Gazzetta n. 37 del 14 febbraio 2006 (vai al sommario) DECRETO LEGISLATIVO 24 gennaio 2006, n. 36 Attuazione della direttiva 2003/98/CE relativa al riutilizzo di documenti nel settore pubblico. IL PRESIDENTE DELLA REPUBBLICA Visti gli articoli 76 e 87 della Costituzione; Visto l'articolo 117 della Costituzione; Vista la legge 18 aprile 2005, n. 62, ed in particolare l'articolo 1 e l'allegato A; Vista la direttiva 2003/98/CE del Parlamento europeo e del Consiglio del 17 novembre 2003, relativa al riutilizzo dell'informazione del settore pubblico; Vista la legge 22 aprile 1941, n. 633; Vista la legge 24 ottobre 1977, n. 801; Vista la legge 7 agosto 1990, n. 241; Visto il decreto legislativo 17 marzo 1995, n. 157; Vista la legge 7 giugno 2000, n. 150; Visto il decreto legislativo 18 agosto 2000, n. 267; Visto il decreto legislativo 30 giugno 2003, n. 196; Visto il decreto legislativo 11 novembre 2003, n. 333; Vista la legge 30 dicembre 2004, n. 311; Visto il decreto legislativo 7 marzo 2005, n. 82; Acquisito il parere del Garante per la protezione dei dati personali; Vista la deliberazione del Consiglio dei Ministri, adottata nella riunione del 28 ottobre 2005; Sulla proposta del Ministro per le politiche comunitarie e del Ministro per l'innovazione e le tecnologie, di concerto con i Ministri degli affari esteri, della giustizia, dell'economia e delle finanze e per la funzione pubblica; E m a n a il seguente decreto legislativo: Art. 1. Oggetto ed ambito di applicazione 1. Il presente decreto legislativo disciplina le modalita' di riutilizzo dei documenti contenenti dati pubblici nella disponibilita' delle pubbliche amministrazioni e degli organismi di diritto pubblico. 2. Le pubbliche amministrazioni e gli organismi di diritto pubblico non hanno l'obbligo di consentire il riutilizzo dei documenti di cui al comma 1. La decisione di consentire o meno tale riutilizzo spetta all'amministrazione o all'organismo interessato, salvo diversa previsione di legge o di regolamento. 3. Il presente decreto si applica altresi' quando i documenti di cui al comma 1 sono gia' stati diffusi per il loro riutilizzo dai soggetti ivi indicati. E' in ogni caso assicurata la parita' di trattamento tra tutti i riutillizzatori, salvo quanto previsto dall'articolo 11. 4. Nell'esercizio del potere di cui al comma 2 le pubbliche amministrazioni o gli organismi di diritto pubblico perseguono la finalita' di rendere riutilizzabile il maggior numero di informazioni, in base a modalita' che assicurino condizioni eque, adeguate e non discriminatorie. Avvertenza: Il testo delle note qui pubblicato e' stato redatto dall'amministrazione competente per materia, ai sensi dell'art. 10, comma 3 del testo unico delle disposizioni sulla promulgazione delle leggi, sull'emanazione dei decreti del Presidente della Repubblica e sulle pubblicazioni ufficiali della Repubblica italiana, approvato con D.P.R. 28 dicembre 1985, n. 1092, al solo fine di facilitare la lettura delle disposizioni di legge alle quali e' operato il rinvio. Restano invariati il valore e l'efficacia degli atti legislativi qui trascritti. Per le direttive CEE vengono forniti gli estremi di pubblicazione nella Gazzetta Ufficiale delle Comunita' europee (GUCE). Note alle premesse: - L'art. 76 della Costituzione stabilisce che l'esercizio della funzione legislativa non puo' essere delegato al Governo se non con determinazione di principi e criteri direttivi e soltanto per tempo limitato e per oggetti definiti. - L'art. 87 della Costituzione conferisce, tra l'altro, al Presidente della Repubblica il potere di promulgare le leggi e di emanare i decreti aventi valore di legge ed i regolamenti. - Si riporta il testo dell'art. 117 Cost.: «Art. 117. - La potesta' legislativa e' esercitata dallo Stato e dalle regioni nel rispetto della Costituzione, nonche' dei vincoli derivanti dall'ordinamento comunitario e dagli obblighi internazionali. Lo Stato ha legislazione esclusiva nelle seguenti materie: a) politica estera e rapporti internazionali dello Stato; rapporti dello Stato con l'Unione europea; diritto di asilo e condizione giuridica dei cittadini di Stati non appartenenti all'Unione europea; b) immigrazione; c) rapporti tra la Repubblica e le confessioni religiose; d) difesa e Forze armate; sicurezza dello Stato; armi, munizioni ed esplosivi; e) moneta, tutela del risparmio e mercati finanziari; tutela della concorrenza; sistema valutario; sistema tributario e contabile dello Stato; perequazione delle risorse finanziarie; f) organi dello Stato e relative leggi elettorali; referendum statali; elezione del Parlamento europeo; g) ordinamento e organizzazione amministrativa dello Stato e degli enti pubblici nazionali; h) ordine pubblico e sicurezza, ad esclusione della polizia amministrativa locale; i) cittadinanza, stato civile e anagrafi; l) giurisdizione e norme processuali; ordinamento civile e penale; giustizia amministrativa; m) determinazione dei livelli essenziali delle prestazioni concernenti i diritti civili e sociali che devono essere garantiti su tutto il territorio nazionale; n) norme generali sull'istruzione; o) previdenza sociale; p) legislazione elettorale, organi di governo e funzioni fondamentali di comuni, province e citta' metropolitane; q) dogane, protezione dei confini nazionali e profilassi internazionale; r) pesi, misure e determinazione del tempo; coordinamento informativo statistico e informatico dei dati dell'amministrazione statale, regionale e locale; opere dell'ingegno; s) tutela dell'ambiente, dell'ecosistema e dei beni culturali. Sono materie di legislazione concorrente quelle relative a: rapporti internazionali e con l'Unione europea delle regioni; commercio con l'estero; tutela e sicurezza del lavoro; istruzione, salva l'autonomia delle istituzioni scolastiche e con esclusione della istruzione e della formazione professionale; professioni; ricerca scientifica e tecnologica e sostegno all'innovazione per i settori produttivi; tutela della salute; alimentazione; ordinamento sportivo; protezione civile; governo del territorio; porti e aeroporti civili; grandi reti di trasporto e di navigazione; ordinamento della comunicazione; produzione, trasporto e distribuzione nazionale dell'energia; previdenza complementare e integrativa; armonizzazione dei bilanci pubblici e coordinamento della finanza pubblica e del sistema tributario; valorizzazione dei beni culturali e ambientali e promozione e organizzazione di attivita' culturali; casse di risparmio, casse rurali, aziende di credito a carattere regionale; enti di credito fondiario e agrario a carattere regionale. Nelle materie di legislazione concorrente spetta alle regioni la potesta' legislativa, salvo che per la determinazione dei principi fondamentali, riservata alla legislazione dello Stato. Spetta alle regioni la potesta' legislativa in riferimento ad ogni materia non espressamente riservata alla legislazione dello Stato. Le regioni e le province autonome di Trento e di Bolzano, nelle materie di loro competenza, partecipano alle decisioni dirette alla formazione degli atti normativi comunitari e provvedono all'attuazione e all'esecuzione degli accordi internazionali e degli atti dell'Unione europea, nel rispetto delle norme di procedura stabilite da legge dello Stato, che