Untitled Document

IL PRESIDENTE DELLA REPUBBLICA

Visto l'articolo 17, comma 2, della legge 23 agosto 1988 n. 400;
Visto l'articolo 15, comma 2, della legge 15 marzo 1997 n. 59;
Visto il decreto legislativo 13 febbraio 1993, n.39;
Sentito il Garante per la protezione dei dati personali;
Vista la preliminare deliberazione del Consiglio dei Ministri, adottata nella riunione del 5 agosto 1997;
Acquisiti i pareri delle commissioni permanenti della Camera dei deputati e del Senato della Repubblica;
Udito il parere del Consiglio di Stato, espresso dalla sezione consultiva per gli atti normativi nell'adunanza del 20 ottobre 1997;
Vista la deliberazione del Consiglio dei Ministri, adottata nella riunione del 31 ottobre 1997;
Sulla proposta del Presidente del Consiglio dei Ministri, di concerto con il Ministro per la funzione pubblica e gli affari regionali e con il Ministro di grazia e giustizia:

EMANA
il seguente regolamento:

Capo I - PRINCIPI GENERALI

1. Ai fini del presente regolamento s'intende:
a) per documento informatico, la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti;
b) per firma digitale, il risultato della procedura informatica (validazione) basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici;
c) per sistema di validazione, il sistema informatico e crittografico in grado di generare ed apporre la firma digitale o di verificarne la validità;
d) per chiavi asimmetriche, la coppia di chiavi crittografiche, una privata ed una pubblica, correlate tra loro, da utilizzarsi nell'ambito dei sistemi di validazione o di cifratura di documenti informatici;
e) per chiave privata, l'elemento della coppia di chiavi asimmetriche, destinato ad essere conosciuto soltanto dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico o si decifra il documento informatico in precedenza cifrato mediante la corrispondente chiave pubblica.
f) per chiave pubblica, l'elemento della coppia di chiavi asimmetriche destinato ad essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal titolare delle chiavi asimmetriche o si cifrano i documenti informatici da trasmettere al titolare delle predette chiavi;
g) per chiave biometrica, la sequenza di codici informatici utilizzati nell'ambito di meccanismi di sicurezza che impiegano metodi di verifica dell'identità personale basati su specifiche caratteristiche fisiche dell'utente;
h) per certificazione, il risultato della procedura informatica, applicata alla chiave pubblica e rilevabile dai sistemi di validazione, mediante la quale si garantisce la corrispondenza biunivoca tra chiave pubblica e soggetto titolare cui essa appartiene, si identifica quest'ultimo e si attesta il periodo di validità della predetta chiave ed il termine di scadenza del relativo certificato, in ogni caso non superiore a tre anni;
i) per validazione temporale, il risultato della procedura informatica, con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili ai terzi;
l) per indirizzo elettronico, l'identificatore di una risorsa fisica o logica in grado di ricevere e registrare documenti informatici;
k) per certificatore, il soggetto pubblico o privato che effettua la certificazione, rilascia il certificato della chiave pubblica, lo pubblica unitamente a quest'ultima, pubblica ed aggiorna gli elenchi dei certificati sospesi e revocati;
l) per revoca del certificato, l'operazione con cui il certificatore annulla la validità del certificato da un dato momento, non retroattivo, in poi;
m) per sospensione del certificato, l'operazione con cui il certificatore sospende la validità del certificato per un determinato periodo di tempo;
n) per validità del certificato, l'efficacia, e l'opponibilità al titolare della chiave pubblica, dei dati in esso contenuti;
o) per regole tecniche, le specifiche di carattere tecnico, ivi compresa ogni disposizione che ad esse si applichi.

1. Il documento informatico da chiunque formato, l'archiviazione su supporto informatico e la trasmissione con strumenti telematici, sono validi e rilevanti a tutti gli effetti di legge se conformi alle disposizioni del presente regolamento.

1. Con decreto del Presidente del Consiglio dei Ministri, da emanare entro 180 giorni dall'entrata in vigore del presente regolamento, sentita l'Autorità per l'informatica nella pubblica amministrazione sono fissate le regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici.
2. Le regole tecniche indicate al comma 1 sono adeguate alle esigenze dettate dall'evoluzione delle conoscenze scientifiche e tecnologiche, con decorrenza almeno biennale a decorrere dall'entrata in vigore del presente regolamento.
3. Con il decreto di cui al comma 1 sono altresì dettate le misure tecniche, organizzative e gestionali volte a garantire l'integrità, la disponibilità e la riservatezza delle informazioni contenute nel documento informatico anche con riferimento all'eventuale uso di chiavi biometriche.
4. Resta fermo quanto previsto dall'articolo 15 della legge 31 dicembre 1996, n.675.

1. Il documento informatico munito dei requisiti previsti dal presente regolamento soddisfa il requisito legale della forma scritta.
2. Gli obblighi fiscali relativi ai documenti informatici ed alla loro riproduzione su diversi tipi di supporto sono assolti secondo le modalità definite con decreto del Ministro delle finanze.

1. Il documento informatico, sottoscritto con firma digitale ai sensi dell'articolo 10, ha efficacia di scrittura privata ai sensi dell'articolo 2702 del codice civile.
2. Il documento informatico munito dei requisiti previsti dal presente regolamento ha l'efficacia probatoria prevista dall'articolo 2712 del codice civile e soddisfa l'obbligo previsto dagli articoli 2214 e seguenti del codice civile e da ogni altra analoga disposizione legislativa o regolamentare.

1. I duplicati, le copie, gli estratti del documento informatico, anche se riprodotti su diversi tipi di supporto, sono validi e rilevanti a tutti gli effetti di legge se conformi alle disposizioni del presente regolamento.
2. I documenti informatici contenenti copia o riproduzione di atti pubblici, scritture private e documenti in genere, compresi gli atti e documenti amministrativi di ogni tipo, spediti o rilasciati dai depositari pubblici autorizzati e dai pubblici ufficiali, hanno piena efficacia, ai sensi degli articoli 2714 e 2715 del codice civile, se ad essi è apposta o associata la firma digitale di colui che li spedisce o rilascia, secondo le disposizioni del presente regolamento.
3. Le copie su supporto informatico di documenti, formati in origine su supporto cartaceo o, comunque, non informatico, sostituiscono, ad ogni effetto di legge, gli originali da cui sono tratte se la loro conformità all'originale è autenticata da un notaio o da altro pubblico ufficiale a ciò autorizzato, con dichiarazione allegata al documento informatico e asseverata con le modalità indicate dal decreto di cui al comma 1 dell'articolo 3.
4. La spedizione o il rilascio di copie di atti e documenti di cui al comma 2 esonera dalla produzione e dalla esibizione dell'originale formato su supporto cartaceo quando richieste ad ogni effetto di legge.
5. Gli obblighi di conservazione e di esibizione di documenti previsti dalla legislazione vigente si intendono soddisfatti a tutti gli effetti di legge a mezzo di documenti informatici, se le procedure utilizzate sono conformi alle regole tecniche dettate ai sensi dell'articolo 3.

