereringssystem: Et software- eller hardwarebaseret system til behandling og opbevaring af signaturgenereringsdata.

6) Signaturverificeringsdata: Unikke data, som for eksempel en kode eller en offentlig krypteringsnøgle, som anvendes til at verificere en elektronisk signatur.

7) Signaturverificeringssystem: Et software- eller hardwarebaseret system til behandling af signaturverificeringsdata.

8) Certifikat: En elektronisk attest, som knytter bestemte signaturverificeringsdata til underskriveren og bekræfter dennes identitet.

9) Nøglecenter: En fysisk eller juridisk person, der udsteder certifikater.

Kapitel 3 . Kvalificerede certifikater

§ 4. Betegnelsen kvalificerede certifikater eller betegnelser, der er egnede til at fremkalde det indtryk, at der er tale om kvalificerede certifikater, må kun anvendes om certifikater, der opfylder de i stk. 2 og 3 nævnte krav, og som udstedes af et nøglecenter, der opfylder bestemmelserne i kapitel 4 samt regler fastsat i medfør heraf.

Stk. 2. Et kvalificeret certifikat skal indeholde:

1) En angivelse af, at certifikatet er udstedt som et kvalificeret certifikat.

2) Nøglecentrets navn og hjemsted.

3) Underskriverens navn eller pseudonym med angivelse af, at der er tale om et pseudonym.

4) Eventuelle yderligere oplysninger om underskriveren, for så vidt det er nødvendigt for anvendelsen af certifikatet, herunder oplysninger, der sikrer en entydig identifikation af underskriveren.

5) Certifikatets gyldighedsperiode.

6) En tydelig angivelse af eventuelle begrænsninger i certifikatets anvendelsesområde (formålsbegrænsninger).

7) En tydelig angivelse af eventuelle begrænsninger med hensyn til de transaktionsbeløb, certifikatet kan anvendes til (beløbsbegrænsninger).

8) Certifikatets identifikationskode.

9) De signaturverificeringsdata, der svarer til de signaturgenereringsdata, som var under underskriverens kontrol på udstedelsestidspunktet.

Stk. 3. Et kvalificeret certifikat skal være underskrevet med nøglecentrets avancerede elektroniske signatur.

Kapitel 4 . Krav til nøglecentres virksomhed

§ 5. Et nøglecenter skal træffe de foranstaltninger, som er nødvendige for et sikkert, pålideligt og velfungerende udbud af kvalificerede certifikater. Nøglecentret skal herunder

1) anvende betryggende administrative og ledelsesmæssige procedurer, som overholder anerkendte standarder,

2) beskæftige personale med den fornødne ekspertise, erfaring og kvalifikationer, herunder personale med sagkundskab inden for elektronisk signaturteknologi og indgående kendskab til korrekte sikkerhedsprocedurer i forbindelse hermed,

3) anvende pålidelige systemer og produkter, som er beskyttet imod uautoriserede ændringer, og som sikrer den tekniske og kryptografiske sikkerhed af de processer, som disse systemer og produkter understøtter,

4) træffe foranstaltninger mod eventuelle muligheder for forfalskning af certifikaterne og

5) til stadighed have tilstrækkelige økonomiske ressourcer til at drive virksomhed i overensstemmelse med bestemmelserne i denne lov, herunder til at opfylde erstatningsmæssige forpligtelser i henhold til loven.

Stk. 2. Nøglecentre, der udsteder kvalificerede certifikater, skal vælge en ekstern statsautoriseret revisor til varetagelse af systemrevisionen i nøglecentret. Telestyrelsen kan i særlige tilfælde dispensere fra kravet om, at systemrevisor skal være statsautoriseret revisor.

Stk. 3. Forskningsministeren fastsætter nærmere regler om kravene i stk. 1.

§ 6. Nøglecentre skal fastsætte og anvende betryggende procedurer til at kontrollere identiteten og andre forhold vedrørende underskriveren forud for udstedelsen af certifikatet.

Stk. 2. Oplysninger om procedurerne som nævnt i stk. 1 skal være offentligt tilgængelige.