disciplina le modalita' di esercizio del potere sostitutivo in caso di inadempienza. La potesta' regolamentare spetta allo Stato nelle materie di legislazione esclusiva, salva delega alle regioni. La potesta' regolamentare spetta alle regioni in ogni altra materia. I comuni, le province e le citta' metropolitane hanno potesta' regolamentare in ordine alla disciplina dell'organizzazione e dello svolgimento delle funzioni loro attribuite. Le leggi regionali rimuovono ogni ostacolo che impedisce la piena parita' degli uomini e delle donne nella vita sociale, culturale ed economica e promuovono la parita' di accesso tra donne e uomini alle cariche elettive. La legge regionale ratifica le intese della regione con altre regioni per il migliore esercizio delle proprie funzioni, anche con individuazione di organi comuni. Nelle materie di sua competenza la regione puo' concludere accordi con Stati e intese con enti territoriali interni ad altro Stato, nei casi e con le forme disciplinati da leggi dello Stato.». - Si riporta il testo dell'art. 1 e l'allegato A, della legge 18 aprile 2005, n. 62, recante: «Disposizioni per l'adempimento di obblighi derivanti dall'appartenenza dell'Italia alle Comunita' europee. Legge comunitaria 2004: «Art. 1 (Delega al Governo per l'attuazione di direttive comuni-tarie). - 1. Il Governo e' delegato ad adottare, entro il termine di diciotto mesi dalla data di entrata in vigore della presente legge, i decreti legislativi recanti le norme occorrenti per dare attuazione alle direttive comprese negli elenchi di cui agli allegati A e B. 2. I decreti legislativi sono adottati, nel rispetto dell'art. 14 della legge 23 agosto 1988, n. 400, su proposta del Presidente del Consiglio dei Ministri o del Ministro per le politiche comunitarie e del Ministro con competenza istituzionale prevalente per la materia, di concerto con i Ministri degli affari esteri, della giustizia, dell'economia e delle finanze e con gli altri Ministri interessati in relazione all'oggetto della direttiva. 3. Gli schemi dei decreti legislativi recanti attuazione delle direttive comprese nell'elenco di cui all'allegato B, nonche', qualora sia previsto il ricorso a sanzioni penali, quelli relativi all'attuazione delle direttive elencate nell'allegato A, sono trasmessi, dopo l'acquisizione degli altri pareri previsti dalla legge, alla Camera dei deputati e al Senato della Repubblica perche' su di essi sia espresso il parere dei competenti organi parlamentari. Decorsi quaranta giorni dalla data di trasmissione, i decreti sono emanati anche in mancanza del parere. Qualora il termine per l'espressione del parere parlamentare di cui al presente comma, ovvero i diversi termini previsti dai commi 4 e 8, scadano nei trenta giorni che precedono la scadenza dei termini previsti ai commi 1 o 5 o successivamente, questi ultimi sono prorogati di novanta giorni. 4. Gli schemi dei decreti legislativi recanti attuazione della direttiva 2003/10/CE, della direttiva 2003/20/CE, della direttiva 2003/35/CE, della direttiva 2003/42/CE, della direttiva 2003/59/CE, della direttiva 2003/85/CE, della direttiva 2003/87/CE, della direttiva 2003/99/CE, della direttiva 2003/122/Euratom, della direttiva 2004/8/CE, della direttiva 2004/12/CE, della direttiva 2004/17/CE, della direttiva 2004/18/CE, della direttiva 2004/22/CE, della direttiva 2004/25/CE, della direttiva 2004/35/CE, 2004/38/CE, della direttiva 2004/39/CE, della direttiva 2004/67/CE e della direttiva 2004/101/CE sono corredati della relazione tecnica di cui all'art. 11-ter, comma 2, della legge 5 agosto 1978, n. 468, e successive modificazioni. Su di essi e' richiesto anche il parere delle Commissioni parlamentari competenti per i profili finanziari. Il Governo, ove non intenda conformarsi alle condizioni formulate con riferimento all'esigenza di garantire il rispetto dell'art. 81, quarto comma, della Costituzione, ritrasmette alle Camere i testi, corredati dei necessari elementi integrativi di informazione, per i pareri definitivi delle Commissioni competenti per i profili finanziari che devono essere espressi entro venti giorni. 5. Entro diciotto mesi dalla data di entrata in vigore di ciascuno dei decreti legislativi di cui al comma 1, nel rispetto dei principi e criteri direttivi fissati dalla presente legge, il Governo puo' emanare, con la procedura indicata nei commi 2, 3 e 4, disposizioni integrative e correttive dei decreti legislativi emanati ai sensi del comma 1. 6. In relazione a quanto disposto dall'art. 117, quinto comma, della Costituzione, i decreti legislativi eventualmente adottati nelle materie di competenza legislativa delle regioni e delle province autonome di Trento e di Bolzano entrano in vigore, per le regioni e le province autonome nelle quali non sia ancora in vigore la propria normativa di attuazione, alla data di scadenza del termine stabilito per l'attuazione della normativa comunitaria e perdono comunque efficacia a decorrere dalla data di entrata in vigore della normativa di attuazione adottata da ciascuna regione e provincia autonoma nel rispetto dei vincoli derivanti dall'ordinamento comunitario e, nelle materie di competenza concorrente, dei principi fondamentali stabiliti dalla legislazione dello Stato. A tale fine i decreti legislativi recano l'esplicita indicazione della natura sostitutiva e cedevole delle disposizioni in essi contenute. 7. Il Ministro per le politiche comunitarie, nel caso in cui una o piu' deleghe di cui al comma 1 non risulti ancora esercitata trascorsi quattro mesi dal termine previsto dalla direttiva per la sua attuazione, trasmette alla Camera dei deputati e al Senato della Repubblica una relazione che dia conto dei motivi addotti dai Ministri con competenza istituzionale prevalente per la materia a giustificazione del ritardo. Il Ministro per le politiche comunitarie ogni quattro mesi informa altresi' la Camera dei deputati e il Senato della Repubblica sullo stato di attuazione delle direttive da parte delle regioni e delle province autonome. 8. Il Governo, quando non intende conformarsi ai pareri parlamentari di cui al comma 3, relativi a sanzioni penali contenute negli schemi di decreti legislativi recanti attuazione delle direttive comprese negli allegati A e B, ritrasmette con le sue osservazioni e con eventuali modificazioni i testi alla Camera dei deputati ed al Senato della Repubblica per il parere definitivo che deve essere espresso entro venti giorni.». «Allegato A (Articolo 1, commi 1 e 3) 2001/83/CE del Parlamento europeo e del Consiglio, del 6 novembre 2001, recante un codice comunitario relativo ai medicinali per uso umano. 2003/38/CE del Consiglio, del 13 maggio 2003, che modifica la direttiva 78/660/CEE relativa ai conti annuali di taluni tipi di societa' per quanto concerne gli importi espressi in euro. 2003/73/CE della Commissione, del 24 luglio 2003, recante modifica dell'allegato III della direttiva 1999/94/CE del Parlamento europeo e del Consiglio. 2003/93/CE del Consiglio, del 7 ottobre 2003, che modifica la direttiva 77/799/CEE relativa alla reciproca assistenza fra le autorita' competenti degli Stati membri nel settore delle imposte dirette e indirette. 