1. Il titolare della coppia di chiavi asimmetriche può ottenere il deposito in forma segreta della chiave privata presso un notaio o altro pubblico depositario autorizzato.
2. La chiave privata di cui si richiede il deposito può essere registrata su qualsiasi tipo di supporto idoneo a cura del depositante e dev'essere consegnata racchiusa in un involucro sigillato in modo che le informazioni non possano essere lette, conosciute od estratte senza rotture od alterazioni.
3. Le modalità del deposito sono regolate dalle disposizioni dell'articolo 605 del codice civile, in quanto applicabili.

1. Chiunque intenda utilizzare un sistema di chiavi asimmetriche di cifratura con gli effetti di cui all'articolo 2 deve munirsi di una idonea coppia di chiavi e rendere pubblica una di esse mediante la procedura di certificazione.
2. Le chiavi pubbliche di cifratura sono custodite per un periodo non inferiore a dieci anni a cura del certificatore e, dal momento iniziale della loro validità, sono consultabili in forma telematica.
3. Salvo quanto previsto dall'articolo 17, le attività di certificazione sono effettuate da certificatori inclusi, sulla base di una dichiarazione anteriore all'inizio dell'attività, in apposito elenco pubblico, consultabile in via telematica, predisposto tenuto e aggiornato a cura dell'Autorità per l'informatica nella pubblica amministrazione, e dotati dei seguenti requisiti, specificati nel decreto di cui all'articolo 3:
a) forma di società per azioni e capitale sociale non inferiore a quello necessario ai fini dell'autorizzazione all'attività bancaria, se soggetti privati;
b) possesso da parte dei rappresentanti legali e dei soggetti preposti all'amministrazione, dei requisiti di onorabilità richiesti ai soggetti che svolgono funzioni di amministrazione, direzione e controllo presso banche;
c) affidamento che, per competenza ed esperienza, i responsabili tecnici del certificatore e il personale addetto all'attività di certificazione siano in grado di rispettare le norme del presente regolamento e le regole tecniche di cui all'articolo 3;
d) qualità dei processi informatici e dei relativi prodotti, sulla base di standard riconosciuti a livello internazionale.
4. La procedura di certificazione di cui al comma 1 può essere svolta anche da un certificatore operante sulla base di licenza o autorizzazione rilasciata da altro Stato membro dell'Unione europea o dello Spazio economico europeo, sulla base di equivalenti requisiti.

1. Chiunque intenda utilizzare un sistema di chiavi asimmetriche o della firma digitale, è tenuto ad adottare tutte le misure organizzative e tecniche idonee ad evitare danno ad altri.
2. Il certificatore è tenuto a:
a) identificare con certezza la persona che fa richiesta della certificazione;
b) rilasciare e rendere pubblico il certificato avente le caratteristiche fissate con il decreto di cui all'articolo 3;
c) specificare, su richiesta dell'istante, e con il consenso del terzo interessato, la sussistenza dei poteri di rappresentanza o di altri titoli relativi all'attività professionale o a cariche rivestite;
d) attenersi alle regole tecniche di cui all'articolo 3;
e) informare i richiedenti, in modo compiuto e chiaro, sulla procedura di certificazione e sui necessari requisiti tecnici per accedervi;
f) attenersi alle misure minime di sicurezza per il trattamento dei dati personali emanate ai sensi dell'articolo 15, comma 2, della legge 31 dicembre 1996, n. 675;
g) non rendersi depositario di chiavi private;
h) procedere tempestivamente alla revoca od alla sospensione del certificato in caso di richiesta da parte del titolare o del terzo dal quale derivino i poteri di quest'ultimo, di perdita del possesso della chiave, di provvedimento dell'autorità, di acquisizione della conoscenza di cause limitative della capacità del titolare, di sospetti abusi o falsificazioni;
i) dare immediata pubblicazione della revoca e della sospensione della coppia di chiavi asimmetriche;
l) dare immediata comunicazione all'Autorità per l'informatica nella pubblica amministrazione ed agli utenti, con un preavviso di almeno sei mesi, della cessazione dell'attività e della conseguente rilevazione della documentazione da parte di altro certificatore o del suo annullamento.

CAPO II - FIRMA DIGITALE

1. A ciascun documento informatico, o a un gruppo di documenti informatici, nonché al duplicato o copia di essi, può essere apposta, o associata con separata evidenza informatica, una firma digitale.
2. L'apposizione o l'associazione della firma digitale al documento informatico equivale alla sottoscrizione prevista per gli atti e documenti in forma scritta su supporto cartaceo.
3. La firma digitale deve riferirsi in maniera univoca ad un solo soggetto ed al documento o all'insieme di documenti cui è apposta o associata.
4. Per la generazione della firma digitale deve adoperarsi una chiave privata la cui corrispondente chiave pubblica non risulti scaduta di validità ovvero non risulti revocata o sospesa ad opera del soggetto pubblico o privato che l'ha certificata.
5. L'uso della firma digitale apposta o associata mediante una chiave revocata, scaduta o sospesa equivale a mancata sottoscrizione. La revoca o la sospensione, comunque motivate, hanno effetto dal momento della pubblicazione, salvo che il revocante, o chi richiede la sospensione, non dimostri che essa era già a conoscenza di tutte le parti interessate.
6. L'apposizione di firma digitale integra e sostituisce, ad ogni fine previsto dalla normativa vigente, l'apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere.
7. Attraverso la firma digitale devono potersi rilevare, nei modi e con le tecniche definiti con il decreto di cui all'articolo 3, gli elementi identificativi del soggetto titolare della firma, del soggetto che l'ha certificata e del registro su cui essa è pubblicata per la consultazione.

1. I contratti stipulati con strumenti informatici o per via telematica mediante l'uso della firma digitale secondo le disposizioni del presente regolamento sono validi e rilevanti a tutti gli effetti di legge.
2. Ai contratti indicati al comma 1 si applicano le disposizioni previste dal decreto legislativo 15 gennaio 1992, n.50.

1. Il documento informatico trasmesso per via telematica si intende inviato e pervenuto al destinatario se trasmesso all'indirizzo elettronico da questi dichiarato.
2. La data e l'ora di formazione, di trasmissione o di ricezione di un documento informatico, redatto in conformità alle disposizioni del presente regolamento e alle regole tecniche di cui all'articolo 3, sono opponibili ai terzi.
3. La trasmissione del documento informatico per via telematica, con modalità che assicurino l'avvenuta consegna, equivale alla notificazione per mezzo della posta nei casi consentiti dalla legge.

