Gazzetta n. 5 del 8 gennaio 2015 (vai al sommario)
PRESIDENZA DEL CONSIGLIO DEI MINISTRI
DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 10 novembre 2014, n. 194
Regolamento recante modalita' di attuazione e di funzionamento dell'Anagrafe nazionale della popolazione residente (ANPR) e di definizione del piano per il graduale subentro dell'ANPR alle anagrafi della popolazione residente.


IL PRESIDENTE
DEL CONSIGLIO DEI MINISTRI

Visto l'articolo 62 del decreto legislativo 7 marzo 2005, n. 82, introdotto dall'articolo 2, comma 1, del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, e, in particolare, il comma 6, lettere a) e b) del medesimo articolo 62;
Vista la legge 24 dicembre 1954, n. 1228, recante "Ordinamento delle anagrafi della popolazione residente";
Visto il decreto del Presidente della Repubblica 29 settembre 1973, n. 605, recante "Disposizioni relative all'anagrafe tributaria e al codice fiscale dei contribuenti", e successive modificazioni;
Vista la legge 27 ottobre 1988, n. 470, recante "Anagrafe e censimento degli italiani all'estero";
Visto il decreto del Presidente della Repubblica 30 maggio 1989, n. 223, recante "Approvazione del nuovo regolamento anagrafico della popolazione residente";
Visto il decreto legislativo 6 settembre 1989, n. 322, recante "Norme sul Sistema statistico nazionale e sulla riorganizzazione dell'Istituto nazionale di statistica, ai sensi dell'articolo 24 della legge 23 agosto 1988, n. 400";
Visto il decreto del Presidente della Repubblica 6 settembre 1989, n. 323, recante "Regolamento per l'esecuzione della legge 27 ottobre 1988, n. 470, sull'anagrafe e il censimento degli italiani all'estero";
Visto il decreto legislativo 12 febbraio 1993, n. 39, recante "Norme in materia di sistemi informativi automatizzati delle amministrazioni pubbliche, a norma dell'articolo 2, comma 1, lettera mm), della legge 23 ottobre 1992, n. 421", e successive modificazioni, e, in particolare, l'articolo 3;
Visto il decreto del Presidente della Repubblica 3 novembre 2000, n. 396, recante "Regolamento per la revisione e la semplificazione dell'ordinamento dello stato civile";
Visto il decreto legislativo del 30 marzo 2001, n. 165, recante "Norme generali sull'ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche";
Visto il decreto legislativo 30 giugno 2003, n. 196, recante "Codice in materia di protezione dei dati personali", e successive modificazioni;
Visto il decreto legislativo 7 marzo 2005, n. 82, recante "Codice dell'amministrazione digitale", e successive modificazioni;
Visto il Regolamento (CE) n. 862/2007 del Parlamento europeo e del Consiglio dell'11 luglio 2007 relativo alle statistiche comunitarie in materia di migrazione e di protezione internazionale;
Visto il Regolamento (CE) n. 763/2008 del Parlamento europeo e del Consiglio del 9 luglio 2008 relativo ai censimenti della popolazione e delle abitazioni;