2003/94/CE della Commissione, dell'8 ottobre 2003, che stabilisce i principi e le linee direttrici delle buone prassi di fabbricazione relative ai medicinali per uso umano e ai medicinali per uso umano in fase di sperimentazione. 2003/98/CE del Parlamento europeo e del Consiglio, del 17 novembre 2003, relativa al riutilizzo dell'informazione del settore pubblico. 2003/122/Euratom del Consiglio, del 22 dicembre 2003, sul controllo delle sorgenti radioattive sigillate ad alta attivita' e delle sorgenti orfane. 2004/6/CE della Commissione, del 20 gennaio 2004, che deroga alla direttiva 2001/15/CE al fine di differire l'applicazione del divieto di commercio di taluni prodotti. 2004/28/CE del Parlamento europeo e del Consiglio, del 31 marzo 2004, che modifica la direttiva 2001/82/CE recante un codice comunitario relativo ai medicinali veterinari. 2004/42/CE del Parlamento europeo e del Consiglio, del 21 aprile 2004, relativa alla limitazione delle emissioni di composti organici volatili dovute all'uso di solventi organici in talune pitture e vernici e in taluni prodotti per carrozzeria e recante modifica della direttiva 1999/13/CE.». - La direttiva 2003/98/CE e' pubblicata nella GUCE n. L. 345 del 31 dicembre 2003. - La legge 22 aprile 1941, n. 633, reca: «Protezione del diritto d'autore e di altri diritti connessi al suo esercizio.». - La legge 24 ottobre 1977, n. 801, reca: «Istituzione e ordinamento dei servizi per le informazioni e la sicurezza e disciplina del Segreto di Stato.». - La legge 7 agosto 1990, n. 241, reca: «Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi.». - Il decreto legislativo 17 marzo 1995, n. 157, reca: «Attuazione della direttiva 92/50/CEE in materia di appalti pubblici di servizi.». - La legge 7 giugno 2000, n. 150, reca: «Disciplina delle attivita' di informazione e di comunicazione delle pubbliche amministrazioni.». - Il decreto legislativo 18 agosto 2000, n. 267, reca: «Testo unico delle leggi sull'ordinamento degli enti locali.». - Il decreto legislativo 30 giugno 2003, n. 196, reca: «Codice in materia di protezione dei dati personali.». - Il decreto legislativo 11 novembre 2003, n. 333, reca: «Attuazione della direttiva 2000/52/CE, che modifica la direttiva 80/723/CEE relativa alla trasparenza delle relazioni finanziarie tra gli Stati membri e le loro imprese pubbliche, nonche' alla trasparenza finanziaria all'interno di talune imprese.». - La legge 30 dicembre 2004, n. 311, reca: «Disposizioni per la formazione del bilancio annuale e pluriennale dello Stato (legge finanziaria 2005).». - Il decreto legislativo 7 marzo 2005, n. 82, reca: «Codice dell'amministrazione digitale».   Art. 2. Definizioni 1. Ai fini del presente decreto si intende per: a) pubbliche amministrazioni: le amministrazioni dello Stato, le regioni, le province autonome di Trento e di Bolzano, gli enti pubblici territoriali e le loro unioni, consorzi o associazioni e gli altri enti pubblici non economici; b) organismi di diritto pubblico: gli organismi, dotati di personalita' giuridica, istituiti per soddisfare specifiche finalita' d'interesse generale non aventi carattere industriale o commerciale, la cui attivita' e' finanziata in modo maggioritario dallo Stato, dalle regioni, dagli enti locali, da altri enti pubblici o organismi di diritto pubblico, o la cui gestione e' sottoposta al loro controllo o i cui organi d'amministrazione, di direzione o di vigilanza sono costituiti, almeno per la meta', da componenti designati dai medesimi soggetti pubblici. Sono escluse le imprese pubbliche, come definite all'articolo 2, comma 1, lettera b), del decreto legislativo 11 novembre 2003, n. 333; c) documento: la rappresentazione di atti, fatti e dati a prescindere dal supporto nella disponibilita' della pubblica amministrazione o dell'organismo di diritto pubblico. La definizione di documento non comprende i programmi informatici; d) dato pubblico: il dato conoscibile da chiunque; e) riutilizzo: l'uso del dato di cui e' titolare una pubblica amministrazione o un organismo di diritto pubblico, da parte di persone fisiche o giuridiche, a fini commerciali o non commerciali diversi dallo scopo iniziale per il quale il documento che lo rappresenta e' stato prodotto nell'ambito dei fini istituzionali; f) scambio di documenti: la cessione di documenti finalizzata esclusivamente all'adempimento di compiti istituzionali fra i soggetti di cui alle lettere a) e b); g) dati personali: i dati definiti tali dal decreto legislativo 30 giugno 2003, n. 196; h) licenza standard per il riutilizzo: il contratto, o altro strumento negoziale, redatto ove possibile in forma elettronica, nel quale sono definite le modalita' di riutilizzo dei documenti delle pubbliche amministrazioni o degli organismi di diritto pubblico; i) titolare del dato: la pubblica amministrazione o l'organismo di diritto pubblico che ha originariamente formato per uso proprio o commissionato ad altro soggetto pubblico o privato il documento che rappresenta il dato. Note all'art. 2: - L'art. 2, comma 1, lettera b) del decreto legislativo 11 novembre 2003, n. 333, cosi' recita: «Art. 2 (Definizioni). - 1. Ai fini del presente decreto si intendono per: a) (omissis); b) «impresa pubblica», ogni impresa nei confronti della quale i poteri pubblici possono esercitare, direttamente o indirettamente, un'influenza dominante per ragioni di proprieta', di partecipazione finanziaria o della normativa che la disciplina;». - Per il decreto legislativo 30 giugno 2003, n. 196, vedi note alle premesse.   Art. 3. Documenti esclusi dall'applicazione del decreto 1. Sono esclusi dall'applicazione del presente decreto i seguenti documenti: a) quelli detenuti per finalita' che esulano dall'ambito dei compiti istituzionali della pubblica amministrazione o dell'organismo di diritto pubblico; b) quelli nella disponibilita' delle emittenti di servizio pubblico e delle societa' da esse controllate e da altri organismi o loro societa' controllate per l'adempimento di un compito di radiodiffusione di servizio pubblico; c) quelli nella disponibilita' di istituti d'istruzione e di ricerca quali scuole, universita', archivi, biblioteche ed enti di ricerca, comprese le organizzazioni preposte al trasferimento dei risultati della ricerca; d) quelli nella disponibilita' di enti culturali quali musei, biblioteche, archivi, orchestre, teatri lirici, compagnie di ballo e teatri; e) quelli comunque nella disponibilita' degli organismi di cui agli articoli 3, 4, 5 e 6 della legge 24 ottobre 1977, n. 801; f) quelli relativi ai dati di cui alla borsa continua nazionale del lavoro, all'anagrafe del lavoratore ed i dati assunti in materia di certificazione dei contratti di lavoro, disciplinati dal decreto legislativo 10 settembre 2003, n. 276, e dai rispettivi provvedimenti attuativi; g) quelli esclusi dall'accesso ai sensi dell'articolo 24 della legge 7 agosto 1990, n. 241; h) quelli sui cui terzi detengono diritti di proprieta' intellettuale ai sensi della legge 22 aprile 1941, n. 633, ovvero diritti di proprieta' industriale ai sensi del decreto legislativo 10 febbraio 2005, n. 30. Note all'art. 3: - Gli articoli 3, 4, 5 e 6 della legge 24 ottobre 1977, n. 801, cosi' recitano: «Art. 3. - E' istituito, alla diretta dipendenza del Presidente del Consiglio dei Ministri, il Comitato esecutivo per i servizi d'informazione e di sicurezza (CESIS). E' compito del Comitato