Stk. 3. Forskningsministeren kan fastsætte nærmere regler om kravene i stk. 1 og 2.

§ 7. Et nøglecenter skal ved udstedelse af et kvalificeret certifikat sikre, at underskriveren på tidspunktet for udstedelsen er i besiddelse af de signaturgenereringsdata, som korresponderer med de signaturverificeringsdata, der er indeholdt i certifikatet.

Stk. 2. Ved udstedelse af kvalificerede certifikater, hvor det er nøglecentret, der leverer signaturgenereringsdata og signaturverificeringsdata, må der kun anvendes signaturgenereringsdata og signaturverificeringsdata, som hører sammen på en unik måde. Nøglecentret skal sikre signaturgenereringsdataenes fortrolighed under genereringsprocessen.

Stk. 3. Et nøglecenter skal fastlægge procedurer for udstedelse af certifikater, der gør det muligt at fastslå dato og tidspunkt for udstedelsen.

§ 8. Ved indgåelse af en aftale om udstedelse af et kvalificeret certifikat skal nøglecentret skriftligt oplyse underskriveren om:

1) Vilkårene for anvendelsen af certifikatet, herunder eventuelle formåls- eller beløbsbegrænsninger.

2) Eventuelle krav til underskriverens opbevaring og beskyttelse af signaturgenereringsdataene.

3) Underskriverens omkostninger ved erhvervelse og anvendelse af certifikatet og brug af nøglecentrets øvrige tjenester.

4) Hvorvidt nøglecentret er tilknyttet en frivillig akkrediteringsordning.

5) Procedurer for behandling af klager og bilæggelse af tvister.

Stk. 2. Kontraktsvilkårene kan afgives elektronisk, forudsat at det sker i en for modtageren umiddelbart læsbar form.

Stk. 3. De relevante dele af de i stk. 1 nævnte oplysninger skal på anmodning stilles til rådighed for tredjemand, der forlader sig på et kvalificeret certifikat.

Stk. 4. Forskningsministeren kan fastsætte nærmere regler om kravene i stk. 1-3.

§ 9. Nøglecentre skal sørge for en hurtig og sikker katalog- og tilbagekaldelsestjeneste, som giver mulighed for, at det kan undersøges, om et kvalificeret certifikat er spærret, hvilken gyldighedsperiode certifikatet har, og om certifikatet indeholder formåls- eller beløbsbegrænsninger.

Stk. 2. Et nøglecenter skal spærre et certifikat straks efter at have modtaget anmodning fra underskriveren herom, eller hvis forholdene i øvrigt tilsiger dette.

Stk. 3. Oplysninger efter stk. 1 skal være umiddelbart tilgængelige.

Stk. 4. Et kvalificeret certifikat må kun gøres offentligt tilgængeligt, hvis underskriveren har givet samtykke hertil.

Stk. 5. Forskningsministeren kan fastsætte nærmere regler om kravene i stk. 1-3.

§ 10. Et nøglecenter skal registrere og opbevare alle relevante oplysninger om certifikaterne i en rimelig periode, dog mindst seks år.

Stk. 2. Et nøglecenter skal benytte pålidelige systemer til opbevaring af certifikater i verificerbar form.

Stk. 3. Nøglecentre må ikke opbevare eller kopiere de personers signaturgenereringsdata, som nøglecentret gennem udstedelsen af certifikater måtte have fået kendskab til.

Stk. 4. Forskningsministeren kan fastsætte nærmere regler om kravene i stk. 1 og 2.

Kapitel 5 . Erstatningsansvar

§ 11. Nøglecentre, der udsteder kvalificerede certifikater til offentligheden, eller som over for offentligheden indestår for sådanne certifikater udstedt af et andet nøglecenter, er ansvarlig for tab hos den, der med rimelighed forlader sig på certifikatet, såfremt tabet skyldes,

1) at oplysningerne angivet i certifikatet ikke var korrekte på tidspunktet for udstedelsen af certifikatet,

2) at certifikatet ikke indeholder alle oplysninger som krævet i henhold til § 4,

3) manglende spærring af certifikatet, jf. § 9, stk. 2,

4) manglende eller fejlagtig information om, at certifikatet er spærret, hvilken udløbsdato certifikatet har, eller om certifikatet indeholder formåls- eller beløbsbegrænsninger, jf. § 9, stk. 1 og 3, eller

5) tilsidesættelse af § 7.

