Gazzetta n. 5 del 8 gennaio 2015 (vai al sommario) PRESIDENZA DEL CONSIGLIO DEI MINISTRI DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 10 novembre 2014, n. 194 Regolamento recante modalita' di attuazione e di funzionamento dell'Anagrafe nazionale della popolazione residente (ANPR) e di definizione del piano per il graduale subentro dell'ANPR alle anagrafi della popolazione residente. IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI Visto l'articolo 62 del decreto legislativo 7 marzo 2005, n. 82, introdotto dall'articolo 2, comma 1, del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, e, in particolare, il comma 6, lettere a) e b) del medesimo articolo 62; Vista la legge 24 dicembre 1954, n. 1228, recante "Ordinamento delle anagrafi della popolazione residente"; Visto il decreto del Presidente della Repubblica 29 settembre 1973, n. 605, recante "Disposizioni relative all'anagrafe tributaria e al codice fiscale dei contribuenti", e successive modificazioni; Vista la legge 27 ottobre 1988, n. 470, recante "Anagrafe e censimento degli italiani all'estero"; Visto il decreto del Presidente della Repubblica 30 maggio 1989, n. 223, recante "Approvazione del nuovo regolamento anagrafico della popolazione residente"; Visto il decreto legislativo 6 settembre 1989, n. 322, recante "Norme sul Sistema statistico nazionale e sulla riorganizzazione dell'Istituto nazionale di statistica, ai sensi dell'articolo 24 della legge 23 agosto 1988, n. 400"; Visto il decreto del Presidente della Repubblica 6 settembre 1989, n. 323, recante "Regolamento per l'esecuzione della legge 27 ottobre 1988, n. 470, sull'anagrafe e il censimento degli italiani all'estero"; Visto il decreto legislativo 12 febbraio 1993, n. 39, recante "Norme in materia di sistemi informativi automatizzati delle amministrazioni pubbliche, a norma dell'articolo 2, comma 1, lettera mm), della legge 23 ottobre 1992, n. 421", e successive modificazioni, e, in particolare, l'articolo 3; Visto il decreto del Presidente della Repubblica 3 novembre 2000, n. 396, recante "Regolamento per la revisione e la semplificazione dell'ordinamento dello stato civile"; Visto il decreto legislativo del 30 marzo 2001, n. 165, recante "Norme generali sull'ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche"; Visto il decreto legislativo 30 giugno 2003, n. 196, recante "Codice in materia di protezione dei dati personali", e successive modificazioni; Visto il decreto legislativo 7 marzo 2005, n. 82, recante "Codice dell'amministrazione digitale", e successive modificazioni; Visto il Regolamento (CE) n. 862/2007 del Parlamento europeo e del Consiglio dell'11 luglio 2007 relativo alle statistiche comunitarie in materia di migrazione e di protezione internazionale; Visto il Regolamento (CE) n. 763/2008 del Parlamento europeo e del Consiglio del 9 luglio 2008 relativo ai censimenti della popolazione e delle abitazioni; Visto il Regolamento (CE) n. 1201/2009 della Commissione del 30 novembre 2009 recante attuazione del Regolamento (CE) n. 763/2008 del Parlamento europeo e del Consiglio, per quanto riguarda le specifiche tecniche delle variabili e delle loro classificazioni; Visti il Regolamento (CE) n. 223/2009 del Parlamento europeo e del Consiglio e, in particolare, l'articolo 13 che disciplina il Programma Statistico europeo, relativo alle statistiche europee e che abroga il regolamento (CE, Euratom) n. 1101/2008 del Parlamento europeo e del Consiglio, relativo alla trasmissione all'Istituto statistico delle Comunita' europee di dati statistici protetti dal segreto, il Regolamento (CE) n. 322/1997 del Consiglio, relativo alle statistiche comunitarie, e la Decisione 89/382/CEE, Euratom del Consiglio che istituisce un comitato del programma statistico delle Comunita' europee; Visto il Regolamento (UE) n. 1260/2013 del Parlamento europeo e del Consiglio del 20 novembre 2013 relativo alle statistiche demografiche europee; Visto il decreto del Presidente della Repubblica 7 settembre 2010, n. 166, recante "Approvazione del Regolamento recante il riordino dell'Istituto nazionale di statistica" e, in particolare, l'articolo 2, comma 2, lettera c)"; Visto l'articolo 1, comma 306, della legge 24 dicembre 2012, n. 228, recante "Disposizioni per la formazione del bilancio annuale e pluriennale dello Stato (Legge di stabilita' 2013)", e successive modificazioni; Visto il decreto del Presidente del Consiglio dei ministri 23 agosto 2013, n. 109, recante "Disposizioni per la prima attuazione dell'articolo 62 del decreto legislativo 7 marzo 2005, n. 82, come modificato dall'articolo 2, comma 1, del decreto-legge 18 ottobre 2012, n. 179, convertito dalla legge 17 dicembre 2012, n. 221, che istituisce l'Anagrafe Nazionale della Popolazione Residente (ANPR)"; Visto il decreto-legge 24 giugno 2014, n. 90, convertito, con modificazioni, dalla legge 11 agosto 2014, n. 114, recante "Misure urgenti per la semplificazione e la trasparenza amministrativa e per l'efficienza degli uffici giudiziari"; Sentito l'Istituto Nazionale di Statistica, che si e' espresso con pareri del 26 febbraio 2014 e del 12 giugno 2014; Acquisito il parere del Garante per la protezione dei dati personali, che si e' espresso con nota in data 17 aprile 2014; Acquisita l'intesa con l'Agenzia per l'Italia digitale; Acquisita l'intesa con la Conferenza unificata nella seduta del 5 agosto 2014; Visto l'articolo 17, comma 3, della legge 23 agosto 1988, n. 400, e successive modificazioni; Udito il parere del Consiglio di Stato, espresso dalla Sezione consultiva per gli atti normativi nell'adunanza del 25 settembre 2014; Su proposta del Ministero dell'interno, del Ministro per la semplificazione e la pubblica amministrazione, di concerto con il Ministro dell'economia e delle finanze; Adotta il seguente regolamento: Art. 1 Subentro alle anagrafi tenute dai comuni 1. L'Anagrafe Nazionale della Popolazione Residente (ANPR) subentra gradualmente alle anagrafi tenute dai comuni secondo il piano di subentro e le modalita', idonee a garantire l'integrita', l'univocita' e la sicurezza dei dati, descritti nell'Allegato A, che costituisce parte integrante del presente regolamento. Nel subentro sono compresi i dati informatizzati relativi alle situazioni anagrafiche pregresse alla data del subentro e alle schede archiviate in formato elettronico. 2. I dati anagrafici inviati dai comuni ai fini del subentro sono sottoposti ai seguenti controlli formali da parte del Ministero dell'interno: a) validazione del codice fiscale previo confronto con l'anagrafe tributaria, di cui al decreto del Presidente della Repubblica 29 settembre 1973, n. 605; b) verifica di congruita' con i dati contenuti nell'ANPR al momento del subentro. 3. Il Ministero dell'Interno e l'Istituto nazionale di statistica, sentito il Garante per la protezione dei dati personali, definiscono standard e indicatori finalizzati a monitorare la qualita' dei dati registrati nell'ANPR nella fase di subentro. 4. L'ANPR rende disponibile ai comuni, a seguito del subentro, i dati necessari all'allineamento delle banche dati eventualmente conservate dagli stessi. Avvertenza: Il testo delle note qui pubblicato e' stato redatto dall'amministrazione competente per materia, ai sensi dell'art. 10, comma 3, del testo unico delle disposizioni sulla promulgazione delle leggi, sull'emanazione dei decreti del Presidente della Repubblica e sulle pubblicazioni ufficiali della Repubblica italiana, approvato con D.P.R. 28 dicembre 1985, n. 1092, al solo fine di facilitare la lettura delle disposizioni di legge alle quali e' operato il rinvio. Restano invariati il valore e l'efficacia degli atti legislativi qui trascritti. Note alle premesse: - Si riporta il testo dell'articolo 62 del decreto legislativo 7 marzo 2005, n. 82 (Codice dell'amministrazione digitale): «Art. 62 (Anagrafe nazionale della popolazione residente). - 1. E' istituita presso il Ministero dell'interno l'Anagrafe nazionale della popolazione residente (ANPR), quale base di dati di interesse nazionale, ai sensi dell'articolo 60, che subentra all'Indice nazionale delle anagrafi (INA), istituito ai sensi del quinto comma dell'articolo 1 della legge 24 dicembre 1954, n. 1228, recante «Ordinamento delle anagrafi della popolazione residente» e all'Anagrafe della popolazione italiana residente all'estero (AIRE), istituita ai sensi della legge 27 ottobre 1988, n. 470, recante «Anagrafe e censimento degli italiani all'estero». Tale base di dati e' sottoposta ad un audit di sicurezza con cadenza annuale in conformita' alle regole tecniche di cui all'articolo 51. I risultati dell'audit sono inseriti nella relazione annuale del Garante per la protezione dei dati personali. 2. Ferme restando le attribuzioni del sindaco di cui all'articolo 54, comma 3, del testo unico delle leggi sull'ordinamento degli enti locali, approvato con il decreto legislativo 18 agosto 2000, n. 267, l'ANPR subentra altresi' alle anagrafi della popolazione residente e dei cittadini italiani residenti all'estero tenute dai comuni. Con il decreto di cui al comma 6 e' definito un piano per il graduale subentro dell'ANPR alle citate anagrafi, da completare entro il 31 dicembre 2014. Fino alla completa attuazione di detto piano, l'ANPR acquisisce automaticamente in via telematica i dati contenuti nelle anagrafi tenute dai comuni per i quali non e' ancora avvenuto il subentro. L'ANPR e' organizzata secondo modalita' funzionali e operative che garantiscono la univocita' dei dati stessi. 3. L'ANPR assicura al singolo comune la disponibilita' dei dati anagrafici della popolazione residente e degli strumenti per lo svolgimento delle funzioni di competenza statale attribuite al sindaco ai sensi dell'articolo 54, comma 3, del testo unico delle leggi sull'ordinamento degli enti locali di cui al decreto legislativo 18 agosto 2000, n. 267, nonche' la disponibilita' dei dati anagrafici e dei servizi per l'interoperabilita' con le banche dati tenute dai comuni per lo svolgimento delle funzioni di competenza. Tali funzioni, ad eccezione di quelle anagrafiche, possono altresi' essere svolte utilizzando i dati anagrafici, costantemente allineati all'ANPR, eventualmente conservati dai comuni, nelle basi di dati locali. L'ANPR consente esclusivamente ai comuni la certificazione dei dati anagrafici nel rispetto di quanto previsto dall'articolo 33 del decreto del Presidente della Repubblica 30 maggio 1989, n. 223, anche in modalita' telematica. I comuni inoltre possono consentire, anche mediante apposite convenzioni, la fruizione dei dati anagrafici da parte dei soggetti aventi diritto. L'ANPR assicura alle pubbliche amministrazioni e agli organismi che erogano pubblici servizi l'accesso ai dati contenuti nell'ANPR. 4. Con il decreto di cui al comma 6 sono disciplinate le modalita' di integrazione nell'ANPR dei dati dei cittadini attualmente registrati in anagrafi istituite presso altre amministrazioni nonche' dei dati relativi al numero e alla data di emissione e di scadenza della carta di identita' della popolazione residente. 5. Ai fini della gestione e della raccolta informatizzata di dati dei cittadini, le pubbliche amministrazioni di cui all'articolo 2, comma 2, del presente Codice si avvalgono esclusivamente dell'ANPR, che viene integrata con gli ulteriori dati a tal fine necessari. 