Gazzetta n. 141 del 18 giugno 2008 (vai al sommario) DECRETO LEGISLATIVO 30 maggio 2008, n. 109 Attuazione della direttiva 2006/24/CE riguardante la conservazione dei dati generati o trattati nell'ambito della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione e che modifica la direttiva 2002/58/CE. IL PRESIDENTE DELLA REPUBBLICA Visti gli articoli 76 e 87 della Costituzione; Vista la legge 6 febbraio 2007, n. 13, recante disposizioni per l'adempimento di obblighi derivanti dall'appartenenza dell'Italia alle Comunita' europee - Legge comunitaria 2006, ed in particolare l'articolo 1 e l'allegato B; Vista la direttiva 2006/24/CE del Parlamento europeo e del Consiglio, del 15 marzo 2006, riguardante la conservazione di dati generati o trattati nell'ambito della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione e che modifica la direttiva 2002/58/CE; Visto il decreto legislativo 30 giugno 2003, n 196, e successive modificazioni, recante Codice in materia di protezione dei dati personali; Visto il decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155, recante misure urgenti per il contrasto del terrorismo internazionale; Sentito il Garante per la protezione dei dati personali; Vista la preliminare deliberazione del Consiglio dei Ministri, adottata nella riunione del 27 febbraio 2008; Acquisito il parere della competente Commissione della Camera dei deputati; Considerato che la competente Commissione del Senato della Repubblica non si e' espressa nel termine previsto; Vista la deliberazione del Consiglio dei Ministri, adottata nella riunione del 21 maggio 2008; Sulla proposta del Ministro per le politiche europee e del Ministro per la pubblica amministrazione e l'innovazione, di concerto con i Ministri degli affari esteri, della giustizia, dell'economia e delle finanze, dello sviluppo economico, dell'interno e della difesa; E m a n a il seguente decreto legislativo: Art. 1. Definizioni 1. Ai fini del presente decreto si intende: a) per utente: qualsiasi persona fisica o giuridica che utilizza un servizio di comunicazione elettronica accessibile al pubblico, senza esservi necessariamente abbonata; b) per dati relativi al traffico: qualsiasi dato sottoposto a trattamento ai fini della trasmissione di una comunicazione su una rete di comunicazione elettronica o della relativa fatturazione, ivi compresi i dati necessari per identificare l'abbonato o l'utente; c) per dati relativi all'ubicazione: ogni dato trattato in una rete di comunicazione elettronica che indica la posizione geografica dell'apparecchiatura terminale dell'utente di un servizio di comunicazione elettronica accessibile al pubblico, ivi compresi quelli relativi alla cella da cui una chiamata di telefonia mobile ha origine o nella quale si conclude; d) per traffico telefonico: le chiamate telefoniche, incluse le chiamate vocali, di messaggeria vocale, in conferenza e quelle basate sulla trasmissione dati, purche' fornite da un gestore di telefonia, i servizi supplementari, inclusi l'inoltro e il trasferimento di chiamata, la messaggeria e i servizi multimediali, inclusi i servizi di messaggeria breve, servizi mediali avanzati e servizi multimediali; e) per chiamata senza risposta: la connessione istituita da un servizio telefonico accessibile al pubblico, non seguita da un'effettiva comunicazione, in quanto il destinatario non ha risposto ovvero vi e' stato un intervento del gestore della rete; f) per identificativo dell'utente: l'identificativo unico assegnato a una persona al momento dell'abbonamento o dell'iscrizione presso un servizio di accesso internet o un servizio di comunicazione internet; g) per indirizzo di protocollo internet (IP) univocamente assegnato: indirizzo di protocollo (IP) che consente l'identificazione diretta dell'abbonato o utente che effettua comunicazioni sulla rete pubblica. 2. Ai fini del presente decreto si applicano, altresi', le ulteriori definizioni, non ricomprese nel comma 1, elencate nell'articolo 4 del decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni, recante codice in materia di protezione dei dati personali, di seguito denominato: «Codice». Avvertenza: Il testo delle note qui pubblicato e' stato redatto dall'amministrazione competente per materia ai sensi dell'art. 10, commi 2 e 3 del testo unico delle disposizioni, sulla promulgazione delle leggi, sull'emanazione dei decreti del Presidente della Repubblica e sulle pubblicazioni ufficiali della Repubblica italiana, approvato con D.P.R. 28 dicembre 1985, n. 1092, al solo fine di facilitare la lettura delle disposizioni di legge modificate o alle quali e' operato il rinvio. Restano invariati il valore e l'efficacia degli atti legislativi qui trascritti. Per le direttive CEE vengono forniti gli estremi di pubblicazione nella Gazzetta Ufficiale delle Comunita' europee (GUCE). Note alle premesse: - L'art. 76 della Costituzione stabilisce che l'esercizio della funzione legislativa non puo' essere delegato al Governo se non con determinazione di principi e criteri direttivi e soltanto per tempo limitato e per oggetti definiti. - L'art. 87 della Costituzione conferisce, tra l'altro, al Presidente della Repubblica il potere di promulgare le leggi e di emanare i decreti aventi valore di legge ed i regolamenti. - L'art. 1 e l'allegato B della legge 6 febbraio 2007, n. 13, pubblicata nella Gazzetta Ufficiale del 17 febbraio 2007, n. 40, supplemento ordinario, cosi' recitano: «Art. 1 (Delega al Governo per l'attuazione di direttive comunitarie). - 1. Il Governo e' delegato ad adottare, entro il termine di dodici mesi dalla data di entrata in vigore della presente legge, i decreti legislativi recanti le norme occorrenti per dare attuazione alle direttive comprese negli elenchi di cui agli allegati A e B. Per le direttive il cui termine di recepimento sia gia' scaduto ovvero scada nei sei mesi successivi alla data di entrata in vigore della presente legge, il termine per l'adozione dei decreti legislativi di cui al presente comma e' ridotto a sei mesi. 2. I decreti legislativi sono adottati, nel rispetto dell'art. 14 della legge 23 agosto 1988, n. 400, su proposta del Presidente del Consiglio dei Ministri o del Ministro per le politiche europee e del Ministro con competenza istituzionale prevalente per la materia, di concerto con i Ministri degli affari esteri, della giustizia, dell'economia e delle finanze e con gli altri Ministri interessati in relazione all'oggetto della direttiva. 