Stk. 2. Et nøglecenter pådrager sig erstatningsansvar efter stk. 1, medmindre nøglecentret kan godtgøre, at nøglecentret ikke har handlet uagtsomt eller forsætligt.

Stk. 3. Et nøglecenter er ikke ansvarlig for

1) tab opstået som følge af anvendelse af et kvalificeret certifikat uden for de formålsbegrænsninger, som gælder for certifikatet, eller for

2) tab opstået som følge af en overskridelse af de beløbsbegrænsninger, som gælder for certifikatet,

forudsat at de pågældende begrænsninger tydeligt fremgår af certifikatet, jf. § 4, og på forespørgsel oplyses, jf. 9, stk. 1 og 3.

Stk. 4. Stk. 1-3 kan ikke ved forudgående aftale fraviges til skade for skadelidte.

Stk. 5. Stk. 1-3 finder ikke anvendelse, i det omfang tabet dækkes efter lov om visse betalingsmidler.

Kapitel 6 . Supplerende krav til behandling af personoplysninger

§ 12. Et nøglecenter må kun indsamle personoplysninger i forbindelse med nøglecentervirksomheden direkte fra den registrerede eller med den registreredes udtrykkelige samtykke og kun i det omfang, det er nødvendigt for udstedelsen eller opretholdelsen af et certifikat.

Stk. 2. Personoplysninger indsamlet i medfør af stk. 1 må ikke behandles eller videregives til andet formål end nævnt i stk. 1 uden den registreredes udtrykkelige samtykke hertil.

Kapitel 7 . Elektronisk signatur og formkrav

§ 13. Bestemmelser i lovgivningen, hvorefter elektroniske meddelelser skal være forsynet med signatur, skal anses for opfyldt, hvis meddelelsen er forsynet med en avanceret elektronisk signatur, der er baseret på et kvalificeret certifikat, og som er fremstillet ved brug af et sikkert signaturgenereringssystem. Ved elektroniske meddelelser til og fra en offentlig myndighed gælder dette dog kun, såfremt andet ikke følger af lov eller bestemmelser fastsat i medfør af lov.

Kapitel 8 . Sikre signaturgenereringssystemer

§ 14. Ved et sikkert signaturgenereringssystem forstås et signaturgenereringssystem, der ved hjælp af procedurer og tekniske midler sikrer, at signaturgenereringsdata, der anvendes til at skabe en elektronisk signatur,

1) i praksis kun kan fremtræde en gang,

2) med rimelig sikkerhed forbliver hemmelige og ikke kan udledes,

3) er beskyttet mod forfalskning og

4) på pålidelig vis kan beskyttes af underskriveren mod andres uretmæssige brug.

Stk. 2. Et sikkert signaturgenereringssystem må ikke indrettes således, at det ændrer de data, som en elektronisk signatur knyttes til, eller hindrer, at disse data forevises for underskriveren forud for signeringen.

Stk. 3. De i stk. 1 og 2 nævnte krav skal anses for opfyldt, såfremt et signaturgenereringssystem overholder almindeligt anerkendte standarder for sådanne systemer, som Kommissionen har fastsat og offentliggjort i EF-Tidende i overensstemmelse med proceduren i artikel 9 i Europa-Parlamentets og Rådets direktiv 1999/93/EF af 13. december 1999 om en fællesskabsramme for elektroniske signaturer.

§ 15. Forskningsministeren udpeger et eller flere egnede organer eller myndigheder, som kan medvirke til at efterprøve, om signaturgenereringssystemer opfylder kravene til sikre signaturgenereringssystemer, jf. § 14, stk. 1 og 2, og fastsætter nærmere regler om procedurerne for denne efterprøvelse samt om betaling af gebyr for efterprøvelsen.

Stk. 2. Et signaturgenereringssystem, der betegnes som et sikkert signaturgenereringssystem, må først markedsføres eller anvendes til at fremstille avancerede elektroniske signaturer, der er baseret på et kvalificeret certifikat, når det er blevet efterprøvet, jf. stk. 1.