fornire al Presidente del Consiglio dei Ministri, ai fini del concreto espletamento delle funzioni a lui attribuite dall'art. 1, tutti gli elementi necessari per il coordinamento dell'attivita' dei Servizi previsti dai successivi articoli 4 e 6; l'analisi degli elementi comunicati dai suddetti Servizi; l'elaborazione delle relative situazioni. E' altresi' compito del Comitato il coordinamento dei rapporti con i servizi di informazione e di sicurezza degli altri Stati. Il Comitato e' presieduto dal Presidente del Consiglio dei Ministri o, per sua delega, da un Sottosegretario di Stato. La segreteria generale del Comitato e' affidata ad un funzionario dell'amministrazione dello Stato avente la qualifica di dirigente generale, la cui nomina e revoca spettano al Presidente del Consiglio dei Ministri, sentito il Comitato interministeriale di cui all'art. 2. Il Presidente del Consiglio dei Ministri determina la composizione del Comitato, di cui dovranno essere chiamati a far parte i direttori dei Servizi di cui ai successivi articoli 4 e 6, e istituisce gli uffici strettamente necessari per lo svolgimento della sua attivita'.». «Art. 4. E' istituito il Servizio per le informazioni e la sicurezza militare (SISMI). Esso assolve a tutti i compiti informativi e di sicurezza per la difesa sul piano militare dell'indipendenza e della integrita' dello Stato da ogni pericolo, minaccia o aggressione. Il SISMI svolge inoltre ai tini suddetti compiti di controspionaggio. Il Ministro per la difesa, dal quale il Servizio dipende, ne stabilisce l'ordinamento e ne cura l'attivita' sulla base delle direttive e delle disposizioni del Presidente del Consiglio dei Ministri ai sensi dell'art. 1. Il direttore del Servizio e gli altri funzionari indicati nelle disposizioni sull'ordinamento sono nominati dal Ministro per la difesa, su parere conforme del comitato interministeriale di cui all'art. 2. Il SISMI e' tenuto a comunicare al Ministro per la difesa e al comitato di cui all'art. 3 tutte le informazioni ricevute o comunque in suo possesso, le analisi e le situazioni elaborate, le operazioni compiute e tutto cio' che attiene alla sua attivita'.». «Art. 5. - I reparti e gli uffici addetti alla informazione, sicurezza e situazione esistenti presso ciascuna forza armata o corpo armato dello Stato hanno compiti di carattere esclusivamente tecnico-militare e di polizia militare limitatamente all'ambito della singola forza armata o corpo. Essi agiscono in stretto collegamento con il SISMI. E' abrogata la lettera g) dell'art. 2 del decreto del Presidente della Repubblica 18 novembre 1965, n. 1477. 6. E' istituito il Servizio per le informazioni e la sicurezza democratica (SISDE). Esso assolve a tutti i compiti informativi e di sicurezza per la difesa dello Stato democratico e delle istituzioni poste dalla Costituzione a suo fondamento contro chiunque vi attenti e contro ogni forma di eversione. Il Ministro per l'interno, dal quale il Servizio dipende, ne stabilisce l'ordinamento e ne cura l'attivita' sulla base delle direttive e delle disposizioni del Presidente del Consiglio dei Ministri ai sensi dell'art. 1. Il direttore del Servizio e gli altri funzionari indicati nelle disposizioni sull'ordinamento sono nominati dal Ministro per l'interno, su parere conforme del Comitato interministeriale di cui all'art. 2. Il SISDE e' tenuto a comunicare al Ministro per l'interno e al Comitato di cui all'art. 3 tutte le informazioni ricevute o comunque in suo possesso, le analisi e le situazioni elaborate, le operazioni compiute e tutto cio' che attiene alla sua attivita'.». Il decreto legislativo 10 settembre 2003, n. 276, reca: «Attuazione delle deleghe in materia di occupazione e mercato del lavoro, di cui alla legge 14 febbraio 2003, n. 30.». - L'art. 24 della legge 7 agosto 1990, n. 241, cosi' recita: «Art. 24 (Esclusione dal diritto di accesso). - 1. Il diritto di accesso e' escluso: a) per i documenti coperti da segreto di Stato ai sensi della legge 24 ottobre 1977, n. 801, e successive modificazioni, e nei casi di segreto o di divieto di divulgazione espressamente previsti dalla legge, dal regolamento governativo di cui al comma 6 e dalle pubbliche amministrazioni ai sensi del comma 2 del presente articolo; b) nei procedimenti tributari, per i quali restano ferme le particolari norme che li regolano; c) nei confronti dell'attivita' della pubblica amministrazione diretta all'emanazione di atti normativi, amministrativi generali, di pianificazione e di programmazione, per i quali restano ferme le particolari norme che ne regolano la formazione; d) nei procedimenti selettivi, nei confronti dei documenti amministrativi contenenti informazioni di carattere psicoattitudinale relativi a terzi. 2. Le singole pubbliche amministrazioni individuano le categorie di documenti da esse formati o comunque rientranti nella loro disponibilita' sottratti all'accesso ai sensi del comma 1. 3. Non sono ammissibili istanze di accesso preordinate ad un controllo generalizzato dell'operato delle pubbliche amministrazioni. 4. L'accesso ai documenti amministrativi non puo' essere negato ove sia sufficiente fare ricorso al potere di differimento. 5. I documenti contenenti informazioni connesse agli interessi di cui al comma 1 sono considerati segreti solo nell'ambito e nei limiti di tale connessione. A tale fine le pubbliche amministrazioni fissano, per ogni categoria di documenti, anche l'eventuale periodo di tempo per il quale essi sono sottratti all'accesso. 6. Con regolamento, adottato ai sensi dell'art. 17, comma 2, della legge 23 agosto 1988, n. 400, il Governo puo' prevedere casi di sottrazione all'accesso di documenti amministrativi: a) quando, al di fuori delle ipotesi disciplinate dall'art. 12 della legge 24 ottobre 1977, n. 801, dalla loro divulgazione possa derivare una lesione, specifica e individuata, alla sicurezza e alla difesa nazionale, all'esercizio della sovranita' nazionale e alla continuita' e alla correttezza delle relazioni internazionali, con particolare riferimento alle ipotesi previste dai trattati e dalle relative leggi di attuazione; b) quando l'accesso possa arrecare pregiudizio ai processi di formazione, di determinazione e di attuazione della politica monetaria e valutaria; c) quando i documenti riguardino le strutture, i mezzi, le dotazioni, il personale e le azioni strettamente strumentali alla tutela dell'ordine pubblico, alla prevenzione e alla repressione della criminalita' con particolare riferimento alle tecniche investigative, alla identita' delle fonti di informazione e alla sicurezza dei beni e delle persone coinvolte, all'attivita' di polizia giudiziaria e di conduzione delle indagini; d) quando i documenti riguardino la vita privata o la riservatezza di persone fisiche, persone giuridiche, gruppi, imprese e associazioni, con particolare riferimento agli interessi epistolare, sanitario, professionale, finanziario, industriale e commerciale di cui siano in concreto titolari, ancorche' i relativi dati siano forniti all'amministrazione dagli stessi soggetti cui si riferiscono; e) quando i documenti riguardino l'attivita' in corso di contrattazione collettiva nazionale di lavoro e gli atti interni connessi all'espletamento del relativo mandato. 