Ratifica ed esecuzione del II protocollo relativo alla convenzione dell’aja del 1954 per la protezione dei beni culturali in caso di conflitto armato, fatto all’aja il 26 maggio 1999

Testo: LEGGE 16 aprile 2009, n. 45

(pubblicata nella Gazzetta Ufficiale n. 105 dell’8 maggio 2009)

La Camera dei deputati ed il Senato della Repubblica hanno approvato;

IL PRESIDENTE DELLA REPUBBLICA

Promulga la seguente legge:

Art. 1.

Autorizzazione alla ratifica

1. Il Presidente della Repubblica e’ autorizzato a ratificare il II Protocollo relativo alla Convenzione de L’Aja del 1954 per la protezione dei beni culturali in caso di conflitto armato, fatto a L’Aja il 26 marzo 1999.

Art. 2.

Ordine di esecuzione

1. Piena ed intera esecuzione e’ data al Protocollo di cui all’articolo 1, a decorrere dalla data della sua entrata in vigore, in conformita’ a quanto disposto dall’articolo 43 del Protocollo stesso.

Art. 3.

Definizioni

1. Ai fini della presente legge si intende per:

a) «Convenzione», la Convenzione per la protezione dei beni culturali in caso di conflitto armato, firmata a L’Aja il 14 maggio 1954, ratificata ai sensi della legge 7 febbraio 1958, n. 279;

b) «Protocollo», il II Protocollo per la protezione dei beni culturali in caso di conflitto armato, firmato a L’Aja il 26 marzo 1999, di cui la presente legge autorizza la ratifica;

c) «illecitamente», in violazione del diritto nazionale del territorio occupato o del diritto internazionale;

d) «beni culturali», i beni culturali di cui all’articolo 1 della Convenzione, ovunque essi si trovino;

e) «protezione rafforzata», il sistema di protezione stabilito dagli articoli 10 e 11 del Protocollo.

Art. 4.

Salvaguardia dei beni culturali

1. Ai fini dell’adozione delle misure propedeutiche di salvaguardia dei beni culturali ai sensi e per gli effetti stabiliti dall’articolo 5 del Protocollo, si applicano:

a) le norme riguardanti l’obbligo di catalogazione dei beni culturali previsto dalle disposizioni in materia di tutela dei beni culturali e del paesaggio;

b) le norme tecniche dettate dalla disciplina legislativa e regolamentare in materia di sicurezza e di prevenzione degli incendi;

c) le disposizioni regolamentari di organizzazione del Ministero per i beni e le attivita’ culturali che individuano gerarchicamente e territorialmente le strutture competenti in materia di protezione del patrimonio culturale nazionale, nell’ambito delle cui attribuzioni sono da intendere comprese le attivita’ di salvaguardia dei beni culturali in caso di conflitto armato;

d) le disposizioni legislative, regolamentari e amministrative che individuano enti e strutture cui sono attribuite competenze in materia di sicurezza e tutela del patrimonio culturale.

Art. 5.

Criteri per l’applicazione dell’articolo 10 del Protocollo

1. Nell’ambito dei beni appartenenti al patrimonio culturale nazionale, sottoposti alle misure di tutela previste dal codice dei beni culturali e del paesaggio, di cui al decreto legislativo 22 gennaio 2004, n. 42, il Ministero per i beni e le attivita’ culturali individua i beni, di proprieta’ pubblica e privata, in possesso dei requisiti di cui all’articolo 10 del Protocollo da inserire nella lista indicata all’articolo 11, paragrafo 1, del Protocollo, in quanto meritevoli di tutela rafforzata in virtu’ della loro massima importanza per l’umanita’, sentito il Ministero della difesa in ordine al requisito di cui all’articolo 10, lettera c), del Protocollo.

Art. 6.

Ambito di applicazione

1. Le disposizioni penali della presente legge si applicano a chiunque commette il fatto in danno di beni situati nel territorio dello Stato nel corso di un conflitto armato o di missioni internazionali.