6. Con uno o piu' decreti del Presidente del Consiglio dei Ministri, su proposta del Ministro dell'interno, del Ministro per la pubblica amministrazione e la semplificazione e del Ministro delegato all'innovazione tecnologica, di concerto con il Ministro dell'economia e delle finanze, d'intesa con l'Agenzia per l'Italia digitale, la Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano nonche' con la Conferenza Stato - citta', di cui all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281, per gli aspetti d'interesse dei comuni, sentita l'ISTAT e acquisito il parere del Garante per la protezione dei dati personali, sono stabiliti i tempi e le modalita' di attuazione delle disposizioni del presente articolo, anche con riferimento: a) alle garanzie e alle misure di sicurezza da adottare nel trattamento dei dati personali, alle modalita' e ai tempi di conservazione dei dati e all'accesso ai dati da parte delle pubbliche amministrazioni per le proprie finalita' istituzionali secondo le modalita' di cui all'articolo 58; b) ai criteri per l'interoperabilita' dell'ANPR con le altre banche dati di rilevanza nazionale e regionale, secondo le regole tecniche del sistema pubblico di connettivita' di cui al capo VIII del presente decreto, in modo che le informazioni di anagrafe, una volta rese dai cittadini, si intendano acquisite dalle pubbliche amministrazioni senza necessita' di ulteriori adempimenti o duplicazioni da parte degli stessi; c) all'erogazione di altri servizi resi disponibili dall'ANPR, tra i quali il servizio di invio telematico delle attestazioni e delle dichiarazioni di nascita e dei certificati di cui all'articolo 74 del decreto del Presidente della Repubblica 3 novembre 2000, n. 396, compatibile con il sistema di trasmissione di cui al decreto del Ministro della salute in data 26 febbraio 2010, pubblicato nella Gazzetta Ufficiale n. 65 del 19 marzo 2010.». - La legge 24 dicembre 1954, n. 1228 (Ordinamento delle anagrafi della popolazione residente) e' pubblicata nella Gazzetta Ufficiale 12 gennaio 1955, n. 8. - Il decreto del Presidente della Repubblica 29 settembre 1973, n. 605 (Disposizioni relative all'anagrafe tributaria e al codice fiscale dei contribuenti), e' pubblicato nella Gazzetta Ufficiale 16 ottobre 1973, n. 268, supplemento ordinario. - La legge 27 ottobre 1988, n. 470 (Anagrafe e censimento degli italiani all'estero), e' pubblicata nella Gazzetta Ufficiale 7 novembre 1988, n. 261. - Il decreto del Presidente della Repubblica 30 maggio 1989, n. 223 (Approvazione del nuovo regolamento anagrafico della popolazione residente) e' pubblicato nella Gazzetta Ufficiale 8 giugno 1989, n. 132. - Il decreto legislativo 6 settembre 1989, n. 322 (Norme sul Sistema statistico nazionale e sulla riorganizzazione dell'Istituto nazionale di statistica, ai sensi dell'art. 24 della legge 23 agosto 1988, n. 400), e' pubblicato nella Gazzetta Ufficiale 22 settembre 1989, n. 222. - Il decreto del Presidente della Repubblica 6 settembre 1989, n. 323 (Regolamento per l'esecuzione della legge 27 ottobre 1988, n. 470, sull'anagrafe e il censimento degli italiani all'estero), e' pubblicato nella Gazzetta Ufficiale 23 settembre 1989, n. 223. - Si riporta il testo dell'art. 3 del decreto legislativo 12 febbraio 1993, n. 39 (Norme in materia di sistemi informativi automatizzati delle amministrazioni pubbliche, a norma dell'art. 2, comma 1, lettera mm), della legge 23 ottobre 1992, n. 421): «Art. 3. - 1. Gli atti amministrativi adottati da tutte le pubbliche amministrazioni sono di norma predisposti tramite i sistemi informativi automatizzati. 2. Nell'ambito delle pubbliche amministrazioni l'immissione, la riproduzione su qualunque supporto e la trasmissione di dati, informazioni e documenti mediante sistemi informatici o telematici, nonche' l'emanazione di atti amministrativi attraverso i medesimi sistemi, devono essere accompagnate dall'indicazione della fonte e del responsabile dell'immissione, riproduzione, trasmissione o emanazione. Se per la validita' di tali operazioni e degli atti emessi sia prevista l'apposizione di firma autografa, la stessa e' sostituita dall'indicazione a stampa, sul documento prodotto dal sistema automatizzato, del nominativo del soggetto responsabile.». - Il decreto del Presidente della Repubblica 3 novembre 2000, n. 396 (Regolamento per la revisione e la semplificazione dell'ordinamento dello stato civile), e' pubblicato nella Gazzetta Ufficiale 30 dicembre 2000, n. 303, supplemento ordinario. - Il decreto legislativo del 30 marzo 2001, n. 165 (Norme generali sull'ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche), e' pubblicato nella Gazzetta Ufficiale 9 maggio 2001, n. 106, supplemento ordinario. - Il decreto legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), e' pubblicato nella Gazzetta Ufficiale 29 luglio 2003, n. 174, supplemento ordinario. - Il decreto legislativo 7 marzo 2005, n. 82 (Codice dell'amministrazione digitale), e' pubblicato nella Gazzetta Ufficiale 16 maggio 2005, n. 112, supplemento ordinario. - Il Regolamento (CE) n. 862/2007 del Parlamento Europeo e del Consiglio, dell'11 luglio 2007, relativo alle statistiche comunitarie in materia di migrazione e di protezione internazionale, e' pubblicato nella Gazzetta Ufficiale dell'Unione europea 31 luglio 2007, n. L 199. - Il Regolamento (CE) n. 763/2008 del Parlamento Europeo e del Consiglio, del 9 luglio 2008, relativo ai censimenti della popolazione e delle abitazioni, e' pubblicato nella Gazzetta Ufficiale dell'Unione europea 13 agosto 2008, n. L 218. - Il Regolamento (CE) n. 1201/2009 della Commissione, del 30 novembre 2009, recante l'attuazione del Regolamento (CE) n. 763/2008 del Parlamento europeo e del Consiglio, per quanto riguarda le specifiche tecniche delle variabili e delle loro classificazioni, e' pubblicato nella Gazzetta Ufficiale dell'Unione europea 15 dicembre 2009, n. L 329. - Si riporta il testo dell'art. 13 del Regolamento (CE) n. 223/2009 del Parlamento europeo e del Consiglio (relativo alle statistiche europee e che abroga il regolamento (CE/Euratom) n. 1101/2008 del Parlamento europeo e del Consiglio, relativo alla trasmissione all'Istituto statistico delle Comunita' europee di dati statistici protetti dal segreto, il regolamento (CE) n. 322/97 del Consiglio, relativo alle statistiche comunitarie, e la decisione 89/382/CEE, Euratom del Consiglio, che istituisce un comitato del programma statistico delle Comunita' europee): «Art. 13 (Programma statistico europeo). - 1. Il programma statistico europeo definisce il quadro per lo sviluppo, la produzione e la diffusione di statistiche europee, nonche' i principali settori e gli obiettivi delle iniziative previste per un periodo non superiore a cinque anni. Esso e' deciso dal Parlamento europeo e dal Consiglio. Il suo impatto e il suo rapporto costi-benefici sono valutati con la partecipazione di esperti indipendenti. 2. Il programma statistico europeo stabilisce le priorita' riguardo alle esigenze di informazioni ai fini dello svolgimento delle attivita' della Comunita'. Tali esigenze sono valutate in rapporto alle risorse occorrenti, a livello sia comunitario sia nazionale, per produrre le statistiche necessarie, nonche' all'onere di risposta e ai relativi costi per i rispondenti. 3. Per l'intero programma statistico europeo, o per parte di esso, la Commissione adotta iniziative per fissare le priorita' e per ridurre l'onere di risposta. 4. La Commissione sottopone il progetto del programma statistico europeo all'esame preventivo del comitato dell'SSE. 5. Per ciascun programma statistico europeo la Commissione, previa consultazione del comitato dell'SSE, presenta una relazione intermedia relativa ai progressi effettuati e una relazione di valutazione finale e le trasmette al Parlamento europeo e al Consiglio.». - Il Regolamento (UE) n. 1260/2013 del Parlamento europeo e del Consiglio, del 20 novembre 2013, relativo le statistiche demografiche europee, e' pubblicato nella Gazzetta Ufficiale dell'Unione europea 10 dicembre 2013, n. L 330. - Si riporta il testo dell'art. 2, comma 2, lett. c) del decreto del Presidente della Repubblica 7 settembre 2010, n. 166 (Regolamento recante il riordino dell'Istituto nazionale di statistica): «Art. 2 (Compiti dell'ISTAT). - 2. L'ISTAT esercita i compiti definiti dall'articolo 15 del decreto legislativo 6 settembre 1989, n. 322, anche al fine di dare attuazione alle disposizioni contenute nel regolamento (CE) n. 223/2009 del Parlamento europeo e del Consiglio dell'11 marzo 2009 e nel regolamento (CE) n. 177/2008 del Parlamento europeo e del Consiglio del 20 febbraio 2008, nonche' di recepire i principi contenuti nella raccomandazione della Commissione europea del 25 maggio 2005, relativa alla indipendenza, all'integrita' e alla responsabilita' delle autorita' statistiche nazionali e comunitarie, provvedendo: a) (Omissis); b) (Omissis); c) a definire i metodi e i formati da utilizzare da parte delle pubbliche amministrazioni per lo scambio e l'utilizzo in via telematica dell'informazione statistica e finanziaria, nonche' a coordinare modificazioni, integrazioni e nuove impostazioni della modulistica e dei sistemi informativi utilizzati dalle pubbliche amministrazioni per raccogliere informazioni utilizzate o da utilizzare per fini statistici, ai sensi dell'articolo 3, comma 73, della legge 24 dicembre 2007, n. 244, e dell'articolo 8, comma 2, della legge 31 dicembre 1996, n. 681.". - Si riporta il testo dell'art. 1, comma 306, della legge 24 dicembre 2012, n. 228 (Disposizioni per la formazione del bilancio annuale e pluriennale dello Stato (Legge di stabilita' 2013): «306. Per la progettazione, implementazione e gestione dell'Anagrafe nazionale della popolazione residente ANPR il Ministero dell'interno si avvale della societa' di cui all'articolo 83, comma 15, del decreto-legge 25 giugno 2008, n. 112, convertito, con modificazioni dalla legge 6 agosto 2008, n. 133.». - Il decreto del Presidente del Consiglio dei ministri 23 agosto 2013, n. 109 (Disposizioni per la prima attuazione dell'articolo 62 del decreto legislativo 7 marzo 2005, n. 82), e' pubblicato nella Gazzetta Ufficiale 1 ottobre 2013, n. 230. - Il decreto-legge 24 giugno 2014, n. 90, convertito, con modificazioni, dalla legge 11 agosto 2014, n. 114 (Misure urgenti per la semplificazione e la trasparenza amministrativa e per l'efficienza degli uffici giudiziari) e' pubblicato nella Gazzetta Ufficiale 24 giugno 2014, n. 144. - Si riporta il testo dell'art. 17, comma 3, della legge 23 agosto 1988, n. 400 (Disciplina dell'attivita' di Governo e ordinamento della Presidenza del Consiglio dei Ministri): «Art. 17 (Regolamenti). - 3. Con decreto ministeriale possono essere adottati regolamenti nelle materie di competenza del ministro o di autorita' sottordinate al ministro, quando la legge espressamente conferisca tale potere. Tali regolamenti, per materie di competenza di piu' ministri, possono essere adottati con decreti interministeriali, ferma restando la necessita' di apposita autorizzazione da parte della legge. I regolamenti ministeriali ed interministeriali non possono dettare norme contrarie a quelle dei regolamenti emanati dal Governo. Essi debbono essere comunicati al Presidente del Consiglio dei ministri prima della loro emanazione.». Note all'art. 1: - Per il riferimento al decreto del Presidente della Repubblica 29 settembre 1973, n. 605, vedasi nelle note alle premesse.   