DECRETO LEGISLATIVO 28 maggio 2012, n. 69

Modifiche al decreto legislativo 30 giugno 2003, n. 196, recante codice in materia di protezione dei dati personali in attuazione delle direttive 2009/136/CE, in materia di trattamento dei dati personali e tutela della vita privata nel settore delle comunicazioni elettroniche, e 2009/140/CE in materia di reti e servizi di comunicazione elettronica e del regolamento (CE) n. 2006/2004 sulla cooperazione tra le autorita' nazionali responsabili dell'esecuzione della normativa a tutela dei consumatori. (12G0090)

note: Entrata in vigore del provvedimento: 01/06/2012
Testo in vigore dal: 1-6-2012
attiva riferimenti normativi
 

 

				 
                   IL PRESIDENTE DELLA REPUBBLICA 

 
  Visti gli articoli 76 e 87 della Costituzione; 
  Visti gli articoli 9 e 24 della legge 15  dicembre  2011,  n.  217,
recante  disposizioni  per  l'adempimento   di   obblighi   derivanti
dall'appartenenza  dell'Italia  alle  Comunita'   europee   -   Legge
comunitaria 2010; 
  Visto il Codice in materia di protezione dei dati personali di  cui
al  decreto  legislativo  30  giugno  2003,  n.  196,  e   successive
modificazioni; 
  Vista  la  direttiva  2002/58/CE  del  Parlamento  europeo  e   del
Consiglio del 12  luglio  2002,  relativa  al  trattamento  dei  dati
personali  e  alla  tutela  della  vita  privata  nel  settore  delle
comunicazioni elettroniche; 
  Vista  la  direttiva  2009/136/CE  del  Parlamento  europeo  e  del
Consiglio del 25 novembre  2009,  recante  modifica  della  direttiva
2002/22/CE relativa al servizio universale e ai diritti degli  utenti
in materia di reti e di servizi di comunicazione  elettronica,  della
direttiva 2002/58/CE relativa al trattamento  dei  dati  personali  e
alla tutela  della  vita  privata  nel  settore  delle  comunicazioni
elettroniche e del regolamento (CE) n. 2006/2004  sulla  cooperazione
tra  le  autorita'  nazionali  responsabili   dell'esecuzione   della
normativa a tutela dei consumatori; 
  Vista la direttiva 2009/140/CE del Parlamento e del  Consiglio  del
25 novembre 2009, recante modifica  delle  direttive  2002/21/CE  che
istituisce un quadro normativo comune per le reti  ed  i  servizi  di
comunicazione elettronica, 2002/19/CE relativa all'accesso alle  reti
di  comunicazione   elettronica   e   alle   risorse   correlate,   e
all'interconnessione  delle  medesime  e  2002/20/CE  relativa   alle
autorizzazioni per le reti e i servizi di comunicazione elettronica; 
  Sentito il Garante per la protezione dei dati personali; 
  Vista la preliminare  deliberazione  del  Consiglio  dei  Ministri,
adottata nella riunione del 6 aprile 2012; 
  Acquisito il parere delle competenti Commissioni parlamentari della
Camera dei deputati e del Senato della Repubblica; 
  Vista la deliberazione del Consiglio dei Ministri,  adottata  nella
riunione del 25 maggio 2012; 
  Sulla proposta del Ministro per gli affari europei e  del  Ministro
dello sviluppo economico, di concerto con  i  Ministri  degli  affari
esteri, dell'economia e delle finanze e della giustizia; 


				 
                                Emana 
                  il seguente decreto legislativo: 

 
                               Art. 1 

 

				 
       Modifiche al decreto legislativo 30 giugno 2003, n. 196 

 
  1. All'articolo 4, del decreto legislativo 30 giugno 2003, n.  196,
sono apportate le seguenti modificazioni: 
    a) al comma 2 : 
      1) la lettera b) e' sostituita dalla seguente: «b) chiamata, la
connessione istituita da un  servizio  di  comunicazione  elettronica
accessibile   al   pubblico    che    consente    la    comunicazione
bidirezionale;»; 
      2) la lettera c) e' sostituita  dalla  seguente:  «c)  reti  di
comunicazione elettronica, i sistemi di trasmissione e, se del  caso,
le  apparecchiature  di  commutazione  o  di  instradamento  e  altre
risorse, inclusi gli elementi di rete non attivi, che  consentono  di
trasmettere segnali via cavo, via radio, a mezzo di fibre  ottiche  o
con altri mezzi elettromagnetici, comprese le  reti  satellitari,  le
reti terrestri  mobili  e  fisse  a  commutazione  di  circuito  e  a
commutazione di pacchetto, compresa Internet, le reti utilizzate  per
la diffusione circolare dei programmi sonori e televisivi, i  sistemi
per il trasporto della corrente elettrica, nella misura in cui  siano
utilizzati per trasmettere i segnali, le reti  televisive  via  cavo,
indipendentemente dal tipo di informazione trasportato;»; 
      3) la  lettera  d)  e'  sostituita  dalla  seguente:  «d)  rete
pubblica di comunicazioni,  una  rete  di  comunicazione  elettronica
utilizzata interamente  o  prevalentemente  per  fornire  servizi  di
comunicazione elettronica accessibili al pubblico,  che  supporta  il
trasferimento di informazioni tra i punti terminali di reti;»; 
      4) alla lettera i)  dopo  le  parole:  «rete  di  comunicazione
elettronica»  sono  inserite  le  seguenti:  «o  da  un  servizio  di
comunicazione elettronica»; 
    b) al comma 3, dopo  la  lettera  g)  e'  aggiunta  la  seguente:
«g-bis) violazione di dati personali: violazione della sicurezza  che
comporta  anche  accidentalmente  la  distruzione,  la  perdita,   la
modifica,  la  rivelazione  non  autorizzata  o  l'accesso  ai   dati
personali trasmessi, memorizzati o comunque  elaborati  nel  contesto
della fornitura  di  un  servizio  di  comunicazione  accessibile  al
pubblico.». 
  2. All'articolo 32, del decreto legislativo 30 giugno 2003, n. 196,
sono apportate le seguenti modificazioni: 
  a) la rubrica e' sostituita dalla seguente: «Obblighi  relativi  ai
fornitori di servizi  di  comunicazione  elettronica  accessibili  al
pubblico»; 
  b) il comma 1 e' sostituito dal seguente: «1. Il  fornitore  di  un
servizio di comunicazione elettronica accessibile al pubblico adotta,
ai sensi dell'articolo 31, anche attraverso altri soggetti a cui  sia
affidata  l'erogazione  del  predetto  servizio,  misure  tecniche  e
organizzative adeguate al rischio  esistente,  per  salvaguardare  la
sicurezza dei suoi servizi e per gli adempimenti di cui  all'articolo
32-bis»; 
  c) dopo il comma 1, sono inseriti i seguenti: 
  «1-bis. Ferma restando l'osservanza  degli  obblighi  di  cui  agli
articoli 30 e 31, i soggetti che operano sulle reti di  comunicazione
elettronica garantiscono  che  i  dati  personali  siano  accessibili
soltanto al personale autorizzato per fini legalmente autorizzati. 
  1-ter. Le misure  di  cui  al  commi  1  e  1-bis  garantiscono  la
protezione dei dati relativi al traffico ed  all'ubicazione  e  degli
altri dati personali archiviati o trasmessi dalla  distruzione  anche
accidentale,  da  perdita  o  alterazione  anche  accidentale  e   da
archiviazione, trattamento, accesso o divulgazione non autorizzati  o
illeciti,  nonche'  assicurano  l'attuazione  di  una   politica   di
sicurezza.»; 
    d) al comma 3, dopo le  parole:  «ai  sensi  dei  commi  1»  sono
inserite le seguenti: «, 1-bis». 
