Testo DECRETO LEGISLATIVO 467/2001, pubblicato in G.U. n. 13 del 16 gennaio 2002.

Ricordiamo che l'unico testo definitivo quello pubblicato sulla Gazzetta Ufficiale a mezzo stampa, che prevale in casi di discordanza. Il presente testo proviene dal Sito web della Gazzetta Ufficiale (www.gazzettaufficiale.it), visitato in data 5 febbraio 2002, e non ha carattere di autenticit.

DECRETO LEGISLATIVO 28 dicembre 2001, n.467  

Disposizioni correttive ed integrative della normativa in materia di protezione dei dati personali, a norma dell'articolo 1 della legge 24 marzo 2001, n. 127.

testo in vigore dal: 1-2-2002

 

Capo I Modificazioni ed integrazioni alla legge n. 675/1996
                   IL PRESIDENTE DELLA REPUBBLICA

  Visti gli articoli 76 e 87 della Costituzione;
  Vista la legge 31 dicembre 1996, n. 675, e successive modificazioni
ed integrazioni;
  Vista  la legge 31 dicembre 1996, n. 676, recante delega al Governo
in  materia  di  tutela delle persone e di altri soggetti rispetto al
trattamento dei dati personali;
  Vista  la  direttiva  95/46/CE  del Consiglio, del 24 ottobre 1995,
relativa   alla   tutela   delle  persone  fisiche  con  riguardo  al
trattamento  dei  dati personali, nonche' alla libera circolazione di
tali dati;
  Vista  la  legge  24  marzo  2001, n. 127, recante differimento del
termine per l'esercizio della delega prevista dalla legge 31 dicembre
1996, n. 676;
  Vista la direttiva 97/66/CE del Parlamento europeo e del Consiglio,
del  15  dicembre  1997,  sul  trattamento dei dati personali e sulla
tutela della vita privata nel settore delle telecomunicazioni;
  Vista  la  raccomandazione  del  Consiglio d'Europa n. (95) 4 del 7
febbraio  1995,  sulla  protezione dei dati personali nel settore dei
servizi  di  telecomunicazioni,  con  particolare riguardo ai servizi
telefonici;
  Visto  il  decreto  legislativo  13  maggio  1998,  n. 171, recante
disposizioni  in  materia  di  tutela  della vita privata nel settore
delle  telecomunicazioni,  in attuazione della direttiva 97/66/CE del
Parlamento europeo e del Consiglio;
  Sentito il Garante per la protezione dei dati personali;
  Vista  la  deliberazione  preliminare  del  Consiglio dei Ministri,
adottata nella riunione del 21 novembre 2001;
  Acquisito  il  parere delle competenti Commissioni della Camera dei
deputati e del Senato della Repubblica;
  Vista  la  deliberazione del Consiglio dei Ministri, adottata nella
riunione del 21 dicembre 2001;
  Sulla  proposta  del  Presidente  del  Consiglio  dei  Ministri, di
concerto con il Ministro della giustizia;

                              E m a n a

                  il seguente decreto legislativo:
                               Art. 1.
             Definizioni e diritto nazionale applicabile

  1. Agli effetti dell'applicazione del presente decreto si applicano
le  definizioni  elencate  nell'articolo  1,  comma 2, della legge 31
dicembre 1996, n. 675.
  2.  Nell'articolo  2  della  legge  31  dicembre 1996, n. 675, sono
aggiunti i seguenti commi:
  "1-bis.  La  presente legge si applica anche al trattamento di dati
personali  effettuato  da  chiunque e' stabilito nel territorio di un
Paese   non  appartenente  al-l'Unione  europea  e  impiega,  per  il
trattamento,  mezzi  situati nel territorio dello Stato anche diversi
da  quelli elettronici o comunque automatizzati, salvo che essi siano
utilizzati  solo  ai  fini  di  transito  nel  territorio dell'Unione
europea.
  1-ter.  Nei  casi  di  cui al comma 1-bis il titolare stabilito nel
territorio  di  un  Paese  non  appartenente al-l'Unione europea deve
designare  ai  fini dell'applicazione della presente legge un proprio
rappresentante stabilito nel territorio dello Stato.".
      