7. Deve comunque essere garantito ai richiedenti l'accesso ai documenti amministrativi la cui conoscenza sia necessaria per curare o per difendere i propri interessi giuridici. Nel caso di documenti contenenti dati sensibili e giudiziari, l'accesso e' consentito nei limiti in cui sia strettamente indispensabile e nei termini previsti dall'art. 60 del decreto legislativo 30 giugno 2003, n. 196, in caso di dati idonei a rivelare lo stato di salute e la vita sessuale.». - Per la legge 22 aprile 1941, n. 633, vedi note alle premesse. - Il decreto legislativo 10 febbraio 2005, n. 30, reca: «Codice della proprieta' industriale, a norma dell'art. 15 della legge 12 dicembre 2002, n. 273.».   Art. 4. Norma di salvaguardia 1. Sono fatte salve: a) la disciplina sulla protezione dei dati personali di cui al decreto legislativo 30 giugno 2003, n. 196; b) la disciplina sulla protezione del diritto d'autore di cui alla legge 22 aprile 1941, n. 633. Gli obblighi previsti dal presente decreto legislativo si applicano compatibilmente con le disposizioni di accordi internazionali sulla protezione dei diritti di proprieta' intellettuale, in particolare la Convenzione di Berna per la protezione delle opere letterarie ed artistiche, del 1886, ratificata con legge 20 giugno 1978, n. 399, e l'Accordo TRIPS sugli aspetti dei diritti di proprieta' intellettuale attinenti al commercio, del 1994, ratificato con legge 29 dicembre 1994, n. 747; c) la disciplina in materia di accesso ai documenti amministrativi, di cui al Capo V della legge 7 agosto 1990, n. 241; d) le disposizioni in materia di riutilizzazione commerciale dei documenti, dei dati e delle informazioni catastali ed ipotecarie, anche con riferimento all'articolo 1, commi da 367 a 373, della legge 30 dicembre 2004, n. 311; e) le disposizioni in materia di proprieta' industriale di cui al decreto legislativo 10 febbraio 2005, n. 30; f) la disciplina sul Sistema statistico nazionale di cui al decreto legislativo 6 settembre 1989, n. 322, nonche' la disposizione sull'accesso ai dati individuali di cui all'articolo 8 della legge 31 dicembre 1996, n. 681. Note all'art. 4: - Per il decreto legislativo 30 giugno 2003, n. 196, vedi note alle premesse. - Per la legge 22 aprile 1941, n. 633, vedi note alle premesse. - La legge 20 giugno 1978, n. 399, reca: «Ratifica ed esecuzione della convenzione di Berna per la protezione delle opere letterarie ed artistiche, firmata il 9 settembre 1886, completata a Parigi il 4 maggio 1896, riveduta a Berlino il 13 novembre 1908, completata a Berna il 20 marzo 1914, riveduta a Roma il 2 giugno 1928, a Bruxelles il 26 giugno 1948, a Stoccolma il 14 luglio 1967 e a Parigi il 24 luglio 1971, con allegato.». - La legge 29 dicembre 1994, n. 747, reca: «Ratifica ed esecuzione degli atti concernenti i risultati dei negoziati dell'Uruguay Round, adottati a MarraKech il 15 aprile 1994.». - Il Capo V della legge 7 agosto 1990, n. 241, cosi' recita: «Accesso ai documenti amministrativi» - L'art. 1, commi da 367 a 373, della legge 30 dicembre 2004, n. 311, citata nelle premesse, cosi' recita: «367. - A fini di contrasto di fenomeni di elusione fiscale e di tutela della fede pubblica, salvo quanto previsto nel comma 371, e' vietata la riutilizzazione commerciale dei documenti, dei dati e delle informazioni catastali ed ipotecari, che risultino acquisiti, anche per via telematica in via diretta o mediata, dagli archivi catastali. o da pubblici registri immobiliari, tenuti dagli uffici dell'Agenzia del territorio. 368. - Ai sensi dei commi da 367 a 375 si ha riutilizzazione commerciale quando i predetti documenti, dati ed informazioni sono ceduti o comunque forniti a terzi, anche in copia o parzialmente o previa elaborazione nella forma o nel contenuto, dai soggetti che li hanno acquisiti, in via diretta o mediata, anche per via telematica, dagli uffici dell'Agenzia del territorio. 369. - Non si ha riutilizzazione commerciale quando i predetti documenti, dati ed informazioni sono forniti al solo soggetto per conto del quale, su preventivo e specifico incarico, risultante da atto scritto, l'acquisizione stessa, previo pagamento dei tributi dovuti, e' stata effettuata. Anche in tale ipotesi, tuttavia, salvo prova contraria, si ha riutilizzazione commerciale quando il corrispettivo previsto, o comunque versato, per la fornitura, risulta inferiore all'ammontare dei tributi dovuti agli uffici dell'Agenzia del territorio per l'acquisizione, anche telematica, dei predetti documenti, dati o informazioni. 370. - Per ciascun atto di riutilizzazione commerciale sono comunque dovuti tributi speciali catastali e le tasse ipotecarie, nella misura prevista per l'acquisizione, anche telematica, dei documenti, dei dati o delle informazioni catastali o ipotecari direttamente dagli uffici dell'Agenzia del territorio. 371. - Le attivita' di riutilizzazione commerciale sono consentite esclusivamente se regolamentate da specifiche convenzioni stipulate con l'Agenzia del territorio, che disciplinino, a fronte del preventivo pagamento dei tributi dovuti anche ai sensi del comma 370, modalita' e termini della raccolta, della conservazione, della elaborazione dei dati, nonche' il controllo del limite di riutilizzo consentito. 372. - Chi pone in essere atti di riutilizzazione commerciale, non consentiti, e' soggetto altresi' ad una sanzione amministrativa tributaria di ammontare compreso fra il triplo ed il quintuplo dei tributi speciali e delle tasse dovuti ai sensi del comma 370. Si applicano le disposizioni del decreto legislativo 18 dicembre 1997, n. 472. 373. - L'accertamento delle violazioni alle disposizioni dei commi da 367 a 375 e' demandato al Corpo della guardia di finanza, che esercita, a tal fine, i poteri previsti dall'art. 32 del decreto del Presidente della Repubblica 29 settembre 1973, n. 600, avvalendosi della collaborazione dell'Agenzia del territorio. A tal fine, per assicurare effettivita' all'indicata azione di contrasto all'utilizzazione illecita dei documenti, dei dati e delle informazioni catastali ed ipotecari, a valere sulle maggiori entrate derivanti dall'attuazione dei commi da 367 a 375 e nei limiti di spesa di 5 milioni di euro annui, entro il 30 aprile 2005 e' avviato dalla Scuola superiore dell'economia e delle finanze un programma straordinario di qualificazione continua e ricorrente e formazione mirata e specialistica del personale dell'amministrazione finanziaria e delle agenzie fiscali addetto alla predetta attivita' di accertamento. A tale programma di qualificazione e formazione puo' partecipare, su base convenzionale, anche il personale designato da enti locali o altri enti pubblici per le analoghe esigenze di consolidamento dell'azione di contrasto all'elusione fiscale, in presenza di coincidenti ragioni di pubblico interesse.». - Per il decreto legislativo 10 febbraio 2005, n. 30, vedi note all'art. 3. - Il decreto legislativo 6 settembre 1989, n. 322, reca: «Norme sul sistema statico nazionale sulla riorganizzazione dell'Istituto nazionale di statistica, ai sensi dell'art. 24 della legge 23 agosto 1988, n. 400». - Si riporta il testo dell'art. 8 della legge 31 dicembre 1996, n. 681, recante: «Finanziamento del censimento intermedio dell'industria e dei servizi nell'anno 1996». Pubblicata nella Gazzetta Ufficiale 11 gennaio 1997, n. 8: «Art. 8 (Accesso ai dati individuali). - 1. Le amministrazioni pubbliche, di cui all'art. 1, commi 2 e 3, del decreto legislativo 3 febbraio 1993, n. 29, nonche' gli organismi di diritto pubblico e le societa' sulle quali dette amministrazioni esercitano il controllo in ragione della partecipazione al capitale sociale, che dispongano di archivi, anche informatizzati, contenenti dati e notizie che siano utili ai fini di rilevazioni statistiche, sono tenuti a consentire all'Istituto nazionale di statistica di accedere ai detti archivi ed alle informazioni individuali ivi contenute. L'accesso avverra' secondo modalita' concordate tra le parti. 