Allegato A Piano per il graduale subentro dell'ANPR alle anagrafi della popolazione residente e dei cittadini italiani residenti all'estero tenute dai comuni e modalita' di subentro A) Piano per il graduale subentro. Il Piano per il graduale subentro (nel seguito "Piano") riguarda la progressiva migrazione delle basi dati comunali (APR ed AIRE) verso la base dati centrale ANPR. Al fine di garantire la predisposizione della base di dati da utilizzare per la migrazione dei Comuni, l'ANPR e' preliminarmente popolata con i dati presenti nelle partizioni della stessa, corrispondenti ai sistemi informativi INA e AIRE, attualmente ubicate presso il Centro Nazionale dei Servizi (CNSD) e i Servizi Informativi e Elettorali (SIE) del Ministero dell'Interno. Tale popolamento iniziale anticipa la fase di validazione dei dati che contribuiscono alla determinazione del codice fiscale (cognome e nome; sesso; luogo e data di nascita), previo confronto con l'anagrafe tributaria di cui al decreto del Presidente della Repubblica 29 settembre 1973, n. 605 e la verifica di congruita' a livello nazionale. Il Comune ricevera' la segnalazione di eventuali anomalie rilevate che dovra' rimuovere utilizzando le proprie applicazioni e provvedendo ad un nuovo invio dei dati con le modalita' attualmente previste nell'ambito dei sistemi INA ed AIRE. Il Piano individua su base mensile, a decorrere dal completamento di tale popolamento iniziale, i comuni che avviano la migrazione delle proprie banche dati APR ed AIRE locali verso l'ANPR, previo assolvimento dell'obbligo di revisione di cui agli articoli 46 e 47 del decreto del Presidente della Repubblica 30 maggio 1989, n. 223. I comuni sono individuati sulla base di criteri di distribuzione geografica e di dimensione demografica, descritti nel seguito, assicurando un popolamento medio mensile di 8.000.000 di soggetti residenti, per dieci periodi della durata di 30 giorni ciascuno. La pianificazione e' cadenzata per settimane, secondo il piano seguente. Settimana dalla 1 alla 20: comuni con popolazione fino a 100.000 abitanti, individuati, per ciascuna settimana, secondo i criteri di distribuzione geografica e dimensione demografica, espressi dai seguenti valori percentuali: ======================================================= |  Distribuzione geografica | Dimensione demografica| +=============================+=======================+ | | fino a 5.000 abitanti:| | Nord: 56 % |70 % | +-----------------------------+-----------------------+ | | tra 5.001 e 20.000 | | Centro:12 % |abitanti: 24% | +-----------------------------+-----------------------+ | | tra 20.001 e 100.000 | | Sud e isole: 32 % |abitanti: 6% | +-----------------------------+-----------------------+ Settimana dalla 21 alla 24: comuni con popolazione compresa tra 100.001 e 200.000 abitanti, individuati, per ciascuna settimana, secondo il criterio di distribuzione geografica e degli ulteriori criteri riferiti al grado di informatizzazione e all'uniformita' dei sistemi informativi. Settimana dalla 25 alla 32: comuni di citta' metropolitane, individuati, per ciascuna settimana, secondo criteri riferiti al grado di informatizzazione e all'uniformita' dei sistemi informativi. La durata delle procedure di subentro per ogni comune e' stimata in due settimane, di cui la prima e' dedicata agli invii e la seconda al completamento delle elaborazioni. Il comune trasmette i dati relativi alle posizioni informatizzate anagrafiche pregresse e alle schede archiviate alla data di inizio del subentro, dopo il completamento dell'invio dei dati relativi alla popolazione residente. B) Modalita' di subentro. Il Piano di subentro e' pubblicato sul sito del Ministero dell'interno, Direzione Centrale per i Servizi Demografici, entro trenta giorni dalla pubblicazione del presente decreto nella Gazzetta Ufficiale della Repubblica Italiana. Sono pubblicati: l'elenco dei Comuni che dovranno migrare le proprie banche dati (APR), con indicazione della data in cui, per ciascun Comune, e' previsto l'avvio delle operazioni di subentro. L'elenco e' reso disponibile con congruo anticipo rispetto all'avvio delle suddette operazioni e puo' essere oggetto di aggiornamento con cadenza mensile; le specifiche tecniche e le relative modalita' per l'utilizzo dei servizi di cui all'allegato D, compresi quelli che i Comuni devono utilizzare per inviare i dati contenuti nelle proprie APR, nonche' le relative modalita' di invio. Tali informazioni sono rese disponibili almeno centoventi giorni prima dell'avvio operativo del Piano di subentro. I dati inviati dai comuni al fine del subentro sono sottoposti ai seguenti controlli formali: a) verifica di conformita' del messaggio allo standard definito dal Ministero dell'Interno e pubblicato nel sito WEB di ANPR; b) validazione del codice fiscale previo confronto con l'anagrafe tributaria, di cui al decreto del Presidente della Repubblica 29 settembre 1973, n. 605; c) verifica di congruita' con i dati contenuti nell'ANPR al momento del subentro. Il sistema segnala al comune le anomalie relative al codice fiscale e le altre eventuali anomalie ed incongruenze mediante un apposito messaggio. Il sistema invia al comune, via posta elettronica certificata, un apposito messaggio di conferma del subentro con indicazione di data e ora. Il comune risolve le anomalie e le incongruenze segnalate entro trenta giorni, utilizzando i servizi di registrazione dati di cui all'allegato D.   ALLEGATO B CAMPI RELATIVI AI DATI CONTENUTI NELL'ANPR A) SCHEDA INDIVIDUALE DELLA POPOLAZIONE RESIDENTE IN ITALIA • Codice comunale identificativo di individuo • Codice fiscale • Comune • Cognome • Nome • Paternita' • Maternita' • Luogo Nascita • Atto Nascita • Data Nascita • Sesso • Stato Civile • Cognome Coniuge • Nome Coniuge • Data matrimonio • Luogo matrimonio • Atto matrimonio • Ordine del matrimonio • Data morte coniuge • Luogo morte coniuge • Atto morte coniuge • Ordine del matrimonio precedente la vedovanza • Data sentenza divorzio • Numero sentenza divorzio • Ordine del matrimonio precedente il divorzio • Cittadinanza • Data prima iscrizione • Motivo iscrizione • Numero pratica • Data perfezionamento pratica • Data decorrenza indirizzo • Specie indirizzo • Codice identificativo di toponimo • Denominazione indirizzo • Numero civico (N) • Scala o corte • Interno • Numero isolato • Domicilio digitale • Indirizzo estero • Motivo Cancellazione /Reiscrizione • Descrizione Motivo Cancellazione /Reiscrizione • Data Cancellazione/ Reiscrizione • Motivo Mutazione • Descrizione Motivo Mutazione • Data Mutazione • Numero pratica • Data perfezionamento pratica • Data morte • Luogo morte • Atto di morte • Anno censimento • Sezione censimento • Numero foglio censimento • Numero Carta d'Identita' • Data Rilascio Carta d'Identita' • Estremi del permesso di soggiorno • Lista elettorale • Lista di leva • Titolo di studio • Posizione nella professione/condizione non professionale B) SCHEDA DI FAMIGLIA DEI RESIDENTI IN ITALIA Comune Provincia Data costituzione Motivo costituzione Data eliminazione Motivo eliminazione Intestatario famiglia Data intestatario famiglia Cognome tutore intestatario minorenne Nome tutore intestatario minorenne Data decorrenza indirizzo Specie indirizzo Denominazione indirizzo Numero civico (N) Scala o corte Interno Numero isolato Frazione Anno censimento Sezione censimento Numero foglio censimento Numero di componenti minorenni presenti nella scheda di famiglia Per ogni familiare: Progressivo d'ordine Relazione di parentela Cognome Nome Sesso Paternita' Maternita' Luogo Nascita Data Nascita Atto Nascita Stato Civile Cittadinanza Data matrimonio Luogo matrimonio Cognome Coniuge Nome Coniuge Atto matrimonio Data morte coniuge Luogo morte coniuge Atto morte coniuge Data sentenza divorzio Numero sentenza divorzio Professione/condizione non professionale Anno censimento Sezione censimento Numero foglio censimento C) SCHEDA DI CONVIVENZA DEI RESIDENTI IN ITALIA Comune Provincia Specie della convivenza Denominazione della convivenza Responsabile della convivenza Data responsabile convivenza Data decorrenza indirizzo Specie indirizzo Denominazione indirizzo Numero civico (N) Scala o corte Interno Numero isolato Frazione Anno censimento Sezione censimento Numero foglio censimento Per ogni convivente: Progressivo d'ordine convivenza Cognome Nome Sesso Paternita' Maternita' Luogo Nascita Data Nascita Atto Nascita Stato Civile Cittadinanza Data matrimonio Luogo matrimonio Cognome Coniuge Nome Coniuge Atto matrimonio Data morte coniuge Luogo morte coniuge Atto morte coniuge Data sentenza divorzio Numero sentenza divorzio Professione/condizione non professionale Anno censimento Sezione censimento Numero foglio censimento D) SCHEDA DEI CITTADINI ITALIANI RESIDENTI ALL'ESTERO codice famiglia codice territorio estero di residenza codice consolato di residenza provincia/contea c.a.p. localita' indirizzo numero civico presso cognome nome data nascita codice iscrizione comune nascita luogo nascita territorio estero nascita stato civile codice sesso codice relazione parentela comune iscrizione data iscrizione motivo iscrizione iniziativa iscrizione iniziativa aggiornamento individuazione comune di iscrizione comune di provenienza territorio estero di provenienza cognome coniuge data arrivo nel consolato anno espatrio comune estremi nascita anno estremi nascita serie estremi nascita parte estremi nascita numero estremi nascita data stato civile comune stato civile territorio estero stato civile luogo stato civile comune registrazione stato civile anno registrazione stato civile serie registrazione stato civile parte registrazione stato civile numero registrazione stato civile titolo di studio attualmente disoccupato posizione professionale settore di attivita' codice fiscale tipo elettore data inizio istruttoria data fine istruttoria flag stato istruttoria documenti espatrio note E) ULTERIORI CAMPI RELATIVI A DATI DI SERVIZIO Nell'ANPR sono altresi' contenuti gli ulteriori campi relativi ai dati di servizio necessari a garantire l'interoperabilita' con le banche dati di rilevanza nazionale e regionale, nonche' con le banche dati comunali, ai fini dell'esercizio delle funzioni di competenza.   Allegato C Misure di sicurezza Il presente allegato descrive le caratteristiche della piattaforma e le misure adottate per garantire l'integrita' e la riservatezza dei dati scambiati e conservati, la sicurezza dell'accesso ai servizi, il tracciamento delle operazioni effettuate, in conformita' agli articoli 64, comma 2 e 65, comma 1, lettera c), del decreto legislativo 7 marzo 2005, n. 82. Per le predette finalita', l'ANPR e' dotata di: un sistema di Identity & Access Management per l'identificazione dell'utente e della postazione, la gestione dei profili autorizzativi, la verifica dei diritti di accesso, il tracciamento delle operazioni; un sistema di tracciamento e di conservazione dei dati di accesso alle componenti applicative e di sistema; sistemi di sicurezza per la protezione delle informazioni e dei servizi erogati dalla base dati; un sistema di log analysis per l'analisi periodica dei file di log, in grado di individuare, sulla base di regole predefinite e formalizzate eventi potenzialmente anomali e di segnalarli al Ministero dell'interno tramite funzionalita' di alert; una Certification Authority; sistemi e servizi di backup per il salvataggio dei dati e delle applicazioni; sistemi e servizi di Disaster Recovery. Il piano di continuita' operativa di cui all'articolo 50-bis del decreto legislativo 7 marzo 2005, n. 82, esplicitera' le procedure relative ai sistemi ed ai servizi di backup e di Disaster Recovery. 1. Infrastruttura fisica L'infrastruttura di ANPR e' installata nella sede della Societa' di cui all'articolo 1, comma 306, della legge 24 dicembre 2012, n. 228 (nel seguito "la Societa'") ed e' gestita dalla Societa' stessa. I locali sono sottoposti a videosorveglianza continua e sono protetti da qualsiasi intervento di personale esterno, ad esclusione degli accessi necessari a garantire la continuita' operativa del sistema. Qualsiasi altra operazione manuale e' consentita solo a personale autorizzato dal Ministero dell'interno. La suddetta infrastruttura, oltre alle componenti di sicurezza, comprende i sistemi e le basi dati di cui al punto 4.1 dell'allegato al decreto del Presidente del Consiglio di Ministri 23 agosto 2013, n. 109. 