Normattiva - Il portale della legge vigente

Avvertenza:

Il testo delle note qui pubblicato è stato redatto dall'amministrazione competente per materia, ai sensi dell'art. 10, comma 3, del testo unico delle disposizioni sulla promulgazione delle leggi, sull'emanazione dei decreti del Presidente della Repubblica e sulle pubblicazioni ufficiali della Repubblica italiana, approvato con D.P.R. 28 dicembre 1985, n. 1092, al solo fine di facilitare la lettura delle disposizioni di legge alle quali è operato il rinvio. Restano invariati il valore e l'efficacia degli atti legislativi qui trascritti.

Note alle premesse:

- Si riporta il testo dei commi 3 e 4 dell'art. 17 della legge 23 agosto 1988, n. 400 (Disciplina dell'attività di Governo e ordinamento della Presidenza del Consiglio dei Ministri):
«3. Con decreto ministeriale possono essere adottati regolamenti nelle materie di competenza del Ministro o di autorità sottordinate al Ministro, quando la legge espressamente conferisca tale potere. Tali regolamenti, per materie di competenza di più Ministri, possono essere adottati con decreti interministeriali, ferma restando la necessità di apposita autorizzazione da parte della legge.
I regolamenti ministeriali ed interministeriali non possono dettare norme contrarie a quelle dei regolamenti emanati dal Governo. Essi debbono essere comunicati al Presidente del Consiglio dei Ministri prima della loro emanazione.
4. I regolamenti di cui al comma 1 ed i regolamenti ministeriali ed interministeriali, che devono recare la denominazione di "regolamento", sono adottati previo parere del Consiglio di Stato, sottoposti al visto ed alla registrazione della Corte dei conti e pubblicati nella Gazzetta Ufficiale.».
- Si riporta il testo dei commi 2 e 3 dell'art. 20 del decreto legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali):
«2. Nei casi in cui una disposizione di legge specifica la finalità di rilevante interesse pubblico, ma non i tipi di dati sensibili e di operazioni eseguibili, il trattamento è consentito solo in riferimento ai tipi di dati e di operazioni identificati e resi pubblici a cura dei soggetti che ne effettuano il trattamento, in relazione alle specifiche finalità perseguite nei singoli casi e nel rispetto dei principi di cui all'art. 22, con atto di natura regolamentare adottato in conformità al parere espresso dal Garante ai sensi dell'art. 154, comma 1, lettera g), anche su schemi tipo.
3. Se il trattamento non è previsto espressamente da una disposizione di legge i soggetti pubblici possono richiedere al Garante l'individuazione delle attività, tra quelle demandate ai medesimi soggetti dalla legge, che perseguono finalità di rilevante interesse pubblico e per le quali è conseguentemente autorizzato, ai sensi dell'art. 26, comma 2, il trattamento dei dati sensibili.
Il trattamento è consentito solo se il soggetto pubblico provvede altresì a identificare e rendere pubblici i tipi di dati e di operazioni nei modi di cui al comma 2.».
- Si riporta il testo dell'art. 21, comma 2, del citato decreto legislativo 30 giugno 2003, n. 196:
«2. Le disposizioni di cui all'art. 20, commi 2 e 4, si applicano anche al trattamento dei dati giudiziari.».
- Si riporta il testo dell'art. 21 del decreto legislativo 27 gennaio 2010, n. 39 (Attuazione della direttiva 2006/43/CE, relativa alle revisioni legali dei conti annuali e dei conti consolidati, che modifica le direttive 78/660/CEE e 83/349/CEE, e che abroga la direttiva 84/253/CEE), pubblicato nella Gazzetta Ufficiale 23 marzo 2010, n. 68, supplemento ordinario:
«Art. 21 (Competenze e poteri del Ministero dell'economia e delle finanze) (In vigore dal 7 aprile 2010). - 1. Il Ministero dell'economia e delle finanze provvede al controllo della qualità sui revisori legali e le società di revisione legale che non hanno incarichi di revisione legale su enti di interesse pubblico, nonché in merito a:
a) l'abilitazione, ivi compreso lo svolgimento del tirocinio, e l'iscrizione nel Registro dei revisori legali e delle società di revisione legale;
b) la tenuta del Registro e del registro del tirocinio;
c) la formazione continua;
d) il rispetto delle disposizioni del presente decreto legislativo da parte dei revisori legali e delle società di revisione legale che non hanno incarichi di revisione legale su enti di interesse pubblico.