                               Art. 2.
            Trattamenti per fini esclusivamente personali

  1.  Nell'articolo 3, comma 2, della legge 31 dicembre 1996, n. 675,
le  parole:  "le  disposizioni  di  cui  agli  articoli 18 e 36" sono
sostituite dalle seguenti: "l'articolo 18".
                               Art. 3.
     Semplificazione dei casi e delle modalita' di notificazione

  1. Nell'articolo  7, comma 1, della legge 31 dicembre 1996, n. 675,
e'  aggiunto  in  fine  il  seguente  periodo: "se il trattamento, in
ragione  delle  relative modalita' o della natura dei dati personali,
sia  suscettibile  di  recare  pregiudizio ai diritti e alle liberta'
dell'interessato,  e nei soli casi e con le modalita' individuati con
il regolamento di cui all'articolo 33, comma 3.".
  2.  Nell'articolo 7, comma 2, della legge 31 dicembre 1996, n. 675,
le  parole:  "indicati  nel  comma 4" sono sostituite dalle seguenti:
"che devono essere indicati".
  3.  Nell'articolo  7,  comma 4, lettera h), della legge 31 dicembre
1996,  n.  675,  le parole: "del responsabile;" sono sostituite dalle
seguenti: "del rappresentante del titolare nel territorio dello Stato
e  di  almeno un responsabile, da indicare nel soggetto eventualmente
designato ai fini di cui all'articolo 13;".
  4.  Le  disposizioni  di  cui all'articolo 7, commi 3, 4, 5, 5-bis,
5-ter, 5-quater e 5-quinquies, 13, comma 1, lettera b) e 28, comma 7,
della  legge 31 dicembre 1996, n. 675 sono abrogate a decorrere dalla
data di entrata in vigore delle modifiche apportate al regolamento di
cui  all'articolo  33,  comma 3, della medesima legge in applicazione
del comma 1 del presente articolo.      
                               Art. 4.
                     Informativa all'interessato

  1.  Nell'articolo  10, comma 1, lettera f), della legge 31 dicembre
1996,  n.  675,  le  parole: "e, se designato, del responsabile" sono
sostituite  dalle  seguenti: ", del suo rappresentante nel territorio
dello  Stato  e  di  almeno un responsabile, da indicare nel soggetto
eventualmente  designato ai fini di cui all'articolo 13, indicando il
sito  della  rete di comunicazione o le modalita' attraverso le quali
e'  altrimenti  conoscibile  in  modo agevole l'elenco aggiornato dei
responsabili.".
                               Art. 5.
         Misure precontrattuali e bilanciamento di interessi

  1.  Nell'articolo  12, comma 1, lettera b), della legge 31 dicembre
1996,   n.   675,  le  parole:  "per  l'acquisizione  di  informative
precontrattuali   attivate"  sono  sostituite  dalle  seguenti:  "per
l'esecuzione di misure precontrattuali adottate".
  2. Nell'articolo 12, comma 1, della legge 31 dicembre 1996, n. 675,
e' inserita in fine la seguente lettera:
    "h-bis)  e'  necessario,  nei  casi individuati dal Garante sulla
base  dei  principi  sanciti dalla legge, per perseguire un legittimo
interesse  del  titolare o di un terzo destinatario dei dati, qualora
non prevalgano i diritti e le liberta' fondamentali, la dignita' o un
legittimo interesse dell'interessato.".

                               Art. 6.
                    Limiti al diritto di accesso

  1. Nell'articolo 14, comma 1, della legge 31 dicembre 1996, n. 675,
e' aggiunta in fine la seguente lettera:
    "e-bis)  da fornitori di servizi di telecomunicazioni accessibili
al  pubblico,  limitatamente  ai  dati  personali  identificativi  di
chiamate  telefoniche entranti, salvo che possa derivarne pregiudizio
per lo svolgimento delle investigazioni difensive di cui alla legge 7
dicembre 2000, n. 397.".      
                               Art. 7.
      Presupposti per la comunicazione e la diffusione dei dati

  1. Nell'articolo 20, comma 1, della legge 31 dicembre 1996, n. 675,
dopo la lettera a) e' inserita la seguente:
    "a-bis)  qualora  siano  necessarie  per l'esecuzione di obblighi
derivanti  da  un  contratto  del  quale e' parte l'interessato o per
l'esecuzione  di  misure  precontrattuali  adottate  su  richiesta di
quest'ultimo,".
  2. Nell'articolo 20, comma 1, della legge 31 dicembre 1996, n. 675,
e' inserita in fine la seguente lettera:
    "h-bis) limitatamente   alla  comunicazione,  quando  questa  sia
necessaria,  nei casi individuati dal Garante sulla base dei principi
sanciti  dalla  legge,  per  perseguire  un  legittimo  interesse del
titolare  o di un terzo destinatario dei dati, qualora non prevalgano
i  diritti  e  le  liberta'  fondamentali, la dignita' o un legittimo
interesse dell'interessato.".