3. Gli schemi dei decreti legislativi recanti attuazione delle direttive comprese nell'elenco di cui all'allegato B, nonche', qualora sia previsto il ricorso a sanzioni penali, quelli relativi all'attuazione delle direttive comprese nell'elenco di cui all'allegato A sono trasmessi, dopo l'acquisizione degli altri pareri previsti dalla legge, alla Camera dei deputati e al Senato della Repubblica affinche' su di essi sia espresso il parere dei competenti organi parlamentari. Decorsi quaranta giorni dalla data di trasmissione, i decreti sono emanati anche in mancanza del parere. Qualora il termine per l'espressione del parere parlamentare di cui al presente comma, ovvero i diversi termini previsti dai commi 4 e 9, scadano nei trenta giorni che precedono la scadenza dei termini previsti ai commi 1 o 5 o successivamente, questi ultimi sono prorogati di novanta giorni. 4. Gli schemi dei decreti legislativi recanti attuazione delle direttive che comportano conseguenze finanziarie sono corredati dalla relazione tecnica di cui all'art. 11-ter, comma 2, della legge 5 agosto 1978, n. 468, e successive modificazioni. Su di essi e' richiesto anche il parere delle Commissioni parlamentari competenti per i profili finanziari. Il Governo, ove non intenda conformarsi alle condizioni formulate con riferimento all'esigenza di garantire il rispetto dell'art. 81, quarto comma, della Costituzione, ritrasmette alle Camere i testi, corredati dei necessari elementi integrativi di informazione, per i pareri definitivi delle Commissioni competenti per i profili finanziari, che devono essere espressi entro venti giorni. La procedura di cui al presente comma si applica in ogni caso per gli schemi dei decreti legislativi recanti attuazione delle direttive: 2005/32/CE del Parlamento europeo e del Consiglio, del 6 luglio 2005; 2005/33/CE del Parlamento europeo e del Consiglio, del 6 luglio 2005; 2005/35/CE del Parlamento europeo e del Consiglio, del 7 settembre 2005; 2005/47/CE del Consiglio, del 18 luglio 2005; 2005/56/CE del Parlamento europeo e del Consiglio, del 26 ottobre 2005; 2005/61/CE della Commissione, del 30 settembre 2005; 2005/62/CE della Commissione, del 30 settembre 2005; 2005/65/CE del Parlamento europeo e del Consiglio, del 26 ottobre 2005; 2005/71/CE del Consiglio, del 12 ottobre 2005; 2005/81/CE della Commissione, del 28 novembre 2005; 2005/85/CE del Consiglio, del 1° dicembre 2005; 2005/94/CE del Consiglio, del 20 dicembre 2005; 2006/54/CE del Parlamento europeo e del Consiglio, del 5 luglio 2006. 5. Entro diciotto mesi dalla data di entrata in vigore di ciascuno dei decreti legislativi di cui al comma 1, nel rispetto dei principi e criteri direttivi fissati dalla presente legge, il Governo puo' emanare, con la procedura indicata nei commi 2, 3 e 4, disposizioni integrative e correttive dei decreti legislativi adottati ai sensi del comma 1, fatto salvo quanto previsto dal comma 6. 6. Entro tre anni dalla data di entrata in vigore dei decreti legislativi di cui al comma 1, adottati per il recepimento di direttive per le quali la Commissione europea si sia riservata di adottare disposizioni di attuazione, il Governo e' autorizzato, qualora tali disposizioni siano state effettivamente adottate, a recepirle nell'ordinamento nazionale con regolamento emanato ai sensi dell'art. 17, comma 1, della legge 23 agosto 1988, n. 400, e successive modificazioni, secondo quanto disposto dagli articoli 9 e 11 della legge 4 febbraio 2005, n. 11, e con le procedure ivi previste. 7. In relazione a quanto disposto dall'art. 117, quinto comma, della Costituzione e dall'art. 16, comma 3 della legge 4 febbraio 2005, n. 11, si applicano le disposizioni di cui all'art. 11, comma 8, della medesima legge n. 11 del 2005. 8. Il Ministro per le politiche europee, nel caso in cui una o piu' deleghe di cui al comma 1 non risultino ancora esercitate decorsi quattro mesi dal termine previsto dalla direttiva per la sua attuazione, trasmette alla Camera dei deputati e al Senato della Repubblica una relazione che da' conto dei motivi addotti dai Ministri con competenza istituzionale prevalente per la materia a giustificazione del ritardo. Il Ministro per le politiche europee ogni sei mesi informa altresi' la Camera dei deputati e il Senato della Repubblica sullo stato di attuazione delle direttive da parte delle regioni e delle province autonome nelle materie di loro competenza. 9. Il Governo, quando non intende conformarsi ai pareri parlamentari di cui al comma 3, relativi a sanzioni penali contenute negli schemi di decreti legislativi recanti attuazione delle direttive comprese negli elenchi di cui agli allegati A e B, ritrasmette con le sue osservazioni e con eventuali modificazioni i testi alla Camera dei deputati e al Senato della Repubblica. Decorsi trenta giorni dalla data di trasmissione, i decreti sono adottati anche in mancanza di nuovo parere.». «Allegato B (Articolo 1, commi 1 e 3) 2005/32/CE del Parlamento europeo e del Consiglio, del 6 luglio 2005, relativa all'istituzione di un quadro per l'elaborazione di specifiche per la progettazione eco-compatibile dei prodotti che consumano energia e recante modifica della direttiva 92/42/CEE del Consiglio e delle direttive 96/57/CE e 2000/55/CE del Parlamento europeo e del Consiglio. 2005/33/CE del Parlamento europeo e del Consiglio, del 6 luglio 2005, che modifica la direttiva 1999/32/CE in relazione al tenore di zolfo dei combustibili per uso marittimo. 2005/35/CE del Parlamento europeo e del Consiglio, del 7 settembre 2005, relativa all'inquinamento provocato dalle navi e all'introduzione di sanzioni per violazioni. 2005/47/CE del Consiglio, del 18 luglio 2005, concernente l'accordo tra la Comunita' delle ferrovie europee (CER) e la Federazione europea dei lavoratori dei trasporti (ETF) su taluni aspetti delle condizioni di lavoro dei lavoratori mobili che effettuano servizi di interoperabilita' transfrontaliera nel settore ferroviario. 