2. Il Ministero dell'economia e delle finanze può avvalersi su base convenzionale di enti pubblici o privati per lo svolgimento dei compiti, anche di indagine e accertamento, connessi all'abilitazione dei revisori legali e delle società di revisione legale, alla tenuta del Registro e del registro del tirocinio, allo svolgimento della formazione continua e al controllo della qualità.
3. Gli enti di cui al comma 2 svolgono i compiti in conformità alle disposizioni del presente decreto legislativo, dei suoi regolamenti di attuazione, e di una convenzione stipulata con il Ministero dell'economia e delle finanze.
4. Gli enti di cui al comma 2 si dotano di procedure idonee a prevenire, rilevare e gestire conflitti di interesse o altre circostanze che, nello svolgimento dei compiti delegati, possono compromettere l'indipendenza rispetto agli iscritti nel Registro o nel registro del tirocinio.
5. Il Ministero dell'economia e delle finanze vigila sul corretto e indipendente svolgimento dei compiti delegati da parte degli enti di cui al comma 2, può indirizzare loro raccomandazioni e può, in ogni momento, recedere senza oneri dalle convenzioni di cui al comma 3, avocando i compiti delegati.
6. Nell'esercizio della vigilanza di cui ai commi 1 e 5, il Ministero dell'economia e delle finanze può:
a) richiedere la comunicazione, anche periodica, di dati e notizie e la trasmissione di atti e documenti, con le modalità e nei termini dalla stessa stabiliti;
b) eseguire ispezioni e assumere notizie e chiarimenti, anche mediante audizione, dai revisori legali e dai soci, dagli amministratori, dai membri degli organi di controllo e dai dirigenti della società di revisione legale;
c) richiedere notizie, dati o documenti sotto qualsiasi forma stabilendo il termine per la relativa comunicazione e procedere ad audizione personale, nei confronti di chiunque possa essere informato dei fatti.
7. Lo svolgimento delle funzioni attribuite al Ministero dell'economia e delle finanze e al Ministero della giustizia dal presente decreto è finanziato dai contributi degli iscritti nel Registro. Gli iscritti nel Registro sono tenuti al versamento dei contributi entro il 31 gennaio di ciascun anno. In caso di omesso o ritardato pagamento dei contributi, il Ministero dell'economia e delle finanze può adottare i provvedimenti di cui all'art.
24.
8. Con decreto del Ministro dell'economia e delle finanze, di concerto con il Ministro della giustizia, sono definiti annualmente l'entità dei contributi, commisurati al mero costo del servizio reso, nonché la ripartizione degli stessi tra i due Ministeri. Per le funzioni il cui costo varia in relazione alla complessità dell'attività svolta dall'iscritto nel Registro, il contributo è commisurato all'ammontare dei ricavi e dei corrispettivi realizzati dagli iscritti e in misura tale da garantire l'integrale copertura del costo del servizio.
9. Entro il 30 aprile di ciascun anno il Ministero dell'economia e delle finanze pubblica sul proprio sito internet una relazione sull'attività svolta. Nella relazione sono illustrati, tra l'altro, i risultati complessivi dei controlli della qualità.».
- Il decreto del Ministero dell'economia e delle finanze 29 novembre 2007, n. 255 (Regolamento di attuazione degli articoli 20, 21 e 181 del decreto legislativo 30 giugno 2003, n. 196, recante «Codice in materia di protezione dei dati personali») è pubblicato nella Gazzetta Ufficiale 9 gennaio 2008, n. 7, supplemento ordinario.
- Si riporta il testo dell'art. 22 del citato decreto legislativo 30 giugno 2003, n. 196:
«Art. 22 (Principi applicabili al trattamento di dati sensibili e giudiziari) (In vigore dal 1° gennaio 2004). - 1. I soggetti pubblici conformano il trattamento dei dati sensibili e giudiziari secondo modalità volte a prevenire violazioni dei diritti, delle libertà fondamentali e della dignità dell'interessato.
2. Nel fornire l'informativa di cui all'art. 13 i soggetti pubblici fanno espresso riferimento alla normativa che prevede gli obblighi o i compiti in base alla quale è effettuato il trattamento dei dati sensibili e giudiziari.