      
                               Art. 8.
                           Dati sensibili

  1.  Nell'articolo  22 della legge 31 dicembre 1996, n. 675, dopo il
comma 1-bis e' inserito il seguente:
  "1-ter.  Il  comma  1 non si applica, altresi', ai dati riguardanti
l'adesione  di associazioni od organizzazioni a carattere sindacale o
di categoria ad altre associazioni, organizzazioni o confederazioni a
carattere sindacale o di categoria".
  2.  Nell'articolo 22 della legge 31 dicembre 1996, n. 675, il comma
4 e' sostituito dal seguente:
  "4.  I dati personali indicati al comma 1 possono essere oggetto di
trattamento previa autorizzazione del Garante:
    a) qualora il trattamento sia effettuato da associazioni, enti od
organismi  senza  scopo di lucro, anche non riconosciuti, a carattere
politico,  filosofico,  religioso o sindacale, ivi compresi partiti e
movimenti   politici,  confessioni  e  comunita'  religiose,  per  il
perseguimento  di  finalita'  lecite, relativamente ai dati personali
degli aderenti o dei soggetti che in relazione a tali finalita' hanno
contatti regolari con l'associazione, ente od organismo, sempre che i
dati  non  siano  comunicati  o  diffusi  fuori del relativo ambito e
l'ente,  l'associazione  o  l'organismo  determinino  idonee garanzie
relativamente ai trattamenti effettuati;
    b) qualora  il  trattamento  sia  necessario  per la salvaguardia
della  vita o dell'incolumita' fisica dell'interessato o di un terzo,
nel  caso  in cui l'interessato non puo' prestare il proprio consenso
per impossibilita' fisica, per incapacita' di agire o per incapacita'
d'intendere o di volere;
    c) qualora   il   trattamento   sia   necessario  ai  fini  dello
svolgimento  delle  investigazioni  difensive  di  cui  alla  legge 7
dicembre 2000, n. 397 o, comunque, per far valere o difendere in sede
giudiziaria  un  diritto,  di  rango  pari  a quello dell'interessato
quando  i  dati  siano idonei a rivelare lo stato di salute e la vita
sessuale,  sempre  che  i dati siano trattati esclusivamente per tali
finalita'   e   per   il  periodo  strettamente  necessario  al  loro
perseguimento.  Il  Garante prescrive le misure e gli accorgimenti di
cui  al comma 2 e promuove la sottoscrizione di un apposito codice di
deontologia   e  di  buona  condotta  secondo  le  modalita'  di  cui
all'articolo  31,  comma 1,  lettera  h). Resta fermo quanto previsto
dall'articolo 43, comma 2.".
      
                               Art. 9.
                        Verifiche preliminari

  1.  Dopo  l'articolo  24  della  legge 31 dicembre 1996, n. 675, e'
inserito il seguente:
  "Art. 24-bis (Altri dati particolari). - 1. Il trattamento dei dati
diversi  da  quelli  di cui agli articoli 22 e 24 che presenta rischi
specifici  per  i  diritti e le liberta' fondamentali, nonche' per la
dignita'  dell'interessato,  in relazione alla natura dei dati o alle
modalita'  del  trattamento  o  agli effetti che puo' determinare, e'
ammesso   nel   rispetto   di   misure  ed  accorgimenti  a  garanzia
dell'interessato, ove prescritti.
  2.  Le  misure e gli accorgimenti di cui al comma 1 sono prescritti
dal  Garante  sulla base dei principi sanciti dalla legge nell'ambito
di  una  verifica  preliminare all'inizio del trattamento, effettuata
anche   in  relazione  a  determinate  categorie  di  titolari  o  di
trattamenti, sulla base di un eventuale interpello del titolare.".