Stk. 3. Med en efterprøvelse efter stk. 1 ligestilles en efterprøvelse af et sikkert signaturgenereringssystem foretaget af et organ eller en myndighed i et andet land inden for Det Europæiske Økonomiske Samarbejde (EØS).

Kapitel 9 . Tilsyn

§ 16. Nøglecentre skal senest samtidig med, at udstedelse af kvalificerede certifikater påbegyndes, foretage anmeldelse til Telestyrelsen.

Stk. 2. Anmeldelsen skal indeholde oplysning om

1) nøglecentrets navn og hjemsted,

2) selskabsform, såfremt nøglecentret drives som selskab,

3) nøglecentrets ledelse og systemrevisor.

Stk. 3. Ændringer i forhold, der er anmeldt i henhold til stk. 2, skal anmeldes inden 8 dage efter, at ændringen er sket.

Stk. 4. Telestyrelsen kan fastsætte nærmere regler om, hvilke yderligere oplysninger anmeldelsen skal indeholde.

§ 17. Nøglecentret skal samtidig med anmeldelse efter § 16 indsende en rapport til Telestyrelsen.

Stk. 2. Rapporten skal indeholde

1) en beskrivelse af nøglecentrets virksomhed og systemer,

2) en erklæring fra nøglecentrets ledelse om, hvorvidt nøglecentrets samlede data-, system- og driftssikkerhed må anses for betryggende og i overensstemmelse med denne lovs regler samt regler fastsat i medfør heraf, og

3) en erklæring fra systemrevisor, jf. § 5, stk. 2, om, hvorvidt nøglecentrets samlede data-, system- og driftssikkerhed efter systemrevisors opfattelse må anses for betryggende og i overensstemmelse med denne lovs regler samt regler fastsat i medfør heraf.

Stk. 3. Nøglecentret skal årligt udarbejde en opdateret rapport. Telestyrelsen fastsætter en frist for, hvornår rapporten senest skal indsendes til Telestyrelsen.

Stk. 4. Telestyrelsen kan fastsætte nærmere regler vedrørende indholdet af nøglecentrets rapporter samt om systemrevisionens gennemførelse i nøglecentre.

§ 18. Telestyrelsen påser overholdelsen af denne lov og bestemmelser udstedt i medfør af loven.

Stk. 2. Telestyrelsen kan påbyde et nøglecenter at

1) foretage anmeldelse til Telestyrelsen, jf. § 16,

2) indsende rapporter til Telestyrelsen, jf. § 17,

3) bringe forhold vedrørende nøglecentrets virksomhed i overensstemmelse med loven eller bestemmelser udstedt i medfør af loven.

Stk. 3. Telestyrelsen fastsætter en tidsfrist for opfyldelse af påbud efter stk. 2.

Stk. 4. Telestyrelsen kan pålægge et nøglecenter tvangsbøder med henblik på at gennemtvinge påbud efter stk. 2, § 19, stk. 1, eller § 20.

Stk. 5. Telestyrelsen kan kræve, at der gennemføres en ekstraordinær systemrevision af et nøglecenter. Telestyrelsen udpeger den systemrevisor, som skal udføre den ekstraordinære systemrevision. Nøglecentret kan pålægges at betale for den ekstraordinære systemrevisions udførelse.

Stk. 6. Telestyrelsen kan fratage et nøglecenter retten til at anvende betegnelsen kvalificerede certifikater, jf. § 4, hvis nøglecentret

1) trods pålæg af tvangsbøder undlader at efterkomme Telestyrelsens påbud efter stk. 2, § 19, stk. 1, eller § 20,

2) groft eller i gentagne tilfælde har overtrådt lovens regler eller regler fastsat i medfør heraf eller

3) anmelder betalingsstandsning eller kommer under konkurs.

Stk. 7. Telestyrelsens afgørelse efter stk. 6 kan af nøglecentret forlanges indbragt for domstolene. Anmodning herom skal være modtaget i Telestyrelsen senest 4 uger efter, at afgørelsen er blevet meddelt nøglecentret. Telestyrelsen anlægger sag mod nøglecentret efter reglerne i den borgerlige retsplejes former.