2005/56/CE del Parlamento europeo e del Consiglio, del 26 ottobre 2005, relativa alle fusioni transfrontaliere delle societa' di capitali. 2005/61/CE della Commissione, del 30 settembre 2005, che applica la direttiva 2002/98/CE del Parlamento europeo e del Consiglio per quanto riguarda le prescrizioni in tema di rintracciabilita' e la notifica di effetti indesiderati ed incidenti gravi. 2005/62/CE della Commissione, del 30 settembre 2005, recante applicazione della direttiva 2002/98/CE del Parlamento europeo e del Consiglio per quanto riguarda le norme e le specifiche comunitarie relative ad un sistema di qualita' per i servizi trasfusionali. 2005/64/CE del Parlamento europeo e del Consiglio, del 26 ottobre 2005, sull'omologazione dei veicoli a motore per quanto riguarda la loro riutilizzabilita', riciclabilita' e recuperabilita' e che modifica la direttiva 70/156/CEE del Consiglio. 2005/65/CE del Parlamento europeo e del Consiglio, del 26 ottobre 2005, relativa al miglioramento della sicurezza dei porti. 2005/71/CE del Consiglio, del 12 ottobre 2005, relativa a una procedura specificamente concepita per l'ammissione di cittadini di paesi terzi a fini di ricerca scientifica. 2005/81/CE della Commissione, del 28 novembre 2005, che modifica la direttiva 80/723/CEE relativa alla trasparenza delle relazioni finanziarie fra gli Stati membri e le foro imprese pubbliche nonche' fra determinate imprese. 2005/85/CE del Consiglio, del 1° dicembre 2005, recante norme minime per le procedure applicate negli Stati membri ai fini del riconoscimento e della revoca dello status di rifugiato. 2005/89/CE del Parlamento europeo e del Consiglio, del 18 gennaio 2006, concernente misure per la sicurezza dell'approvvigionamento di elettricita' e per gli investimenti nelle infrastrutture. 2005/94/CE del Consiglio, del 20 dicembre 2005, relativa a misure comunitarie di lotta contro l'influenza aviaria e che abroga la direttiva 92/40/CEE. 2006/7/CE del Parlamento europeo e del Consiglio, del 5 febbraio 2006, relativa alla gestione della qualita' delle acque di balneazione e che abroga la direttiva 76/160/CEE 2006/21/CE del Parlamento europeo e del Consiglio, del 15 marzo 2006, relativa alla gestione dei rifiuti delle industrie estrattive e che modifica la direttiva 2004/35/CE. 2006/23/CE del Parlamento europeo e del Consiglio, del 5 aprile 2006, concernente la licenza comunitaria dei controllori del traffico aereo. 2006/24/CE del Parlamento europeo e del Consiglio, del 15 marzo 2006, riguardante la conservazione di dati generati o trattati nell'ambito della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione e che modifica la direttiva, 2002/58/CE. 2006/25/CE del Parlamento europeo e del Consiglio, del 5 aprile 2006, sulle prescrizioni minime di sicurezza e di salute relative all'esposizione dei lavoratori ai rischi derivanti dagli agenti fisici (radiazioni ottiche artificiali) (diciannovesima direttiva particolare ai sensi dell'art. 16, paragrafo 1, della direttiva 83/391/CEE). 2006/32/CE del Parlamento europeo e del Consiglio, del 5 aprile 2006, concernente l'efficienza degli usi finali dell'energia e i servizi energetici e recante abrogazione della direttiva 93/76/CEE del Consiglio. 2006/38/CE del Parlamento europeo e del Consiglio, del 17 maggio 2006, che modifica la direttiva 1999/62/CE relativa alla tassazione a carico di autoveicoli pesanti adibiti al trasporto di merci su strada per l'uso di alcune infrastrutture. 2006/42/CE del Parlamento europeo e del Consiglio, del 17 maggio 2006, relativa alle macchine e che modifica la direttiva 95/16/CE (rifusione). 2006/48/CE del Parlamento europeo e del Consiglio, del 14 giugno 2006, relativa all'accesso all'attivita' degli enti creditizi ed al suo esercizio (rifusione). 2006/49/CE del Parlamento europeo e del Consiglio, del 14 giugno 2006, relativa all'adeguatezza patrimoniale delle imprese di investimento e degli enti creditizi (rifusione). 2006/54/CE del Parlamento europeo e del Consiglio, del 5 luglio 2006, riguardante l'attuazione del principio delle pari opportunita' e della parita' di trattamento fra uomini e donne in materia di occupazione e impiego (rifusione).». - La direttiva 2006/24/CE e' pubblicata nella G.U.U.E. del 13 aprile 2006, n. L 105. - Il decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni, recante Codice in materia di protezione dei dati personali e' pubblicato nella Gazzetta Ufficiale del 29 luglio 2003, n. 174, supplemento ordinario. - Il decreto-legge 27 luglio 2005, n. 144, e' pubblicato nella Gazzetta Ufficiale 27 luglio 2005, n. 173 e convertito in legge, con modificazioni, dall'art. 1, legge 31 luglio 2005, n. 155, pubblicata nella Gazzetta Ufficiale 1° agosto 2005, n. 177. Nota all'art. 1: - Il testo dell'art. 4, del citato decreto legislativo 30 giugno 2003, n. 196, e' il seguente: «Art. 4 (Definizioni). - 1. Ai fini del presente codice si intende per: a) «trattamento», qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati; b) «dato personale», qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale; c) «dati identificativi», i dati personali che permettono l'identificazione diretta dell'interessato; d) «dati sensibili», i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonche' i dati personali idonei a rivelare lo stato di salute e la vita sessuale; e) «dati giudiziari», i dati personali idonei a rivelare provvedimenti di cui all'art. 3, comma 1, lettere da a) a o) e da r) a u), del decreto del Presidente della Repubblica 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualita' di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale; f) «titolare», la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalita', alle modalita' del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza; g) «responsabile», la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali; h) «incaricati», le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile; i) «interessato», la persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali; l) «comunicazione», il dare conoscenza dei dati personali a uno o piu' soggetti determinati diversi dall'interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione; m) «diffusione», il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione; n) «dato anonimo», il dato che in origine, o a seguito di trattamento, non puo' essere associato ad un interessato identificato o identificabile; o) «blocco», la conservazione di dati personali con sospensione temporanea di ogni altra operazione del trattamento; p) «banca di dati», qualsiasi complesso organizzato di dati personali, ripartito in una o piu' unita' dislocate in uno o piu' siti; q) «Garante», l'autorita' di cui all'art. 153, istituita dalla legge 31 dicembre 1996, n. 675. 