2. Accesso alla base dati L'accesso nell'ANPR avviene in condizioni di pieno isolamento operativo e di esclusivita', in conformita' ai principi di esattezza, disponibilita', accessibilita', integrita' e riservatezza dei dati, dei sistemi e delle infrastrutture, di cui all'articolo 51 del decreto legislativo n. 82 del 2005. I sistemi di sicurezza garantiscono che l'infrastruttura di produzione sia logicamente distinta dalle altre infrastrutture della Societa' e che l'accesso alla stessa avvenga in modo sicuro, controllato, e costantemente tracciato, esclusivamente da parte di personale autorizzato dal Ministero dell'interno, e con il tracciamento degli accessi e di qualsiasi attivita' eseguita. L'ANPR invia e riceve le comunicazioni in modalita' sicura, su rete di comunicazione SPC ovvero, tramite Internet, mediante protocollo SSL per garantire la riservatezza dei dati su reti pubbliche. Le modalita' di accesso da parte dei comuni, delle pubbliche amministrazioni e degli organismi che erogano pubblici servizi si applicano fino alla piena attuazione delle disposizioni di cui all'articolo 64 del decreto legislativo n. 82 del 2005. 2.1 Accesso dei comuni L'accesso dei comuni all'ANPR avviene tramite sito web o mediante web service. Accesso del comune tramite sito web dell'ANPR. I requisiti di sicurezza prevedono il riconoscimento dell'operatore e della postazione, autorizzata dal comune, e dotata dei seguenti dispositivi: certificato identificativo, riferito alla postazione, memorizzato al suo interno, emesso dalla Certification Authority; smart-card dedicata e personale, e relativo lettore, con certificato client di autenticazione, intestato all'operatore, emesso dalla Certification Authority. L'infrastruttura di Identity & Access Management garantisce l'autenticazione dell'utente e la verifica dei diritti di accesso dello stesso alle varie risorse, in base al relativo profilo autorizzativo. L'operatore accede dalla postazione certificata autenticandosi tramite certificato client. La postazione e' identificata mediante la connessione del browser dell'utente a un indirizzo gestito da un apparato di sicurezza specializzato, che verifica la validita' del certificato identificativo della postazione e, in caso di esito positivo, la validita' del certificato client. Il sistema di Identity & Access management autorizza l'utente in base al profilo assegnato ed effettua i controlli formali sui messaggi ricevuti. Il sistema di tracciamento conserva le informazioni relative alla associazione utente - postazione - dati acceduti, inclusi i riferimenti temporali. Tutte le informazioni relative al tracciamento dei dati sono accessibili solo dagli incaricati autorizzati su specifica richiesta da parte degli organi competenti. Tutte le operazioni effettuate sono tracciate e conservate. Accesso del comune mediante web service. I requisiti di sicurezza prevedono: il certificato identificativo, riferito alla postazione, memorizzato al suo interno, emesso dalla Certification Authority; il riconoscimento dell'operatore tramite la userid e password utilizzata per accedere ai servizi dei sistemi informativi comunali, che garantiscono l'autenticazione dell'utente e la verifica dei diritti di accesso dello stesso alle varie funzionalita' applicative; il certificato identificativo, riferito al server ospitante l'applicazione che utilizza il web service, memorizzato al suo interno, emesso dalla Certification Authority. L'operatore accede autenticandosi tramite la userid e la password utilizzata per accedere ai servizi dei sistemi informativi comunali. Per garantire il riconoscimento dell'operatore e della postazione, autorizzata dal comune, nonche' l'integrita' dei dati, i messaggi inviati prevedono: identificativo postazione firmato con il certificato di postazione; identificativo utente; firma dell'intero messaggio mediante il certificato che identifica il server comune secondo i meccanismi standard della ws security. Alla ricezione del messaggio, ANPR verifica la firma del messaggio ed il sistema di Identity & Access management verifica la validita' dell'identificativo della postazione, nonche' l'esistenza dell'utente e la rispondenza dell'operazione richiesta in base al profilo assegnato; in caso di esito positivo, ANPR elabora il messaggio. Il sistema di tracciamento conserva le informazioni relative all'associazione utente - postazione - dati acceduti, inclusi i riferimenti temporali. Tutte le informazioni relative al tracciamento dei dati sono accessibili solo dagli incaricati autorizzati su specifica richiesta da parte degli organi competenti. Tutte le operazioni effettuate sono tracciate e conservate. Il comune garantisce l'adeguamento delle applicazioni alle regole di sicurezza descritte. 2.1.1 Registrazione degli utenti ed assegnazione degli strumenti di sicurezza L'infrastruttura di Identity e Access Management censisce direttamente le utenze, accogliendo flussi di autenticazione e di autorizzazione, per l'assegnazione delle credenziali, secondo la seguente procedura: a) il sindaco o suo delegato individua gli operatori comunali preposti all'accesso all'ANPR e ne comunica i nominativi al Ministero dell'interno, evidenziando gli operatori che saranno titolari di smart-card; b) sulla base della comunicazione di cui al punto a), la societa' registra nel sistema di Identity e Access Management gli operatori comunali ed emette le smart-card richieste, e le trasmette alle Prefetture; c) la societa' predispone i plichi che contengono i PIN/PUK e li trasmette ai comuni; d) le Prefetture consegnano al sindaco le smart-card; e) il sindaco individua l'Amministratore locale della sicurezza e, tramite la propria smart-card personale ed una specifica applicazione, registra le generalita' della persona individuata, gli consegna la smart card e il plico con i PIN/PUK, associa alla persona il ruolo di Amministratore locale della sicurezza, in possesso delle autorizzazioni descritte di seguito; f) il sindaco comunica al Ministero dell'interno il nominativo dell'Amministratore locale della sicurezza, assicurando l'avvenuta consegna dei dispositivi; g) l'Amministratore locale della sicurezza accede con la propria smart-card ad un'apposita applicazione dedicata alla gestione degli operatori comunali, consegna le smart-card e le relative buste con i PIN/PUK a ciascuno dei soggetti indicati dal sindaco ai sensi della lettera a), assegna i profili per l'accesso alle applicazioni, revoca le autorizzazioni, blocca le smart-card, richiede nuove smart-card in caso di impossibilita' di utilizzo di quella assegnata, registra nuovi operatori comunali, prenotando contestualmente la relativa smart-card che sara' successivamente recapitata dalla societa', con modalita' analoghe a quelle descritte al punto d); h) il sindaco accede alla stessa applicazione, puo' effettuare tutte le operazioni previste per l'Amministratore locale della sicurezza nonche' la revoca delle autorizzazioni. Tutte le funzionalita' di sicurezza descritte ai punti precedenti sono disponibili all'interno di un'apposita Web application, cui si accede con autenticazione forte e canale sicuro: la smart-card, pertanto, deve essere necessariamente richiesta per l'Amministratore locale della sicurezza, oltre che per gli operatori comunali che avranno accesso al sito Web di ANPR. Tramite la suddetta applicazione sono distribuiti i certificati che saranno utilizzati per il riconoscimento delle postazioni. La gestione e la conservazione della smart-card e' di esclusiva responsabilita' dell'operatore cui e' assegnata, mentre la gestione e la conservazione del certificato che identifica la postazione, memorizzato internamente ad essa, e' di responsabilita' di un dipendente del Comune appositamente individuato quale responsabile del certificato stesso. La non esportabilita' di questo certificato dalla postazione e' garantita dalla presenza di un codice PIN, generato in fase di installazione sulla specifica postazione destinataria, la cui conservazione e' di esclusiva responsabilita' del suddetto dipendente. Per la gestione dei processi autorizzativi, sono previsti i seguenti ruoli amministrativi, suddivisi tra gli attori del sistema: a) Amministratore di Infrastruttura; b) Amministratore Applicativo; c) Amministratore Centrale della Sicurezza; d) Amministratori locali; e) Amministratore di primo livello (Sindaco o suo delegato); f) Amministratore di secondo livello (Amministratore locale della sicurezza); g) Amministratore della postazione (responsabile dei certificati di postazione). I primi due ruoli sono attribuiti a personale della Societa' dalla stessa individuato e comunicato al Ministero dell'interno. Il terzo ruolo e' attribuito al personale del Ministero dell'interno. 2.2 Accesso delle pubbliche amministrazioni e degli organismi che erogano pubblici servizi L'accesso delle pubbliche amministrazioni e degli organismi che erogano pubblici servizi all'ANPR avviene tramite sito web o mediante web service. Per l'accesso tramite sito web, i requisiti di sicurezza prevedono il riconoscimento dell'operatore e della postazione, autorizzata dalla pubblica amministrazione o dall'ente, sulla base del Sistema di Identita' Federata, (che contempla anche l'identificativo dell'operatore e l'indirizzo IP della postazione), che consente il controllo degli accessi ai soli servizi di consultazione ed estrazione. Nel modello di sicurezza dell'Identita' Federata, nell'ambito dell'Access & Facility Management, alle pubbliche amministrazioni e agli enti che erogano pubblici servizi sono demandate le funzioni di autenticazione e di autorizzazione, all'interno di profili prestabiliti, assumendo rispettivamente i ruoli di Identity Provider e Attribute Authority, in conformita' al modello GFID dell'Agenzia per l'Italia Digitale e mediante l'adozione di soluzioni tecnologiche che garantiscano il tracciamento sia dell'Identity Provider sia dell'operatore. Le operazioni effettuate presso la postazione sono registrate nel sistema di Identity e Access Management, che registra le informazioni di autenticazione e gli attributi e li utilizza per verificare i diritti di accesso all'informazione e per alimentare il sistema di tracciamento. Per l'accesso tramite web service, si utilizzano i meccanismi propri del pattern di sicurezza che consente, ove richiesto, di trasferire, ai fini del tracciamento, oltre all'identificativo dell'ente anche l'identificativo dell'utente finale e l'indirizzo IP della sua postazione. Il server applicativo viene identificato tramite apposito certificato. 3. Sistema di monitoraggio dei servizi Il Ministero dell'interno, attraverso l'infrastruttura di cui al paragrafo 1, eroga i servizi di cui all'allegato D e assolve le funzionalita' di sicurezza descritte nel presente allegato, nel rispetto delle specifiche tecniche elaborate dalla Societa' e approvate dal Ministero. Per il monitoraggio dei servizi, il Ministero dell'interno si avvale di uno specifico sistema, ubicato nel Centro Nazionale per i Servizi Demografici del Ministero dell'interno (CNSD), presso il quale sono installate apposite consolle di controllo, utilizzate esclusivamente da personale autorizzato dal Ministero dell'interno per l'accesso in sola visualizzazione. La visualizzazione completa dello stato del servizio e dell'infrastruttura tecnologica che lo supporta avviene mediante: a) vista c.d. "ad albero" dei servizi che rendono disponibili le seguenti informazioni: lista dei servizi erogati (nome, descrizione, codifica, etc.); infrastruttura tecnologica che ospita i servizi erogati con il dettaglio dei servizi tecnici che li compongono; allarmi associati alle risorse infrastrutturali dei servizi tecnici che hanno impatto sui servizi erogati; eventuali ticket di incidenti aperti dalla Societa' di cui all'articolo 1, comma 306, della legge 24 dicembre 2012, n. 228, per la gestione e la risoluzione degli allarmi. b) vista di alto livello con rappresentazione, sia real time sia giornaliera, dell'andamento dello stato dei servizi erogati e dei relativi indicatori di disponibilita' (eventi di infrastruttura, eventi da sonde end-to-end, ticket di incidenti); c) rappresentazione dell'andamento della produzione dei servizi, in funzione dei livelli di autorizzazione definiti dal Ministero dell'interno, anche in termini di analisi delle interazioni del sistema con i soggetti che accedono (comuni, pubbliche amministrazioni, ed altri enti) e degli scostamenti dal trend, compresi report sintetici sullo stato di sicurezza del sistema. 