                              Art. 10.
Semplificazione  e  garanzie  per  i  trasferimenti di dati personali
                             all'estero

  1. Nell'articolo 28, comma 1, della legge 31 dicembre 1996, n. 675,
le  parole: "o riguardi taluno dei dati di cui agli articoli 22 e 24"
sono  sostituite  dalle seguenti: "e ricorra uno dei casi individuati
ai sensi dell'articolo 7, comma 1".
  2. Nell'articolo 28, comma 3, della legge 31 dicembre 1996, n. 675,
le parole da: "ovvero," fino alla fine del periodo sono soppresse.
  3.  Nell'articolo  28, comma 4, lettera b), della legge 31 dicembre
1996,   n.   675,  le  parole:  "per  l'acquisizione  di  informative
precontrattuali   attivate"  sono  sostituite  dalle  seguenti:  "per
l'esecuzione di misure precontrattuali adottate".
  4.  Nell'articolo  28, comma 4, lettera g), della legge 31 dicembre
1996,  n.  675,  sono  inserite in fine le seguenti parole: ", ovvero
individuate dalla Commissione europea con le decisioni previste dagli
articoli  25,  paragrafo  6,  e  26,  paragrafo 4, della direttiva n.
95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995".
      
                              Art. 11.
          Misure per il trattamento illecito o non corretto

  1.  Nella  lettera  c)  del comma 1 dell'articolo 31 della legge 31
dicembre  1996,  n.  675,  la parola: "opportune" e' sostituita dalle
seguenti: "necessarie o opportune".
  2.  Nella  lettera  l)  del comma 1 dell'articolo 31 della legge 31
dicembre  1996,  n.  675,  dopo  la parola: "blocco" sono inserite le
seguenti:  "se  il  trattamento risulta illecito o non corretto anche
per  effetto  della  mancata  adozione delle misure necessarie di cui
alla lettera c), oppure".      
                              Art. 12.
                  Sanzione in tema di notificazione

  1. L'articolo 34 della legge 31 dicembre 1996, n. 675 e' sostituito
dal seguente:
  "Art.   34  (Omessa  o  incompleta  notificazione). - 1.  Chiunque,
essendovi  tenuto, non provvede tempestivamente alle notificazioni in
conformita'  a  quanto  previsto dagli articoli 7, 16, comma 1, e 28,
ovvero  indica  in esse notizie incomplete, e' punito con la sanzione
amministrativa  del  pagamento  di  una somma da lire dieci milioni a
lire  sessanta  milioni  e  con la sanzione amministrativa accessoria
della pubblicazione dell'ordinanza-ingiunzione.".
  2.  Alle  violazioni dell'articolo 34 della legge 31 dicembre 1996,
n. 675, commesse prima dell'entrata in vigore del presente decreto si
applicano,  in  quanto  compatibili,  le  disposizioni  di  cui  agli
articoli  100, 101 e 102 del decreto legislativo 30 dicembre 1999, n.
507.".
                              Art. 13.
               Trattamento illecito di dati personali

  1. Nell'articolo 35, comma 2, della legge 31 dicembre 1996, n. 675,
le  parole:  "comunica  o  diffonde"  sono sostituite dalle seguenti:
"procede  al  trattamento  di"  e  le  parole:  "e  24,  ovvero" sono
sostituite dalle parole: ", 24 e 24-bis, ovvero".
                              Art. 14.
            Omessa adozione di misure minime di sicurezza

  1.  L'articolo  36  della  legge  31  dicembre  1996,  n.  675,  e'
sostituito dal seguente:
  "Art.  36  (Omessa adozione di misure necessarie alla sicurezza dei
dati). - 1.  Chiunque, essendovi tenuto, omette di adottare le misure
necessarie a garantire la sicurezza dei dati personali, in violazione
delle   disposizioni   dei   regolamenti  di  cui  ai  commi  2  e  3
dell'articolo 15,  e'  punito  con  l'arresto  sino  a due anni o con
l'ammenda da lire dieci milioni a lire ottanta milioni.
  2.  All'autore  del  reato,  all'atto dell'accertamento o, nei casi
complessi,  anche  con  successivo atto del Garante, e' impartita una
prescrizione   fissando   un  termine  per  la  regolarizzazione  non
eccedente il periodo di tempo tecnicamente necessario, prorogabile in
caso  di  particolare  complessita'  o  per  l'oggettiva  difficolta'
dell'adempimento  e  comunque  non superiore a sei mesi. Nei sessanta
giorni  successivi allo scadere del termine, se risulta l'adempimento
alla prescrizione, l'autore del reato e' ammesso dal Garante a pagare
una  somma  pari  al quarto del massimo dell'ammenda stabilita per la
contravvenzione.  L'adempimento  e  il pagamento estinguono il reato.
L'organo  che  impartisce  la  prescrizione  e  il pubblico ministero
provvedono  nei modi di cui agli articoli 21, 22, 23 e 24 del decreto
legislativo 19 dicembre 1994, n. 758, in quanto applicabili.".
  2.  Per  i  procedimenti penali per il reato di cui all'articolo 36
della legge 31 dicembre 1996, n. 675 in corso, entro quaranta giorni,
dall'entrata  in  vigore del presente decreto l'autore del reato puo'
fare  richiesta  all'autorita'  giudiziaria  di  essere  ammesso alla
procedura  indicata all'articolo 36, comma 2, della medesima legge n.
675  del  1996,  come  sostituito  dal  presente decreto. L'Autorita'
giudiziaria  dispone  la sospensione del procedimento e trasmette gli
atti  al Garante per la protezione dei dati personali che provvede ai
sensi del medesimo articolo 36, comma 2.
                              Art. 15.
        Inosservanza di provvedimenti di divieto o di blocco