Visto il Regolamento (CE) n. 1201/2009 della Commissione del 30 novembre 2009 recante attuazione del Regolamento (CE) n. 763/2008 del Parlamento europeo e del Consiglio, per quanto riguarda le specifiche tecniche delle variabili e delle loro classificazioni;
Visti il Regolamento (CE) n. 223/2009 del Parlamento europeo e del Consiglio e, in particolare, l'articolo 13 che disciplina il Programma Statistico europeo, relativo alle statistiche europee e che abroga il regolamento (CE, Euratom) n. 1101/2008 del Parlamento europeo e del Consiglio, relativo alla trasmissione all'Istituto statistico delle Comunita' europee di dati statistici protetti dal segreto, il Regolamento (CE) n. 322/1997 del Consiglio, relativo alle statistiche comunitarie, e la Decisione 89/382/CEE, Euratom del Consiglio che istituisce un comitato del programma statistico delle Comunita' europee;
Visto il Regolamento (UE) n. 1260/2013 del Parlamento europeo e del Consiglio del 20 novembre 2013 relativo alle statistiche demografiche europee;
Visto il decreto del Presidente della Repubblica 7 settembre 2010, n. 166, recante "Approvazione del Regolamento recante il riordino dell'Istituto nazionale di statistica" e, in particolare, l'articolo 2, comma 2, lettera c)";
Visto l'articolo 1, comma 306, della legge 24 dicembre 2012, n. 228, recante "Disposizioni per la formazione del bilancio annuale e pluriennale dello Stato (Legge di stabilita' 2013)", e successive modificazioni;
Visto il decreto del Presidente del Consiglio dei ministri 23 agosto 2013, n. 109, recante "Disposizioni per la prima attuazione dell'articolo 62 del decreto legislativo 7 marzo 2005, n. 82, come modificato dall'articolo 2, comma 1, del decreto-legge 18 ottobre 2012, n. 179, convertito dalla legge 17 dicembre 2012, n. 221, che istituisce l'Anagrafe Nazionale della Popolazione Residente (ANPR)";
Visto il decreto-legge 24 giugno 2014, n. 90, convertito, con modificazioni, dalla legge 11 agosto 2014, n. 114, recante "Misure urgenti per la semplificazione e la trasparenza amministrativa e per l'efficienza degli uffici giudiziari";
Sentito l'Istituto Nazionale di Statistica, che si e' espresso con pareri del 26 febbraio 2014 e del 12 giugno 2014;
Acquisito il parere del Garante per la protezione dei dati personali, che si e' espresso con nota in data 17 aprile 2014;
Acquisita l'intesa con l'Agenzia per l'Italia digitale;
Acquisita l'intesa con la Conferenza unificata nella seduta del 5 agosto 2014;
Visto l'articolo 17, comma 3, della legge 23 agosto 1988, n. 400, e successive modificazioni;
Udito il parere del Consiglio di Stato, espresso dalla Sezione consultiva per gli atti normativi nell'adunanza del 25 settembre 2014;
Su proposta del Ministero dell'interno, del Ministro per la semplificazione e la pubblica amministrazione, di concerto con il Ministro dell'economia e delle finanze;