1. Gli addetti alle operazioni di trasmissione per via telematica di atti, dati e documenti formati con strumenti informatici non possono prendere cognizione della corrispondenza telematica, duplicare con qualsiasi mezzo o cedere a terzi a qualsiasi titolo informazioni anche in forma sintetica o per estratto sull'esistenza o sul contenuto di corrispondenza, comunicazioni o messaggi trasmessi per via telematica, salvo che si tratti di informazioni per loro natura o per espressa indicazione del mittente destinate ad essere rese pubbliche.
2. Agli effetti del presente regolamento, gli atti, i dati e i documenti trasmessi per via telematica si considerano, nei confronti del gestore del sistema di trasporto delle informazioni, di proprietà del mittente sino a che non sia avvenuta la consegna al destinatario.

1. Il trasferimento elettronico dei pagamenti tra privati, pubbliche amministrazioni e tra queste e soggetti privati è effettuato secondo le regole tecniche definite col decreto di cui all'articolo 3.

1. I libri, i repertori e le scritture, di cui sia obbligatoria la tenuta possono essere formati e conservati su supporti informatici in conformità alle disposizioni del presente regolamento e secondo le regole tecniche definite col decreto di cui all'articolo 3.

1. Si ha per riconosciuta, ai sensi dell'articolo 2703 del codice civile, la firma digitale, la cui apposizione è autenticata dal notaio o da altro pubblico ufficiale autorizzato.
2. L'autenticazione della firma digitale consiste nell'attestazione, da parte del pubblico ufficiale, che la firma digitale è stata apposta in sua presenza dal titolare, previo accertamento della sua identità personale, della validità della chiave utilizzata e del fatto che il documento sottoscritto risponde alla volontà della parte e non è in contrasto con l'ordinamento giuridico ai sensi dell'articolo 28, numero 1, della legge 16 febbraio 1913, n. 89.
3. L'apposizione della firma digitale da parte del pubblico ufficiale integra e sostituisce ad ogni fine di legge la apposizione di sigilli, punzoni, timbri, contrassegni e marchi comunque previsti.
4. Se al documento informatico autenticato deve essere allegato altro documento formato in originale su altro tipo di supporto, il pubblico ufficiale può allegare copia informatica autenticata dell'originale, secondo le disposizioni dell'articolo 6 del presente regolamento.
5. Ai fini e per gli effetti dell'articolo 3, comma 11, della legge 15 maggio 1997, n. 127, si considera apposta in presenza del dipendente addetto la firma digitale inserita nel documento informatico presentato o depositato presso pubbliche amministrazioni.
6. La presentazione o il deposito di un documento per via telematica o su supporto informatico ad una pubblica amministrazione sono validi a tutti gli effetti di legge se vi sono apposte la firma digitale e la validazione temporale a norma del presente regolamento.

1. Le pubbliche amministrazioni provvedono autonomamente, con riferimento al proprio ordinamento, alla generazione, alla conservazione, alla certificazione ed all'utilizzo delle chiavi pubbliche di competenza.
2. Col decreto di cui all'articolo 3 sono disciplinate le modalità di formazione, di pubblicità, di conservazione, certificazione e di utilizzo delle chiavi pubbliche delle pubbliche amministrazioni.
3. Le chiavi pubbliche dei pubblici ufficiali non appartenenti alla pubblica amministrazione sono certificate e pubblicate autonomamente, in conformità alle leggi e ai regolamenti che definiscono l'uso delle firme autografe nell'ambito dei rispettivi ordinamenti giuridici.
4. Le chiavi pubbliche di Ordini ed Albi professionali legalmente riconosciuti e dei loro legali rappresentanti sono certificate e pubblicate a cura del Ministro di Grazia e Giustizia o suoi delegati.

1. Gli atti formati con strumenti informatici, i dati e i documenti informatici delle pubbliche amministrazioni, costituiscono informazione primaria ed originale da cui è possibile effettuare, su diversi tipi di supporto, riproduzioni e copie per gli usi consentiti dalla legge.
2. Nelle operazioni riguardanti le attività di produzione, immissione, archiviazione, riproduzione e trasmissione di dati, documenti ed atti amministrativi con sistemi informatici e telematici, ivi compresa l'emanazione degli atti con i medesimi sistemi, devono essere indicati e resi facilmente individuabili sia i dati relativi alle amministrazioni interessate sia il soggetto che ha effettuato l'operazione.
3. Le regole tecniche in materia di formazione e conservazione di documenti informatici delle pubbliche amministrazioni sono definite dall'Autorità per l'informatica nella pubblica amministrazione d'intesa con l'amministrazione degli archivi di Stato e, per il materiale classificato, con le Amministrazioni della difesa, dell'interno e delle finanze. rispettivamente competenti.

1. In tutti i documenti informatici delle pubbliche amministrazioni la firma autografa, o la sottoscrizione comunque prevista, è sostituita dalla firma digitale, in conformità alle norme del presente regolamento.
2. L'uso della firma digitale integra e sostituisce ad ogni fine di legge la apposizione di sigilli, punzoni, timbri, contrassegni e marchi comunque previsti.

CAPO III - NORME DI ATTUAZIONE

1. Entro il 31 marzo 1998 le pubbliche amministrazioni adottano un piano di sviluppo dei sistemi informativi automatizzati in attuazione delle disposizioni del presente regolamento e secondo le norme tecniche definite dall'Autorità per l'informatica nella pubblica amministrazione.
2. Le pubbliche amministrazioni provvedono, entro 5 anni, a partire dal 1° gennaio 1998, a realizzare o revisionare sistemi informativi finalizzati alla totale automazione delle fasi di produzione, gestione, diffusione ed utilizzazione dei propri dati, documenti, procedimenti ed atti in conformità alle disposizioni del presente regolamento ed alle disposizioni di cui alle leggi 31 dicembre 1996, numeri 675 e 676.
3. Entro il 31 dicembre 1998, le pubbliche amministrazioni valutano in termini di rapporto tra costi e benefici il recupero su supporto informatico dei documenti e degli atti cartacei dei quali sia opportuna od obbligatoria la conservazione e provvedono alla predisposizione dei conseguenti piani di sostituzione degli archivi cartacei con archivi informatici.

1. Entro il 31 dicembre 1998 le pubbliche amministrazioni dispongono per la tenuta del protocollo amministrativo e per la gestione dei documenti con procedura informatica al fine di consentire il reperimento immediato, la disponibilità degli atti archiviati e l'accesso ai documenti amministrativi per via telematica tra pubbliche amministrazioni e tra queste ed i soggetti privati aventi diritto.