2. Le disposizioni penali della presente legge si applicano altresi’ quando nel corso di un conflitto armato o di missioni internazionali:

a) il fatto e’ commesso dal cittadino italiano in danno di beni situati in territorio estero;

b) il fatto e’ commesso in danno di beni situati in territorio estero dallo straniero, qualora lo stesso si trovi nel territorio dello Stato.

Art. 7.

Attacco e distruzione di beni culturali

1. Chiunque attacca un bene culturale protetto dalla Convenzione e’ punito con la reclusione da quattro a dodici anni.

2. Se il fatto previsto dal comma 1 e’ commesso su un bene culturale sottoposto a protezione rafforzata, la pena e’ della reclusione da cinque a quindici anni.

3. Le pene stabilite dai commi 1 e 2 sono aumentate se al fatto consegue il danneggiamento, il deterioramento o la distruzione del bene.

Art. 8.

Utilizzo illecito di un bene culturale protetto

1. Chiunque utilizza un bene culturale protetto dalla Convenzione ovvero la zona circostante a sostegno di un’azione militare e’ punito con la reclusione da uno a cinque anni.

2. Se il fatto previsto dal comma 1 e’ commesso su un bene culturale sottoposto a protezione rafforzata, la pena e’ della reclusione da due a sette anni.

3. Le pene stabilite dai commi 1 e 2 sono aumentate se al fatto consegue il danneggiamento, il deterioramento o la distruzione del bene.

Art. 9.

Devastazione e saccheggio di beni culturali protetti

1. Chiunque commette fatti di devastazione ai danni di beni culturali protetti dalla Convenzione o dal Protocollo, e’ punito con la reclusione da otto a quindici anni.

2. Le pene stabilite dal comma 1 si applicano anche a chiunque saccheggia beni culturali protetti dalla Convenzione o dal Protocollo.

Art. 10.

Impossessamento illecito e danneggiamento di un bene culturale protetto

1. Chiunque illecitamente si impossessa di un bene culturale protetto dalla Convenzione, ovvero, avendone a qualunque titolo la disponibilita’, se ne appropria, e’ punito con la reclusione da uno a cinque anni.

2. Chiunque illecitamente distrugge, disperde, deteriora o rende in tutto o in parte inservibile un bene culturale protetto dalla Convenzione, e’ punito con la reclusione da due a otto anni.

3. Se i fatti previsti dai commi 1 e 2 sono commessi su un bene culturale sottoposto a protezione rafforzata, la pena e’, rispettivamente, della reclusione da due a otto anni o da quattro a dieci anni.

Art. 11.

Esportazione e trasferimento illecito di beni culturali protetti

1. Salvo che il fatto costituisca piu’ grave reato, chiunque esporta, rimuove o trasferisce illecitamente la proprieta’ di beni protetti dalla Convenzione o dal Protocollo e’ punito con la reclusione da due a otto anni, ovvero da quattro a dieci anni se il bene culturale e’ sottoposto a protezione rafforzata.

2. La pena stabilita dal comma 1 e’ aumentata se al fatto consegue la distruzione del bene.

Art. 12.

Alterazione o modificazione d’uso di beni culturali protetti

1. Salvo che il fatto costituisca piu’ grave reato, chiunque altera o modifica arbitrariamente l’uso di un bene protetto dalla Convenzione ovvero illecitamente effettua scavi archeologici, e’ punito con la reclusione da uno a tre anni.

2. Se il fatto previsto dal comma 1 e’ commesso su un bene culturale sottoposto a protezione rafforzata, la pena e’ della reclusione da due a sette anni.

3. La pena stabilita dai commi 1 e 2 e’ aumentata se al fatto consegue il danneggiamento, il deterioramento o la distruzione del bene.

Art. 13.

Causa di esclusione della punibilita’

1. Non e’ punibile chi commette i fatti di cui agli articoli 7 e 8 per esservi costretto da una necessita’ militare imperativa ai sensi dell’articolo 6 del Protocollo.

Art. 14.

Reati militari, giurisdizione e competenza

1. I reati di cui agli articoli 7, 8, 9, 10, 11 e 12 sono reati militari. Si applica l’articolo 27, primo comma, del codice penale militare di pace.