  3. Dopo l'articolo 32, del decreto legislativo 30 giugno  2003,  n.
196, e' inserito il seguente: 
  «Art. 32-bis (Adempimenti conseguenti ad  una  violazione  di  dati
personali). -  1.  In  caso  di  violazione  di  dati  personali,  il
fornitore di servizi  di  comunicazione  elettronica  accessibili  al
pubblico comunica senza indebiti ritardi detta violazione al Garante. 
  2. Quando la violazione  di  dati  personali  rischia  di  arrecare
pregiudizio ai dati personali o alla riservatezza di contraente o  di
altra persona, il fornitore comunica anche agli stessi senza  ritardo
l'avvenuta violazione. 
  3. La comunicazione di cui al comma 2 non e' dovuta se il fornitore
ha dimostrato al Garante di aver utilizzato  misure  tecnologiche  di
protezione che rendono i dati  inintelligibili  a  chiunque  non  sia
autorizzato ad accedervi e che tali misure erano state  applicate  ai
dati oggetto della violazione. 
  4. Ove il fornitore non vi abbia gia' provveduto, il Garante  puo',
considerate le presumibili ripercussioni negative  della  violazione,
obbligare lo stesso a comunicare al contraente  o  ad  altra  persona
l'avvenuta violazione. 
  5. La comunicazione al  contraente  o  ad  altra  persona  contiene
almeno  una  descrizione  della  natura  della  violazione  di   dati
personali e i punti  di  contatto  presso  cui  si  possono  ottenere
maggiori informazioni ed elenca le misure raccomandate per  attenuare
i  possibili  effetti  pregiudizievoli  della  violazione   di   dati
personali.  La  comunicazione  al  Garante  descrive,   inoltre,   le
conseguenze della violazione di dati personali e le misure proposte o
adottate dal fornitore per porvi rimedio. 
  6. Il Garante puo' emanare, con proprio provvedimento, orientamenti
e istruzioni in relazione alle circostanze in  cui  il  fornitore  ha
l'obbligo di comunicare le violazioni di dati personali,  al  formato
applicabile a tale comunicazione, nonche' alle relative modalita'  di
effettuazione,  tenuto  conto  delle  eventuali  misure  tecniche  di
attuazione adottate dalla Commissione europea ai sensi  dell'articolo
4, paragrafo 5, della direttiva  2002/58/CE,  come  modificata  dalla
direttiva 2009/136/CE. 
  7. I fornitori tengono un aggiornato inventario delle violazioni di
dati personali, ivi incluse le circostanze in cui si sono verificate,
le loro conseguenze e i provvedimenti adottati per porvi rimedio,  in
modo da  consentire  al  Garante  di  verificare  il  rispetto  delle
disposizioni  del   presente   articolo.   Nell'inventario   figurano
unicamente le informazioni necessarie a tal fine. 
  8. Nel caso in cui il fornitore di  un  servizio  di  comunicazione
elettronica accessibile al pubblico affidi l'erogazione del  predetto
servizio ad altri soggetti, gli stessi sono tenuti  a  comunicare  al
fornitore senza indebito ritardo tutti gli eventi e  le  informazioni
necessarie a consentire a quest'ultimo di effettuare gli  adempimenti
di cui al presente articolo.». 
  4. All'articolo 121, comma 1, del  decreto  legislativo  30  giugno
2003, n. 196, dopo le parole: «reti pubbliche di comunicazioni»  sono
aggiunte, in fine, le seguenti: «, comprese quelle che  supportano  i
dispositivi di raccolta dei dati e di identificazione». 
  5. All'articolo 122, del decreto legislativo  30  giugno  2003,  n.
196, sono apportate le seguenti modificazioni: 
  a) il comma 1, e'  sostituito  dal  seguente:  «1.  L'archiviazione
delle informazioni nell'apparecchio terminale di un contraente  o  di
un utente o l'accesso a informazioni gia' archiviate sono  consentiti
unicamente a condizione che il contraente o l'utente  abbia  espresso
il proprio consenso dopo essere  stato  informato  con  le  modalita'
semplificate  di  cui  all'articolo  13,  comma  3.  Cio'  non  vieta
l'eventuale archiviazione tecnica o l'accesso alle informazioni  gia'
archiviate se finalizzati unicamente ad effettuare la trasmissione di
una comunicazione su una rete di comunicazione elettronica,  o  nella
misura strettamente necessaria al  fornitore  di  un  servizio  della
societa' dell'informazione esplicitamente richiesto dal contraente  o
dall'utente a erogare tale servizio.  Ai  fini  della  determinazione
delle modalita' semplificate di cui al primo periodo il Garante tiene
anche conto delle proposte formulate dalle associazioni  maggiormente
rappresentative a livello nazionale dei consumatori e delle categorie
economiche coinvolte, anche allo scopo  di  garantire  l'utilizzo  di
metodologie che assicurino l'effettiva consapevolezza del  contraente
o dell'utente.»; 
  b)  il  comma  2,  e'  sostituito  dal  seguente:   «2.   Ai   fini
dell'espressione del consenso di  cui  al  comma  1,  possono  essere
utilizzate specifiche configurazioni di programmi  informatici  o  di
dispositivi che siano di  facile  e  chiara  utilizzabilita'  per  il
contraente o l'utente.»; 
  c) dopo il comma 2, e' aggiunto il seguente: «2-bis.  Salvo  quanto
previsto dal comma 1, e' vietato l'uso di una rete  di  comunicazione
elettronica per accedere a informazioni  archiviate  nell'apparecchio
terminale  di  un  contraente  o  di  un   utente,   per   archiviare
informazioni o per monitorare le operazioni dell'utente.». 
  6. All'articolo 123, comma 3, del  decreto  legislativo  30  giugno
2003, n. 196, dopo la parola: «manifestato» e' inserita la  seguente:
«preliminarmente». 
  7. All'articolo 130 del decreto legislativo 30 giugno 2003, n. 196,
sono apportate le seguenti modificazioni: 
    a) al comma 1: 
  1) le parole:  «L'uso  di  sistemi  automatizzati»  sono sostituite
dalle seguenti: «Fermo restando quanto stabilito dagli articoli  8  e
21 del decreto legislativo 9 aprile 2003, n.  70,  l'uso  di  sistemi
automatizzati»; 
  2) dopo la parola: «automatizzati» sono inserite le  seguenti:  «di
chiamata o di comunicazione»; 
  3) le parole: «dell'interessato» sono  sostituite  dalle  seguenti:
«del contraente o utente»; 
    b) al comma 5: 
  1) dopo la parola: «mittente» sono  inserite  le  seguenti:  «o  in
violazione dell'articolo 8 del decreto legislativo 9 aprile 2003,  n.
70,»; 
  2) dopo le parole: «di cui all'articolo 7» sono aggiunte, in  fine,
le seguenti: «, oppure esortando i destinatari a  visitare  siti  web
che violino il predetto articolo 8 del decreto legislativo n. 70  del
2003». 
  8. Dopo l'articolo 132, del decreto legislativo 30 giugno 2003,  n.
196, e' inserito il seguente: 
  «Art. 132-bis (Procedure istituite dai fornitori). - 1. I fornitori
istituiscono  procedure  interne  per  corrispondere  alle  richieste
effettuate in conformita' alle disposizioni che  prevedono  forme  di
accesso a dati personali degli utenti. 
  2. A richiesta, i fornitori forniscono al Garante, per i profili di
competenza, informazioni sulle procedure  di  cui  al  comma  1,  sul
numero di richieste ricevute,  sui  motivi  legali  addotti  e  sulle
risposte date.». 