1. Entro il 31 dicembre 1998 le pubbliche amministrazioni provvedono a definire e a rendere disponibili per via telematica moduli e formulari elettronici validi ad ogni effetto di legge per l'interscambio dei dati nell'ambito della rete unitaria e con i soggetti privati. Il presente decreto, munito del sigillo dello Stato, sarà inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana.
E' fatto obbligo a chiunque spetti di osservarlo o di farlo osservare.
Dato a Roma, addì 10 novembre 1997
SCÀLFARO
Prodi, Presidente del Consiglio dei Ministri
Bassanini, Ministro per la funzione pubblica e gli affari regionali
Flick. Ministro di grazia e giustizia
Visto, Flick

IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI

Visto l'articolo 17, comma 3, della legge 23 agosto 1988, n. 400;
Visto l'articolo 2, comma 10, della legge 15 maggio 1997, n. 127, come modificato dall'articolo 2, comma 4, della legge 16 giugno 1998,n. 191;
Visto l'articolo 15, comma 2, della legge 15 marzo 1997, n. 59;
Visto il decreto del Presidente della Repubblica 10 novembre 1997,n. 513;
Vista la legge 31 dicembre 1996, n. 675;
Vista la legge 31 dicembre 1996, n. 676;
Visti gli articoli 3 e 4 del testo unico delle leggi di pubblica sicurezza approvato con regio decreto 18 giugno 1931, n. 773, e gli articoli 7, 288, 289, 290, 292, 293 e 294 del regio decreto 6 maggio 1940, n. 635;
Visto il decreto del Presidente del Consiglio dei Ministri del 30 ottobre 1998, con il quale sono state conferite al Sottosegretario di Stato alla Presidenza del Consiglio dei Ministri, sen. prof. Franco Bassanini, le funzioni di coordinamento delle attività, anche di carattere normativo, inerenti all'attuazione delle leggi 15 marzo 1997, n. 59, 15 maggio 1997, n. 127, e 16 giugno 1998, n. 191;
Sentito il Garante per la protezione dei dati personali;
Udito il parere del Consiglio di Stato, espresso dalla sezione consultiva per gli atti normativi, nell'adunanza del 10 maggio 1999;
Sulla proposta del Ministro dell'interno, di concerto con il Ministro per la funzione pubblica;
Adotta il seguente regolamento:

1. Ai fini del presente decreto si intende:
a) per carta di identità elettronica, il documento di riconoscimento personale rilasciato dal comune su supporto informatico;
b) per documento d'identità elettronico ai sensi dell'articolo 2, comma 10, della legge 15 maggio 1997, n. 127, come sostituito dall'articolo 2, comma 4, della legge 16 giugno 1998, n. 191, il documento analogo alla carta d'identità elettronica e rilasciato dal comune prima del compimento del quindicesimo anno di età;
c) per documento informatico, la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti;
d) per dati identificativi della persona, il nome, il cognome, il sesso, la statura, la data e il luogo di nascita, gli estremi del relativo atto;
e) per "altri dati" le informazioni di carattere individuale generate, gestite e distribuite dalle pubbliche amministrazioni per attività amministrative e per l'erogazione di servizi al cittadino;
f) per regole tecniche, le specifiche di carattere tecnico, organizzativo, funzionale e di sicurezza informatica, ivi compresa ogni disposizione che ad esse si applichi, relative alle tecnologie e ai materiali da utilizzare per la produzione e l'uso della carta di identità;
g) per pubbliche amministrazioni, le amministrazioni di cui all'articolo 1, comma 2, del decreto legislativo 3 febbraio 1993, n. 29, e successive modificazioni.

1. La carta di identità elettronica e il documento d'identità elettronico sono rilasciati dal comune di residenza o d'iscrizione all'Anagrafe italiani residenti all'estero (AIRE) secondo le modalità e le caratteristiche definite dal presente decreto e dal decreto di cui all'articolo 8.
2. Il documento d'identità elettronico è rilasciato a seguito della prima iscrizione anagrafica. Il suo rinnovo è facoltativo. Se non rinnovato, il documento conserva validità unicamente quale documento di attribuzione del codice fiscale.
3. Il Ministero delle finanze genera ed assegna alle persone fisiche il codice fiscale sulla base dei dati trasmessi dai comuni con le procedure di cui all'articolo 2, comma 2, del decreto del Presidente del Consiglio dei Ministri del 5 maggio 1994, pubblicato nella Gazzetta Ufficiale n. 148 del 27 giugno 1994. La procedura per la comunicazione ai comuni del codice fiscale è disciplinata con decreto del Ministro dell'interno di concerto con il Ministro delle finanze, sentita l'Autorità per l'informatica nella pubblica amministrazione.

1. La carta di identità elettronica e il documento d'identità elettronico devono contenere, con immediata visibilità e memorizzati con modalità informatiche di sicurezza sul documento ai sensi dell'articolo 8:
a) dati identificativi della persona;
b) codice fiscale;
c) dati di residenza;
d) cittadinanza;
e) fotografia;
f) eventuale indicazione di non validità ai fini dell'espatrio;
g) codice numerico identificativo del documento, codice del comune di rilascio, data del rilascio e data di scadenza;
h) sottoscrizione del titolare o di uno degli esercenti la potestà genitoriale o la tutela.
2. Il documento d'identità elettronico può essere rilasciato anche senza la fotografia del titolare; in tal caso esso non è valido per l'espatrio.
3. Il documento d'identità elettronico (munito della fotografia del titolare) consente l'espatrio del minore di età inferiore ai dieci anni alle stesse condizioni previste dall'articolo 14, secondo comma, della legge 21 novembre 1967, n. 1185.
4. La carta d'identità elettronica ed il documento d'identità elettronico possono contenere i dati desunti dalle liste elettorali e comunque tutti quelli necessari per la certificazione elettorale e altri dati al fine di razionalizzare e semplificare l'azione amministrativa. Fra questi ultimi possono essere ricompresi anche dati amministrativi del Servizio sanitario nazionale nei limiti previsti da apposite linee guida emanate dal Ministero della sanità di concerto con le altre amministrazioni interessate. Nel caso in cui i dati abbiano natura sensibile ai sensi dell'articolo 22 della legge 31 dicembre 1996, n. 675, questi possono essere inseriti nei documenti solo su richiesta dell'interessato, con le modalità ivi previste. 5. I dati di cui al comma 1 sono trasmessi dal comune alla competente questura con le modalità previste dal decreto di cui all'articolo 8.

1. La carta di identità elettronica può contenere le informazioni e le applicazioni occorrenti per la firma digitale secondo quanto stabilito dalle regole tecniche di cui al decreto del Presidente della Repubblica 10 novembre 1997, n. 513, nonché gli elementi necessari per generare la chiave biometrica.