2. Modificazioni, integrazioni e nuova impostazione della modulistica utilizzata dalle amministrazioni ed enti di cui al comma 1, che contengano le informazioni utilizzate per fini statistici, sono concordate con l'Istituto nazionale di statistica. 3. L'Istituto nazionale di statistica potra' acquisire solo le informazioni necessarie per le proprie finalita' statistiche, utilizzandole nel rispetto degli articoli 8 e 9 del decreto legislativo 6 settembre 1989, n. 322.».   Art. 5. Richiesta di riutilizzo di documenti 1. Il titolare del dato predispone le licenze standard per il riutilizzo e le rende disponibili, ove possibile in forma elettronica, sui propri siti istituzionali. 2. I soggetti che intendono riutilizzare dati delle pubbliche amministrazioni o degli organismi di diritto pubblico presentano apposita richiesta secondo le modalita' stabilite dal titolare del dato con proprio provvedimento. 3. Il titolare del dato esamina le richieste e rende disponibili i documenti al richiedente, ove possibile in forma elettronica, entro il termine di trenta giorni, prorogabile di ulteriori trenta giorni nel caso in cui le richieste siano numerose o complesse. Il titolare del dato non ha l'obbligo di produrre o di continuare a produrre documenti al solo fine di permetterne il riutilizzo da parte di un soggetto privato o pubblico. 4. I poteri e le facolta' connessi al riutilizzo spettano unicamente al titolare del dato.   Art. 6. Formati disponibili 1. Il titolare del dato mette a disposizione i documenti richiesti nella forma in cui sono stati prodotti. 2. Il titolare del dato fornisce i documenti, ove possibile in formato elettronico, nel rispetto delle regole tecniche di cui all'articolo 11, e non ha l'obbligo di adeguare i documenti o di crearne per soddisfare la richiesta, ne' l'obbligo di fornire estratti di documenti se cio' comporta attivita' eccedenti la semplice manipolazione.   Art. 7. T a r i f f e 1. Con decreti dei Ministri competenti, di concerto con il Ministro dell'economia e delle finanze, da adottarsi entro novanta giorni dalla data di entrata in vigore del presente decreto sono determinate, sulla base dei criteri di cui ai commi 2 e 3, le tariffe e le relative modalita' di versamento da corrispondere a fronte delle attivita' di cui agli articoli 5, 6 e 9. 2. L'importo delle tariffe di cui al comma 1, individuato sulla base dei costi effettivi sostenuti dalle Amministrazioni e aggiornato ogni due anni, comprende i costi di raccolta, di produzione, di riproduzione e diffusione maggiorati, nel caso di riutilizzo per fini commerciali, di un utile da determinare, con i decreti di cui al comma 1, sulle spese per investimenti sostenute dalle Amministrazioni nel triennio precedente. 3. Nei casi di riutilizzo a fini non commerciali e' prevista una tariffa differenziata da determinarsi, con le modalita' di cui ai commi 1 e 2, secondo il criterio della copertura dei soli costi effettivi sostenuti dalle Amministrazioni interessate. 4. I decreti di cui al comma 1 sono pubblicati nella Gazzetta Ufficiale della Repubblica italiana e resi altresi' pubblici, a cura dell'Amministrazione competente, ove possibile secondo modalita' informatiche, sul proprio sito istituzionale. 5. Gli introiti delle tariffe di cui al comma 1, sono versati all'entrata del bilancio dello Stato, per essere riassegnati, ai sensi dell'articolo 4, comma 2, della legge 18 aprile 2005, n. 62, allo stato di previsione delle Amministrazioni interessate. 6. Gli enti territoriali e gli altri enti ed organismi pubblici determinano, rispettivamente con proprie disposizioni o propri atti deliberativi gli importi delle tariffe e le relative modalita' di versamento, sulla base dei criteri indicati ai commi 2 e 3. Note all'art. 7: - Si riporta il testo dell'art. 4, della legge 18 aprile 2005, n. 62, recante: «Disposizioni per l'adempimento di obblighi derivanti dall'appartenenza dell'Italia alle Comunita' europee. Legge comunitaria 2004.». «Art. 4 (Oneri relativi a prestazioni e controlli). - 1. Gli oneri per prestazioni e controlli da eseguire da parte di uffici pubblici nell'attuazione delle normative comunitarie sono posti a carico dei soggetti interessati, ove cio' non risulti in contrasto con la disciplina comunitaria, secondo tariffe determinate sulla base del costo effettivo del servizio. Le suddette tariffe sono predeterminate e pubbliche. 2. Le entrate derivanti dalle tariffe di cui al comma 1, qualora riferite all'attuazione delle direttive di cui agli allegati A e B della presente legge, nonche' di quelle da recepire con lo strumento regolamentare, sono attribuite alle amministrazioni che effettuano le prestazioni ed i controlli, mediante riassegnazione ai sensi del regolamento di cui al decreto del Presidente della Repubblica 10 novembre 1999, n. 469.».   Art. 8. Contenuti delle licenze standard per il riutilizzo 1. Gli schemi di licenze standard per il riutilizzo sono predisposti dal titolare del dato, ove possibile in formato elettronico e resi disponibili sul proprio sito istituzionale. Gli schemi possono essere compilati elettronicamente e contengono eventuali limitazioni o condizioni all'utilizzo dei documenti, in considerazione delle loro peculiari caratteristiche, nonche' l'indicazione dei mezzi di impugnazione, secondo criteri individuati dal titolare medesimo con proprio provvedimento. 2. Le condizioni e le limitazioni poste dal titolare del dato negli schemi di licenze standard sono individuate per categorie di documenti secondo criteri di proporzionalita' e nel rispetto della disciplina sulla protezione dei dati personali e non possono costituire ostacolo alla concorrenza.   Art. 9. Strumenti di ricerca di documenti disponibili 1. Le pubbliche Amministrazioni e gli organismi di diritto pubblico promuovono forme di adeguata informazione e comunicazione istituzionale relativamente ai documenti oggetto di riutilizzo, anche attraverso i propri siti istituzionali e prevedono modalita' pratiche per facilitare la ricerca di documenti disponibili per il riutilizzo quali elenchi, portali e repertori collegati ad elenchi decentralizzati.   Art. 10. Riutilizzo di documenti a fini commerciali da parte di pubbliche amministrazioni 1. Lo scambio di documenti, come definito dalla lettera f) del comma 1 dell'articolo 2, non costituisce riutilizzo. 2. Nel caso in cui una pubblica amministrazione riutilizza per fini commerciali documenti di altra pubblica amministrazione si applicano le modalita' di riutilizzo anche economico stabilite nel presente decreto.   