  9. Dopo l'articolo 162-bis, del decreto legislativo 30 giugno 2003,
n. 196, e' inserito il seguente: 
  «Art. 162-ter (Sanzioni nei confronti di fornitori  di  servizi  di
comunicazione  elettronica  accessibili  al  pubblico).  -    1.   La
violazione delle disposizioni di cui all'articolo 32-bis, comma 1, e'
punita con la sanzione amministrativa del pagamento di una  somma  da
venticinquemila euro a centocinquantamila euro. 
  2. La violazione delle disposizioni  di  cui  all'articolo  32-bis,
comma 2, e' punita con la sanzione amministrativa  del  pagamento  di
una somma da centocinquanta euro a mille euro per ciascun  contraente
o altra persona  nei  cui  confronti  venga  omessa  o  ritardata  la
comunicazione di cui al medesimo articolo 32-bis,  comma  2.  Non  si
applica l'articolo 8 della legge 24 novembre 1981, n. 689. 
  3. La sanzione amministrativa di cui al comma  2  non  puo'  essere
applicata in misura superiore al 5  per  cento  del  volume  d'affari
realizzato dal fornitore  di  servizi  di  comunicazione  elettronica
accessibili al pubblico nell'ultimo  esercizio  chiuso  anteriormente
alla   notificazione    della    contestazione    della    violazione
amministrativa, fermo restando quanto previsto dall'articolo 164-bis,
comma 4. 
  4. La violazione delle disposizioni  di  cui  all'articolo  32-bis,
comma 7, e' punita con la sanzione amministrativa  del  pagamento  di
una somma da ventimila euro a centoventimila euro. 
  5. Le medesime sanzioni di cui al presente  articolo  si  applicano
nei  confronti  dei  soggetti  a  cui  il  fornitore  di  servizi  di
comunicazione elettronica  accessibili  al  pubblico  abbia  affidato
l'erogazione dei predetti servizi, qualora tali soggetti non  abbiano
comunicato  senza  indebito   ritardo,   al   fornitore,   ai   sensi
dell'articolo 32-bis, comma 8, le  informazioni  necessarie  ai  fini
degli adempimenti di cui all'articolo 32-bis.». 
  10. Al comma 1 dell'articolo 164-bis  del  decreto  legislativo  30
giugno 2003,  n.  196,  dopo  la  parola:  «162,»  sono  inserite  le
seguenti: «162-ter,». 
  11. Al comma 1 dell'articolo 168 del decreto legislativo 30  giugno
2003, n. 196, dopo la parola: «Chiunque,» sono inserite le  seguenti:
«nelle comunicazioni di cui all'articolo 32-bis, commi 1 e 8,». 
  12. Nel decreto legislativo 30 giugno  2003,  n.  196,  la  parola:
«abbonato»,  ovunque   ricorra,   e'   sostituita   dalla   seguente:
«contraente». 
          Avvertenza: 
              Il testo delle note qui  pubblicato  e'  stato  redatto
          dall'amministrazione  competente  per  materia   ai   sensi
          dell'articolo 10, commi  2  e  3,  del  testo  unico  delle
          disposizioni    sulla    promulgazione     delle     leggi,
          sull'emanazione dei decreti del Presidente della Repubblica
          e sulle pubblicazioni ufficiali della Repubblica  italiana,
          approvato con decreto del Presidente  della  Repubblica  28
          dicembre 1985, n. 1092,  al  solo  fine  di  facilitare  la
          lettura delle disposizioni di legge modificate o alle quali
          e'  operato  il  rinvio.  Restano  invariati  il  valore  e
          l'efficacia degli atti legislativi qui trascritti. 
              Per le direttive CEE vengono  forniti  gli  estremi  di
          pubblicazione  nella  Gazzetta  Ufficiale  delle  Comunita'
          europee (GUCE). 
          Note alle premesse: 
              L'articolo  76  della   Costituzione   stabilisce   che
          l'esercizio della  funzione  legislativa  non  puo'  essere
          delegato al Governo se non con determinazione di principi e
          criteri direttivi e  soltanto  per  tempo  limitato  e  per
          oggetti definiti. 
              L'articolo  87  della  Costituzione   conferisce,   tra
          l'altro,  al  Presidente  della  Repubblica  il  potere  di
          promulgare le leggi e di emanare i decreti aventi valore di
          legge ed i regolamenti. 
              Il testo degli articoli 9 e 24 della legge 15  dicembre
          2011, n. 217 (Disposizioni per  l'adempimento  di  obblighi
          derivanti  dall'appartenenza  dell'Italia  alle   Comunita'
          europee  -  Legge  comunitaria  2010),   pubblicata   nella
          Gazzetta Ufficiale 2 gennaio 2012, n. 1, cosi' recita: 
              "Art. 9.  Delega  al  Governo  per  l'attuazione  delle
          direttive   2009/127/CE,   relativa   alle   macchine   per
          l'applicazione di pesticidi, 2009/136/CE e 2009/140/CE,  in
          materia   di   servizi   di   comunicazione    elettronica,
          2010/30/UE,  concernente  l'indicazione  del   consumo   di
          energia  e  di  risorse  connesse,  e   2011/17/UE,   sulla
          metrologia 
              1. Il Governo e' delegato ad adottare, entro  tre  mesi
          dalla data di entrata in vigore della  presente  legge,  su
          proposta del Presidente del Consiglio dei  ministri  o  del
          Ministro per le politiche  europee  e  del  Ministro  dello
          sviluppo economico, di concerto con i Ministri degli affari
          esteri, dell'economia e delle finanze  e  della  giustizia,
          uno o piu' decreti legislativi  per  dare  attuazione  alle
          direttive  2009/127/CE  del  Parlamento   europeo   e   del
          Consiglio, del 21 ottobre 2009, che modifica  la  direttiva
          2006/42/CE relativa alle  macchine  per  l'applicazione  di
          pesticidi,  2009/136/CE  del  Parlamento  europeo   e   del
          Consiglio, del 25 novembre  2009,  recante  modifica  della
          direttiva 2002/22/CE relativa al servizio universale  e  ai
          diritti degli utenti in materia di reti  e  di  servizi  di
          comunicazione  elettronica,  della   direttiva   2002/58/CE
          relativa al trattamento dei dati personali  e  alla  tutela
          della  vita  privata  nel   settore   delle   comunicazioni
          elettroniche e del  regolamento  (CE)  n.  2006/2004  sulla
          cooperazione  tra  le  autorita'   nazionali   responsabili
          dell'esecuzione della normativa a tutela  dei  consumatori,
          2009/140/CE del Parlamento europeo e del Consiglio, del  25
          novembre 2009, recante modifica delle direttive  2002/21/CE
          che istituisce un quadro normativo comune per le reti ed  i
          servizi di comunicazione elettronica,  2002/19/CE  relativa
          all'accesso alle reti di comunicazione elettronica  e  alle
          risorse correlate, e all'interconnessione delle medesime  e
          2002/20/CE relativa alle autorizzazioni per  le  reti  e  i
          servizi  di  comunicazione  elettronica,   2010/30/UE   del
          Parlamento europeo e del Consiglio,  del  19  maggio  2010,
          concernente l'indicazione del consumo di energia e di altre
          risorse  dei  prodotti   connessi   all'energia,   mediante
          l'etichettatura  ed  informazioni  uniformi   relative   ai
          prodotti (rifusione), e 2011/17/UE del Parlamento europeo e
          del Consiglio, del 9 marzo 2011, che  abroga  le  direttive
          71/317/CEE, 71/347/CEE, 71/349/CEE, 74/148/CEE,  75/33/CEE,
          76/765/CEE, 76/766/CEE e 86/217/CEE del Consiglio  relative
          alla metrologia. 