2. Nei casi in cui i reati di cui al comma 1 sono commessi all’estero e la giurisdizione e’ attribuita all’autorita’ giudiziaria militare, e’ competente il tribunale militare di Roma.

3. Nei casi in cui i reati di cui al comma 1 sono commessi all’estero e la giurisdizione e’ attribuita all’autorita’ giudiziaria ordinaria, e’ competente il tribunale di Roma.

Art. 15.

Norma di coordinamento

1. Le disposizioni della presente legge si osservano anche quando e’ disposta l’applicazione del codice penale militare di guerra.

Art. 16.

Copertura finanziaria

1. Per l’attuazione della presente legge, e’ autorizzata la spesa di euro 8.980 per l’anno 2008, di euro 4.890 per l’anno 2009 e di euro 8.980 a decorrere dall’anno 2010. Al relativo onere si provvede, per l’anno 2008, mediante corrispondente riduzione dello stanziamento del fondo speciale di parte corrente iscritto, ai fini del bilancio triennale 2008-2010, nell’ambito del programma «Fondi di riserva e speciali» della missione «Fondi da ripartire» dello stato di previsione del Ministero dell’economia e delle finanze per l’anno 2008, allo scopo parzialmente utilizzando l’accantonamento relativo al Ministero degli affari esteri, e, a decorrere dall’anno 2009, mediante corrispondente riduzione dello stanziamento del fondo speciale di parte corrente iscritto, ai fini del bilancio triennale 2009-2011, nell’ambito del programma «Fondi di riserva e speciali» della missione «Fondi da ripartire» dello stato di previsione del Ministero dell’economia e delle finanze per l’anno 2009, allo scopo parzialmente utilizzando l’accantonamento relativo al Ministero degli affari esteri.

2. Il Ministro dell’economia e delle finanze e’ autorizzato ad apportare, con propri decreti, le occorrenti variazioni di bilancio.

Art. 17.

Entrata in vigore

1. La presente legge entra in vigore il giorno successivo a quello della sua pubblicazione nella Gazzetta Ufficiale.

La presente legge, munita del sigillo dello Stato, sara’ inserita nella Raccolta ufficiale degli atti normativi della Repubblica italiana. E’ fatto obbligo a chiunque spetti di osservarla e di farla osservare come legge dello Stato.

Prescrizioni in materia di operazioni di fusione e scissione fra società operanti nel settore bancario

Testo: PROVVEDIMENTO GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 8 aprile 2009

(pubblicato nella Gazzetta Ufficiale n. 106 del 9 maggio 2009)

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Filippo Patroni Griffi, segretario generale;

Visto il decreto legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), con particolare riferimento agli articoli 2, comma 2, 11, comma 1, lettera a) e 154, comma 1, lettere c) e h);

Considerati i recenti provvedimenti adottati dal Garante a seguito di operazioni societarie di fusione e scissione, con specifico riguardo ad alcune societa’ operanti nel settore bancario (Provv.ti 11 dicembre 2008, doc. web. n. 1584328 e 19 dicembre 2008, doc. web n. 1584272);

Considerata la ricorrenza di dette operazioni, che determinano il trattamento di dati personali di un numero non di rado elevato di soggetti interessati (nella qualita’, ad esempio, di lavoratori, fornitori o clienti), anche per societa’ che operano in contesti diversi da quello bancario;

Ritenuta l’opportunita’ di chiarire gli adempimenti che devono essere posti in essere dai titolari del trattamento coinvolti nelle operazioni di fusione e scissione affinche’ il trattamento sia conforme alla disciplina di protezione dei dati personali, con particolare riguardo alle modalita’ suscettibili di essere utilizzate per informare gli interessati dell’avvenuta modificazione del titolare del trattamento per effetto della fusione o scissione;

Considerato che, per effetto della fusione per incorporazione, la societa’ incorporante assume i diritti e gli obblighi della societa’ incorporata, proseguendo in tutti i rapporti (attivi e passivi) della medesima (anche processuali) anteriori alla fusione (art. 2504-bis, comma 1, cod. civ.); considerato altresi’ che il medesimo effetto si produce anche in relazione alla fusione derivante dalla confluenza di piu’ societa’ in un nuovo soggetto;