Stk. 8. Anmodning om sagsanlæg har ikke opsættende virkning, men retten kan ved kendelse bestemme, at det pågældende nøglecenter under sagens behandling skal have adgang til at udstede kvalificerede certifikater. Ankes en dom, hvorved fratagelsen af adgangen til at udstede kvalificerede certifikater ikke findes lovlig, kan den ret, der har afsagt dommen, eller den ret, hvortil sagen er indbragt, bestemme, at nøglecentret ikke må udstede kvalificerede certifikater under ankesagens behandling.

§ 19. Telestyrelsen kan af nøglecentre kræve meddelt alle oplysninger, som findes nødvendige for tilsynet efter § 18, herunder til afgørelse af, om en fysisk eller juridisk person er omfattet af dette tilsyn.

Stk. 2. Nøglecentret og systemrevisor skal straks meddele Telestyrelsen oplysning om forhold, der er af afgørende betydning for nøglecentrets fortsatte virksomhed.

§ 20. Telestyrelsen kan pålægge nøglecentret inden for en fastsat frist at vælge en ny systemrevisor, jf. § 5, stk. 2, såfremt den fungerende systemrevisor findes åbenbart uegnet til sit hverv.

Stk. 2. Telestyrelsen kan pålægge systemrevisor at give oplysninger om nøglecentrets forhold uden accept fra nøglecentret.

Stk. 3. Ved revisorskifte skal nøglecentret og den eller de fratrådte systemrevisorer hver især give Telestyrelsen en redegørelse. Telestyrelsen kan give påbud om at efterkomme 1. pkt.

§ 21. Telestyrelsens afgørelser efter denne lov eller bestemmelser, der er fastsat i medfør heraf, kan ikke indbringes for anden administrativ myndighed.

§ 22. Forskningsministeren kan fastsætte regler om, at udgifterne ved Telestyrelsens tilsyn afholdes af de nøglecentre, der udsteder kvalificerede certifikater.

Kapitel 10 . Internationale forhold

§ 23. Kvalificerede certifikater udstedt af et nøglecenter etableret i et land uden for Det Europæiske Økonomiske Samarbejde (EØS), skal anerkendes på samme måde som kvalificerede certifikater udstedt af nøglecentre etableret i et land inden for Det Europæiske Økonomiske Samarbejde (EØS) såfremt

1) nøglecentret opfylder kravene i denne lov og er tilsluttet en frivillig akkrediteringsordning i en medlemsstat eller

2) et nøglecenter etableret i en medlemsstat, der opfylder kravene i denne lov, indestår for certifikater udstedt af det pågældende nøglecenter eller

3) certifikatet eller nøglecentret er anerkendt i henhold til en bilateral eller multilateral aftale mellem Fællesskabet og tredjelande eller internationale organisationer.

Kapitel 11 . Strafansvar

§ 24. Medmindre strengere straf er forskyldt efter anden lovgivning, straffes med bøde den, der

1) overtræder § 9, stk. 4, § 10, stk. 3, § 12 eller § 15, stk. 2,

2) afgiver urigtige eller vildledende oplysninger til Telestyrelsen eller

3) overtræder påbud eller afgørelser fra Telestyrelsen i medfør af § 18, stk. 2 og 6, og § 19, stk. 1.

Stk. 2. Der kan pålægges selskaber m.v. (juridiske personer) strafansvar efter reglerne i straffelovens 5. kapitel.

Stk. 3. Forældelsesfristen for strafansvar efter stk. 1 og 2 er 5 år.

Kapitel 12 . Ikrafttrædelse m.v.

§ 25. Loven træder i kraft den 1. oktober 2000.

§ 26. Loven gælder ikke for Grønland og Færøerne, men kan ved kongelig anordning sættes i kraft for disse landsdele med de afvigelser, som de særlige grønlandske og færøske forhold tilsiger.

Givet på Christiansborg Slot, den 31. maj 2000

Under Vor Kongelige Hånd og Segl

Margrethe R.