              2. I decreti legislativi di cui al comma 1  recanti  le
          norme  di  attuazione   delle   direttive   2009/136/CE   e
          2009/140/CE  sono  adottati  attraverso   l'adeguamento   e
          l'integrazione delle disposizioni legislative in materia di
          comunicazioni  elettroniche,   di   protezione   dei   dati
          personali e di tutela della vita privata nel settore  delle
          comunicazioni elettroniche e  di  apparecchiature  radio  e
          apparecchiature  terminali  di   telecomunicazione,   anche
          mediante   le   opportune   modifiche   al   codice   delle
          comunicazioni elettroniche, di cui al  decreto  legislativo
          1° agosto 2003, n. 259, al codice in materia di  protezione
          dei dati personali, di cui al decreto legislativo 30 giugno
          2003, n. 196, e al decreto legislativo 9  maggio  2001,  n.
          269. 
              3. All'articolo 15 del testo unico dei servizi di media
          audiovisivi e radiofonici, di cui al decreto legislativo 31
          luglio 2005, n. 177, e successive  modificazioni,  dopo  il
          comma 6 e' inserito il seguente: 
              «6-bis. Fermo restando quanto previsto dall'articolo 8,
          gli  operatori  di  rete  locale  che  d'intesa  tra   loro
          raggiungano una copertura non inferiore  all'80  per  cento
          della popolazione  nazionale  possono  diffondere  un  solo
          programma di fornitori  di  servizi  di  media  audiovisivi
          autorizzati in ambito  nazionale  ad  eccezione  di  quelli
          integrati, anche con i  soggetti  di  cui  all'articolo  2,
          comma 1, lettera q). Un ulteriore programma di fornitori di
          servizi di media audiovisivi nazionali, cosi' come definiti
          precedentemente,  puo'  essere   trasmesso   dagli   stessi
          operatori locali a condizione che per la  stessa  capacita'
          trasmissiva non vi sia richiesta da parte dei soggetti  che
          hanno proceduto  al  volontario  rilascio  delle  frequenze
          utilizzate  in  ambito  locale,   di   cui   al   comma   8
          dell'articolo 1 della legge 13 dicembre 2010, n. 220». 
              4. I  decreti  legislativi  di  cui  al  comma  2  sono
          adottati, altresi', nel rispetto dei  seguenti  principi  e
          criteri direttivi specifici: 
              a) garanzia  di  accesso  al  mercato  con  criteri  di
          obiettivita',   trasparenza,    non    discriminazione    e
          proporzionalita'; 
              b) rispetto dei diritti  fondamentali  garantiti  dalla
          Convenzione  europea  per  la  salvaguardia   dei   diritti
          dell'uomo e delle liberta' fondamentali, firmata a Roma  il
          4 novembre 1950 e ratificata ai sensi della legge 4  agosto
          1955, n.  848,  nell'ambito  dei  procedimenti  restrittivi
          dell'accesso alle reti di comunicazione elettronica; 
              c) gestione efficiente, flessibile e  coordinata  dello
          spettro radio, senza distorsioni della  concorrenza  ed  in
          linea con i  principi  di  neutralita'  tecnologica  e  dei
          servizi,  nel   rispetto   degli   accordi   internazionali
          pertinenti, nonche' nel prioritario rispetto  di  obiettivi
          d'interesse generale  o  di  ragioni  di  ordine  pubblico,
          pubblica sicurezza e difesa; 
              d)  possibilita'  di  introdurre,  in  relazione   alle
          ipotesi di cui alla lettera c), limitazioni proporzionate e
          non discriminatorie in  linea  con  quanto  previsto  nelle
          direttive in recepimento e, in  particolare,  dei  tipi  di
          reti radio e di tecnologie di accesso senza filo utilizzate
          per servizi di  comunicazione  elettronica,  ove  cio'  sia
          necessario,  al  fine  di  evitare  interferenze   dannose;
          proteggere la salute pubblica  dai  campi  elettromagnetici
          riesaminando   periodicamente   la    necessita'    e    la
          proporzionalita'  delle  misure  adottate;  assicurare   la
          qualita'  tecnica  del  servizio;  assicurare  la   massima
          condivisione  delle  radiofrequenze;  salvaguardare   l'uso
          efficiente dello spettro; conseguire obiettivi di interesse
          generale; 
              e)  rafforzamento  delle  prescrizioni  in  materia  di
          sicurezza ed integrita' delle reti; 
              f) rafforzamento delle prescrizioni  a  garanzia  degli
          utenti finali, in particolare dei disabili, degli  anziani,
          dei minori e dei portatori di esigenze sociali particolari,
          anche per cio' che concerne le apparecchiature terminali; 
              g) rafforzamento delle prescrizioni  sulla  trasparenza
          dei contratti per la fornitura di servizi di  comunicazione
          elettronica,  in  tema  di  prezzi,   qualita',   tempi   e
          condizioni di offerta dei servizi, anche con l'obiettivo di
          facilitare la loro confrontabilita' da parte dell'utente  e
          l'eventuale cambio di fornitore; 
              h)  ridefinizione  del  ruolo  dell'Autorita'  per   le
          garanzie nelle comunicazioni anche attraverso le  opportune
          modificazioni della legge 14 novembre  1995,  n.  481,  con
          riferimento    alla    disciplina     dell'incompatibilita'
          sopravvenuta  ovvero  della  durata   dell'incompatibilita'
          successiva alla cessazione dell'incarico di componente e di
          Presidente  dell'Autorita'  medesima,   allineandolo   alle
          previsioni    delle    altre    Autorita'    europee     di
          regolamentazione; 
              i)  rafforzamento  delle  prescrizioni   in   tema   di
          sicurezza e riservatezza delle  comunicazioni,  nonche'  di
          protezione dei dati personali  e  delle  informazioni  gia'
          archiviate   nell'apparecchiatura    terminale,    fornendo
          all'utente indicazioni  chiare  e  comprensibili  circa  le
          modalita'  di  espressione   del   proprio   consenso,   in
          particolare  mediante  le  opzioni  dei  programmi  per  la
          navigazione nella rete internet o altre applicazioni; 
              l)  individuazione,  per  i   rispettivi   profili   di
          competenza,  del  Garante  per  la  protezione   dei   dati
          personali  e  della  Direzione  nazionale  antimafia  quali
          autorita' nazionali ai  fini  dell'articolo  15,  paragrafo
          1-ter, della citata direttiva 2002/58/CE; 
              m) adozione di misure volte a  promuovere  investimenti
          efficienti   e   innovazione   nelle   infrastrutture    di
          comunicazione elettronica,  anche  attraverso  disposizioni
          che attribuiscano all'autorita' di regolazione la  facolta'
          di  disporre  la  condivisione  o  la  coubicazione   delle
          infrastrutture civili, e previsione che, a tale fine, siano
          adeguatamente  remunerati  i  rischi   degli   investimenti
          sostenuti dalle imprese; 
              n)   previsione   di    procedure    tempestive,    non
          discriminatorie e trasparenti relative alla concessione del
          diritto di  installazione  di  infrastrutture  al  fine  di
          promuovere un efficiente livello di concorrenza; 
              o) revisione delle procedure di analisi dei mercati per
          i servizi di comunicazione elettronica,  nel  perseguimento
          dell'obiettivo di  coerenza  del  quadro  regolamentare  di
          settore  dell'Unione   europea   e   nel   rispetto   delle
          specificita' delle condizioni di tali mercati; 
              p) promozione di un efficiente livello  di  concorrenza
          infrastrutturale,  al  fine  di   conseguire   un'effettiva
          concorrenza nei servizi al dettaglio; 
              q)  definizione  del  riparto   di   attribuzioni   tra
          Autorita' per le garanzie nelle comunicazioni e Garante per
          la protezione dei dati  personali,  nell'adempimento  delle
          funzioni previste dalle direttive di cui al  comma  2,  nel
          rispetto del quadro istituzionale e delle  funzioni  e  dei
          compiti del Ministero dello sviluppo economico, fatta salva
          la competenza generale della Presidenza del  Consiglio  dei
          ministri in materia  di  diritto  d'autore  sulle  reti  di
          comunicazione elettronica e quella del Ministero per i beni
          e le attivita' culturali; 
              r) revisione  delle  sanzioni  e  degli  illeciti  gia'
          previsti nelle materie di  cui  al  comma  2  del  presente
          articolo, con particolare riguardo alle previsioni  di  cui
          al codice  delle  comunicazioni  elettroniche,  di  cui  al
          citato decreto legislativo n. 259 del 2003, e alla legge 28
          marzo 1991, n. 109. Alla revisione si provvede nel rispetto
          dei principi e criteri generali di cui alla lettera c)  del
          comma 1 dell'articolo 2 della legge 4 giugno 2010,  n.  96,
          prevedendo sanzioni amministrative in  caso  di  violazione
          delle  norme  introdotte  dall'articolo  2   della   citata
          direttiva 2009/136/CE, con  il  conseguente  riassetto  del
          sistema sanzionatorio previsto, in particolare, dal  codice
          in materia di protezione dei  dati  personali,  di  cui  al
          citato decreto legislativo n. 196 del 2003, anche  mediante
          depenalizzazione; 
              s)  abrogazione  espressa  di  tutte  le   disposizioni
          incompatibili con quelle adottate in sede di recepimento. 