2. Ai fini del presente codice si intende, inoltre, per: a) «comunicazione elettronica», ogni informazione scambiata o trasmessa tra un numero finito di soggetti tramite un servizio di comunicazione elettronica accessibile al pubblico. Sono escluse le informazioni trasmesse al pubblico tramite una rete di comunicazione elettronica, come parte di un servizio di radiodiffusione, salvo che le stesse informazioni siano collegate ad un abbonato o utente ricevente, identificato o identificabile; b) «chiamata», la connessione istituita da un servizio telefonico accessibile al pubblico, che consente la comunicazione bidirezionale in tempo reale; c) «reti di comunicazione elettronica», i sistemi di trasmissione, le apparecchiature di commutazione o di instradamento e altre risorse che consentono di trasmettere segnali via cavo, via radio, a mezzo di fibre ottiche o con altri mezzi elettromagnetici, incluse le reti satellitari, le reti terrestri mobili e fisse a commutazione di circuito e a commutazione di pacchetto, compresa Internet, le reti utilizzate per la diffusione circolare dei programmi sonori e televisivi, i sistemi per il trasporto della corrente elettrica, nella misura in cui sono utilizzati per trasmettere i segnali, le reti televisive via cavo, indipendentemente dal tipo di informazione trasportato; d) «rete pubblica di comunicazioni», una rete di comuni-cazioni elettroniche utilizzata interamente o prevalentemente per fornire servizi di comunicazione elettronica accessibili al pubblico; e) «servizio di comunicazione elettronica», i servizi consistenti esclusivamente o prevalentemente nella trasmissione di segnali su reti di comunicazioni elettroniche, compresi i servizi di telecomunicazioni e i servizi di trasmissione nelle reti utilizzate per la diffusione circolare radiotelevisiva, nei limiti previsti dall'art. 2, lettera c), della direttiva 2002/21/CE del 7 marzo 2002, del Parlamento europeo e del Consiglio; f) «abbonato», qualunque persona fisica, persona giuridica, ente o associazione parte di un contratto con un fornitore di servizi di comunicazione elettronica accessibili al pubblico per la fornitura di tali servizi, o comunque destinatario di tali servizi tramite schede prepagate; g) «utente», qualsiasi persona fisica che utilizza un servizio di comunicazione elettronica accessibile al pubblico, per motivi privati o commerciali, senza esservi necessariamente abbonata; h) «dati relativi al traffico», qualsiasi dato sottoposto a trattamento ai fini della trasmissione di una comunicazione su una rete di comunicazione elettronica o della relativa fatturazione; i) «dati relativi all'ubicazione», ogni dato trattato in una rete di comunicazione elettronica che indica la posizione geografica dell'apparecchiatura terminale dell'utente di un servizio di comunicazione elettronica accessibile al pubblico; l) «servizio a valore aggiunto», il servizio che richiede il trattamento dei dati relativi al traffico o dei dati relativi all'ubicazione diversi dai dati relativi al traffico, oltre a quanto e' necessario per la trasmissione di una comunicazione o della relativa fatturazione; m) «posta elettronica», messaggi contenenti testi, voci, suoni o immagini trasmessi attraverso una rete pubblica di comunicazione, che possono essere archiviati in rete o nell'apparecchiatura terminale ricevente, fino a che il ricevente non ne ha preso conoscenza. 3. Ai fini del presente codice si intende, altresi', per: a) «misure minime», il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza che configurano il livello minimo di protezione richiesto in relazione ai rischi previsti nell'art. 31; b) «strumenti elettronici», gli elaboratori, i programmi per elaboratori e qualunque dispositivo elettronico o comunque automatizzato con cui si effettua il trattamento; c) «autenticazione informatica», l'insieme degli strumenti elettronici e delle procedure per la verifica anche indiretta dell'identita'; d) «credenziali di autenticazione», i dati ed i dispositivi, in possesso di una persona, da questa conosciuti o ad essa univocamente correlati, utilizzati per l'autenticazione informatica; e) «parola chiave», componente di una credenziale di autenticazione associata ad una persona ed a questa nota, costituita da una sequenza di caratteri o altri dati in forma elettronica; f) «profilo di autorizzazione», l'insieme delle informazioni, univocamente associate ad una persona, che consente di individuare a quali dati essa puo' accedere, nonche' i trattamenti ad essa consentiti; g) «sistema di autorizzazione», l'insieme degli strumenti e delle procedure che abilitano l'accesso ai dati e alle modalita' di trattamento degli stessi, in funzione del profilo di autorizzazione del richiedente. 4. Ai fini del presente codice si intende per: a) «scopi storici», le finalita' di studio, indagine, ricerca e documentazione di figure, fatti e circostanze del passato; b) «scopi statistici», le finalita' di indagine statistica o di produzione di risultati statistici, anche a mezzo di sistemi informativi statistici; c) «scopi scientifici», le finalita' di studio e di indagine sistematica finalizzata allo sviluppo delle conoscenze scientifiche in uno specifico settore.   