1. La carta di identità elettronica ha validità di cinque anni. La medesima validità ha il documento d'identità elettronico privo della fotografia del titolare.
2. Il documento d'identità elettronico munito della fotografia del titolare ha validità di due anni.

1. In caso di smarrimento o di furto sono previste procedure di interdizione dell'operatività della carta d'identità elettronica e del documento d'identità elettronico, definite con il decreto del Ministro dell'interno di cui all'articolo 8.

1. La carta d'identità elettronica può essere utilizzata anche per il trasferimento elettronico dei pagamenti tra soggetti privati e pubbliche amministrazioni, previa definizione, d'intesa tra il comune interessato e l'intermediario incaricato di effettuare il pagamento, delle modalità di inserimento e validazione dei dati necessari.

1. Con il decreto del Ministro dell'interno di cui all'articolo 2, comma 10, della legge 15 maggio 1997, n. 127, e successive modifiche, sono dettate le regole tecniche e di sicurezza relative alle tecnologie e ai materiali utilizzati per la produzione delle carte di identità e dei documenti d'identità elettronici di cui al presente decreto, specificate le caratteristiche fisiche e grafiche del supporto materiale, nonché stabilite le modalità di verifica da parte delle autorità provinciali di pubblica sicurezza.
2. In particolare, le regole tecniche e di sicurezza devono riguardare le modalità di compilazione, rilascio, aggiornamento e rinnovo dei documenti.
3. Le regole tecniche e di sicurezza sono adeguate in relazione alle esigenze dettate dalla evoluzione delle conoscenze scientifiche e tecnologiche, con cadenza almeno biennale a decorrere dalla data di entrata in vigore del presente decreto, salvaguardando l'utilizzabilità dei documenti in corso di validità.
4. Con il decreto di cui al comma 1 sono dettate le misure tecniche e di sicurezza finalizzate a garantire l'integrità, l'accessibilità e la riservatezza delle informazioni contenute nel documento.

1. Le pubbliche amministrazioni possono sperimentare modalità di utilizzazione della carta d'identità elettronica e del documento d'identità elettronico per l'erogazione di ulteriori servizi o utilità attenendosi a quanto stabilito dal presente decreto e dal decreto di cui all'articolo 8.
2. Ai fini di cui al comma 1, le amministrazioni trasmettono al Ministero dell'interno il progetto di sperimentazione, contenente le specifiche tecniche, con l'indicazione della durata e del responsabile del progetto stesso.
3. Le amministrazioni proponenti possono avviare la sperimentazione decorsi trenta giorni dalla ricezione del progetto e in mancanza di determinazioni negative, da parte del Ministero dell'interno, in merito alla conformità di progetto stesso al presente decreto e alle norme tecniche e di sicurezza di cui al decreto previsto dall'articolo 8. In caso di richiesta di chiarimenti il termine di trenta giorni è sospeso e riprende a decorrere dalla ricezione degli elementi richiesti.
4. Fermo restando quanto previsto al comma 3, nel caso in cui la sperimentazione non risulti conforme alle finalità del presente decreto e alle norme tecniche e di sicurezza di cui al decreto previsto dall'articolo 8, il Ministro dell'interno ne dispone la cessazione con provvedimento motivato. In tal caso, ai fini della ripresa della sperimentazione, l'amministrazione può presentare, secondo le modalità di cui ai commi 2 e 3 del presente articolo, un nuovo progetto adeguandosi alle osservazioni formulate.

1. Ferma restando la competenza del Ministro dell'interno per l'autorizzazione delle sperimentazioni, è costituito un comitato di monitoraggio composto da diciotto membri, di cui tre della Presidenza del Consiglio dei Ministri, due del Dipartimento della funzione pubblica, quattro del Ministero dell'interno, due del Ministero delle finanze, due del Ministero della sanità, tre dei comuni, designati dalla conferenza Statocittà e autonomie locali, due dell'Autorità per l'informatica nella pubblica amministrazione.
2. Il comitato di cui al comma 1 svolge funzioni di collegamento tra la fase di sperimentazione e la fase di avvio a regime della carta d'identità elettronica. In particolare il comitato svolge i seguenti compiti:
a) esprime pareri sulla validità dei progetti avviati e dei servizi previsti nelle sperimentazioni;
b) effettua il monitoraggio dell'andamento delle sperimentazioni al fine di valutare e favorire le interrelazioni tra le stesse;
c) formula proposte per la migliore utilizzazione dei documenti elettronici, una volta conclusa la sperimentazione;
d) garantisce il raccordo delle sperimentazioni, nel caso in cui la carta d'identità elettronica o il documento elettronico contengano dati amministrativi del Servizio sanitario nazionale, con la sperimentazione della tessera sanitaria nazionale.