3. I soggetti pubblici possono trattare solo i dati sensibili e giudiziari indispensabili per svolgere attività istituzionali che non possono essere adempiute, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa.
4. I dati sensibili e giudiziari sono raccolti, di regola, presso l'interessato.
5. In applicazione dell'art. 11, comma 1, lettere c), d) ed e), i soggetti pubblici verificano periodicamente l'esattezza e l'aggiornamento dei dati sensibili e giudiziari, nonché la loro pertinenza, completezza, non eccedenza e indispensabilità rispetto alle finalità perseguite nei singoli casi, anche con riferimento ai dati che l'interessato fornisce di propria iniziativa. Al fine di assicurare che i dati sensibili e giudiziari siano indispensabili rispetto agli obblighi e ai compiti loro attribuiti, i soggetti pubblici valutano specificamente il rapporto tra i dati e gli adempimenti. I dati che, anche a seguito delle verifiche, risultano eccedenti o non pertinenti o non indispensabili non possono essere utilizzati, salvo che per l'eventuale conservazione, a norma di legge, dell'atto o del documento che li contiene.
Specifica attenzione è prestata per la verifica dell'indispensabilità dei dati sensibili e giudiziari riferiti a soggetti diversi da quelli cui si riferiscono direttamente le prestazioni o gli adempimenti.
6. I dati sensibili e giudiziari contenuti in elenchi, registri o banche di dati, tenuti con l'ausilio di strumenti elettronici, sono trattati con tecniche di cifratura o mediante l'utilizzazione di codici identificativi o di altre soluzioni che, considerato il numero e la natura dei dati trattati, li rendono temporaneamente inintelligibili anche a chi è autorizzato ad accedervi e permettono di identificare gli interessati solo in caso di necessità.
7. I dati idonei a rivelare lo stato di salute e la vita sessuale sono conservati separatamente da altri dati personali trattati per finalità che non richiedono il loro utilizzo. I medesimi dati sono trattati con le modalità di cui al comma 6 anche quando sono tenuti in elenchi, registri o banche di dati senza l'ausilio di strumenti elettronici.
8. I dati idonei a rivelare lo stato di salute non possono essere diffusi.
9. Rispetto ai dati sensibili e giudiziari indispensabili ai sensi del comma 3, i soggetti pubblici sono autorizzati ad effettuare unicamente le operazioni di trattamento indispensabili per il perseguimento delle finalità per le quali il trattamento è consentito, anche quando i dati sono raccolti nello svolgimento di compiti di vigilanza, di controllo o ispettivi.
10. I dati sensibili e giudiziari non possono essere trattati nell'ambito di test psico-attitudinali volti a definire il profilo o la personalità dell'interessato. Le operazioni di raffronto tra dati sensibili e giudiziari, nonché i trattamenti di dati sensibili e giudiziari ai sensi dell'art. 14, sono effettuati solo previa annotazione scritta dei motivi.
11. In ogni caso, le operazioni e i trattamenti di cui al comma 10, se effettuati utilizzando banche di dati di diversi titolari, nonché la diffusione dei dati sensibili e giudiziari, sono ammessi solo se previsti da espressa disposizione di legge.
12. Le disposizioni di cui al presente articolo recano principi applicabili, in conformità ai rispettivi ordinamenti, ai trattamenti disciplinati dalla Presidenza della Repubblica, dalla Camera dei deputati, dal Senato della Repubblica e dalla Corte costituzionale.».
- Si riporta il testo dell'art. 154 del citato decreto legislativo 30 giugno 2003, n. 196:
«Art. 154 (Compiti)(In vigore dal 3 luglio 2008). - 1.