Art. 11. Divieto di accordi di esclusiva 1. I documenti delle pubbliche amministrazioni e degli organismi di diritto pubblico possono essere riutilizzati da tutti gli operatori potenziali sul mercato, anche qualora uno o piu' soggetti stiano gia' procedendo allo sfruttamento di prodotti a valore aggiunto basati su tali documenti. I contratti o gli altri accordi tra il titolare del dato in possesso dei documenti e terzi non stabiliscono diritti esclusivi, salvo che cio' non risulti necessario per l'erogazione di un servizio di interesse pubblico. 2. La fondatezza del motivo per l'attribuzione del diritto di esclusiva e' soggetta a riesame periodico da parte dell'Amministrazione interessata, con cadenza almeno triennale. Gli accordi di esclusiva conclusi dopo la data di entrata in vigore del presente decreto, sono resi pubblici dal titolare del dato, ove possibile in forma elettronica, sui propri siti istituzionali. 3. Gli accordi di esclusiva esistenti, che non rientrano nell'eccezione di cui al comma 2, terminano alla scadenza negli stessi stabilita e comunque non oltre il 31 dicembre 2008.   Art. 12. Regole tecniche 1. La fornitura di documenti ai sensi dell'articolo 5, comma 3, avviene nel rispetto delle regole tecniche sul sistema pubblico di connettivita' di cui all'articolo 16 del decreto legislativo 28 febbraio 2005, n. 42, delle regole di cui al disciplinare tecnico previsto dall'allegato B al decreto legislativo 30 giugno 2003, n. 196, e con quanto previsto dall'articolo 70 del decreto legislativo 7 marzo 2005, n. 82. 2. Eventuali ulteriori regole tecniche sono adottate, previa notifica alla Commissione europea ai sensi del decreto legislativo 23 novembre 2000, n. 427, con decreto del Presidente del Consiglio dei Ministri o del Ministro delegato per l'innovazione e le tecnologie, di concerto con il Ministro per la funzione pubblica. Note all'art. 12: - Si riporta il testo dell'art. 16 del decreto legislativo 28 febbraio 2005, n. 42, recante: «Istituzione del sistema pubblico di connettivita' e della rete internazionale della pubblica amministrazione, a norma dell'art. 10, della legge 29 luglio 2003, n. 229.». «Art. 16 (Regole tecniche). - 1. Entro nove mesi dalla data di entrata in vigore del presente decreto, con uno o piu' decreti, adottati sulla proposta del Presidente del Consiglio dei Ministri o, per sua delega, del Ministro per l'innovazione e le tecnologie, d'intesa con la Conferenza unificata di cui all'art. 8 del decreto legislativo 28 agosto 1997, n. 281, sono adottate le regole tecniche e di sicurezza per il funzionamento del SPC.». - L'allegato B del decreto legislativo 30 giugno 2003, n. 196, cosi' recita: Allegato B Disciplinare tecnico in materia di misure minime di sicurezza (Articoli da 33 a 36 del codice) Trattamenti con strumenti elettronici Modalita' tecniche da adottare a cura del titolare, del responsabile ove designato e dell'incaricato, in caso di trattamento con strumenti elettronici: Sistema di autenticazione informatica 1. Il trattamento di dati personali con strumenti elettronici e' consentito agli incaricati dotati di credenziali di autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno specifico trattamento o a un insieme di trattamenti. 2. Le credenziali di autenticazione consistono in un codice per l'identificazione dell'incaricato associato a una parola chiave riservata conosciuta solamente dal medesimo oppure in un dispositivo di autenticazione in possesso e uso esclusivo dell'incaricato, eventualmente associato a un codice identificativo o a una parola chiave, oppure in una caratteristica biometrica dell'incaricato, eventualmente associata a un codice identificativo o a una parola chiave. 3. Ad ogni incaricato sono assegnate o associate individualmente una o piu' credenziali per l'autenticazione. 4. Con le istruzioni impartite agli incaricati e' prescritto di adottare le necessarie cautele per assicurare la segretezza della componente riservata della credenziale e la diligente custodia dei dispositivi in possesso ed uso esclusivo dell'incaricato. 5. La parola chiave, quando e' prevista dal sistema di autenticazione, e' composta da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito; essa non contiene riferimenti agevolmente riconducibili all'incaricato ed e' modificata da quest'ultimo al primo utilizzo e, successivamente, almeno ogni sei mesi. In caso di trattamento di dati sensibili e di dati giudiziari la parola chiave e' modificata almeno ogni tre mesi. 6. Il codice per l'identificazione, laddove utilizzato, non puo' essere assegnato ad altri incaricati, neppure in tempi diversi. 7. Le credenziali di autenticazione non utilizzate da almeno sei mesi sono disattivate, salvo quelle preventivamente autorizzate per soli scopi di gestione tecnica. 8. Le credenziali sono disattivate anche in caso di perdita della qualita' che consente all'incaricato l'accesso ai dati personali. 9. Sono impartite istruzioni agli incaricati per non lasciare incustodito e accessibile lo strumento elettronico durante una sessione di trattamento. 10. Quando l'accesso ai dati e agli strumenti elettronici e' consentito esclusivamente mediante uso della componente riservata della credenziale per l'autenticazione, sono impartite idonee e preventive disposizioni scritte volte a individuare chiaramente le modalita' con le quali il titolare puo' assicurare la disponibilita' di dati o strumenti elettronici in caso di prolungata assenza o impedimento dell'incaricato che renda indispensabile e indifferibile intervenire per esclusive necessita' di operativita' e di sicurezza del sistema. In tal caso la custodia delle copie delle credenziali e' organizzata garantendo la relativa segretezza e individuando preventivamente per iscritto i soggetti incaricati della loro custodia, i quali devono informare tempestivamente l'incaricato dell'intervento effettuato. 11. Le disposizioni sul sistema di autenticazione di cui ai precedenti punti e quelle sul sistema di autorizzazione non si applicano ai trattamenti dei dati personali destinati alla diffusione. Sistema di autorizzazione 12. Quando per gli incaricati sono individuati profili di autorizzazione di ambito diverso e' utilizzato un sistema di autorizzazione. 13. I profili di autorizzazione, per ciascun incaricato o per classi omogenee di incaricati, sono individuati e configurati anteriormente all'inizio del trattamento, in modo da limitare l'accesso ai soli dati necessari per effettuare le operazioni di trattamento. 14. Periodicamente, e comunque almeno annualmente, e' verificata la sussistenza delle condizioni per la conservazione dei profili di autorizzazione. Altre misure di sicurezza 15. Nell'ambito dell'aggiornamento periodico con cadenza almeno annuale dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici, la lista degli incaricati puo' essere redatta anche per classi omogenee di incarico e dei relativi profili di autorizzazione. 16. I dati personali sono protetti contro il rischio di intrusione e dell'azione di programmi di cui all'art. 615-quinquies del codice penale, mediante l'attivazione di idonei strumenti elettronici da aggiornare con cadenza almeno semestrale. 17. Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilita' di strumenti elettronici e a correggerne difetti sono effettuati almeno annualmente. In caso di trattamento di dati sensibili o giudiziari l'aggiornamento e' almeno semestrale. 