1. Con decreto del Ministro dell'interno è stabilita la data a decorrere dalla quale i comuni possono rilasciare la carta d'identità elettronica in sostituzione dello stesso documento su supporto cartaceo, nonché il documento d'identità elettronico di cui al presente decreto.
2. Trascorsi cinque anni dalla data stabilita con il decreto di cui al comma 1, la carta d'identità è rilasciata soltanto su supporto informatico.
3. I comuni adottano un piano di sviluppo e revisione dei sistemi informativi automatizzati in attuazione di quanto stabilito dal presente decreto, attenendosi altresì alle disposizioni di cui agli articoli 20 e 21 del decreto del Presidente della Repubblica 10 novembre 1997, n. 513.
Il presente decreto, munito del sigillo dello Stato, sarà inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana.
E' fatto obbligo a chiunque spetti di osservarlo e di farlo osservare. Roma, 22 ottobre 1999 p.
Il Presidente del Consiglio dei Ministri Il Ministro dell'interno Il Ministro per la funzione pubblica Visto, il Guardasigilli: Registrato alla Corte dei conti il 22 novembre 1999 Registro n. 3 Presidenza del Consiglio dei Ministri, foglio n. 291
N O T E
Avvertenza: Il testo delle note qui pubblicato è stato redatto dall'amministrazione competente per materia, ai sensi dell'art. 10, comma 3, del testo unico delle disposizioni sulla promulgazione delle leggi, sull'emanazione dei decreti del Presidente della Repubblica e sulle pubblicazioni ufficiali della Repubblica italiana, approvato con D.P.R. 28 dicembre 1985, n. 1092, al solo fine di facilitare la lettura delle disposizioni di legge alle quali è operato il rinvio. Restano invariati il valore e l'efficacia degli atti legislativi qui trascritti.
Nota al titolo:
- Per il testo del comma 10, dell'art. 2, della legge n. 127/1997 vedi nelle note alle premesse. Note alle premesse:
- Il testo dell'art. 17, comma 3, della legge 23 agosto 1988, n. 400 (Disciplina dell'attività di Governo e ordinamento della Presidenza del Consiglio dei Ministri), è il seguente: "3. Con decreto ministeriale possono essere adottati regolamenti nelle materie di competenza del Ministro o di autorità sottordinate al Ministro, quando la legge espressamente conferisca tale potere. Tali regolamenti, per materie di competenza di più Ministri, possono essere adottati con decreti interministeriali, ferma restando la necessità di apposita autorizzazione da parte della legge. I regolamenti ministeriali ed interministeriali non possono dettare norme contrarie a quelle dei regolamenti emanati dal Governo. Essi debbono essere comunicati al Presidente del Consiglio dei Ministri prima della loro emanazione".
- L'art. 2, comma 10, della legge 15 maggio 1997, n. 127 (Misure urgenti per lo snellimento dell'attività amministrativa e dei procedimenti di decisione e di controllo), come modificato dall'art. 2, comma 4, della legge 16 giugno 1998, n. 191, è il seguente: "10. Con decreto del Presidente del Consiglio dei Ministri, su proposta del Ministro dell'interno, di concerto con il Ministro per la funzione pubblica, sono individuate le caratteristiche e le modalità per il rilascio della carta di identità e di altri documenti di riconoscimento muniti di supporto magnetico o informatico. La carta di identità e i documenti di riconoscimento devono contenere i dati personali e il codice fiscale e possono contenere anche l'indicazione del gruppo sanguigno, nonché delle opzioni di carattere sanitario previste dalla legge. Il documento, ovvero il supporto magnetico o informatico, può contenere anche altri dati, al fine di razionalizzare e semplificare l'azione amministrativa e la erogazione dei servizi al cittadino, nel rispetto della legge 31 dicembre 1996, n. 675, e successive modificazioni, nonché le procedure informatiche e le informazioni, che possono o debbono essere conosciute dalla pubblica amministrazione o da altri soggetti, ivi compresa la chiave biometrica, occorrenti per la firma digitale ai sensi dell'art. 15, comma 2, della legge 15 marzo 1997, n. 59, e dei relativi regolamenti di attuazione; analogo documento contenente i medesimi dati è rilasciato a seguito della dichiarazione di nascita. La carta di identità potrà essere utilizzata anche per il trasferimento elettronico dei pagamenti tra soggetti privati e pubbliche amministrazioni. Con decreto del Ministro dell'interno, sentite l'Autorità per l'informatica nella pubblica amministrazione e la conferenza Statocittà ed autonomie locali, sono dettate le regole tecniche e di sicurezza relative alle tecnologie e ai materiali utilizzati per la produzione delle carte di identità e dei documenti di riconoscimento di cui al presente comma. Le predette regole sono adeguate con cadenza almeno biennale in relazione alle esigenze dettate dall'evoluzione delle conoscenze scientifiche e tecnologiche. La carta di identità può essere rinnovata a decorrere dal centottantesimo giorno precedente la scadenza, ovvero, previo pagamento delle spese e dei diritti di segreteria, a decorrere dal terzo mese successivo alla produzione di documenti con caratteristiche tecnologiche e funzionali innovative. Nel rispetto della disciplina generale fissata dai decreti di cui al presente comma e nell'ambito dei rispettivi ordinamenti, le pubbliche amministrazioni possono sperimentare modalità di utilizzazione dei documenti di cui al presente comma per l'erogazione di ulteriori servizi o utilità". - La legge 31 dicembre 1996, n. 675, reca: "Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali".
- La legge 31 dicembre 1996, n. 676, reca: "Delega al Governo in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali". - Il testo degli articoli 3 e 4 del regio decreto 18 giugno 1931, n. 773 (Approvazione del testo unico delle leggi di pubblica sicurezza), è il seguente:
"Art. 3. - Il sindaco è tenuto a rilasciare alle persone di età superiore agli anni quindici aventi nel comune la loro residenza o la loro dimora, quando ne facciano richiesta, una carta di identità conforme al modello stabilito dal Ministero dell'interno. La carta di identità ha durata di cinque anni e deve essere munita della fotografia della persona a cui si riferisce. La carta d'identità è titolo valido per l'espatrio, anche per motivi di lavoro, negli Stati membri della Comunità economica europea e in quelli coi quali vigono, comunque, particolari accordi internazionali".
"Art. 4. - L'autorità di pubblica sicurezza ha facoltà di ordinare che le persone pericolose o sospette e coloro che non sono in grado o si rifiutano di provare la loro identità siano sottoposti a rilievi segnaletici. Ha facoltà inoltre di ordinare alle persone pericolose o sospette di munirsi, entro un dato termine, della carta di identità e di esibirla ad ogni richiesta degli ufficiali o degli agenti di pubblica sicurezza".
- Il testo degli articoli 7, 288, 289, 290, 292, 293 e 294 del regio decreto 6 maggio 1940, n. 635 (Approvazione del regolamento per l'esecuzione del testo unico 18 giugno 1931, n. 773, delle leggi di pubblica sicurezza), è il seguente:
"Art. 7. - I rilievi segnaletici per le persone pericolose o sospette e per coloro che non siano in grado o si rifiutino di provare la propria identità, giusta l'art. 4 della legge, sono descrittivi, fotografici, dattiloscopici e antropometrici. La carta d'identità da rilasciarsi alle persone pericolose o sospette, a termini del citato art. 4, deve essere conforme al modello allegato al presente regolamento, senza particolari rilievi od annotazioni. Le impronte digitali sono apposte sui cartellini da conservarsi presso l'ufficio comunale e l'ufficio provinciale di pubblica sicurezza".