Adotta

il seguente regolamento:

Art. 1

Subentro alle anagrafi tenute dai comuni

1. L'Anagrafe Nazionale della Popolazione Residente (ANPR) subentra gradualmente alle anagrafi tenute dai comuni secondo il piano di subentro e le modalita', idonee a garantire l'integrita', l'univocita' e la sicurezza dei dati, descritti nell'Allegato A, che costituisce parte integrante del presente regolamento. Nel subentro sono compresi i dati informatizzati relativi alle situazioni anagrafiche pregresse alla data del subentro e alle schede archiviate in formato elettronico.
2. I dati anagrafici inviati dai comuni ai fini del subentro sono sottoposti ai seguenti controlli formali da parte del Ministero dell'interno:
a) validazione del codice fiscale previo confronto con l'anagrafe tributaria, di cui al decreto del Presidente della Repubblica 29 settembre 1973, n. 605;
b) verifica di congruita' con i dati contenuti nell'ANPR al momento del subentro.
3. Il Ministero dell'Interno e l'Istituto nazionale di statistica, sentito il Garante per la protezione dei dati personali, definiscono standard e indicatori finalizzati a monitorare la qualita' dei dati registrati nell'ANPR nella fase di subentro.
4. L'ANPR rende disponibile ai comuni, a seguito del subentro, i dati necessari all'allineamento delle banche dati eventualmente conservate dagli stessi.
Avvertenza:
Il testo delle note qui pubblicato e' stato redatto
dall'amministrazione competente per materia, ai sensi
dell'art. 10, comma 3, del testo unico delle disposizioni
sulla promulgazione delle leggi, sull'emanazione dei
decreti del Presidente della Repubblica e sulle
pubblicazioni ufficiali della Repubblica italiana,
approvato con D.P.R. 28 dicembre 1985, n. 1092, al solo
fine di facilitare la lettura delle disposizioni di legge
alle quali e' operato il rinvio. Restano invariati il
valore e l'efficacia degli atti legislativi qui trascritti.
Note alle premesse:
- Si riporta il testo dell'articolo 62 del decreto
legislativo 7 marzo 2005, n. 82 (Codice
dell'amministrazione digitale):
«Art. 62 (Anagrafe nazionale della popolazione
residente). - 1. E' istituita presso il Ministero
dell'interno l'Anagrafe nazionale della popolazione
residente (ANPR), quale base di dati di interesse
nazionale, ai sensi dell'articolo 60, che subentra
all'Indice nazionale delle anagrafi (INA), istituito ai
sensi del quinto comma dell'articolo 1 della legge 24
dicembre 1954, n. 1228, recante «Ordinamento delle anagrafi
della popolazione residente» e all'Anagrafe della
popolazione italiana residente all'estero (AIRE), istituita
ai sensi della legge 27 ottobre 1988, n. 470, recante
«Anagrafe e censimento degli italiani all'estero». Tale
base di dati e' sottoposta ad un audit di sicurezza con
cadenza annuale in conformita' alle regole tecniche di cui
all'articolo 51. I risultati dell'audit sono inseriti nella
relazione annuale del Garante per la protezione dei dati
personali.
2. Ferme restando le attribuzioni del sindaco di cui
all'articolo 54, comma 3, del testo unico delle leggi
sull'ordinamento degli enti locali, approvato con il
decreto legislativo 18 agosto 2000, n. 267, l'ANPR subentra
altresi' alle anagrafi della popolazione residente e dei
cittadini italiani residenti all'estero tenute dai comuni.
Con il decreto di cui al comma 6 e' definito un piano per
il graduale subentro dell'ANPR alle citate anagrafi, da
completare entro il 31 dicembre 2014. Fino alla completa
attuazione di detto piano, l'ANPR acquisisce
automaticamente in via telematica i dati contenuti nelle
anagrafi tenute dai comuni per i quali non e' ancora
avvenuto il subentro. L'ANPR e' organizzata secondo
modalita' funzionali e operative che garantiscono la
univocita' dei dati stessi.
3. L'ANPR assicura al singolo comune la disponibilita'
dei dati anagrafici della popolazione residente e degli
strumenti per lo svolgimento delle funzioni di competenza
statale attribuite al sindaco ai sensi dell'articolo 54,
comma 3, del testo unico delle leggi sull'ordinamento degli
enti locali di cui al decreto legislativo 18 agosto 2000,
n. 267, nonche' la disponibilita' dei dati anagrafici e dei
servizi per l'interoperabilita' con le banche dati tenute
dai comuni per lo svolgimento delle funzioni di competenza.
Tali funzioni, ad eccezione di quelle anagrafiche, possono
altresi' essere svolte utilizzando i dati anagrafici,
costantemente allineati all'ANPR, eventualmente conservati
dai comuni, nelle basi di dati locali. L'ANPR consente
esclusivamente ai comuni la certificazione dei dati