  1. Nell'articolo 37, comma 1, della legge 31 dicembre 1996, n. 675,
le  parole:  "o dell'articolo 29, commi 4 e 5," sono sostituite dalle
seguenti:  "o  degli articoli 29, commi 4 e 5, e 31, comma 1, lettera
l),".      
                              Art. 16.
                 False comunicazioni e dichiarazioni

  1.  Dopo  l'articolo 37  della  legge  31 dicembre 1996, n. 675, e'
inserito il seguente:
  "Art. 37-bis (Falsita' nelle dichiarazioni e nelle notificazioni al
Garante). - 1.  Chiunque, nelle notificazioni di cui agli articoli 7,
16, comma 1, e 28 o in atti, documenti o dichiarazioni resi o esibiti
in  un  procedimento  dinanzi al Garante o nel corso di accertamenti,
dichiara  o attesta falsamente notizie o circostanze o produce atti o
documenti falsi, e' punito, salvo che il fatto costituisca piu' grave
reato, con la reclusione da sei mesi a tre anni.".

                              Art. 17.
               Adeguamento di sanzioni amministrative

    1.  Nell'articolo  39,  comma 1, della legge 31 dicembre 1996, n.
675,  le  parole:  "da  lire  un  milione  a  lire  sei milioni" sono
sostituite   dalle   seguenti:   "da   lire   cinquemilioni   a  lire
trentamilioni".
  2. L'articolo 39, comma 2, della legge 31 dicembre 1996, n. 675, e'
sostituito dal seguente:
  "2.  La  violazione  delle  disposizioni  di cui all'articolo 10 e'
punita  con  la sanzione amministrativa del pagamento di una somma da
lire  tre  milioni  a  lire  diciotto milioni o, nei casi di cui agli
articoli  22,  24  e  24-bis  o,  comunque, di maggiore rilevanza del
pregiudizio per uno o piu' interessati, da lire cinque milioni a lire
trenta  milioni. La somma puo' essere aumentata sino al triplo quando
essa  risulti  inefficace  in ragione delle condizioni economiche del
contravventore.  La violazione della disposizione di cui all'articolo
23,  comma  2, e' punita con la sanzione amministrativa del pagamento
di una somma da lire cinquecentomila a lire tre milioni.".
  3. Nell'articolo 39, comma 3, della legge 31 dicembre 1996, n. 675,
e  successive  modificazioni  ed  integrazioni,  le parole: "presente
articolo" sono sostituite dalle seguenti: "presente capo".
      
                              Art. 18.
       Adeguamento dei trattamenti alla disciplina comunitaria

  1. Nell'articolo 41, comma 1, della legge 31 dicembre 1996, n. 675,
e'  aggiunto  in  fine  il  seguente  periodo:  "Le  disposizioni del
presente comma restano in vigore sino alla data del 30 giugno 2003.".
      
                              Art. 19.
                      Investigazioni difensive

  1.  Negli  articoli 10, comma 4, 12, comma 1, lettera h), 20, comma
1,  lettera g) e 28, comma 4, lettera d)&D,;, della legge 31 dicembre
1996, n. 675, le parole: "investigazioni di cui all'articolo 38 delle
norme  di  attuazione,  di  coordinamento e transitorie del codice di
procedura  penale,  approvate con decreto legislativo 28 luglio 1989,
n.  271,  e  successive modificazioni," sono sostituite dalle parole:
"investigazioni  difensive  di  cui  alla  legge  7 dicembre 2000, n.
397,".