"Art. 288. - La carta di identità costituisce mezzo di identificazione ai fini di polizia. Chi la richiede è tenuto soltanto a dimostrare la propria identità personale".
"Art. 289. - La carta d'identità è rilasciata unicamente su esemplari, assoggettati al regime delle cartevalori, forniti dal Provveditorato generale dello Stato in conformità del modello annesso al presente regolamento, alle prefetture, o agli organi ai quali ne sono demandate le attribuzioni nel Trentino-Alto Adige e nella Valle d'Aosta, i quali provvedono alla distribuzione ai comuni. I comuni corrispondono l'importo delle carte d'identità alle prefetture o agli organi ai quali ne sono demandate le attribuzioni nel Trentino-Alto Adige e nella Valle d'Aosta, che provvedono ai sensi dell'art. 2 del regio decreto-legge 22 dicembre 1927, n. 2609. Al termine di ogni bimestre agli organi predetti, che vigilano, anche mediante ispezioni, sul regolare andamento del servizio, i comuni inviano un prospetto riepilogativo sull'utilizzazione dei documenti, nonchè un elenco, compilato per ordine numerico di tessera, delle persone alle quali il documento è stato rilasciato nel bimestre stesso. Le eventuali modificazioni al modello sono apportate con decreto del Ministro dell'interno. Essa contiene la fotografia, a mezzo busto, senza cappello, del titolare; il numero progressivo, il timbro a secco, la firma, la indicazione delle generalità e dei connotati e i contrassegni salienti. Gli esemplari forniti devono essere conservati con particolare riservatezza sotto la responsabilità del podestà. La carta d'identità deve essere rilasciata dopo rigorosi accertamenti sulla identità della persona richiedente, da eseguirsi, ove sia necessario, a mezzo degli organi di polizia. Quando la carta è richiesta da stranieri, deve essere indicata la cittadinanza del richiedente. E' vietato di apporre sulla carta di identità indicazioni diverse o in aggiunta a quelle richieste a norma del presente articolo. L'apposizione della impronta digitale è, in ogni caso, facoltativa".
"Art. 290.- Insieme colla carta d'identità, l'ufficio comunale compila, sia all'atto del rilascio che a quello della rinnovazione, due cartellini conformi all'annesso modulo, che è riprodotto su cartoncino di color bianco. Uno dei cartellini è conservato nella segreteria del comune in apposito schedario, in ordine alfabetico sillabico, con gli eventuali riferimenti al registro di popolazione, e l'altro è trasmesso, entro ventiquattro ore dal rilascio o dal rinnovo, al questore della provincia, che ne cura la conservazione, per ordine alfabetico sillabico, in apposito schedario, da tenersi sempre al corrente. Per le persone pericolose o sospette per l'ordine nazionale, è compilato un terzo cartellino, che, pel tramite del prefetto, è trasmesso al Ministero dell'interno. Nel gennaio di ogni anno deve essere affisso nella casa comunale, in luogo visibile dal pubblico, un avviso per ricordare che le carte di identità hanno la validità di tre anni, a norma dell'art. 3 della legge di pubblica sicurezza e che pertanto coloro che posseggono carte di identità scadute non possono servirsene se non provvedono per la rinnovazione".
"Art. 292. - Nei casi in cui la legge consente che l'identità personale possa essere dimostrata con titolo equipollente alla carta di identità, è considerato come tale ogni documento munito di fotografia e rilasciato da una amministrazione dello Stato, come ad esempio: i libretti ferroviari di cui sono muniti gli impiegati civili e militari dello Stato; le tessere di riconoscimento degli ufficiali in aspettativa per riduzione di quadri; le tessere che i comandi della Milizia volontaria per la sicurezza nazionale rilasciano ai propri dipendenti; le patenti di cui sono muniti i conducenti di autovetture; le tessere di riconoscimento postali; i libretti di porto d'armi e i passaporti per l'estero. L'identità dei componenti le famiglie degli impiegati civili e militari dello Stato può esser dimostrata con l'esibizione del libretto ferroviario"
"Art. 293. - Le tessere per l'uso dei biglietti di abbonamento ferroviario sono considerate titoli equipollenti alla carta di identità, quando contengano la dichiarazione esplicita che sono state rilasciate previo accertamento dell'identità personale dei titolari. Si considerano equipollenti alla carta di identità le tessere di riconoscimento munite di fotografia e di timbro a secco da chiunque rilasciate, quando l'identità del titolare risulti convalidata da dichiarazione scritta da un organo dell'amministrazione dello Stato". "Art. 294. - La carta d'identità od i titoli equipollenti devono essere esibiti ad ogni richiesta degli ufficiali e degli agenti di pubblica sicurezza".
- Il decreto del Presidente del Consiglio dei Ministri 30 ottobre 1998 è stato pubblicato nella Gazzetta Ufficiale n. 269 del 17 novembre 1998.
Note all'art. 1:
- Per il testo dell'art. 2, comma 10, della legge 15 maggio 1997, n. 127, come sostituito dall'art. 2, comma 4, della legge 16 giugno 1998, n. 191, si vedano le note alle premesse.
- Il testo dell'art. 1, comma 2, del decreto legislativo 3 febbraio 1993, n. 29 (Razionalizzazione dell'organizzazione delle amministrazioni pubbliche e revisione della disciplina in materia di pubblico impiego, a norma dell'art. 2 della legge 23 ottobre 1992, n. 421), è il seguente:
"2. Per amministrazioni pubbliche si intendono tutte le amministrazioni dello Stato, ivi compresi gli istituti e scuole di ogni ordine e grado e le istituzioni educative, le aziende ed amministrazioni dello Stato ad ordinamento autonomo, le regioni, le province, i comuni, le comunità montane, e loro consorzi ed associazioni, le istituzioni universitarie, gli istituti autonomi case popolari, le camere di commercio, industria, artigianato e agricoltura e loro associazioni, tutti gli enti pubblici non economici nazionali, regionali e locali, le amministrazioni, le aziende e gli enti del Servizio sanitario nazionale".
Nota all'art. 2:
- Il testo dell'art. 2, comma 2, del decreto del Presidente del Consiglio dei Ministri 5 maggio 1994 (Modalità tecniche e ripartizione delle spese connesse alla realizzazione di collegamenti telematici tra comuni ed organismi che esercitano attività di prelievo contributivo e fiscale o erogano servizi di pubblica utilità), pubblicato nella Gazzetta Ufficiale 27 giugno 1994, n. 148, è il seguente:
"2. I comuni, al momento della prima iscrizione nel registro della popolazione residente, attribuiscono alle persone fisiche il codice individuale, la cui generazione è gestita attualmente dal Ministero delle finanze; detta amministrazione, avvalendosi nell'ambito del proprio sistema informativo di una banca dati di riferimento contenente i codici già attribuiti, genera il codice sulla base dei dati trasmessi dai comuni, garantendone l'unicità".
Note all'art. 3:
- Il testo dell'art. 14 della legge 21 novembre 1967, n. 1185 (Norme sui passaporti), è il seguente:
"Art. 14 - Il passaporto ordinario è individuale e possono ottenerlo i cittadini che hanno compiuto il decimo anno di età, salvo le cause ostative contemplate nella presente legge.