Art. 2. Modifiche all'articolo 132 del Codice 1. All'articolo 132 del Codice sono apportate le seguenti modificazioni: a) al comma 1, dopo le parole: «ventiquattro mesi» sono inserite le seguenti: «dalla data della comunicazione», le parole: «, inclusi quelli concernenti le chiamate senza risposta,» sono soppresse e le parole: «sei mesi» sono sostituite dalle seguenti: «dodici mesi dalla data della comunicazione»; b) dopo il comma 1 e' inserito il seguente: «1-bis. I dati relativi alle chiamate senza risposta, trattati temporaneamente da parte dei fornitori di servizi di comunicazione elettronica accessibili al pubblico oppure di una rete pubblica di comunicazione, sono conservati per trenta giorni.»; c) i commi 2, 4 e 4-bis sono abrogati; d) il comma 5 e' cosi' modificato: 1) all'alinea, le parole: «ai commi 1 e 2» sono sostituite dalle seguenti: «al comma 1» e le parole: «volti anche a» sono sostituite dalle seguenti: «volti a garantire che i dati conservati possiedano i medesimi requisiti di qualita', sicurezza e protezione dei dati in rete, nonche' a»; 2) le lettere b) e c) sono soppresse; 3) alla lettera d) le parole: «ai commi 1 e 2» sono sostituite dalle seguenti: «al comma 1». Nota all'art. 2: - Si riporta il testo vigente dell'art. 132 del citato decreto legislativo n. 196 del 2003, come modificato dal presente decreto: «Art. 132 (Conservazione di dati di traffico per altre finalita). - 1. Fermo restando quanto previsto dall'art. 123, comma 2, i dati relativi al traffico telefonico, sono conservati dal fornitore per ventiquattro mesi dalla data della comunicazione, per finalita' di accertamento e repressione dei reati, mentre, per le medesime finalita', i dati relativi al traffico telematico, esclusi comunque i contenuti delle comunicazioni, sono conservati dal fornitore per dodici mesi dalla data della comunicazione. 1-bis. I dati relativi alle chiamate senza risposta, trattati temporaneamente da parte dei fornitori di servizi di comunicazione elettronica accessibili al pubblico oppure di una rete pubblica di comunicazione, sono conservati per trenta giorni. 2. (Abrogato). 3. Entro il termine di cui al comma 1, i dati sono acquisiti presso il fornitore con decreto motivato del pubblico Ministero anche su istanza del difensore dell'imputato, della persona sottoposta alle indagini, della persona offesa e delle altre parti private. Il difensore dell'imputato o della persona sottoposta alle indagini puo' richiedere, direttamente al fornitore i dati relativi alle utenze intestate al proprio assistito con le modalita' indicate dall'art. 391-quater del codice di procedura penale, ferme restando le condizioni di cui all'art. 8, comma 2, lettera f), per il traffico entrante. 4.- 4-bis. (Abrogati). 4-ter. Il Ministro dell'interno o, su sua delega, i responsabili degli uffici centrali specialistici in materia informatica o telematica della Polizia di Stato, dell'Arma dei carabinieri e del Corpo della guardia di finanza, nonche' gli altri soggetti indicati nel comma 1 dell'art. 226 delle norme di attuazione, di coordinamento e transitorie del codice di procedura penale, di cui al decreto legislativo 28 luglio 1989, n. 271, possono ordinare, anche in relazione alle eventuali richieste avanzate da autorita' investigative straniere, ai fornitori e agli operatori di servizi informatici o telematici di conservare e proteggere, secondo le modalita' indicate e per un periodo non superiore a novanta giorni, i dati relativi al traffico telematico, esclusi comunque i contenuti delle comunicazioni, ai fini dello svolgimento delle investigazioni preventive previste dal citato art. 226 delle norme di cui al decreto legislativo n. 271 del 1989, ovvero per finalita' di accertamento e repressione di specifici reati. Il provvedimento, prorogabile, per motivate esigenze, per una durata complessiva non superiore a sei mesi, puo' prevedere particolari modalita' di custodia dei dati e l'eventuale indisponibilita' dei dati stessi da parte dei fornitori e degli operatori di servizi informatici o telematici ovvero di terzi. 4-quater. Il fornitore o l'operatore di servizi informatici o telematici cui e' rivolto l'ordine previsto dal comma 4-ter deve ottemperarvi senza ritardo, fornendo immediatamente all'autorita' richiedente l'assicurazione dell'adempimento. Il fornitore o l'operatore di servizi informatici o telematici e' tenuto a mantenere il segreto relativamente all'ordine ricevuto e alle attivita' conseguentemente svolte per il periodo indicato dall'autorita'. In caso di violazione dell'obbligo si applicano, salvo che il fatto costituisca piu' grave reato, le disposizioni dell'art. 326 del codice penale. 4-quinquies. I provvedimenti adottati ai sensi del comma 4-ter sono comunicati per iscritto, senza ritardo e comunque entro quarantotto ore dalla notifica al destinatario, al pubblico ministero del luogo di esecuzione il quale, se ne ricorrono i presupposti, li convalida. In caso di mancata convalida, i provvedimenti assunti perdono efficacia. 5. Il trattamento dei dati per le finalita' di cui al comma 1 e' effettuato nel rispetto delle misure e degli accorgimenti a garanzia dell'interessato prescritti ai sensi dell'art. 17, volti a garantire che i dati conservati possiedano i medesimi requisiti di qualita', sicurezza e protezione dei dati in rete, nonche' a: a) prevedere in ogni caso specifici sistemi di autenticazione informatica e di autorizzazione degli incaricati del trattamento di cui all'allegato B); b) - c) (soppresse); d) indicare le modalita' tecniche per la periodica distruzione dei dati, decorsi i termini di cui al comma 1. 6. Le modalita' di trattamento dei dati di cui al comma 5 sono individuate con decreto del Ministro della giustizia, di concerto con il Ministro dell'interno, con il Ministro delle comunicazioni e con il Ministro per l'innovazione e le tecnologie, su conforme parere del Garante.».   