4. Protezione da attacchi informatici Al fine di protezione dei sistemi operativi da attacchi informatici, eliminando le vulnerabilita', si utilizzano: a) in fase di configurazione, procedure di hardening finalizzate a limitare l'operativita' alle sole funzionalita' necessarie per il corretto funzionamento dei servizi; b) in fase di messa in esercizio, oltre che ad intervalli prefissati o in presenza di eventi significativi, processi di vulnerability assessment and mitigation nei software utilizzati e nelle applicazioni dei sistemi operativi; c) piattaforma di sistemi firewall e sonde anti-intrusione.   Allegato D Servizi dell'ANPR Il presente allegato descrive i servizi che ANPR assicura ai soggetti che accedono. Le richieste di servizio sono elaborate in file XML o altri formati aperti. La risposta del sistema puo' avere formato XML, ASCII o PDF o altri formati aperti. I servizi sono erogati in modalita' web service ovvero attraverso una web application fruibile dal sito internet della ANPR. A) Servizi ai Comuni A.1) Registrazione dei dati. I servizi di registrazione consentono le operazioni di modificazione dei dati di competenza del comune, in tempo reale. In risposta alla richiesta dell'operatore, in assenza di errore dell'operazione, il sistema invia la conferma di modificazione del dato ad un protocollo riferito all'operazione; in caso di errore, il comune riceve un avviso di esito negativo, con indicazione della causa. Al comune e', inoltre, resa disponibile la consultazione delle operazioni richieste, del relativo esito, e dei relativi messaggi di conferma e di errore, per intervalli temporali, con le seguenti modalita': l'esito di un'operazione di registrazione e' disponibile per un anno; gli eventi notificati al comune sono disponibili per centottanta giorni. A. 2) Consultazione ed estrazione. I servizi di consultazione consentono di interrogare l'ANPR per i dati di competenza, secondo i seguenti parametri: per campi o combinazioni di campi; per tipo di operazione; per intervalli temporali. In esito alla richiesta, il sistema comunica il numero progressivo e la data della risposta; in presenza di errori nella richiesta, il sistema comunica l'esito negativo, con indicazione della causa. I servizi di estrazione consentono al Comune di estrarre i dati di ANPR di propria competenza con modalita' analoghe a quelle descritte per i servizi di consultazione; in alternativa, il Comune puo' fornire ad ANPR una lista di soggetti per i quali ANPR restituira' in risposta i dati previsti per il tipo di estrazione prescelto dal Comune. L'esito delle operazioni di consultazione ed estrazione e' disponibile per trenta giorni. L'esito delle richieste di consultazione non esaudite in tempo reale e' disponibile per trenta giorni. A. 3) Certificazione. I servizi di emissione delle certificazioni anagrafiche di cui al capo VI del decreto del Presidente della Repubblica 30 maggio 1989, n. 223, nonche' all'articolo 7 della legge 27 ottobre 1988, n. 470, sono erogati ai Comuni secondo le modalita' stabilite dal decreto legislativo 7 marzo 2005, n. 82. Le richieste di certificazione sono esclusivamente di tipo puntuale e sono evase contestualmente. In presenza di errore nella richiesta di emissione, il sistema comunica l'esito negativo, con indicazione della causa. A. 4) Invio telematico delle attestazioni e delle dichiarazioni di nascita e dei certificati di cui all'articolo 74 del decreto del Presidente della Repubblica 3 novembre 2000, n. 396. L'ANPR rende disponibile il servizio di invio telematico delle attestazioni e delle dichiarazioni di nascita e dei certificati di cui all'articolo 74 del decreto del Presidente della Repubblica 3 novembre 2000, n. 396, che pervengono ai comuni con le modalita' tecniche di cui al decreto del Ministro dell'interno previsto dall'articolo 2, comma 3, del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221. Con il medesimo servizio di invio del certificato di morte di cui al citato articolo 74, e' altresi' inoltrata la denuncia della causa di morte di cui all'articolo 1 del decreto del Presidente della Repubblica 10 settembre 1990, n. 285. A. 5) Servizi accessori. I servizi accessori consentono di verificare lo stato delle operazioni richieste. Comprendono, in particolare: il servizio di notifica dell'esito delle operazioni e degli eventi di competenza per l'allineamento delle banche dati tenute dal Comune per lo svolgimento delle proprie funzioni e dei servizi non supportati dall'ANPR; il servizio di verifica dell'esito di un'operazione; il servizio di ricezione delle risposte rese disponibili da ANPR; il servizio di annullamento dell'operazione; il servizio di variazione di dati; il servizio di consultazione delle notifiche; il servizio di monitoraggio. I dati che consentono ad ANPR di fornire i servizi in questione sono conservati per un periodo di tempo prefissato, trascorso il quale sono storicizzati nel modo seguente: l'esito di un'operazione di registrazione e' disponibile per un anno; l'esito delle operazioni di consultazione e' disponibile per trenta giorni; gli eventi notificati al Comune sono disponibili per un periodo di centottanta giorni; le risposte alle richieste di consultazione ed estrazione non esaudite in tempo reale rimangono disponibili per trenta giorni. Sara' inoltre reso disponibile un servizio di interscambio in tempo reale delle comunicazioni di stato civile tra Comuni. B) Servizi alle pubbliche amministrazioni e agli enti che erogano pubblici servizi B.1) Consultazione ed estrazione I servizi di consultazione ed estrazione consentono di interrogare i dati dell'ANPR di competenza, secondo specifici parametri di ricerca. La pubblica amministrazione, utilizzando la propria applicazione, invia la richiesta di consultazione o estrazione e riceve in risposta il risultato della richiesta; qualora il numero di soggetti che verificano le condizioni richieste sia particolarmente elevato o il tipo di ricerca prescelto richieda elaborazioni complesse, ANPR attribuisce alla richiesta un numero progressivo e rende disponibile la risposta in un momento successivo. La Pubblica Amministrazione riceve in risposta il numero progressivo assegnato alla richiesta e la data in cui saranno resi disponibili gli esiti dell'elaborazione. In presenza di errori nella struttura dei dati della richiesta, ANPR restituisce un esito negativo, motivando il motivo dello scarto. B.2) Comunicazione dati e variazioni anagrafiche L'ANPR rende disponibile alle pubbliche amministrazioni i dati e le variazioni anagrafiche di competenza registrate dai Comuni. B.3) Servizi accessori I servizi accessori consentono di verificare lo stato delle operazioni richieste e comprendono: il servizio di notifica dell'esito delle operazioni e degli eventi di competenza; il servizio di ricezione delle risposte dell'ANPR; il servizio di consultazione delle notifiche; il servizio di monitoraggio. I dati che consentono ad ANPR di fornire i servizi in questione sono conservati per un periodo di tempo prefissato, trascorso il quale vengono storicizzati: l'esito delle operazioni di consultazione ed estrazione e' disponibile per trenta giorni; gli eventi notificati alla Pubblica Amministrazione sono disponibili per un periodo di centottanta giorni; le risposte alle richieste di consultazione ed estrazione non esaudite in tempo reale rimangono disponibili per trenta giorni.   Art. 2 Dati contenuti nell'ANPR e modalita' di conservazione 1. Nell'ANPR sono contenuti i dati del cittadino, della famiglia anagrafica e della convivenza di cui agli articoli 20, 21 e 22 del decreto del Presidente della Repubblica 30 maggio 1989, n. 223, e successive modificazioni, i dati dei cittadini italiani residenti all'estero, registrati dai Comuni ai sensi del decreto del Presidente della Repubblica 6 settembre 1989, n. 323, nonche' il domicilio digitale, di cui all'articolo 3-bis, del decreto legislativo 7 marzo 2005, n. 82. 2. I campi relativi ai dati di cui al comma 1 sono descritti nell'Allegato B, che costituisce parte integrante del presente regolamento. 3. L'ANPR conserva le variazioni anagrafiche e i dati relativi alle situazioni anagrafiche pregresse. 4. L'ANPR conserva, in una distinta sezione, le schede anagrafiche relative alle persone cancellate. Note all'art. 2: - Si riporta il testo degli articoli 20, 21 e 22 del citato decreto del Presidente della Repubblica 30 maggio 1989, n. 223: «Art. 20 (Schede individuali). - 1. A ciascuna persona residente nel comune deve essere intestata una scheda individuale, conforme all'apposito esemplare predisposto dall'Istituto nazionale di statistica, sulla quale devono essere obbligatoriamente indicati il cognome, il nome, il sesso, la data e il luogo di nascita, il codice fiscale, la cittadinanza, l'indirizzo dell'abitazione. Nella scheda sono altresi' indicati i seguenti dati: la paternita' e la maternita', ed estremi dell'atto di nascita, lo stato civile, ed eventi modificativi, nonche' estremi dei relativi atti, il cognome e il nome del coniuge, la professione o la condizione non professionale, il titolo di studio, gli estremi della carta d'identita'. 2. L'inserimento nelle schede individuali di altre notizie, oltre a quelle gia' previste nella scheda stessa, puo' essere effettuato soltanto previa autorizzazione da parte del Ministero dell'interno, d'intesa con l'Istituto centrale di statistica, a norma dell'art. 12 della legge 24 dicembre 1954, n. 1228. Nella scheda riguardante i cittadini stranieri sono comunque indicate la cittadinanza e la data di scadenza del permesso di soggiorno o il rilascio o rinnovo della carta di soggiorno. 3. Per le donne coniugate o vedove le schede devono essere intestate al cognome da nubile. 4. Le schede individuali debbono essere tenute costantemente aggiornate e devono essere archiviate quando le persone alle quali sono intestate cessino di far parte della popolazione residente del comune. Art. 21 (Schede di famiglia). - 1. Per ciascuna famiglia residente nel comune deve essere compilata una scheda di famiglia, conforme all'apposito esemplare predisposto dall'Istituto centrale di statistica, nella quale devono essere indicate le posizioni anagrafiche relative alla famiglia ed alle persone che la costituiscono. 2. La scheda di famiglia deve essere intestata alla persona indicata all'atto della dichiarazione di costituzione della famiglia di cui al comma 1 dell'art. 6 del presente regolamento. Il cambiamento dell'intestatario avviene solo nei casi di decesso o di trasferimento. 3. In caso di mancata indicazione dell'intestatario o di disaccordo sulla sua designazione, sia al momento della costituzione della famiglia, sia all'atto del cambiamento dell'intestatario stesso, l'ufficiale di anagrafe provvedera' d'ufficio intestando la scheda al componente piu' anziano e dandone comunicazione all'intestatario della scheda di famiglia. 4. Nella scheda di famiglia, successivamente alla sua istituzione, devono essere iscritte le persone che entrano a far parte della famiglia e cancellate le persone che cessino di farne parte; in essa devono essere tempestivamente annotate altresi' le mutazioni relative alle posizioni di cui al comma 1. 