              5. All'articolo 33, comma  1,  lettera  d-ter),  quarto
          periodo, della legge 7 luglio 2009, n. 88, le  parole:  «in
          favore dell'ente gestore» sono sostituite  dalle  seguenti:
          «in favore del titolare dell'archivio». 
              6. Dall'esercizio  della  presente  delega  non  devono
          derivare nuovi o maggiori  oneri  a  carico  della  finanza
          pubblica.   Le   amministrazioni   interessate   provvedono
          all'adempimento dei compiti derivanti dall'esercizio  della
          presente  delega  con  le  risorse  umane,  strumentali   e
          finanziarie disponibili a legislazione vigente." 
              "Art. 24. (Disposizioni finali) 
              1. Nell'esercizio delle deleghe di  cui  alla  presente
          legge si applicano, in quanto compatibili, gli articoli 1 e
          2 della legge 4 giugno 2010, n. 96. Gli schemi dei  decreti
          legislativi sono sempre trasmessi alla Camera dei  deputati
          e al Senato della Repubblica ai fini dell'acquisizione  del
          parere da parte delle competenti Commissioni  parlamentari,
          secondo le procedure di cui all'articolo 1  della  medesima
          legge. 
              2. Il decreto legislativo  di  cui  all'articolo  7  e'
          adottato entro sei mesi dalla data  di  entrata  in  vigore
          della presente legge.". 
              Il decreto legislativo 30 giugno 2003, n.  196  (Codice
          in materia di protezione dei dati personali) e'  pubblicato
          nella Gazzetta Ufficiale 29 luglio 2003, n. 174, S.O. 
              La direttiva 2002/58/CE e' pubblicata nella G.U.C.E. 31
          luglio 2002, n. L 201. 
              La direttiva 2009/136/CE e' pubblicata  nella  G.U.U.E.
          18 dicembre 2009, n. L 337. 
              La direttiva 2009/140/CE e' pubblicata  nella  G.U.U.E.
          18 dicembre 2009, n. L 337. 
 
          Note all'art. 1: 
              Il  testo   dell'articolo   4,   del   citato   decreto
          legislativo n. 196 del 2003 , come modificato dal  presente
          decreto, cosi' recita: 
              "Art. 4. (Definizioni). 
              1. Ai fini del presente codice si intende per: 
              a) «trattamento», qualunque operazione o  complesso  di
          operazioni, effettuati anche senza l'ausilio  di  strumenti
          elettronici, concernenti  la  raccolta,  la  registrazione,
          l'organizzazione,  la  conservazione,   la   consultazione,
          l'elaborazione,    la    modificazione,    la    selezione,
          l'estrazione, il raffronto, l'utilizzo, l'interconnessione,
          il   blocco,   la   comunicazione,   la   diffusione,    la
          cancellazione e  la  distruzione  di  dati,  anche  se  non
          registrati in una banca di dati; 
              b) «dato personale», qualunque informazione relativa  a
          persona  fisica,  identificata  o   identificabile,   anche
          indirettamente,  mediante  riferimento  a  qualsiasi  altra
          informazione, ivi compreso  un  numero  di  identificazione
          personale; 
              c)  «dati  identificativi»,  i   dati   personali   che
          permettono l'identificazione diretta dell'interessato; 
              d) «dati sensibili», i dati personali idonei a rivelare
          l'origine razziale ed  etnica,  le  convinzioni  religiose,
          filosofiche o  di  altro  genere,  le  opinioni  politiche,
          l'adesione   a   partiti,   sindacati,   associazioni    od
          organizzazioni a carattere religioso, filosofico,  politico
          o sindacale, nonche' i dati personali idonei a rivelare  lo
          stato di salute e la vita sessuale; 
              e)  «dati  giudiziari»,  i  dati  personali  idonei   a
          rivelare provvedimenti di  cui  all'articolo  3,  comma  1,
          lettere da a) a o) e da r) a u),  del  D.P.R.  14  novembre
          2002, n. 313,  in  materia  di  casellario  giudiziale,  di
          anagrafe delle sanzioni amministrative dipendenti da  reato
          e dei relativi carichi pendenti, o la qualita' di  imputato
          o di indagato ai sensi degli articoli 60 e 61 del codice di
          procedura penale; 
              f) «titolare», la persona fisica, la persona giuridica,
          la  pubblica  amministrazione  e  qualsiasi   altro   ente,
          associazione od organismo cui competono,  anche  unitamente
          ad altro titolare, le decisioni in ordine  alle  finalita',
          alle modalita' del trattamento di  dati  personali  e  agli
          strumenti  utilizzati,  ivi  compreso  il   profilo   della
          sicurezza; 
              g)  «responsabile»,  la  persona  fisica,  la   persona
          giuridica, la pubblica amministrazione  e  qualsiasi  altro
          ente, associazione od organismo preposti  dal  titolare  al
          trattamento di dati personali; 
              h)  «incaricati»,  le  persone  fisiche  autorizzate  a
          compiere operazioni  di  trattamento  dal  titolare  o  dal
          responsabile; 
              i) «interessato», la persona fisica, cui si riferiscono
          i dati personali; 
              l)  «comunicazione»,  il  dare  conoscenza   dei   dati
          personali  a  uno  o  piu'  soggetti  determinati   diversi
          dall'interessato,  dal  rappresentante  del  titolare   nel
          territorio  dello   Stato,   dal   responsabile   e   dagli
          incaricati, in qualunque  forma,  anche  mediante  la  loro
          messa a disposizione o consultazione; 
              m) «diffusione», il dare conoscenza dei dati  personali
          a  soggetti  indeterminati,  in  qualunque   forma,   anche
          mediante la loro messa a disposizione o consultazione; 
              n) «dato anonimo», il dato che in origine, o a  seguito
          di trattamento, non puo' essere associato ad un interessato
          identificato o identificabile; 
              o) «blocco», la conservazione  di  dati  personali  con
          sospensione  temporanea  di  ogni  altra   operazione   del
          trattamento; 
              p) «banca di dati», qualsiasi complesso organizzato  di
          dati personali, ripartito in una o piu' unita' dislocate in
          uno o piu' siti; 
              q) «Garante»,  l'autorita'  di  cui  all'articolo  153,
          istituita dalla legge 31 dicembre 1996, n. 675. 