Art. 3. Categorie di dati da conservare per gli operatori di telefonia e di comunicazione elettronica 1. Le categorie di dati da conservare per le finalita' di cui all'articolo 132 del Codice sono le seguenti: a) i dati necessari per rintracciare e identificare la fonte di una comunicazione: 1) per la telefonia di rete fissa e la telefonia mobile: 1.1 numero telefonico chiamante; 1.2 nome e indirizzo dell'abbonato o dell'utente registrato; 2) per l'accesso internet: 2.1 nome e indirizzo dell'abbonato o dell'utente registrato a cui al momento della comunicazione sono stati univocamente assegnati l'indirizzo di protocollo internet (IP), un identificativo di utente o un numero telefonico; 3) per la posta elettronica: 3.1 indirizzo IP utilizzato e indirizzo di posta elettronica ed eventuale ulteriore identificativo del mittente; 3.2 indirizzo IP e nome a dominio pienamente qualificato del mail exchanger host, nel caso della tecnologia SMTP ovvero di qualsiasi tipologia di host relativo ad una diversa tecnologia utilizzata per la trasmissione della comunicazione; 4) per la telefonia, invio di fax, sms e mms via internet: 4.1 indirizzo IP, numero telefonico ed eventuale altro identificativo dell'utente chiamante; 4.2 dati anagrafici dell'utente registrato che ha effettuato la comunicazione; b) i dati necessari per rintracciare e identificare la destinazione di una comunicazione: 1) per la telefonia di rete fissa e la telefonia mobile: 1.1 numero composto, ovvero il numero o i numeri chiamati e, nei casi che comportano servizi supplementari come l'inoltro o il trasferimento di chiamata, il numero o i numeri a cui la chiamata e' trasmessa; 1.2 nome e indirizzo dell'abbonato o dell'utente registrato; 2) per la posta elettronica: 2.1 indirizzo di posta elettronica, ed eventuale ulteriore identificativo, del destinatario della comunicazione; 2.2 indirizzo IP e nome a dominio pienamente qualificato del mail exchanger host (nel caso della tecnologia SMTP), ovvero di qualsiasi tipologia di host (relativamente ad una diversa tecnologia utilizzata), che ha provveduto alla consegna del messaggio; 2.3 indirizzo IP utilizzato per la ricezione ovvero la consultazione dei messaggi di posta elettronica da parte del destinatario indipendentemente dalla tecnologia o dal protocollo utilizzato; 3) telefonia, invio di fax, sms e mms via internet: 3.1 indirizzo IP, numero telefonico ed eventuale altro identificativo dell'utente chiamato; 3.2 dati anagrafici dell'utente registrato che ha ricevuto la comunicazione; 3.3 numero o numeri a cui la chiamata e' trasmessa, nei casi di servizi supplementari come l'inoltro o il trasferimento di chiamata; c) i dati necessari per determinare la data, l'ora e la durata di una comunicazione: 1) per la telefonia di rete fissa e la telefonia mobile, data e ora dell'inizio e della fine della comunicazione; 2) per l'accesso internet : 2.1 data e ora (GMT) della connessione e della disconnessione dell'utente del servizio di accesso internet, unitamente all'indirizzo IP, dinamico o statico, univocamente assegnato dal fornitore di accesso internet a una comunicazione e l'identificativo dell'abbonato o dell'utente registrato; 3) per la posta elettronica: 3.1 data e ora (GMT) della connessione e della disconnessione dell'utente del servizio di posta elettronica su internet ed indirizzo IP utilizzato, indipendentemente dalla tecnologia e dal protocollo impiegato; 4) per la telefonia, invio di fax, sms e mms via internet: 4.1 data e ora (GMT) della connessione e della disconnessione dell'utente del servizio utilizzato su internet ed indirizzo IP impiegato, indipendentemente dalla tecnologia e dal protocollo usato; d) i dati necessari per determinare il tipo di comunicazione: 1) per la telefonia di rete fissa e la telefonia mobile: il servizio telefonico utilizzato; 2) per la posta elettronica internet e la telefonia internet: il servizio internet utilizzato; e) i dati necessari per determinare le attrezzature di comunicazione degli utenti o quello che si presume essere le loro attrezzature: 1) per la telefonia di rete fissa, numeri telefonici chiamanti e chiamati; 2) per la telefonia mobile: 2.1 numeri telefonici chiamanti e chiamati; 2.2 International Mobile Subscriber Identity (IMSI) del chiamante; 2.3 International Mobile Equipment Identity (IMEI) del chiamante; 2.4 l'IMSI del chiamato; 2.5 l'IMEI del chiamato; 2.6 nel caso dei servizi prepagati anonimi, la data e l'ora dell'attivazione iniziale della carta e l'etichetta di ubicazione (Cell ID) dalla quale e' stata effettuata l'attivazione; 3) per l'accesso internet e telefonia, invio di fax, sms e mms via internet: 3.1 numero telefonico chiamante per l'accesso commutato (dial-up access); 3.2 digital subscriber line number (DSL) o un altro identificatore finale di chi e' all'origine della comunicazione; f) i dati necessari per determinare l'ubicazione delle apparecchiature di comunicazione mobile: 1) etichetta di ubicazione (Cell ID) all'inizio della comunicazione; 2) dati per identificare l'ubicazione geografica della cella facendo riferimento alle loro etichette di ubicazione (Cell ID) nel periodo in cui vengono conservati i dati sulle comunicazioni. 2. Con decreto del Presidente del Consiglio dei Ministri o del Ministro delegato per la pubblica amministrazione e l'innovazione, di concerto con i Ministri per le politiche europee, dello sviluppo economico, dell'interno, della giustizia, dell'economia e delle finanze e della difesa, sentito il Garante per la protezione dei dati personali, possono essere specificati, ove si renda necessario anche al fine dell'adeguamento all'evoluzione tecnologica e nell'ambito delle categorie di dati di cui alle lettere da a) ad f) del comma 1, i dati da conservare. Nota all'art. 3: - Per il testo dell'art. 132 del citato decreto legislativo n. 196 del 2003, si veda la nota all'art. 2.   Art. 4. Autorita' di controllo ed informazioni di tipo statistico 1. All'articolo 154 comma 1, lettera a), del Codice, sono aggiunte, infine, le parole: «e con riferimento alla conservazione dei dati di traffico». 