      
Capo II Attuazione dei principi di protezione dei dati in determinati settori
 
                              Art. 20.
              Codici di deontologia e di buona condotta

  1.  Al  fine di garantire la piena attuazione dei principi previsti
dalla  disciplina  in  materia  di trattamento dei dati personali, ai
sensi  dell'articolo 31, comma 1, lettera h), della legge 31 dicembre
1996,  n.  675,  il  Garante  promuove  entro  il  30  giugno 2002 la
sottoscrizione  di  codici  di  deontologia e di buona condotta per i
soggetti  pubblici  e  privati  interessati  al  trattamento dei dati
personali  nei  settori  indicati  al  comma  2,  tenendo conto della
specificita'  dei trattamenti nei diversi ambiti, nonche' dei criteri
direttivi  delle  raccomandazioni  del  Consiglio  d'Europa  indicate
nell'articolo  1,  comma 1, lettera b), della legge 31 dicembre 1996,
n. 676.
  2.  I  codici  di  cui al comma 1 riguardano il trattamento di dati
personali:
    a)   effettuati  da  fornitori  di  servizi  di  comunicazione  e
informazione  offerti per via telematica, con particolare riguardo ai
criteri per assicurare ed uniformare una piu' adeguata informazione e
consapevolezza  degli  utenti delle reti di telecomunicazione gestite
da  soggetti  pubblici  e  privati rispetto ai tipi di dati personali
trattati  e  alle  modalita'  del  loro  trattamento,  in particolare
attraverso   informative   fornite   in  linea  in  modo  agevole  ed
interattivo,  per  favorire  una piu' ampia trasparenza e correttezza
nei confronti dei medesimi utenti e il pieno rispetto dei principi di
cui  all'articolo  9  della  legge 31 dicembre 1996, n. 675, anche ai
fini dell'eventuale rilascio di certificazioni attestanti la qualita'
delle modalita' prescelte e il livello di sicurezza assicurato;
    b) necessari  per  finalita'  previdenziali o per la gestione del
rapporto   di  lavoro,  prevedendo  anche  specifiche  modalita'  per
l'informativa  all'interessato  e  per  l'eventuale  prestazione  del
consenso relativamente alla pubblicazione di annunci per finalita' di
occupazione  e  alla ricezione di curricula contenenti dati personali
anche sensibili;
    c) effettuato  a  fini  di  invio di materiale pubblicitario o di
vendita diretta, ovvero per il compimento di ricerche di mercato o di
comunicazione  commerciale  interattiva, prevedendo anche, per i casi
in  cui  il  trattamento non presuppone il consenso dell'interessato,
forme  semplificate  per  manifestare  e  rendere  meglio conoscibile
l'eventuale   dichiarazione   di   non   voler  ricevere  determinate
comunicazioni;
    d) svolto  a  fini di informazione commerciale, prevedendo anche,
in  correlazione con quanto previsto dall'articolo 10, comma 4, della
legge   31   dicembre   1996,  n.  675,  modalita'  semplificate  per
l'informativa  all'interessato  e  idonei  meccanismi per favorire la
qualita' e l'esattezza dei dati raccolti e comunicati;
    e) effettuato  nell'ambito  di  sistemi  informativi  di cui sono
titolari  soggetti  privati,  utilizzati  a  fini  di  concessione di
crediti  al  consumo  o  comunque  riguardanti  l'affidabilita'  e la
puntualita'  nei  pagamenti  da parte degli interessati, individuando
anche  specifiche  modalita'  per  favorire  la comunicazione di dati
personali    esatti   e   aggiornati   nel   rispetto   dei   diritti
dell'interessato;
    f) provenienti  da  archivi,  registri, elenchi, atti o documenti
tenuti  da  soggetti pubblici, anche individuando i casi in cui debba
essere  indicata  la  fonte  di  acquisizione  dei  dati e prevedendo
garanzie  appropriate  per l'associazione di dati provenienti da piu'
archivi,  tenendo  presente quanto previsto dalla raccomandazione del
Consiglio  d'Europa  N.  R  (91) 10 in relazione all'articolo 9 della
legge 31 dicembre 1996, n. 675;
    g)  effettuato  con  strumenti  automatizzati  di  rilevazione di
immagini,  prevedendo  specifiche  modalita'  di  trattamento e forme
semplificate   di   informativa  all'interessato  per  garantirne  la
liceita'  e  la  correttezza  anche  in riferimento a quanto previsto
dall'articolo 9 della legge 31 dicembre 1996, n. 675.
  3.  Il  rispetto  delle  disposizioni in essi contenute costituisce
condizione essenziale per la liceita' del trattamento dei dati.
  4.   I  codici  sono  pubblicati  nella  Gazzetta  Ufficiale  della
Repubblica  italiana  a  cura  del Garante e riportati in allegato al
testo  unico  delle disposizioni in materia previsto dall'articolo 1,
comma 4, della legge 24 marzo 2001, n. 127.