              2. Ai fini del presente  codice  si  intende,  inoltre,
          per: 
              a)  «comunicazione  elettronica»,   ogni   informazione
          scambiata o trasmessa tra  un  numero  finito  di  soggetti
          tramite   un   servizio   di   comunicazione    elettronica
          accessibile  al  pubblico.  Sono  escluse  le  informazioni
          trasmesse al pubblico tramite  una  rete  di  comunicazione
          elettronica, come parte di un servizio di  radiodiffusione,
          salvo che le stesse  informazioni  siano  collegate  ad  un
          abbonato o utente ricevente, identificato o identificabile; 
              b) chiamata, la connessione istituita da un servizio di
          comunicazione  elettronica  accessibile  al  pubblico   che
          consente la comunicazione bidirezionale; 
              c) reti di  comunicazione  elettronica,  i  sistemi  di
          trasmissione  e,  se  del  caso,  le   apparecchiature   di
          commutazione o di instradamento e  altre  risorse,  inclusi
          gli  elementi  di  rete  non  attivi,  che  consentono   di
          trasmettere segnali via cavo, via radio, a mezzo  di  fibre
          ottiche o con altri  mezzi  elettromagnetici,  comprese  le
          reti satellitari,  le  reti  terrestri  mobili  e  fisse  a
          commutazione di circuito e  a  commutazione  di  pacchetto,
          compresa Internet, le reti  utilizzate  per  la  diffusione
          circolare dei programmi sonori e televisivi, i sistemi  per
          il trasporto della corrente elettrica, nella misura in  cui
          siano  utilizzati  per  trasmettere  i  segnali,  le   reti
          televisive  via  cavo,  indipendentemente   dal   tipo   di
          informazione trasportato; 
              d)  rete  pubblica  di  comunicazioni,  una   rete   di
          comunicazione   elettronica   utilizzata   interamente    o
          prevalentemente  per  fornire  servizi   di   comunicazione
          elettronica  accessibili  al  pubblico,  che  supporta   il
          trasferimento di informazioni  tra  i  punti  terminali  di
          reti; 
              e) «servizio di comunicazione elettronica»,  i  servizi
          consistenti   esclusivamente   o   prevalentemente    nella
          trasmissione  di   segnali   su   reti   di   comunicazioni
          elettroniche, compresi i servizi di telecomunicazioni  e  i
          servizi  di  trasmissione  nelle  reti  utilizzate  per  la
          diffusione circolare radiotelevisiva, nei  limiti  previsti
          dall'articolo 2, lettera c), della direttiva 2002/21/CE del
          7 marzo 2002, del Parlamento europeo e del Consiglio; 
              f)  «abbonato»,  qualunque  persona   fisica,   persona
          giuridica, ente o associazione parte di un contratto con un
          fornitore   di   servizi   di   comunicazione   elettronica
          accessibili al pubblico per la fornitura di tali servizi, o
          comunque  destinatario  di  tali  servizi  tramite   schede
          prepagate; 
              g) «utente», qualsiasi persona fisica che  utilizza  un
          servizio  di  comunicazione  elettronica   accessibile   al
          pubblico, per motivi privati o commerciali,  senza  esservi
          necessariamente abbonata; 
              h)  «dati  relativi  al   traffico»,   qualsiasi   dato
          sottoposto a trattamento ai fini della trasmissione di  una
          comunicazione su una rete di  comunicazione  elettronica  o
          della relativa fatturazione; 
              i) «dati relativi all'ubicazione», ogni  dato  trattato
          in una rete di comunicazione elettronica o da  un  servizio
          di  comunicazione  elettronica  che  indica  la   posizione
          geografica dell'apparecchiatura terminale dell'utente di un
          servizio  di  comunicazione  elettronica   accessibile   al
          pubblico; 
              l)  «servizio  a  valore  aggiunto»,  il  servizio  che
          richiede il trattamento dei dati relativi al traffico o dei
          dati relativi all'ubicazione diversi dai dati  relativi  al
          traffico, oltre a quanto e' necessario per la  trasmissione
          di una comunicazione o della relativa fatturazione; 
              m)  «posta  elettronica»,  messaggi  contenenti  testi,
          voci,  suoni  o  immagini  trasmessi  attraverso  una  rete
          pubblica di comunicazione, che possono essere archiviati in
          rete o nell'apparecchiatura terminale ricevente, fino a che
          il ricevente non ne ha preso conoscenza. 
              3. Ai fini del presente codice  si  intende,  altresi',
          per: 
              a) «misure minime», il complesso delle misure tecniche,
          informatiche, organizzative, logistiche  e  procedurali  di
          sicurezza che configurano il livello minimo  di  protezione
          richiesto in relazione ai rischi previsti nell'articolo 31; 
              b)  «strumenti   elettronici»,   gli   elaboratori,   i
          programmi   per   elaboratori   e   qualunque   dispositivo
          elettronico o comunque automatizzato con cui si effettua il
          trattamento; 
              c)  «autenticazione   informatica»,   l'insieme   degli
          strumenti elettronici e delle  procedure  per  la  verifica
          anche indiretta dell'identita'; 
              d)  «credenziali  di  autenticazione»,  i  dati  ed   i
          dispositivi,  in  possesso  di  una  persona,   da   questa
          conosciuti o ad essa univocamente correlati, utilizzati per
          l'autenticazione informatica; 
              e) «parola chiave», componente di  una  credenziale  di
          autenticazione associata ad una persona ed a  questa  nota,
          costituita da una sequenza di caratteri  o  altri  dati  in
          forma elettronica; 
              f)  «profilo  di   autorizzazione»,   l'insieme   delle
          informazioni, univocamente associate ad  una  persona,  che
          consente di individuare a quali dati  essa  puo'  accedere,
          nonche' i trattamenti ad essa consentiti; 
              g)  «sistema  di   autorizzazione»,   l'insieme   degli
          strumenti e delle procedure che abilitano l'accesso ai dati
          e alle modalita' di trattamento degli stessi,  in  funzione
          del profilo di autorizzazione del richiedente. 
              g-bis) violazione di dati personali:  violazione  della
          sicurezza   che   comporta   anche    accidentalmente    la
          distruzione, la perdita, la modifica,  la  rivelazione  non
          autorizzata  o  l'accesso  ai  dati  personali   trasmessi,
          memorizzati  o  comunque  elaborati  nel   contesto   della
          fornitura di un servizio di  comunicazione  accessibile  al
          pubblico. 
              4. Ai fini del presente codice si intende per: 
              a) «scopi storici», le finalita' di  studio,  indagine,
          ricerca e documentazione di figure, fatti e circostanze del
          passato; 
              b)  «scopi  statistici»,  le  finalita'   di   indagine
          statistica o di produzione di risultati statistici, anche a
          mezzo di sistemi informativi statistici; 
              c) «scopi scientifici», le finalita'  di  studio  e  di
          indagine  sistematica  finalizzata  allo   sviluppo   delle
          conoscenze scientifiche in uno specifico settore.". 
              Il  testo   dell'articolo   32   del   citato   decreto
          legislativo n. 196 del 2003, come modificato  dal  presente
          decreto, cosi' recita: 
              "Art. 32. (Obblighi relativi ai fornitori di servizi di
          comunicazione elettronica accessibili al pubblico) 
              1.  Il  fornitore  di  un  servizio  di   comunicazione
          elettronica  accessibile  al  pubblico  adotta,  ai   sensi
          dell'articolo 31, anche attraverso altri soggetti a cui sia
          affidata  l'erogazione  del   predetto   servizio,   misure
          tecniche e organizzative adeguate al rischio esistente, per
          salvaguardare la sicurezza  dei  suoi  servizi  e  per  gli
          adempimenti di cui all'articolo 32-bis. 