2. I fornitori di servizi di cui al presente decreto entro il 30 giugno, inviano annualmente al Ministero della giustizia, per il successivo inoltro alla Commissione europea, le informazioni relative: a) al numero complessivo dei casi in cui sono state forniti i dati relativi al traffico telefonico o telematico alle autorita' competenti conformemente alla legislazione nazionale applicabile; b) al periodo di tempo trascorso fra la data della memorizzazione dei dati di traffico e quella della richiesta da parte delle autorita' competenti; c) ai casi in cui non e' stato possibile soddisfare le richieste di accesso ai dati. Nota all'art. 4: - Si riporta il testo vigente dell'art. 154 del citato decreto legislativo 30 giugno 2003, n. 196, come modificato dal presente decreto: Art. 154 (Compiti). - 1. Oltre a quanto previsto da specifiche disposizioni, il Garante, anche avvalendosi dell'Ufficio e in conformita' al presente codice, ha il compito di: a) controllare se i trattamenti sono effettuati nel rispetto della disciplina applicabile e in conformita' alla notificazione, anche in caso di loro cessazione e con riferimento alla conservazione dei dati di traffico; b) esaminare reclami e le segnalazioni e provvedere sui ricorsi presentati dagli interessati o dalle associazioni che li rappresentano; c) prescrivere anche d'ufficio ai titolari del trattamento le misure necessarie o opportune al fine di rendere il trattamento conforme alle disposizioni vigenti, ai sensi dell'art. 143; d) vietare anche d'ufficio, in tutto o in parte, il trattamento illecito o non corretto dei dati o disporne il blocco ai sensi dell'art. 143, e di adottare gli altri provvedimenti previsti dalla disciplina applicabile al trattamento dei dati personali; e) promuovere la sottoscrizione di codici ai sensi dell'art. 12 e dell'art. 139; f) segnalare al Parlamento e al Governo l'opportunita' di interventi normativi richiesti dalla necessita' di tutelare i diritti di cui all'art. 2 anche a seguito dell'evoluzione del settore; g) esprimere pareri nei casi previsti; h) curare la conoscenza tra il pubblico della disciplina rilevante in materia di trattamento dei dati personali e delle relative finalita', nonche' delle misure di sicurezza dei dati; i) denunciare i fatti configurabili come reati perseguibili d'ufficio, dei quali viene a conoscenza nell'esercizio o a causa delle funzioni; l) tenere il registro dei trattamenti formato sulla base delle notificazioni di cui all'art. 37; m) predisporre annualmente una relazione sull'attivita' svolta e sullo stato di attuazione del presente codice, che e' trasmessa al Parlamento e al Governo entro il 30 aprile dell'anno successivo a quello cui si riferisce. 2. Il Garante svolge altresi', ai sensi del comma 1, la funzione di controllo o assistenza in materia di trattamento dei dati personali prevista da leggi di ratifica di accordi o convenzioni internazionali o da regolamenti comunitari e, in particolare: a) dalla legge 30 settembre 1993, n. 388, e successive modificazioni, di ratifica ed esecuzione dei protocolli e degli accordi di adesione all'accordo di Schengen e alla relativa convenzione di applicazione; b) dalla legge 23 marzo 1998, n. 93, e successive modificazioni, di ratifica ed esecuzione della convenzione istitutiva dell'Ufficio europeo di polizia (Europol); c) dal regolamento (CE) n. 515/97 del 13 marzo 1997, del Consiglio, e dalla legge 30 luglio 1998, n. 291, e successive modificazioni, di ratifica ed esecuzione della convenzione sull'uso dell'informatica nel settore doganale; d) dal regolamento (CE) n. 2725/2000 dell'il dicembre 2000, del Consiglio, che istituisce l'«Eurodac» per il confronto delle impronte digitali e per l'efficace applicazione della convenzione di Dublino; e) nel capitolo IV della convenzione n. 108 sulla protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale, adottata a Strasburgo il 28 gennaio 1981 e resa esecutiva con legge 21 febbraio 1989, n. 98, quale autorita' designata ai fini della cooperazione tra Stati ai sensi dell'art. 13 della convenzione medesima. 3. Il Garante coopera con altre autorita' amministrative indipendenti nello svolgimento dei rispettivi compiti. A tale fine, il Garante puo' anche invitare rappresentanti di un'altra autorita' a partecipare alle proprie riunioni, o essere invitato alle riunioni di altra autorita', prendendo parte alla discussione di argomenti di comune interesse; puo' richiedere, altresi', la collaborazione di personale specializzato addetto ad altra autorita'. 4. Il Presidente del Consiglio dei Ministri e ciascun Ministro consultano il Garante all'atto della predisposizione delle norme regolamentari e degli atti amministrativi suscettibili di incidere sulle materie disciplinate dal presente codice. 5. Fatti salvi i termini piu' brevi previsti per legge, il parere del Garante e' reso nei casi previsti nel termine di quarantacinque giorni dal ricevimento della richiesta. Decorso il termine, l'amministrazione puo' procedere indipendentemente dall'acquisizione del parere. Quando, per esigenze istruttorie, non puo' essere rispettato il termine di cui al presente comma, tale termine puo' essere interrotto per una sola volta e il parere deve essere reso definitivamente entro venti giorni dal ricevimento degli elementi istruttori da parte delle amministrazioni interessate. 6. Copia dei provvedimenti emessi dall'autorita' giudiziaria in relazione a quanto previsto dal presente codice o in materia di criminalita' informatica e' trasmessa, a cura della cancelleria, al Garante.».   Art. 5. Sanzioni 1. Dopo l'articolo 162 del Codice e' inserito il seguente: «Art. 162-bis. (Sanzioni in materia di conservazione dei dati di traffico). 1. Salvo che il fatto costituisca reato e salvo quanto previsto dall'articolo 5, comma 2, del decreto legislativo di recepimento della direttiva 2006/24/CE del Parlamento europeo e del Consiglio del 15 marzo 2006, nel caso di violazione delle disposizioni di cui all'art. 132, commi 1 e 1-bis, si applica la sanzione amministrativa pecuniaria da 10.000 euro a 50.000 euro, che puo' essere aumentata sino al triplo in ragione delle condizioni economiche dei responsabili della violazione.». 