5. La scheda deve essere archiviata per scioglimento della famiglia o per trasferimento di essa in altro comune o all'estero. Art. 22 (Schede di convivenza). - 1. Per ciascuna convivenza residente nel comune deve essere compilata una scheda di convivenza, conforme all'apposito esemplare predisposto dall'Istituto centrale di statistica, nella quale devono essere indicate le posizioni anagrafiche relative alla medesima, nonche' quelle dei conviventi residenti. 2. Sul frontespizio della scheda devono essere indicati la specie e la denominazione della convivenza ed il nominativo della persona che normalmente la dirige. 3. Nella scheda di convivenza, successivamente alla sua istituzione, devono essere iscritte le persone che entrano a far parte della convivenza e cancellate le persone che cessano di farne parte. 4. La scheda di convivenza deve essere tenuta al corrente delle mutazioni relative alla denominazione o specie della convivenza, al responsabile di essa, alla sede della stessa ed alle posizioni anagrafiche dei conviventi. 5. La scheda di convivenza deve essere archiviata per cessazione della convivenza o per trasferimento di essa in altro comune o all'estero.». - Per il riferimento al decreto del Presidente della Repubblica 6 settembre 1989, n. 323, vedasi nelle note alle premesse. - Si riporta il testo dell'art. 3-bis del citato decreto legislativo 7 marzo 2005, n. 82: «Art. 3-bis (Domicilio digitale del cittadino). - 1. l fine di facilitare la comunicazione tra pubbliche amministrazioni e cittadini, e' facolta' di ogni cittadino indicare alla pubblica amministrazione, secondo le modalita' stabilite al comma 3, un proprio indirizzo di posta elettronica certificata, rilasciato ai sensi dell'articolo 16-bis, comma 5, del decreto-legge 29 novembre 2008, n. 185, convertito, con modificazioni, dalla legge 28 gennaio 2009, n. 2, quale suo domicilio digitale. 2. L'indirizzo di cui al comma 1 e' inserito nell'Anagrafe nazionale della popolazione residente-ANPR e reso disponibile a tutte le pubbliche amministrazioni e ai gestori o esercenti di pubblici servizi. 3. Con decreto del Ministro dell'interno, di concerto con il Ministro per la pubblica amministrazione e la semplificazione e il Ministro delegato per l'innovazione tecnologica, sentita l'Agenzia per l'Italia digitale, sono definite le modalita' di comunicazione, variazione e cancellazione del proprio domicilio digitale da parte del cittadino, nonche' le modalita' di consultazione dell'ANPR da parte dei gestori o esercenti di pubblici servizi ai fini del reperimento del domicilio digitale dei propri utenti. 4. A decorrere dal 1° gennaio 2013, salvo i casi in cui e' prevista dalla normativa vigente una diversa modalita' di comunicazione o di pubblicazione in via telematica, le amministrazioni pubbliche e i gestori o esercenti di pubblici servizi comunicano con il cittadino esclusivamente tramite il domicilio digitale dallo stesso dichiarato, anche ai sensi dell'articolo 21-bis della legge 7 agosto 1990, n. 241, senza oneri di spedizione a suo carico. Ogni altra forma di comunicazione non puo' produrre effetti pregiudizievoli per il destinatario. L'utilizzo di differenti modalita' di comunicazione rientra tra i parametri di valutazione della performance dirigenziale ai sensi dell'articolo 11, comma 9, del decreto legislativo 27 ottobre 2009, n. 150. 4-bis. In assenza del domicilio digitale di cui al comma 1, le amministrazioni possono predisporre le comunicazioni ai cittadini come documenti informatici sottoscritti con firma digitale o firma elettronica avanzata, da conservare nei propri archivi, ed inviare ai cittadini stessi, per posta ordinaria o raccomandata con avviso di ricevimento, copia analogica di tali documenti sottoscritti con firma autografa sostituita a mezzo stampa predisposta secondo le disposizioni di cui all'articolo 3 del decreto legislativo 12 dicembre 1993, n. 39. 4-ter. Le disposizioni di cui al comma 4-bis soddisfano a tutti gli effetti di legge gli obblighi di conservazione e di esibizione dei documenti previsti dalla legislazione vigente laddove la copia analogica inviata al cittadino contenga una dicitura che specifichi che il documento informatico, da cui la copia e' tratta, e' stato predisposto e conservato presso l'amministrazione in conformita' alle regole tecniche di cui all'articolo 71. 4-quater. Le modalita' di predisposizione della copia analogica di cui ai commi 4-bis e 4-ter soddisfano le condizioni di cui all'articolo 23-ter, comma 5, salvo i casi in cui il documento rappresenti, per propria natura, una certificazione rilasciata dall'amministrazione da utilizzarsi nei rapporti tra privati. 5. Dall'attuazione delle disposizioni di cui al presente articolo non devono derivare nuovi o maggiori oneri a carico della finanza pubblica.».   Art. 3 Garanzie e misure di sicurezza nel trattamento dei dati personali 1. I dati contenuti nell'ANPR sono trattati secondo le modalita' e le misure di sicurezza per la protezione dei dati descritte nell'Allegato C, che costituisce parte integrante del presente regolamento, adottate nel quadro delle piu' ampie misure di cui agli articoli da 31 a 36 e all'allegato B del decreto legislativo 30 giugno 2003, n. 196. 2. Titolare del trattamento dei dati contenuti nell'ANPR, ai sensi dell'articolo 4, comma 1, lettera a), del citato decreto legislativo n. 196 del 2003, e' il Ministero dell'interno, il quale provvede alla conservazione, alla comunicazione dei dati, nonche' all'adozione delle misure di sicurezza di cui al comma 1. 3. Il sindaco, nell'esercizio delle attribuzioni di cui all'articolo 54 del decreto legislativo 18 agosto 2000, n. 267, e successive modificazioni, e' titolare del trattamento dei dati di propria competenza, limitatamente alla registrazione dei dati stessi. 4. La societa' di cui all'articolo 1, comma 306, della legge 24 dicembre 2012, n. 228, e' designata responsabile del trattamento dei dati dal Ministero dell'Interno ai sensi dell'articolo 29 del decreto legislativo n. 196, del 2003. Note all'art. 3: - Si riporta il testo degli articoli 4, comma 1, lett. a), 31, 32, 33, 34, 35 e 36, nonche' dell'allegato B del gia' citato decreto legislativo 30 giugno 2003, n. 196: «Art. 4 (Definizioni). - 1. Ai fini del presente codice si intende per: a) "trattamento", qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati;. Art. 31 (Obblighi di sicurezza). - 1. I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalita' della raccolta. Art. 32 (Obblighi relativi ai fornitori di servizi di comunicazione elettronica accessibili al pubblico). - 1. Il fornitore di un servizio di comunicazione elettronica accessibile al pubblico adotta, ai sensi dell'articolo 31, anche attraverso altri soggetti a cui sia affidata l'erogazione del predetto servizio, misure tecniche e organizzative adeguate al rischio esistente, per salvaguardare la sicurezza dei suoi servizi e per gli adempimenti di cui all'articolo 32-bis. 1-bis. Ferma restando l'osservanza degli obblighi di cui agli articoli 30 e 31, i soggetti che operano sulle reti di comunicazione elettronica garantiscono che i dati personali siano accessibili soltanto al personale autorizzato per fini legalmente autorizzati. 1-ter. Le misure di cui al commi 1 e 1-bis garantiscono la protezione dei dati relativi al traffico ed all'ubicazione e degli altri dati personali archiviati o trasmessi dalla distruzione anche accidentale, da perdita o alterazione anche accidentale e da archiviazione, trattamento, accesso o divulgazione non autorizzati o illeciti, nonche' assicurano l'attuazione di una politica di sicurezza. 2. Quando la sicurezza del servizio o dei dati personali richiede anche l'adozione di misure che riguardano la rete, il fornitore del servizio di comunicazione elettronica accessibile al pubblico adotta tali misure congiuntamente con il fornitore della rete pubblica di comunicazioni. In caso di mancato accordo, su richiesta di uno dei fornitori, la controversia e' definita dall'Autorita' per le garanzie nelle comunicazioni secondo le modalita' previste dalla normativa vigente. 3. Il fornitore di un servizio di comunicazione elettronica accessibile al pubblico informa i contraenti e, ove possibile, gli utenti, se sussiste un particolare rischio di violazione della sicurezza della rete, indicando, quando il rischio e' al di fuori dell'ambito di applicazione delle misure che il fornitore stesso e' tenuto ad adottare ai sensi dei commi 1, 1-bis e 2, tutti i possibili rimedi e i relativi costi presumibili. Analoga informativa e' resa al Garante e all'Autorita' per le garanzie nelle comunicazioni. Art. 33 (Misure minime). - 1. Nel quadro dei piu' generali obblighi di sicurezza di cui all'articolo 31, o previsti da speciali disposizioni, i titolari del trattamento sono comunque tenuti ad adottare le misure minime individuate nel presente capo o ai sensi dell'articolo 58, comma 3, volte ad assicurare un livello minimo di protezione dei dati personali. Art. 34 (Trattamenti con strumenti elettronici). - 1. Il trattamento di dati personali effettuato con strumenti elettronici e' consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le seguenti misure minime: a) autenticazione informatica; b) adozione di procedure di gestione delle credenziali di autenticazione; c) utilizzazione di un sistema di autorizzazione; d) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici; e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici; f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilita' dei dati e dei sistemi; g) abrogato; h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari. 1-bis. Abrogato. 1-ter. Ai fini dell'applicazione delle disposizioni in materia di protezione dei dati personali, i trattamenti effettuati per finalita' amministrativo-contabili sono quelli connessi allo svolgimento delle attivita' di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati. In particolare, perseguono tali finalita' le attivita' organizzative interne, quelle funzionali all'adempimento di obblighi contrattuali e precontrattuali, alla gestione del rapporto di lavoro in tutte le sue fasi, alla tenuta della contabilita' e all'applicazione delle norme in materia fiscale, sindacale, previdenziale-assistenziale, di salute, igiene e sicurezza sul lavoro. (49) Art. 35 (Trattamenti senza l'ausilio di strumenti elettronici). - 1. Il trattamento di dati personali effettuato senza l'ausilio di strumenti elettronici e' consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le seguenti misure minime: a) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati o alle unita' organizzative; b) previsione di procedure per un'idonea custodia di atti e documenti affidati agli incaricati per lo svolgimento dei relativi compiti; c) previsione di procedure per la conservazione di determinati atti in archivi ad accesso selezionato e disciplina delle modalita' di accesso finalizzata all'identificazione degli incaricati. Art. 36 (Adeguamento). - 1. Il disciplinare tecnico di cui all'allegato B), relativo alle misure minime di cui al presente capo, e' aggiornato periodicamente con decreto del Ministro della giustizia di concerto con il Ministro per le innovazioni e le tecnologie e il Ministro per la semplificazione normativa, in relazione all'evoluzione tecnica e all'esperienza maturata nel settore. Allegato B - Disciplinare tecnico in materia di misure minime di sicurezza (artt. da 33 a 36 del codice). Trattamenti con strumenti elettronici. Modalita' tecniche da adottare a cura del titolare, del responsabile ove designato e dell'incaricato, in caso di trattamento con strumenti elettronici: Sistema di autenticazione informatica. 