18. Sono impartite istruzioni organizzative e tecniche che prevedono il salvataggio dei dati con frequenza almeno settimanale. Documento programmatico sulla sicurezza 19. Entro il 31 marzo di ogni anno, il titolare di un trattamento di dati sensibili o di dati giudiziari redige anche attraverso il responsabile, se designato, un documento programmatico sulla sicurezza contenente idonee informazioni riguardo: 19.1. l'elenco dei trattamenti di dati personali; 19.2. la distribuzione dei compiti e delle responsabilita' nell'ambito delle strutture preposte al trattamento dei dati; 19.3. l'analisi dei rischi che incombono sui dati; 19.4. le misure da adottare per garantire l'integrita' e la disponibilita' dei dati, nonche' la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilita'; 19.5. la descrizione dei criteri e delle modalita' per il ripristino della disponibilita' dei dati in seguito a distruzione o danneggiamento di cui al successivo punto 23; 19.6. la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali piu' rilevanti in rapporto alle relative attivita', delle responsabilita' che ne derivano e delle modalita' per aggiornarsi sulle misure minime adottate dal titolare. La formazione e' programmata gia' al momento dell'ingresso in servizio, nonche' in occasione di cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali; 19.7. la descrizione dei criteri da adottare per garantire l'adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformita' al codice, all'esterno della struttura del titolare; 19.8. per i dati personali idonei a rivelare lo stato di salute e la vita sessuale di cui al punto 24, l'individuazione dei criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati personali dell'interessato. Ulteriori misure in caso di trattamento di dati sensibili o giudiziari 20. I dati sensibili o giudiziari sono protetti contro l'accesso abusivo, di cui all'art. 615-ter del codice penale, mediante l'utilizzo di idonei strumenti elettronici. 21. Sono impartite istruzioni organizzative e tecniche per la custodia e l'uso dei supporti rimovibili su cui sono memorizzati i dati al fine di evitare accessi non autorizzati e trattamenti non consentiti. 22. I supporti rimovibili contenenti dati sensibili o giudiziari se non utilizzati sono distrutti o resi inutilizzabili, ovvero possono essere riutilizzati da altri incaricati, non autorizzati al trattamento degli stessi dati, se le informazioni precedentemente in essi contenute non sono intelligibili e tecnicamente in alcun modo ricostruibili. 23. Sono adottate idonee misure per garantire il ripristino dell'accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici, in tempi certi compatibili con i diritti degli interessati e non superiori a sette giorni. 24. Gli organismi sanitari e gli esercenti le professioni sanitarie effettuano il trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale contenuti in elenchi, registri o banche di dati con le modalita' di cui all'art. 22, comma 6, del codice, anche al fine di consentire il trattamento disgiunto dei medesimi dati dagli altri dati personali che permettono di identificare direttamente gli interessati. I dati relativi all'identita' genetica sono trattati esclusivamente all'interno di locali protetti accessibili ai soli incaricati dei trattamenti ed ai soggetti specificatamente autorizzati ad accedervi; il trasporto dei dati all'esterno dei locali riservati al loro trattamento deve avvenire in contenitori muniti di serratura o dispositivi equipollenti; il trasferimento dei dati in formato elettronico e' cifrato. Misure di tutela e garanzia 25. Il titolare che adotta misure minime di sicurezza avvalendosi di soggetti esterni alla propria struttura, per provvedere alla esecuzione riceve dall'installatore una descrizione scritta dell'intervento effettuato che ne attesta la conformita' alle disposizioni del presente disciplinare tecnico. 26. Il titolare riferisce, nella relazione accompagnatoria del bilancio d'esercizio, se dovuta, dell'avvenuta redazione o aggiornamento del documento programmatico sulla sicurezza. Trattamenti senza l'ausilio di strumenti elettronici Modalita' tecniche da adottare a cura del titolare, del responsabile, ove designato, e dell'incaricato, in caso di trattamento con strumenti diversi da quelli elettronici: 27. Agli incaricati sono impartite istruzioni scritte finalizzate al controllo ed alla custodia, per l'intero ciclo necessario allo svolgimento delle operazioni di trattamento, degli atti e dei documenti contenenti dati personali. Nell'ambito dell'aggiornamento periodico con cadenza almeno annuale dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati, la lista degli incaricati puo' essere redatta anche per classi omogenee di incarico e dei relativi profili di autorizzazione. 28. Quando gli atti e i documenti contenenti dati personali sensibili o giudiziari sono affidati agli incaricati del trattamento per lo svolgimento dei relativi compiti, i medesimi atti e documenti sono controllati e custoditi dagli incaricati fino alla restituzione in maniera che ad essi non accedano persone prive di autorizzazione, e sono restituiti al termine delle operazioni affidate. 29. L'accesso agli archivi contenenti dati sensibili o giudiziari e' controllato. Le persone ammesse, a qualunque titolo, dopo l'orario di chiusura, sono identificate e registrate. Quando gli archivi non sono dotati di strumenti elettronici per il controllo degli accessi o di incaricati della vigilanza, le persone che vi accedono sono preventivamente autorizzate.». - L'art. 70 del decreto legislativo 7 marzo 2005, n. 82, cosi' recita: «Art. 70 (Banca dati dei programmi informatici riutilizzabili). - 1. Il CNIPA, previo accordo con la Conferenza unificata di cui all'art. 8 del decreto legislativo 28 agosto 1997, n. 281, valuta e rende note applicazioni tecnologiche realizzate dalle pubbliche amministrazioni, idonee al riuso da parte di altre pubbliche amministrazioni. 2. Le pubbliche amministrazioni centrali che intendono acquisire programmi applicativi valutano preventivamente la possibilita' di riuso delle applicazioni analoghe rese note dal CNIPA ai sensi del comma 1, motivandone l'eventuale mancata adozione.». - Il decreto legislativo 23 novembre 2000, n. 427, reca: «Modifiche ed integrazioni alla legge 21 giugno 1986, n. 317, concernenti la procedura di informazione nel settore delle norme e regolamentazioni tecniche e delle regole relative ai servizi delle societa' dell'informazione, in attuazione delle direttive 98/34/CE e 98/48/CE.».   Art. 13. Disposizione finanziaria 1. Dall'attuazione del presente decreto non devono derivare nuovi o maggiori oneri, ne' minori entrate per la finanza pubblica. Il presente decreto, munito del sigillo dello Stato, sara' inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. E' fatto obbligo a chiunque spetti di osservarlo e di farlo osservare. Dato a Roma, addi' 24 gennaio 2006 CIAMPI Berlusconi, Presidente del Consiglio dei Ministri La Malfa, Ministro per le politiche comunitarie Stanca, Ministro per l'innovazione e le tecnologie Fini, Ministro degli affari esteri Castelli, Ministro della giustizia Tremonti, Ministro del-l'economia e delle finanze Baccini, Ministro per la funzione pubblica Visto, il Guardasigilli: Castelli