Tuttavia, con gli assensi o l'autorizzazione di cui all'art. 3, lettera a):
1) i minori degli anni dieci possono ottenere il passaporto individuale, il cui uso è subordinato alla condizione che viaggino in compagnia di uno dei genitori o di chi ne fa le veci, oppure che venga menzionato sul passaporto, o su una dichiarazione - rilasciata da chi può dare l'assenso o l'autorizzazione, a termini dell'art. 3, lettera a) - il nome della persona, dell'ente o della compagnia cui i minori medesimi sono affidati. La sottoscrizione di tale dichiarazione deve essere vistata da una autorità competente al rilascio del passaporto;
2) i minori degli anni sedici possono essere iscritti nel passaporto di uno dei genitori o del tutore, o di altra persona delegata ad accompagnarli. Se hanno compiuto gli anni dieci le loro fotografie devono essere apposte sul passaporto".
- Il testo dell'art. 22 della legge 31 dicembre 1996, n. 675 (Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali), come modificato dall'art. 5 del decreto legislativo 11 maggio 1999, n. 135 (Disposizioni integrative della legge 31 dicembre 1996, n. 675, sul trattamento di dati sensibili da parte di soggetti pubblici), è il seguente: "Art. 22 (Dati sensibili).
- 1. I dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale, possono essere oggetto di trattamento solo con il consenso scritto dell'interessato e previa autorizzazione del Garante.
1-bis. Il comma 1 non si applica ai dati relativi agli aderenti alle confessioni religiose i cui i rapporti con lo Stato siano regolati da accordi o intese ai sensi degli articoli 7 e 8 della Costituzione, nonché relativi ai soggetti che con riferimento a finalità di natura esclusivamente religiosa hanno contatti regolari con le medesime confessioni, che siano trattati dai relativi organi o enti civilmente riconosciuti, sempreché i dati non siano comunicati o diffusi fuori delle medesime confessioni. Queste ultime determinano idonee garanzie relativamente ai trattamenti effettuati.
2. Il Garante comunica la decisione adottata sulla richiesta di autorizzazione entro trenta giorni, decorsi i quali la mancata pronuncia equivale a rigetto. Con il provvedimento di autorizzazione, ovvero successivamente, anche sulla base di eventuali verifiche, il Garante può prescrivere misure e accorgimenti a garanzia dell'interessato, che il titolare del trattamento è tenuto ad adottare.
3. Il trattamento dei dati indicati al comma 1 da parte di soggetti pubblici, esclusi gli enti pubblici economici, e consentito solo se autorizzato da espressa disposizione di legge, nella quale siano specificati i tipi di dati che possono essere trattati, le operazioni eseguibili e le rilevanti finalità di interesse pubblico perseguite. In mancanza di espressa disposizione di legge, e fuori dai casi previsti dai decreti legislativi di modificazione ed integrazione della presente legge, emanati in attuazione della legge 31 dicembre 1996, n. 676, i soggetti pubblici possono richiedere al Garante, nelle more della specificazione legislativa, l'individuazione delle attività, tra quelle demandate ai medesimi soggetti dalla legge, che perseguono rilevanti finalità di interesse pubblico e per le quali è conseguentemente autorizzato, ai sensi del comma 2, il trattamento dei dati indicati al comma 1.
3-bis. Nei casi in cui è specificata, a norma del comma 3, la finalità di rilevante interesse pubblico, ma non sono specificati i tipi di dati e le operazioni eseguibili, i soggetti pubblici, in applicazione di quanto previsto dalla presente legge e dai decreti legislativi di attuazione della legge 31 dicembre 1996, n. 676, in materia di dati sensibili, identificano e rendono pubblici, secondo i rispettivi ordinamenti, i tipi di dati e di operazioni strettamente pertinenti e necessari in relazione, alle finalità perseguite nei singoli casi, aggiornando tale identificazione periodicamente.
4. I dati personali idonei a rivelare lo stato di salute e la vita sessuale possono essere oggetto di trattamento previa autorizzazione del Garante, qualora il trattamento sia necessario ai fini dello svolgimento delle investigazioni di cui all'art. 38 delle norme di attuazione, di coordinamento e transitorie del codice di procedura penale, approvate con decreto legislativo 28 luglio 1989, n. 271, e successive modificazioni, o, comunque, per far valere o difendere in sede giudiziaria un diritto di rango pari a quello dell'interessato, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento. Il Garante prescrive le misure e gli accorgimenti di cui al comma 2 e promuove la sottoscrizione di un apposito codice di deontologia e di buona condotta secondo le modalità di cui all'art. 31, comma 1, lettera h). Resta fermo quanto previsto dall'art. 43, comma 2".
- Il decreto del Presidente del Consiglio dei Ministri 30 ottobre 1998 è stato pubblicato nella Gazzetta Ufficiale n. 269 del 17 novembre 1998. Nota all'art. 4:
- Il decreto del Presidente della Repubblica 10 novembre 1997, n. 513, reca: "Regolamento recante criteri e modalità per la formazione, l'archiviazione e la trasmissione di documenti con strumenti informatici e telematici, a norma dell'art. 15, comma 2, della legge 15 marzo 1997, n. 59".
Nota all'art. 8:
- Per il testo dell'art. 2, comma 10, della legge 15 maggio 1997, n. 127, come modificato dall'art. 2, comma 4, della legge 16 giugno 1998, n. 191, si vedano le note alle premesse.
Nota all'art. 11:
- Il testo degli articoli 20 e 21 del decreto del Presidente della Repubblica 10 novembre 1997, n. 513 (Regolamento recante criteri e modalità per la formazione, l'archiviazione e la trasmissione di documenti con strumenti informatici e telematici, a norma dell'art. 15, comma 2, della legge 15 marzo 1997, n. 59), è il seguente:
"Art. 20 (Sviluppo dei sistemi informativi delle pubbliche amministrazioni).
- 1. Entro il 31 marzo 1998 le pubbliche amministrazioni adottano un piano di sviluppo dei sistemi informativi automatizzati in attuazione delle disposizioni del presente regolamento e secondo le norme tecniche definite dall'Autorità per l'informatica nella pubblica amministrazione.
2. Le pubbliche amministrazioni provvedono, entro cinque anni, a partire dal 1 gennaio 1998, a realizzare o revisionare sistemi informativi finalizzati alla totale automazione delle fasi di produzione, gestione, diffusione ed utilizzazione dei propri dati, documenti, procedimenti ed atti in conformità alle disposizioni del presente regolamento ed alle disposizioni di cui alla legge 31 dicembre 1996, n. 675, e alla legge 31 dicembre 1996, n. 676. 3.
Entro il 31 dicembre 1998, le pubbliche amministrazioni valutano in termini di rapporto tra costi e benefici il recupero su supporto informatico dei documenti e degli atti cartacei dei quali sia opportuna od obbligatoria la conservazione e provvedono alla predisposizione dei conseguenti piani di sostituzione degli archivi cartacei con archivi informatici".
"Art. 21 (Gestione informatica del flusso documentale).
1. Entro il 31 dicembre 1998 le pubbliche amministrazioni dispongono per la tenuta del protocollo amministrativo e per la gestione dei documenti con procedura informatica al fine di consentire il reperimento immediato, la disponibilità degli atti archiviati e l'accesso ai documenti amministrativi per via telematica tra pubbliche amministrazioni e tra queste ed i soggetti privati aventi diritto".