2. Salvo che il fatto costituisca reato, l'omessa o l'incompleta conservazione dei dati ai sensi dell'articolo 132, commi 1 e 1-bis, del Codice, e' punita con la sanzione amministrativa pecuniaria da euro 10.000 ad euro 50.000 che puo' essere aumentata fino al triplo in ragione delle condizioni economiche dei responsabili della violazione. Nel caso di assegnazione di indirizzo IP che non consente l'identificazione univoca dell'utente o abbonato si applica la sanzione amministrativa pecuniaria da 5.000 euro a 50.000 euro, che puo' essere aumentata fino al triplo in ragione delle condizioni economiche dei responsabili della violazione. Le violazioni sono contestate e le sanzioni sono applicate dal Ministero dello sviluppo economico. Nota all'art. 5: - Per il testo dell'art. 132 del citato decreto legislativo n. 196 del 2009, si veda la nota all'art. 2.   Art. 6. Disposizioni transitorie e finali 1. Dall'attuazione del presente decreto non devono derivare nuovi o maggiori oneri a carico della finanza pubblica. 2. I soggetti pubblici interessati provvedono agli adempimenti derivanti dall'attuazione del presente decreto con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente. 3. La disposizione dell'articolo 132, comma 1-bis, del Codice, introdotta dall'articolo 2, comma 1, lettera b), ha effetto decorsi tre mesi dalla data di entrata in vigore del presente decreto. 4. L'articolo 6, comma 4, del decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155, e' abrogato. 5. I fornitori di servizi di comunicazione elettronica accessibili al pubblico che offrono servizi di accesso a internet (Internet Acces Provider) assicurano la disponibilita' e l'effettiva univocita' degli indirizzi di protocollo internet entro novanta giorni dalla data di entrata in vigore del presente decreto. Il presente decreto, munito del sigillo dello Stato, sara' inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. E' fatto obbligo a chiunque spetti di osservarlo e di farlo osservare. Dato a Roma, addi' 30 maggio 2008 NAPOLITANO Berlusconi, Presidente del Consiglio dei Ministri Ronchi, Ministro per le politiche europee Brunetta, Ministro per la pubblica amministrazione e l'innovazione Frattini, Ministro degli affari esteri Alfano, Ministro della giustizia Tremonti, Ministro del-l'economia e delle finanze Scajola, Ministro dello sviluppo economico Maroni, Ministro del-l'interno La Russa, Ministro della difesa Visto, il Guardasigilli: Alfano Note all'art. 6: - Per il testo dell'art. 132 del citato decreto legislativo, si veda la nota all'art. 2. - Si riporta il testo vigente dell'art. 6 del citato decreto-legge 27 luglio 2005, n. 144, convertito in legge, con modificazioni, dall'art. 1, legge 31 luglio 2005, n. 155, come modificato dal presente decreto: «Art. 6 (Nuove norme sui dati del traffico telefonico e telematico). - 1. A decorrere dalla data di entrata in vigore del presente decreto e fino alla data di entrata in vigore del provvedimento legislativo di attuazione della direttiva 2006/24/CE del Parlamento europeo e del Consiglio, del 15 marzo 2006, e comunque non oltre il 31 dicembre 2008, e' sospesa l'applicazione delle disposizioni di legge, di regolamento o dell'autorita' amministrativa che prescrivono o consentono la cancellazione dei dati del traffico telefonico o telematico, anche se non soggetti a fatturazione, e gli stessi, esclusi comunque i contenuti delle comunicazioni e limitatamente alle informazioni che consentono la tracciabilita' degli accessi, nonche', qualora disponibili, dei servizi, debbono essere conservati fino alla data di entrata in vigore del provvedimento legislativo di attuazione della direttiva 2006/24/CE del Parlamento europeo e del Consiglio, del 15 marzo 2006, e comunque non oltre il 31 dicembre 2008, dai fornitori di una rete pubblica di comunicazioni o di un servizio di comunicazione elettronica accessibile al pubblico, fatte salve le disposizioni vigenti che prevedono un periodo di conservazione ulteriore. I dati del traffico conservati oltre i limiti previsti dall'art. 132 del decreto legislativo 30 giugno 2003, n. 196, possono essere utilizzati esclusivamente per le finalita' del presente decreto, salvo l'esercizio dell'azione penale per i reati comunque perseguibili. 2. All'art. 55, comma 7, del decreto legislativo 1° agosto 2003, n. 259, le parole: «al momento dell'attivazione del servizio» sono sostituite dalle seguenti: «prima dell'attivazione del servizio, al momento della consegna o messa a disposizione della occorrente scheda elettronica (S.I.M.). Le predette imprese adottano tutte le necessarie misure affinche' venga garantita l'acquisizione dei dati anagrafici riportati su un documento di identita', nonche' del tipo, del numero e della riproduzione del documento presentato dall'acquirente ed assicurano il corretto trattamento dei dati acquisiti». 3. All'art. 132 del decreto-legge 30 giugno 2003, n. 196, sono apportate le seguenti modificazioni: a) al comma 1, dopo le parole: «al traffico telefonico», sono inserite le seguenti: «inclusi quelli concernenti le chiamate senza risposte»; b) al comma 1, sono aggiunte, in fine, le seguenti parole: «, mentre, per le medesime finalita', i dati relativi al traffico telematico, esclusi comunque i contenuti delle comunicazioni, sono conservati dal fornitore per sei mesi»; c) al comma 2, dopo le parole: «al traffico telefonico», sono inserite le seguenti: «, inclusi quelli concernenti le chiamate senza risposta,»; d) al comma 2, dopo le parole: «per ulteriori ventiquattro mesi», sono inserite le seguenti: «e quelli relativi al traffico telematico, esclusi comunque i contenuti delle comunicazioni, sono conservati per ulteriori sei mesi»; e) al comma 3, le parole: «giudice su istanza del pubblico ministero o» sono sostituite dalle seguenti: «pubblico ministero anche su istanza»; f) dopo il comma 4 e' inserito il seguente: «4-bis. Nei casi di urgenza, quando vi e' fondato motivo di ritenere che dal ritardo possa derivare grave pregiudizio alle indagini, il pubblico ministero dispone la acquisizione dei dati relativi al traffico telefonico con decreto motivato che e' comunicato immediatamente, e comunque non oltre ventiquattro ore, al giudice competente per il rilascio dell'autorizzazione in via ordinaria. Il giudice, entro quarantotto ore dal provvedimento, decide sulla convalida con decreto motivato. Se il decreto del pubblico ministero non e' convalidato nel termine stabilito, i dati acquisiti non possono essere utilizzati». 4. (Abrogato).».