Considerato che, per effetto della fusione, anche i dati personali trattati dalla societa’ incorporata (o dalle societa’ partecipanti all’operazione) in relazione ai rapporti destinati a confluire in quella incorporante (o nella societa’ risultante dall’operazione) verranno trattati da quest’ultima senza soluzione di continuita’;

Rilevato che, per effetto della fusione, la societa’ incorporante (o quella risultante dall’operazione) diviene cosi’ unico titolare del trattamento in relazione ai dati personali precedentemente trattati senza che si configuri alcuna (nuova) raccolta di dati;

Rilevato che, argomentando dalla modifica introdotta dal decreto legislativo n. 6/2003 all’art. 2504-bis, comma 1, cod. civ., si sono di recente pronunciate nel senso della «continuita’» tra i soggetti interessati dalla fusione anche le Sezioni unite della Corte di cassazione, precisando che «il legislatore ha […] (definitivamente) chiarito che la fusione tra societa’, prevista dagli artt. 2501 c.c. e segg., non determina, nella ipotesi di fusione per incorporazione, l’estinzione della societa’ incorporata, ne’ crea un nuovo soggetto di diritto nell’ipotesi di fusione paritaria; ma attua l’unificazione mediante l’integrazione reciproca delle societa’ partecipanti alla fusione. Il fenomeno non comporta, dunque, l’estinzione di un soggetto e (correlativamente) la creazione di un diverso soggetto, risolvendosi […] in una vicenda meramente evolutiva-modificativa dello stesso soggetto, che conserva la propria identita’, pur in un nuovo assetto organizzativo» (Cass. Sez. un., 8 febbraio 2006, n. 2637);

Considerato che pure la scissione rileva dal punto di vista della protezione dei dati personali quale vicenda evolutiva-modificativa della societa’ scissa, tenendo anche conto della nuova definizione contenuta nell’art. 2506 cod. civ. (nella quale l’operazione viene identificata nell’assegnazione del patrimonio della societa’ scissa, anziche’ nel trasferimento dello stesso, secondo la dizione presente nel previgente l’art. 2504-septies cod. civ.) e rilevato che l’art. 2506, terzo comma, cod. civ. prevede la possibilita’ di scioglimento senza liquidazione della societa’ scissa che, quindi, non si estinguerebbe (secondo la previsione dell’art. 2487 cod. civ.), ma continuerebbe ad operare attraverso la mutata struttura organizzativa risultante dalla scissione (cfr. T.A.R. Toscana, Sez. II, 26 giugno 2008, n. 1687);

Considerato altresi’ che la sopra evidenziata continuita’ dei rapporti in corrispondenza delle operazioni di fusione e scissione risulta anche, con specifico riferimento al settore bancario, dall’art. 57, comma 4, decreto legislativo 1° settembre 1993, n. 385 (Testo unico delle leggi in materia bancaria e creditizia), secondo il quale i «privilegi e le garanzie di qualsiasi tipo, da chiunque prestate o comunque esistenti, a favore di banche incorporate da altre banche […] ovvero di banche scisse conservano la loro validita’ e il loro grado, senza bisogno di alcuna formalita’ o annotazione, a favore, rispettivamente, della banca incorporante, della banca risultante dalla fusione o della banca beneficiaria del trasferimento per scissione»;

Rilevato, quindi, che le operazioni di scissione e fusione trovano una disciplina apposita e articolata nel codice civile (e nel testo unico delle leggi in materia bancaria) – della quale e’ necessario tener conto in ragione dei riflessi che la stessa puo’ spiegare rispetto ai profili di protezione dei dati personali – che presenta misure atte a consentire, snellendo gli adempimenti e preservando in pari tempo i legittimi interessi dei soggetti in esse (a vario titolo) coinvolti, la prosecuzione dei rapporti giuridici oggetto delle operazioni societarie;