Oltre a quanto previsto da specifiche disposizioni, il Garante, anche avvalendosi dell'Ufficio e in conformità al presente codice, ha il compito di:
a) controllare se i trattamenti sono effettuati nel rispetto della disciplina applicabile e in conformità alla notificazione, anche in caso di loro cessazione e con riferimento alla conservazione dei dati di traffico;
b) esaminare i reclami e le segnalazioni e provvedere sui ricorsi presentati dagli interessati o dalle associazioni che li rappresentano;
c) prescrivere anche d'ufficio ai titolari del trattamento le misure necessarie o opportune al fine di rendere il trattamento conforme alle disposizioni vigenti, ai sensi dell'art. 143;
d) vietare anche d'ufficio, in tutto o in parte, il trattamento illecito o non corretto dei dati o disporne il blocco ai sensi dell'art. 143, e di adottare gli altri provvedimenti previsti dalla disciplina applicabile al trattamento dei dati personali;
e) promuovere la sottoscrizione di codici ai sensi dell'art. 12 e dell'art. 139;
f) segnalare al Parlamento e al Governo l'opportunità di interventi normativi richiesti dalla necessità di tutelare i diritti di cui all'art. 2 anche a seguito dell'evoluzione del settore;
g) esprimere pareri nei casi previsti;
h) curare la conoscenza tra il pubblico della disciplina rilevante in materia di trattamento dei dati personali e delle relative finalità, nonché delle misure di sicurezza dei dati;
i) denunciare i fatti configurabili come reati perseguibili d'ufficio, dei quali viene a conoscenza nell'esercizio o a causa delle funzioni;
l) tenere il registro dei trattamenti formato sulla base delle notificazioni di cui all'art. 37;
m) predisporre annualmente una relazione sull'attività svolta e sullo stato di attuazione del presente codice, che è trasmessa al Parlamento e al Governo entro il 30 aprile dell'anno successivo a quello cui si riferisce.
2. Il Garante svolge altresì, ai sensi del comma 1, la funzione di controllo o assistenza in materia di trattamento dei dati personali prevista da leggi di ratifica di accordi o convenzioni internazionali o da regolamenti comunitari e, in particolare:
a) dalla legge 30 settembre 1993, n. 388, e successive modificazioni, di ratifica ed esecuzione dei protocolli e degli accordi di adesione all'accordo di Schengen e alla relativa convenzione di applicazione;
b) dalla legge 23 marzo 1998, n. 93, e successive modificazioni, di ratifica ed esecuzione della convenzione istitutiva dell'Ufficio europeo di polizia (Europol);
c) dal regolamento (CE) n. 515/97 del Consiglio, del 13 marzo 1997, e dalla legge 30 luglio 1998, n. 291, e successive modificazioni, di ratifica ed esecuzione della convenzione sull'uso dell'informatica nel settore doganale;
d) dal regolamento (CE) n. 2725/2000 del Consiglio, dell'11 dicembre 2000, che istituisce l'"Eurodac" per il confronto delle impronte digitali e per l'efficace applicazione della convenzione di Dublino;
e) nel capitolo IV della convenzione n. 108 sulla protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale, adottata a Strasburgo il 28 gennaio 1981 e resa esecutiva con legge 21 febbraio 1989, n. 98, quale autorità designata ai fini della cooperazione tra Stati ai sensi dell'art. 13 della convenzione medesima.
3. Il Garante coopera con altre autorità amministrative indipendenti nello svolgimento dei rispettivi compiti. A tale fine, il Garante può anche invitare rappresentanti di un'altra autorità a partecipare alle proprie riunioni, o essere invitato alle riunioni di altra autorità, prendendo parte alla discussione di argomenti di comune interesse; può richiedere, altresì, la collaborazione di personale specializzato addetto ad altra autorità.
4. Il Presidente del Consiglio dei Ministri e ciascun Ministro consultano il Garante all'atto della predisposizione delle norme regolamentari e degli atti amministrativi suscettibili di incidere sulle materie disciplinate dal presente codice.
5. Fatti salvi i termini più brevi previsti per legge, il parere del Garante è reso nei casi previsti nel termine di quarantacinque giorni dal ricevimento della richiesta.
Decorso il termine, l'amministrazione può procedere indipendentemente dall'acquisizione del parere. Quando, per esigenze istruttorie, non può essere rispettato il termine di cui al presente comma, tale termine può essere interrotto per una sola volta e il parere deve essere reso definitivamente entro venti giorni dal ricevimento degli elementi istruttori da parte delle amministrazioni interessate.
6. Copia dei provvedimenti emessi dall'autorità giudiziaria in relazione a quanto previsto dal presente codice o in materia di criminalità informatica è trasmessa, a cura della cancelleria, al Garante.».

Note all'art. 1:
- Per i riferimenti al decreto legislativo n. 39 del 2010, si veda nelle note alle premesse.
- Per il riferimento al citato decreto del Ministero dell'economia e delle finanze 29 novembre 2007, n. 255, si veda nelle note alle premesse.