1. Il trattamento di dati personali con strumenti elettronici e' consentito agli incaricati dotati di credenziali di autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno specifico trattamento o a un insieme di trattamenti. 2. Le credenziali di autenticazione consistono in un codice per l'identificazione dell'incaricato associato a una parola chiave riservata conosciuta solamente dal medesimo oppure in un dispositivo di autenticazione in possesso e uso esclusivo dell'incaricato, eventualmente associato a un codice identificativo o a una parola chiave, oppure in una caratteristica biometrica dell'incaricato, eventualmente associata a un codice identificativo o a una parola chiave. 3. Ad ogni incaricato sono assegnate o associate individualmente una o piu' credenziali per l'autenticazione. 4. Con le istruzioni impartite agli incaricati e' prescritto di adottare le necessarie cautele per assicurare la segretezza della componente riservata della credenziale e la diligente custodia dei dispositivi in possesso ed uso esclusivo dell'incaricato. 5. La parola chiave, quando e' prevista dal sistema di autenticazione, e' composta da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito; essa non contiene riferimenti agevolmente riconducibili all'incaricato ed e' modificata da quest'ultimo al primo utilizzo e, successivamente, almeno ogni sei mesi. In caso di trattamento di dati sensibili e di dati giudiziari la parola chiave e' modificata almeno ogni tre mesi. 6. Il codice per l'identificazione, laddove utilizzato, non puo' essere assegnato ad altri incaricati, neppure in tempi diversi. 7. Le credenziali di autenticazione non utilizzate da almeno sei mesi sono disattivate, salvo quelle preventivamente autorizzate per soli scopi di gestione tecnica. 8. Le credenziali sono disattivate anche in caso di perdita della qualita' che consente all'incaricato l'accesso ai dati personali. 9. Sono impartite istruzioni agli incaricati per non lasciare incustodito e accessibile lo strumento elettronico durante una sessione di trattamento. 10. Quando l'accesso ai dati e agli strumenti elettronici e' consentito esclusivamente mediante uso della componente riservata della credenziale per l'autenticazione, sono impartite idonee e preventive disposizioni scritte volte a individuare chiaramente le modalita' con le quali il titolare puo' assicurare la disponibilita' di dati o strumenti elettronici in caso di prolungata assenza o impedimento dell'incaricato che renda indispensabile e indifferibile intervenire per esclusive necessita' di operativita' e di sicurezza del sistema. In tal caso la custodia delle copie delle credenziali e' organizzata garantendo la relativa segretezza e individuando preventivamente per iscritto i soggetti incaricati della loro custodia, i quali devono informare tempestivamente l'incaricato dell'intervento effettuato. 11. Le disposizioni sul sistema di autenticazione di cui ai precedenti punti e quelle sul sistema di autorizzazione non si applicano ai trattamenti dei dati personali destinati alla diffusione. Sistema di autorizzazione. 12. Quando per gli incaricati sono individuati profili di autorizzazione di ambito diverso e' utilizzato un sistema di autorizzazione. 13. I profili di autorizzazione, per ciascun incaricato o per classi omogenee di incaricati, sono individuati e configurati anteriormente all'inizio del trattamento, in modo da limitare l'accesso ai soli dati necessari per effettuare le operazioni di trattamento. 14. Periodicamente, e comunque almeno annualmente, e' verificata la sussistenza delle condizioni per la conservazione dei profili di autorizzazione. Altre misure di sicurezza 15. Nell'ambito dell'aggiornamento periodico con cadenza almeno annuale dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici, la lista degli incaricati puo' essere redatta anche per classi omogenee di incarico e dei relativi profili di autorizzazione. 16. I dati personali sono protetti contro il rischio di intrusione e dell'azione di programmi di cui all'art. 615-quinquies del codice penale, mediante l'attivazione di idonei strumenti elettronici da aggiornare con cadenza almeno semestrale. 17. Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilita' di strumenti elettronici e a correggerne difetti sono effettuati almeno annualmente. In caso di trattamento di dati sensibili o giudiziari l'aggiornamento e' almeno semestrale. 18. Sono impartite istruzioni organizzative e tecniche che prevedono il salvataggio dei dati con frequenza almeno settimanale. Ulteriori misure in caso di trattamento di dati sensibili o giudiziari. 20. I dati sensibili o giudiziari sono protetti contro l'accesso abusivo, di cui all'art. 615-ter del codice penale, mediante l'utilizzo di idonei strumenti elettronici. 21. Sono impartite istruzioni organizzative e tecniche per la custodia e l'uso dei supporti rimovibili su cui sono memorizzati i dati al fine di evitare accessi non autorizzati e trattamenti non consentiti. 22. I supporti rimovibili contenenti dati sensibili o giudiziari se non utilizzati sono distrutti o resi inutilizzabili, ovvero possono essere riutilizzati da altri incaricati, non autorizzati al trattamento degli stessi dati, se le informazioni precedentemente in essi contenute non sono intelligibili e tecnicamente in alcun modo ricostruibili. 23. Sono adottate idonee misure per garantire il ripristino dell'accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici, in tempi certi compatibili con i diritti degli interessati e non superiori a sette giorni. 24. Gli organismi sanitari e gli esercenti le professioni sanitarie effettuano il trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale contenuti in elenchi, registri o banche di dati con le modalita' di cui all'articolo 22, comma 6, del codice, anche al fine di consentire il trattamento disgiunto dei medesimi dati dagli altri dati personali che permettono di identificare direttamente gli interessati. I dati relativi all'identita' genetica sono trattati esclusivamente all'interno di locali protetti accessibili ai soli incaricati dei trattamenti ed ai soggetti specificatamente autorizzati ad accedervi; il trasporto dei dati all'esterno dei locali riservati al loro trattamento deve avvenire in contenitori muniti di serratura o dispositivi equipollenti; il trasferimento dei dati in formato elettronico e' cifrato. Misure di tutela e garanzia. 25. Il titolare che adotta misure minime di sicurezza avvalendosi di soggetti esterni alla propria struttura, per provvedere alla esecuzione riceve dall'installatore una descrizione scritta dell'intervento effettuato che ne attesta la conformita' alle disposizioni del presente disciplinare tecnico. Trattamenti senza l'ausilio di strumenti elettronici. Modalita' tecniche da adottare a cura del titolare, del responsabile, ove designato, e dell'incaricato, in caso di trattamento con strumenti diversi da quelli elettronici: 27. Agli incaricati sono impartite istruzioni scritte finalizzate al controllo ed alla custodia, per l'intero ciclo necessario allo svolgimento delle operazioni di trattamento, degli atti e dei documenti contenenti dati personali. Nell'ambito dell'aggiornamento periodico con cadenza almeno annuale dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati, la lista degli incaricati puo' essere redatta anche per classi omogenee di incarico e dei relativi profili di autorizzazione. 28. Quando gli atti e i documenti contenenti dati personali sensibili o giudiziari sono affidati agli incaricati del trattamento per lo svolgimento dei relativi compiti, i medesimi atti e documenti sono controllati e custoditi dagli incaricati fino alla restituzione in maniera che ad essi non accedano persone prive di autorizzazione, e sono restituiti al termine delle operazioni affidate. 29. L'accesso agli archivi contenenti dati sensibili o giudiziari e' controllato. Le persone ammesse, a qualunque titolo, dopo l'orario di chiusura, sono identificate e registrate. Quando gli archivi non sono dotati di strumenti elettronici per il controllo degli accessi o di incaricati della vigilanza, le persone che vi accedono sono preventivamente autorizzate.». - Si riporta il testo dell'art. 54 del decreto legislativo 18 agosto 2000, n. 267 (Testo unico delle leggi sull'ordinamento degli enti locali): Art. 54 (Attribuzioni del sindaco nelle funzioni di competenza statale). - 1. Il sindaco, quale ufficiale del Governo, sovrintende: a) all'emanazione degli atti che gli sono attribuiti dalla legge e dai regolamenti in materia di ordine e sicurezza pubblica; b) allo svolgimento delle funzioni affidategli dalla legge in materia di pubblica sicurezza e di polizia giudiziaria; c) alla vigilanza su tutto quanto possa interessare la sicurezza e l'ordine pubblico, informandone preventivamente il prefetto. 2. Il sindaco, nell'esercizio delle funzioni di cui al comma 1, concorre ad assicurare anche la cooperazione della polizia locale con le Forze di polizia statali, nell'ambito delle direttive di coordinamento impartite dal Ministro dell'interno - Autorita' nazionale di pubblica sicurezza. 3. Il sindaco, quale ufficiale del Governo, sovrintende, altresi', alla tenuta dei registri di stato civile e di popolazione e agli adempimenti demandatigli dalle leggi in materia elettorale, di leva militare e di statistica. 4. Il sindaco, quale ufficiale del Governo, adotta con atto motivato provvedimenti, anche contingibili e urgenti nel rispetto dei principi generali dell'ordinamento, al fine di prevenire e di eliminare gravi pericoli che minacciano l'incolumita' pubblica e la sicurezza urbana. I provvedimenti di cui al presente comma sono preventivamente comunicati al prefetto anche ai fini della predisposizione degli strumenti ritenuti necessari alla loro attuazione. 4-bis. Con decreto del Ministro dell'interno e' disciplinato l'ambito di applicazione delle disposizioni di cui ai commi 1 e 4 anche con riferimento alle definizioni relative alla incolumita' pubblica e alla sicurezza urbana. 5. Qualora i provvedimenti adottati dai sindaci ai sensi dei commi 1 e 4 comportino conseguenze sull'ordinata convivenza delle popolazioni dei comuni contigui o limitrofi, il prefetto indice un'apposita conferenza alla quale prendono parte i sindaci interessati, il presidente della provincia e, qualora ritenuto opportuno, soggetti pubblici e privati dell'ambito territoriale interessato dall'intervento. 5-bis. Il sindaco segnala alle competenti autorita', giudiziaria o di pubblica sicurezza, la condizione irregolare dello straniero o del cittadino appartenente ad uno Stato membro dell'Unione europea, per la eventuale adozione di provvedimenti di espulsione o di allontanamento dal territorio dello Stato. 6. In casi di emergenza, connessi con il traffico o con l'inquinamento atmosferico o acustico, ovvero quando a causa di circostanze straordinarie si verifichino particolari necessita' dell'utenza o per motivi di sicurezza urbana, il sindaco puo' modificare gli orari degli esercizi commerciali, dei pubblici esercizi e dei servizi pubblici, nonche', d'intesa con i responsabili territorialmente competenti delle amministrazioni interessate, gli orari di apertura al pubblico degli uffici pubblici localizzati nel territorio, adottando i provvedimenti di cui al comma 4. 7. Se l'ordinanza adottata ai sensi del comma 4 e' rivolta a persone determinate e queste non ottemperano all'ordine impartito, il sindaco puo' provvedere d'ufficio a spese degli interessati, senza pregiudizio dell'azione penale per i reati in cui siano incorsi. 8. Chi sostituisce il sindaco esercita anche le funzioni di cui al presente articolo. 