Considerato che la disciplina di protezione dei dati personali prevede che questi ultimi debbano essere trattati «secondo correttezza» (art. 11, comma 1, lettera a), del Codice), assicurando un livello elevato di tutela dei diritti e delle liberta’ fondamentali «nel rispetto dei principi di semplificazione, armonizzazione ed efficacia» (art. 2, comma 2, del Codice);

Ritenuto che tali garanzie possono essere assicurate fornendo agli interessati i necessari aggiornamenti dell’informativa resa dalla societa’ scissa o dalle societa’ incorporate o comunque partecipanti all’operazione di fusione, e tra essi, in particolare, l’indicazione della nuova denominazione del titolare del trattamento e gli estremi identificativi dell’eventuale nuovo responsabile presso il quale esercitare il diritto di accesso ai dati personali e gli altri diritti previsti dall’art. 7 del Codice;

Rilevato che tali aggiornamenti possono essere effettuati attraverso il sito web delle societa’ interessate dalle operazioni di scissione e fusione, in corrispondenza del loro verificarsi, nonche’ con comunicazione individualizzata agli interessati in occasione della prima circostanza utile di contatto anche per altre finalita’, anche successiva al completamento delle operazioni di scissione e fusione (ad esempio, per la clientela, in sede di invio delle ordinarie comunicazioni di natura commerciale);

Ritenuto che tali modalita’ comunicative possono contribuire a dare una conoscenza compiuta e tempestiva degli elementi del trattamento dei dati personali che possono subire modifiche per effetto delle operazioni societarie considerate nel presente provvedimento, in conformita’ con il principio di correttezza nel trattamento di cui all’art. 11, comma 1, lettera a), del Codice;

Ritenuto, inoltre, che in caso di fusione per incorporazione la societa’ incorporante (o la societa’ risultante dalla fusione) e’ tenuta ad effettuare la notificazione (o integrarla, se gia’ effettuata), nel caso in cui, a seguito dell’incorporazione, siano effettuati trattamenti per i quali la notificazione e’ dovuta;

Ritenuto, altresi’, che in caso di scissione la o le societa’ risultanti dall’operazione sono tenute ad effettuare la notificazione, nel caso in cui, a seguito dell’operazione, vengano effettuati trattamenti per i quali la notificazione e’ dovuta;

Vista la documentazione in atti;

Viste le osservazioni dell’Ufficio formulate dal segretario generale approvato ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Giuseppe Chiaravalloti;

Tutto cio’ premesso il Garante:

1. Ai sensi dell’art. 154, comma 1, lettere c) e h) del Codice prescrive quale misura opportuna alle societa’ coinvolte in operazioni di scissione e fusione di fornire agli interessati i necessari aggiornamenti rispetto all’informativa resa dalla societa’ scissa e dalle societa’ partecipanti alla fusione e, tra essi, in particolare, la nuova denominazione del titolare del trattamento e gli estremi identificativi dell’eventuale nuovo responsabile presso il quale esercitare il diritto di accesso ai dati personali, secondo le seguenti modalita’:

a) attraverso il sito web delle societa’ interessate dalle operazioni di scissione e fusione, in corrispondenza del loro verificarsi;

b) con comunicazione individualizzata agli interessati in occasione della prima circostanza utile di contatto, anche per altre finalita’.

2. Ai sensi degli articoli 37, 38 e 154, comma 1, lettere c) e h) del Codice prescrive che in caso di:

a) fusione per incorporazione la societa’ incorporante (o la societa’ risultante dalla fusione) effettui la notificazione (o la integri, se gia’ effettuata), nel caso in cui, a seguito dell’incorporazione, siano effettuati trattamenti per i quali la notificazione e’ dovuta;

b) scissione la o le societa’ risultanti dall’operazione effettuino la notificazione, nel caso in cui, a seguito dell’operazione, siano effettuati trattamenti per i quali la notificazione e’ dovuta.

3. Dispone che copia del presente provvedimento sia trasmessa al Ministero della giustizia – Ufficio pubblicazione leggi e decreti per la sua pubblicazione nella Gazzetta Ufficiale della Repubblica italiana.