              1-bis. Ferma restando l'osservanza  degli  obblighi  di
          cui agli articoli 30 e 31, i  soggetti  che  operano  sulle
          reti di comunicazione elettronica garantiscono che  i  dati
          personali   siano   accessibili   soltanto   al   personale
          autorizzato per fini legalmente autorizzati. 
              1-ter. Le misure di cui al commi 1 e 1-bis garantiscono
          la  protezione   dei   dati   relativi   al   traffico   ed
          all'ubicazione e degli altri dati  personali  archiviati  o
          trasmessi dalla distruzione anche accidentale, da perdita o
          alterazione   anche   accidentale   e   da   archiviazione,
          trattamento,  accesso  o  divulgazione  non  autorizzati  o
          illeciti, nonche' assicurano l'attuazione di  una  politica
          di sicurezza. 
              2.  Quando  la  sicurezza  del  servizio  o  dei   dati
          personali  richiede  anche   l'adozione   di   misure   che
          riguardano  la  rete,  il   fornitore   del   servizio   di
          comunicazione elettronica accessibile  al  pubblico  adotta
          tali misure congiuntamente  con  il  fornitore  della  rete
          pubblica di comunicazioni. In caso di mancato  accordo,  su
          richiesta di uno dei fornitori, la controversia e' definita
          dall'Autorita' per le garanzie nelle comunicazioni  secondo
          le modalita' previste dalla normativa vigente. 
              3.  Il  fornitore  di  un  servizio  di   comunicazione
          elettronica accessibile al pubblico informa gli abbonati e,
          ove possibile,  gli  utenti,  se  sussiste  un  particolare
          rischio  di  violazione   della   sicurezza   della   rete,
          indicando, quando il rischio e' al di fuori dell'ambito  di
          applicazione delle misure che il fornitore stesso e' tenuto
          ad adottare ai sensi dei  commi  1,  1-bis  e  2,  tutti  i
          possibili rimedi e i relativi  costi  presumibili.  Analoga
          informativa e' resa  al  Garante  e  all'Autorita'  per  le
          garanzie nelle comunicazioni.". 
              Il  testo  dell'articolo   121   del   citato   decreto
          legislativo n. 196 del 2003, come modificato  dal  presente
          decreto, cosi' recita: 
              "Art. 121. (Servizi interessati). 
              1. Le disposizioni del presente titolo si applicano  al
          trattamento dei dati personali connesso alla  fornitura  di
          servizi  di  comunicazione   elettronica   accessibili   al
          pubblico  su  reti  pubbliche  di  comunicazioni,  comprese
          quelle che supportano i dispositivi di raccolta dei dati  e
          di identificazione.". 
              Il  testo  dell'articolo   122   del   citato   decreto
          legislativo n. 196 del 2003, come modificato  dal  presente
          decreto, cosi' recita: 
              "Art.  122.   (Informazioni   raccolte   nei   riguardi
          dell'abbonato o dell'utente). 
              1. L'archiviazione delle informazioni  nell'apparecchio
          terminale di un contraente o di un  utente  o  l'accesso  a
          informazioni gia' archiviate sono consentiti  unicamente  a
          condizione che il contraente o l'utente abbia  espresso  il
          proprio  consenso  dopo  essere  stato  informato  con   le
          modalita' semplificate di cui  all'articolo  13,  comma  3.
          Cio'  non  vieta  l'eventuale   archiviazione   tecnica   o
          l'accesso alle informazioni gia' archiviate se  finalizzati
          unicamente   ad   effettuare   la   trasmissione   di   una
          comunicazione su una rete di comunicazione  elettronica,  o
          nella misura strettamente necessaria  al  fornitore  di  un
          servizio della  societa'  dell'informazione  esplicitamente
          richiesto dal  contraente  o  dall'utente  a  erogare  tale
          servizio. Ai  fini  della  determinazione  delle  modalita'
          semplificate di cui al primo periodo il Garante tiene anche
          conto   delle   proposte   formulate   dalle   associazioni
          maggiormente  rappresentative  a  livello   nazionale   dei
          consumatori e delle categorie economiche  coinvolte,  anche
          allo scopo  di  garantire  l'utilizzo  di  metodologie  che
          assicurino  l'effettiva  consapevolezza  del  contraente  o
          dell'utente. 
              2. Ai fini dell'espressione  del  consenso  di  cui  al
          comma   1,    possono    essere    utilizzate    specifiche
          configurazioni di programmi informatici  o  di  dispositivi
          che  siano  di  facile  e  chiara  utilizzabilita'  per  il
          contraente o l'utente. 
              2-bis. Salvo quanto previsto dal comma  1,  e'  vietato
          l'uso di una rete di comunicazione elettronica per accedere
          a informazioni archiviate nell'apparecchio terminale di  un
          contraente o di un utente, per  archiviare  informazioni  o
          per monitorare le operazioni dell'utente.". 
              Il testo dell'articolo 123, comma 3, del citato decreto
          legislativo n. 196  del  2003  ,  citato  nelle  note  alle
          premesse,  come  modificato  dal  presente  decreto,  cosi'
          recita: 
              "Art. 123. (Dati relativi al traffico) 
              (Omissis). 
              3.  Il  fornitore  di  un  servizio  di   comunicazione
          elettronica accessibile al pubblico puo' trattare i dati di
          cui al comma 2 nella misura e per la  durata  necessarie  a
          fini di commercializzazione  di  servizi  di  comunicazione
          elettronica  o  per  la  fornitura  di  servizi  a   valore
          aggiunto, solo se l'abbonato  o  l'utente  cui  i  dati  si
          riferiscono hanno manifestato  preliminarmente  il  proprio
          consenso, che e' revocabile in ogni momento. 
              (Omissis).". 
              Il  testo  dell'articolo   130   del   citato   decreto
          legislativo n. 196 del 2003 , come modificato dal  presente
          decreto, cosi' recita: 
              "Art. 130. (Comunicazioni indesiderate). 
              1. Fermo restando quanto stabilito dagli articoli  8  e
          21 del decreto legislativo 9 aprile 2003, n. 70,  l'uso  di
          sistemi automatizzati di chiamata  o  di  comunicazione  di
          chiamata senza l'intervento di un operatore per l'invio  di
          materiale pubblicitario o  di  vendita  diretta  o  per  il
          compimento  di  ricerche  di  mercato  o  di  comunicazione
          commerciale e' consentito con il consenso del contraente  o
          utente. 
              2. La disposizione di cui al comma 1 si  applica  anche
          alle  comunicazioni   elettroniche,   effettuate   per   le
          finalita'  ivi  indicate,   mediante   posta   elettronica,
          telefax,  messaggi  del  tipo  Mms  (Multimedia   Messaging
          Service) o Sms (Short Message Service) o di altro tipo. 
              3. Fuori dei casi di cui ai  commi  1  e  2,  ulteriori
          comunicazioni per le finalita' di  cui  ai  medesimi  commi
          effettuate con mezzi diversi da quelli ivi  indicati,  sono
          consentite ai sensi degli articoli 23 e 24 nonche' ai sensi
          di quanto previsto dal comma 3-bis del presente articolo. 