      
Capo III Modificazioni ed integrazioni al decreto legislativo n. 171/1998
 
                              Art. 21.
        Modalita' di pagamento alternative alla fatturazione

  1. All'articolo 5, comma 1, del decreto legislativo 13 maggio 1998,
n.  171,  le parole: "consentono che" sono sostituite dalle seguenti:
"sono tenuti a predisporre ogni misura idonea affinche'".
  2.  Dopo  il  comma  1  dell'articolo  5 del decreto legislativo 13
maggio 1998, n. 171, e' inserito il seguente:
  "1-bis.  I fornitori di cui al comma 1 sono tenuti a documentare al
Garante,  entro  il 30 giugno 2002, le misure predisposte. In caso di
mancata documentazione si applica la sanzione amministrativa prevista
dall'articolo  39,  comma 1, della legge 31 dicembre 1996, n. 675. In
mancanza  di  idonee  misure  il  Garante  provvede altresi' ai sensi
dell'articolo 31, comma 1, lettere c) ed l), della medesima legge.".
                              Art. 22.
Informazione al pubblico sull'identificazione della linea chiamante e
                              collegata

  1. All'articolo 6, comma 6, del decreto legislativo 13 maggio 1998,
n.  171, le parole "di tale servizio" sono sostituite dalle seguenti:
"di  tale  servizio  e delle possibilita' previste ai commi 1, 2, 3 e
4".
                              Art. 23.
                        Chiamate di emergenza

  1.  L'articolo 7 del decreto legislativo 13 maggio 1998, n. 171, e'
cosi' modificato:
    "a)  la  rubrica  e'  sostituita  dalla  seguente:  "(Chiamate di
disturbo e di emergenza)";
    b) dopo il comma 2, e' aggiunto il seguente:
  "2-bis. Il fornitore di una rete di telecomunicazioni pubblica o di
un   servizio  di  telecomunicazioni  accessibili  al  pubblico  deve
predisporre procedure adeguate e trasparenti per garantire, linea per
linea,  l'annullamento  della soppressione dell'identificazione della
linea  chiamante  da  parte dei servizi abilitati a ricevere chiamate
d'emergenza.".
                              Art. 24.
                      Disposizioni transitorie

  1.  Le disposizioni di cui agli articoli 3, comma 3, 4, 22 e 23 del
presente decreto si applicano a decorrere dal 1 marzo 2002.
  2.  I  provvedimenti  attuativi  delle  disposizioni  di  cui  agli
articoli 5, comma 2, e 9 sono adottati, in sede di prima applicazione
del  presente  decreto,  entro  centoventi  giorni  a decorrere dal 1
ottobre 2002.
  3.  In  sede  di  prima applicazione della disposizione di cui alla
lettera a) del comma 4 dell'articolo 22 della legge 31 dicembre 1996,
n.  675, introdotta dall'articolo 8 del presente decreto, le garanzie
previste nella medesima lettera a)sono determinate dall'associazione,
dall'ente o dall'organismo entro il 30 giugno 2002.
 
                              Art. 25.
                          Entrata in vigore

  1.  Le disposizioni di cui al presente decreto entrano in vigore il
1 febbraio 2002.
  Il presente decreto, munito del sigillo dello Stato, sara' inserito
nella  Raccolta  ufficiale  degli  atti  normativi  della  Repubblica
italiana. E' fatto obbligo a chiunque spetti di osservarlo e di farlo
osservare.
    Dato a Roma, addi' 28 dicembre 2001

                               CIAMPI

                              Berlusconi,  Presidente  del  Consiglio
                              dei Ministri
                              Castelli, Ministro della giustizia
Visto, il Guardasigilli: Castelli

 

Home page           Articoli - Normativa             Contattaci