Nuove regole procedurali relative alla tenuta dei registri informatizzati dell’amministrazione della giustizia

Testo: DECRETO MINISTERO DELLA GIUSTIZIA 27 aprile 2009

(pubblicato nella Gazzetta Ufficiale n. 107 dell’11 maggio 2009)

IL MINISTRO DELLA GIUSTIZIA

Vista a legge 2 dicembre 1991, n. 399, recante: «Delegificazione delle norme concernenti i registri che devono essere tenuti presso gli uffici giudiziari e l’amministrazione penitenziaria»;

Visto l’art. 206 del decreto legislativo 28 luglio 1989, n. 271 recante le Norme di attuazione, di coordinamento e transitorie del Codice di Procedura Penale;

Visto il decreto legislativo 12 febbraio 1993, n. 39, recante: «Norme in materia di sistemi informativi automatizzati delle amministrazioni pubbliche, ai sensi dell’art. 2, comma 1, lettera mm), della legge 23 ottobre 1992, n. 421»;

Visto il decreto del Presidente della Repubblica 28 ottobre 1994, n. 748, recante il regolamento sulle modalita’ applicative del decreto legislativo 12 febbraio 1993, n. 39, in relazione all’amministrazione della giustizia;

Visto il decreto legislativo 30 giugno 2003, n. 196, recante: «Codice in materia di protezione dei dati personali»;

Visto il decreto legislativo 7 marzo 2005, n. 82, recante: «Codice dell’Amministrazione digitale»;

Visto il decreto 27 marzo 2000, n. 264, del Ministro della giustizia, pubblicato nella Gazzetta Ufficiale del 26 settembre 2000, n. 225, recante il regolamento sulla tenuta dei registri presso gli uffici giudiziari;

Visto l’art. 1, comma 1, lettera f), del citato decreto n. 264 del 2000, che prevede l’emanazione di regole procedurali;

Visto il decreto ministeriale 24 maggio 2001 concernente: «Regole procedurali relative alla tenuta dei registri informatizzati dell’amministrazione della giustizia», pubblicato nella Gazzetta Ufficiale del 5 giugno 2001, n. 128;

Visto il parere reso dal Centro per l’informatica nella pubblica amministrazione in data 29 maggio 2008;

Consultato il Garante per la protezione dei dati personali;

Decreta:

Art. 1.

1. Il presente decreto fissa, in sostituzione del decreto ministeriale 24 maggio 2001, le regole procedurali per la gestione del sistema informatico del Ministero della giustizia e per la tenuta informatizzata dei registri informatizzati tenuti, a cura delle cancellerie o delle segreterie, presso gli uffici giudiziari, ovvero ai registri previsti da codici, da leggi speciali o da regolamenti, comunque connessi all’espletamento delle attribuzioni e dei servizi svolti dall’amministrazione della giustizia, come previsti dall’art. 1 del decreto ministeriale 27 marzo 2000, n. 264.

2. Per le modalita’ di tenuta informatizzata dei registri e per la sottoscrizione con firma digitale dei documenti informatici si tiene conto anche delle regole tecniche emanate ai sensi del decreto legislativo 7 marzo 2005, n. 82 «Codice dell’Amministrazione digitale».

3. Le regole procedurali di cui al comma 1 sono riportate nell’allegato al presente decreto.

Proroga dei termini di conservazione dei dati di traffico

Testo: DELIBERAZIONE GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 29 aprile 2009

(pubblicata nella Gazzetta Ufficiale n. 107 dell’11 maggio 2009)

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dr. Filippo Patroni Griffi, segretario generale;

Visto il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

Visto il provvedimento del Garante del 17 gennaio 2008, pubblicato nella Gazzetta Ufficiale n. 30 del 5 febbraio 2008, con il quale il Garante ha prescritto ai fornitori di servizi di comunicazione elettronica accessibili al pubblico, ai sensi degli artt. 17, 123 e 132 del Codice, l’adozione di specifici accorgimenti e misure a garanzia dei dati di traffico conservati sia per finalita’ di accertamento e repressione di reati, sia per finalita’ ordinarie;