              3-bis. In deroga a quanto previsto  dall'articolo  129,
          il trattamento dei dati di cui all'articolo 129,  comma  1,
          mediante l'impiego del telefono e della pasta cartacea  per
          le finalita' di cui all'articolo 7, comma 4, lettera b), e'
          consentito nei confronti di chi  non  abbia  esercitato  il
          diritto di opposizione, con modalita' semplificate e  anche
          in via telematica, mediante l'iscrizione della  numerazione
          della quale e' intestatario e degli altri dati personali di
          cui all'articolo 129, comma  1,  in  un  registro  pubblico
          delle opposizioni. 
              3-ter. Il registro di cui al comma 3-bis  e'  istituito
          con decreto del Presidente della Repubblica da adottare  ai
          sensi dell'articolo 17, comma  2,  della  legge  23  agosto
          1988,  n.  400,  previa  deliberazione  del  Consiglio  dei
          ministri, acquisito il parere  del  Consiglio  di  Stato  e
          delle Commissioni parlamentari competenti in  materia,  che
          si  pronunciano  entro  trenta  giorni   dalla   richiesta,
          nonche', per i relativi profili di  competenza,  il  parere
          dell'Autorita' per le garanzie nelle comunicazioni, che  si
          esprime entro  il  medesimo  termine,  secondo  i  seguenti
          criteri e principi generali: 
              a) attribuzione dell'istituzione e della  gestione  del
          registro ad  un  ente  o  organismo  pubblico  titolare  di
          competenze inerenti alla materia; 
              b)  previsione  che   l'ente   o   organismo   deputato
          all'istituzione e alla gestione del  registro  vi  provveda
          con le  risorse  umane  e  strumentali  di  cui  dispone  o
          affidandone la realizzazione e la gestione a terzi, che  se
          ne   assumono   interamente   gli   oneri   finanziari    e
          organizzativi, mediante contratto di servizio, nel rispetto
          del  codice  dei  contratti  pubblici  relativi  a  lavori,
          servizi e forniture,  di  cui  al  decreto  legislativo  12
          aprile 2006, n.  163.  I  soggetti  che  si  avvalgono  del
          registro  per  effettuare  le  comunicazioni  corrispondono
          tariffe  di  accesso  basate  sugli  effettivi   costi   di
          funzionamento e di manutenzione. Il Ministro dello sviluppo
          economico,  con  proprio  provvedimento,   determina   tali
          tariffe; 
              c)   previsione   che   le   modalita'   tecniche    di
          funzionamento del registro consentano  ad  ogni  utente  di
          chiedere che sia iscritta la  numerazione  della  quale  e'
          intestatario secondo modalita' semplificate ed anche in via
          telematica o telefonica; 
              d) previsione di modalita' tecniche di funzionamento  e
          di accesso al registro  mediante  interrogazioni  selettive
          che non consentano il trasferimento dei dati  presenti  nel
          registro   stesso,   prevedendo   il   tracciamento   delle
          operazioni compiute e la conservazione  dei  dati  relativi
          agli accessi; 
              e)  disciplina  delle  tempistiche  e  delle  modalita'
          dell'iscrizione al registro, senza distinzione  di  settore
          di attivita' o di categoria merceologica,  e  del  relativo
          aggiornamento, nonche' del correlativo periodo  massimo  di
          utilizzabilita' dei dati verificati nel registro  medesimo,
          prevedendosi che l'iscrizione abbia durata indefinita e sia
          revocabile in  qualunque  momento,  mediante  strumenti  di
          facile utilizzo e gratuitamente; 
              f) obbligo per i soggetti che effettuano trattamenti di
          dati per le finalita'  di  cui  all'articolo  7,  comma  4,
          lettera    b),    di     garantire     la     presentazione
          dell'identificazione della linea  chiamante  e  di  fornire
          all'utente  idonee  informative,   in   particolare   sulla
          possibilita' e sulle modalita' di iscrizione  nel  registro
          per opporsi a futuri contatti; 
              g)  previsione  che  l'iscrizione  nel   registro   non
          precluda i trattamenti  dei  dati  altrimenti  acquisiti  e
          trattati nel rispetto degli articoli 23 e 24. 
              3-quater.    La    vigilanza     e     il     controllo
          sull'organizzazione e il funzionamento del registro di  cui
          al comma 3-bis e sul trattamento dei dati  sono  attribuiti
          al Garante. 
              4. Fatto salvo quanto  previsto  nel  comma  1,  se  il
          titolare  del  trattamento  utilizza,  a  fini  di  vendita
          diretta di propri prodotti  o  servizi,  le  coordinate  di
          posta elettronica  fornite  dall'interessato  nel  contesto
          della vendita di un prodotto o di  un  servizio,  puo'  non
          richiedere il  consenso  dell'interessato,  sempre  che  si
          tratti di servizi analoghi a quelli oggetto della vendita e
          l'interessato, adeguatamente informato,  non  rifiuti  tale
          uso,   inizialmente   o   in   occasione   di    successive
          comunicazioni. L'interessato, al momento della  raccolta  e
          in occasione dell'invio di  ogni  comunicazione  effettuata
          per le finalita' di cui al  presente  comma,  e'  informato
          della  possibilita'  di  opporsi   in   ogni   momento   al
          trattamento, in maniera agevole e gratuitamente. 
              5. E' vietato in ogni caso l'invio di comunicazioni per
          le finalita' di  cui  al  comma  1  o,  comunque,  a  scopo
          promozionale, effettuato camuffando o  celando  l'identita'
          del mittente o in violazione dell'articolo  8  del  decreto
          legislativo 9 aprile 2003, n. 70, o senza fornire un idoneo
          recapito presso il quale l'interessato possa  esercitare  i
          diritti  di  cui  all'articolo  7,   oppure   esortando   i
          destinatari a visitare siti web  che  violino  il  predetto
          articolo 8 del decreto legislativo n. 70 del 2003. 
              6. In caso di reiterata violazione  delle  disposizioni
          di cui al presente articolo il Garante puo', provvedendo ai
          sensi dell'articolo 143,  comma  1,  lettera  b),  altresi'
          prescrivere  a  fornitori  di  servizi   di   comunicazione
          elettronica di adottare procedure  di  filtraggio  o  altre
          misure praticabili relativamente alle coordinate  di  posta
          elettronica da cui sono stati inviate le comunicazioni." 
              Il testo dell'articolo 164-bis,  comma  1,  del  citato
          decreto legislativo n. 196 del 2003,  come  modificato  dal
          presente decreto, cosi' recita: 
              "Art. 164-bis.  (Casi  di  minore  gravita'  e  ipotesi
          aggravate) 
              1. Se taluna delle violazioni di cui agli articoli 161,
          162, 162-ter, 163  e  164  e'  di  minore  gravita',  avuto
          altresi' riguardo alla natura  anche  economica  o  sociale
          dell'attivita' svolta, i limiti minimi e massimi  stabiliti
          dai medesimi articoli sono applicati in misura pari  a  due
          quinti. 
              (Omissis).". 
              Il  testo  dell'articolo   168   del   citato   decreto
          legislativo n. 196 del 2003, come modificato  dal  presente
          decreto, cosi' recita: 
              "Art.   168.   (Falsita'    nelle    dichiarazioni    e
          notificazioni al Garante). 
              1. Chiunque, nelle comunicazioni  di  cui  all'articolo
          32-bis,  commi  1  e  8,   nella   notificazione   di   cui
          all'articolo 37  o  in  comunicazioni,  atti,  documenti  o
          dichiarazioni resi o esibiti in un procedimento dinanzi  al
          Garante o nel corso di  accertamenti,  dichiara  o  attesta
          falsamente notizie o circostanze o produce atti o documenti
          falsi, e' punito, salvo che il fatto costituisca piu' grave
          reato, con la reclusione da sei mesi a tre anni.". 
              Il decreto legislativo n. 196 del 2003 e' citato  nelle
          note alle premesse.