9. Al fine di assicurare l'attuazione dei provvedimenti adottati dai sindaci ai sensi del presente articolo, il prefetto, ove le ritenga necessarie, dispone, fermo restando quanto previsto dal secondo periodo del comma 4, le misure adeguate per assicurare il concorso delle Forze di polizia. Nell'ambito delle funzioni di cui al presente articolo, il prefetto puo' altresi' disporre ispezioni per accertare il regolare svolgimento dei compiti affidati, nonche' per l'acquisizione di dati e notizie interessanti altri servizi di carattere generale. 10. Nelle materie previste dai commi 1 e 3, nonche' dall'articolo 14, il sindaco, previa comunicazione al prefetto, puo' delegare l'esercizio delle funzioni ivi indicate al presidente del consiglio circoscrizionale; ove non siano costituiti gli organi di decentramento comunale, il sindaco puo' conferire la delega a un consigliere comunale per l'esercizio delle funzioni nei quartieri e nelle frazioni. 11. Nelle fattispecie di cui ai commi 1, 3 e 4, nel caso di inerzia del sindaco o del suo delegato nell'esercizio delle funzioni previste dal comma 10, il prefetto puo' intervenire con proprio provvedimento. 12. Il Ministro dell'interno puo' adottare atti di indirizzo per l'esercizio delle funzioni previste dal presente articolo da parte del sindaco.". - Per il riferimento al comma 306 dell'art. 1 della legge 24 dicembre 2012, n. 228, vedasi nelle note alle premesse. - Si riporta il testo dell'art. 29 del gia' citato decreto legislativo 30 giugno 2003, n. 196: «Art. 29 (Responsabile del trattamento). - 1. Il responsabile e' designato dal titolare facoltativamente. 2. Se designato, il responsabile e' individuato tra soggetti che per esperienza, capacita' ed affidabilita' forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza. 3. Ove necessario per esigenze organizzative, possono essere designati responsabili piu' soggetti, anche mediante suddivisione di compiti. 4. I compiti affidati al responsabile sono analiticamente specificati per iscritto dal titolare. 5. Il responsabile effettua il trattamento attenendosi alle istruzioni impartite dal titolare il quale, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle disposizioni di cui al comma 2 e delle proprie istruzioni.».   Art. 4 Servizi resi disponibili dall'ANPR ai Comuni 1. L'ANPR rende disponibili ai Comuni per i quali e' completato il subentro di cui all'articolo 1, i servizi descritti nell'Allegato D, che costituisce parte integrante del presente regolamento, secondo le modalita' indicate nell'Allegato C.   Art. 5 Servizi resi disponibili dall'ANPR alle pubbliche amministrazioni 1. Le pubbliche amministrazioni di cui all'articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, e successive modificazioni, e gli organismi che erogano pubblici servizi, fruiscono dei servizi di cui all'Allegato D, per l'espletamento dei propri compiti istituzionali, secondo le modalita' indicate nell'Allegato C. 2. L'ANPR rende disponibili all'Istituto nazionale di statistica, mediante i servizi previsti nell'Allegato D, i dati di cui all'articolo 2, concernenti la popolazione, il movimento naturale e i trasferimenti di residenza, necessari alla produzione delle statistiche ufficiali sulla popolazione e sulla dinamica demografica, nel rispetto della normativa nazionale e della legislazione dell'Unione Europea. 3. Il Ministero dell'interno - Direzione Centrale per i Servizi Demografici verifica i presupposti e le condizioni di legittimita' dell'accesso ai servizi di cui al presente articolo. 4. Il comune, anche mediante le convenzioni previste dall'articolo 62, comma 3, del decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, consente la fruizione dei dati anagrafici della popolazione residente nel proprio territorio, con riguardo altresi' agli elenchi di cui all'articolo 34 del decreto del Presidente della Repubblica n. 223 del 1989. La verifica dei presupposti e delle condizioni di legittimita' dell'accesso ai dati e' svolta dal sindaco. Note all'art. 5: - Si riporta il testo dell'art. 1, comma 2, del gia' citato decreto legislativo 30 marzo 2001, n. 165: «Art. 1 (Finalita' ed ambito di applicazione). - 2. Per amministrazioni pubbliche si intendono tutte le amministrazioni dello Stato, ivi compresi gli istituti e scuole di ogni ordine e grado e le istituzioni educative, le aziende ed amministrazioni dello Stato ad ordinamento autonomo, le Regioni, le Province, i Comuni, le Comunita' montane, e loro consorzi e associazioni, le istituzioni universitarie, gli Istituti autonomi case popolari, le Camere di commercio, industria, artigianato e agricoltura e loro associazioni, tutti gli enti pubblici non economici nazionali, regionali e locali, le amministrazioni, le aziende e gli enti del Servizio sanitario nazionale, l'Agenzia per la rappresentanza negoziale delle pubbliche amministrazioni (ARAN) e le Agenzie.». - Per il testo dell'art. 62, comma 3, del gia' citato decreto legislativo 7 marzo 2005, n. 82, vedasi nelle note alle premesse. - Si riporta il testo dell'art. 34 del gia' citato decreto del Presidente della Repubblica 30 maggio 1989, n. 223: «Art. 34 (Rilascio di elenchi degli iscritti nell'anagrafe della popolazione residente e di dati anagrafici per fini statistici e di ricerca). - 1. Alle amministrazioni pubbliche che ne facciano motivata richiesta, per esclusivo uso di pubblica utilita', l'ufficiale di anagrafe rilascia, anche periodicamente, elenchi degli iscritti nella anagrafe della popolazione residente. 2. Ove il comune disponga di idonee apparecchiature, l'ufficiale di anagrafe rilascia dati anagrafici, resi anonimi ed aggregati, agli interessati che ne facciano richiesta per fini statistici e di ricerca. 3. Il comune puo' esigere dai richiedenti un rimborso spese per il materiale fornito.».   Art. 6 Accesso all'ANPR da parte del cittadino 1. Il cittadino registrato nell'ANPR puo' esercitare il diritto di accesso ai propri dati personali e gli altri diritti di cui all'articolo 7 del decreto legislativo n. 196 del 2003 presso gli uffici anagrafici, anche consolari, ovvero tramite sito web dell'ANPR, in modalita' diretta e sicura, e previa identificazione informatica ai sensi dell'articolo 64 del citato decreto legislativo n. 82 del 2005 e trasmissione dei dati in modalita' protetta. Note all'art. 6: - Si riporta il testo dell'art. 7 del citato decreto legislativo 30 giugno 2003, n. 196: «Art. 7 (Diritto di accesso ai dati personali ed altri diritti). - 1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. 2. L'interessato ha diritto di ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalita' e modalita' del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualita' di rappresentante designato nel territorio dello Stato, di responsabili o incaricati. 3. L'interessato ha diritto di ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non e' necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. 4. L'interessato ha diritto di opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorche' pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.". - Si riporta il testo dell'art. 64, del citato decreto legislativo 7 marzo 2005, n. 82: «Art. 64 (Modalita' di accesso ai servizi erogati in rete dalle pubbliche amministrazioni). - 1. La carta d'identita' elettronica e la carta nazionale dei servizi costituiscono strumenti per l'accesso ai servizi erogati in rete dalle pubbliche amministrazioni per i quali sia necessaria l'identificazione informatica. 2. Le pubbliche amministrazioni possono consentire l'accesso ai servizi in rete da esse erogati che richiedono l'identificazione informatica anche con strumenti diversi dalla carta d'identita' elettronica e dalla carta nazionale dei servizi, purche' tali strumenti consentano l'individuazione del soggetto che richiede il servizio. Con l'istituzione del sistema SPID di cui al comma 2-bis, le pubbliche amministrazioni possono consentire l'accesso in rete ai propri servizi solo mediante gli strumenti di cui al comma 1, ovvero mediante servizi offerti dal medesimo sistema SPID. L'accesso con carta d'identita' elettronica e carta nazionale dei servizi e' comunque consentito indipendentemente dalle modalita' di accesso predisposte dalle singole amministrazioni. 2-bis. Per favorire la diffusione di servizi in rete e agevolare l'accesso agli stessi da parte di cittadini e imprese, anche in mobilita', e' istituito, a cura dell'Agenzia per l'Italia digitale, il sistema pubblico per la gestione dell'identita' digitale di cittadini e imprese (SPID). 2-ter Il sistema SPID e' costituito come insieme aperto di soggetti pubblici e privati che, previo accreditamento da parte dell'Agenzia per l'Italia digitale, secondo modalita' definite con il decreto di cui al comma 2-sexies, gestiscono i servizi di registrazione e di messa a disposizione delle credenziali e degli strumenti di accesso in rete nei riguardi di cittadini e imprese per conto delle pubbliche amministrazioni, in qualita' di erogatori di servizi in rete, ovvero, direttamente, su richiesta degli interessati. 2-quater. Il sistema SPID e' adottato dalle pubbliche amministrazioni nei tempi e secondo le modalita' definiti con il decreto di cui al comma 2-sexies. 2-quinquies. Ai fini dell'erogazione dei propri servizi in rete, e' altresi' riconosciuta alle imprese, secondo le modalita' definite con il decreto di cui al comma 2-sexies, la facolta' di avvalersi del sistema SPID per la gestione dell'identita' digitale dei propri utenti. L'adesione al sistema SPID per la verifica dell'accesso ai propri servizi erogati in rete per i quali e' richiesto il riconoscimento dell'utente esonera l'impresa da un obbligo generale di sorveglianza delle attivita' sui propri siti, ai sensi dell'articolo 17 del decreto legislativo 9 aprile 2003, n. 70. 2-sexies. Con decreto del Presidente del Consiglio dei ministri, su proposta del Ministro delegato per l'innovazione tecnologica e del Ministro per la pubblica amministrazione e la semplificazione, di concerto con il Ministro dell'economia e delle finanze, sentito il Garante per la protezione dei dati personali, sono definite le caratteristiche del sistema SPID, anche con riferimento: a) al modello architetturale e organizzativo del sistema; b) alle modalita' e ai requisiti necessari per l'accreditamento dei gestori dell'identita' digitale; c) agli standard tecnologici e alle soluzioni tecniche e organizzative da adottare anche al fine di garantire l'interoperabilita' delle credenziali e degli strumenti di accesso resi disponibili dai gestori dell'identita' digitale nei riguardi di cittadini e imprese, compresi gli strumenti di cui al comma 1; d) alle modalita' di adesione da parte di cittadini e imprese in qualita' di utenti di servizi in rete; e) ai tempi e alle modalita' di adozione da parte delle pubbliche amministrazioni in qualita' di erogatori di servizi in rete; f) alle modalita' di adesione da parte delle imprese interessate in qualita' di erogatori di servizi in rete.».   Art. 7 Clausola di invarianza finanziaria 1. Ai fini dell'attuazione delle disposizioni del presente regolamento si provvede con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente e, comunque, senza nuovi o maggiori oneri a carico della finanza pubblica. Il presente decreto sara' trasmesso alla Corte dei conti per la registrazione. Il presente decreto, munito di sigillo dello Stato, sara' inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. E' fatto obbligo a chiunque spetti di osservarlo e di farlo osservare. Roma, 10 novembre 2014 Il Presidente del Consiglio dei ministri Renzi Il Ministro dell'interno Alfano Il Ministro per la semplificazione e la pubblica amministrazione Madia Il Ministro dell'economia e delle finanze Padoan Visto, il Guardasigilli: Orlando Registrato alla Corte dei conti il 18 dicembre 2014 Ufficio controllo atti P.C.M. Ministeri giustizia e affari esteri, Reg.ne - Prev. n. 3258