Visto il provvedimento del Garante del 24 luglio 2008, pubblicato nella Gazzetta Ufficiale n. 189 del 13 agosto 2008, con il quale sono state recepite le modifiche normative intervenute in materia e sono stati contestualmente prorogati i termini per l’adempimento delle prescrizioni contenute nel citato provvedimento del 17 gennaio 2008;

Vista la nota inviata da Asstel il 24 aprile 2009, nella quale e’ stata rappresentata all’Autorita’ una situazione di sostanziale, ma non ancora integrale, adeguamento per la quasi totalita’ dei fornitori alle prescrizioni contenute nel provvedimento del 24 luglio 2008 con riferimento ai trattamenti di cui all’art. 132 del Codice, considerati -in ragione della loro delicatezza e importanza‒ una priorita’ da parte di tutti i titolari coinvolti;

Considerato che, nella medesima nota, Asstel ha viceversa sottolineato la particolare complessita’ riscontrata dai fornitori nell’adozione delle misure prescritte nel suddetto provvedimento con riferimento ai trattamenti effettuati per le finalita’ di cui all’art. 123 del Codice, anche in ragione dell’elevato numero di sistemi e/o piattaforme coinvolte;

Vista la richiesta avanzata da Asstel con la predetta nota, di rinvio dei termini indicati nel provvedimento al 31 dicembre 2009;

Viste le successive note inviate da Asstel il 28 e 29 aprile 2009, nelle quali e’ stata ribadita e specificata la situazione dei fornitori in relazione al completamento dell’attuazione delle prescrizioni contenute nel suddetto provvedimento del 24 luglio 2008;

Considerato che le misure e gli accorgimenti prescritti nel provvedimento rispetto ai quali i fornitori hanno riscontrato le maggiori difficolta’, chiedendo, al fine di completarne l’attuazione, l’indicato differimento del termine, sono quelli indicati alla lettera a), numeri 3, 6 e 9 e alla lettera c) del dispositivo;

Considerato che analoga richiesta di differimento dei termini rispetto alle medesime prescrizioni del provvedimento e per le medesime ragioni sopra indicate, e’ stata rivolta al Garante da Aiip con le note del 24 e 29 aprile 2009 e da Assoprovider con la nota del 24 aprile 2009;

Considerato l’elevato numero di piattaforme e sistemi aziendali coinvolti negli adempimenti previsti dal provvedimento e l’altrettanto elevato numero di processi aziendali che essi supportano e, quindi, la complessita’ degli interventi necessari per adeguare gli stessi alle predette prescrizioni del provvedimento, nonche’ la mole degli investimenti complessivi previsti e di quelli gia’ impegnati per realizzare il completo adeguamento dei sistemi;

Considerato che il differimento viene richiesto soltanto per le specifiche misure prescritte nel provvedimento sopra indicate, rispetto alle quali peraltro le richiamate associazioni hanno dichiarato che i fornitori hanno gia’ raggiunto un elevato livello di adeguamento;

Ritenuto, pertanto, di poter accordare la richiesta proroga dei termini previsti nel provvedimento del 24 luglio 2008, limitatamente alle misure e agli accorgimenti specificamente indicati dai fornitori nelle predette note, individuando, quale termine congruo entro il quale deve essere data integrale attuazione alle stesse, la data del 15 dicembre 2009;

Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

Relatore il prof. Francesco Pizzetti;

Dispone:

a) di prorogare i termini per l’adempimento delle prescrizioni di cui alla lettera a), numeri 3, 6 e 9 e alla lettera c) del citato provvedimento del 24 luglio 2008, prescrivendo che tutti i titolari del trattamento interessati adottino le misure e gli accorgimenti ivi indicati entro il 15 dicembre 2009;

b) di prorogare il termine indicato alla lettera b) del provvedimento del 24 luglio 2008, prescrivendo che tutti i titolari del trattamento interessati diano conferma al Garante delle misure e degli accorgimenti adottati entro il 15 dicembre 2009, attestandone entro lo stesso termine l’integrale adempimento;

c) di trasmettere copia del presente provvedimento al Ministero della giustizia – Ufficio pubblicazione leggi e decreti per la sua pubblicazione nella Gazzetta Ufficiale della Repubblica italiana.