anagrafici nel rispetto di quanto previsto dall'articolo 33
del decreto del Presidente della Repubblica 30 maggio 1989,
n. 223, anche in modalita' telematica. I comuni inoltre
possono consentire, anche mediante apposite convenzioni, la
fruizione dei dati anagrafici da parte dei soggetti aventi
diritto. L'ANPR assicura alle pubbliche amministrazioni e
agli organismi che erogano pubblici servizi l'accesso ai
dati contenuti nell'ANPR.
4. Con il decreto di cui al comma 6 sono disciplinate
le modalita' di integrazione nell'ANPR dei dati dei
cittadini attualmente registrati in anagrafi istituite
presso altre amministrazioni nonche' dei dati relativi al
numero e alla data di emissione e di scadenza della carta
di identita' della popolazione residente.
5. Ai fini della gestione e della raccolta
informatizzata di dati dei cittadini, le pubbliche
amministrazioni di cui all'articolo 2, comma 2, del
presente Codice si avvalgono esclusivamente dell'ANPR, che
viene integrata con gli ulteriori dati a tal fine
necessari.
6. Con uno o piu' decreti del Presidente del Consiglio
dei Ministri, su proposta del Ministro dell'interno, del
Ministro per la pubblica amministrazione e la
semplificazione e del Ministro delegato all'innovazione
tecnologica, di concerto con il Ministro dell'economia e
delle finanze, d'intesa con l'Agenzia per l'Italia
digitale, la Conferenza permanente per i rapporti tra lo
Stato, le regioni e le province autonome di Trento e di
Bolzano nonche' con la Conferenza Stato - citta', di cui
all'articolo 8 del decreto legislativo 28 agosto 1997, n.
281, per gli aspetti d'interesse dei comuni, sentita
l'ISTAT e acquisito il parere del Garante per la protezione
dei dati personali, sono stabiliti i tempi e le modalita'
di attuazione delle disposizioni del presente articolo,
anche con riferimento:
a) alle garanzie e alle misure di sicurezza da
adottare nel trattamento dei dati personali, alle modalita'
e ai tempi di conservazione dei dati e all'accesso ai dati
da parte delle pubbliche amministrazioni per le proprie
finalita' istituzionali secondo le modalita' di cui
all'articolo 58;
b) ai criteri per l'interoperabilita' dell'ANPR con
le altre banche dati di rilevanza nazionale e regionale,
secondo le regole tecniche del sistema pubblico di
connettivita' di cui al capo VIII del presente decreto, in
modo che le informazioni di anagrafe, una volta rese dai
cittadini, si intendano acquisite dalle pubbliche
amministrazioni senza necessita' di ulteriori adempimenti o
duplicazioni da parte degli stessi;
c) all'erogazione di altri servizi resi disponibili
dall'ANPR, tra i quali il servizio di invio telematico
delle attestazioni e delle dichiarazioni di nascita e dei
certificati di cui all'articolo 74 del decreto del
Presidente della Repubblica 3 novembre 2000, n. 396,
compatibile con il sistema di trasmissione di cui al
decreto del Ministro della salute in data 26 febbraio 2010,
pubblicato nella Gazzetta Ufficiale n. 65 del 19 marzo
2010.».
- La legge 24 dicembre 1954, n. 1228 (Ordinamento delle
anagrafi della popolazione residente) e' pubblicata nella
Gazzetta Ufficiale 12 gennaio 1955, n. 8.
- Il decreto del Presidente della Repubblica 29
settembre 1973, n. 605 (Disposizioni relative all'anagrafe
tributaria e al codice fiscale dei contribuenti), e'
pubblicato nella Gazzetta Ufficiale 16 ottobre 1973, n.
268, supplemento ordinario.
- La legge 27 ottobre 1988, n. 470 (Anagrafe e
censimento degli italiani all'estero), e' pubblicata nella
Gazzetta Ufficiale 7 novembre 1988, n. 261.
- Il decreto del Presidente della Repubblica 30 maggio
1989, n. 223 (Approvazione del nuovo regolamento anagrafico
della popolazione residente) e' pubblicato nella Gazzetta
Ufficiale 8 giugno 1989, n. 132.
- Il decreto legislativo 6 settembre 1989, n. 322
(Norme sul Sistema statistico nazionale e sulla
riorganizzazione dell'Istituto nazionale di statistica, ai
sensi dell'art. 24 della legge 23 agosto 1988, n. 400), e'
pubblicato nella Gazzetta Ufficiale 22 settembre 1989, n.
222.
- Il decreto del Presidente della Repubblica 6
settembre 1989, n. 323 (Regolamento per l'esecuzione della
legge 27 ottobre 1988, n. 470, sull'anagrafe e il
censimento degli italiani all'estero), e' pubblicato nella
Gazzetta Ufficiale 23 settembre 1989, n. 223.
- Si riporta il testo dell'art. 3 del decreto
legislativo 12 febbraio 1993, n. 39 (Norme in materia di
sistemi informativi automatizzati delle amministrazioni
pubbliche, a norma dell'art. 2, comma 1, lettera mm), della
legge 23 ottobre 1992, n. 421):
«Art. 3. - 1. Gli atti amministrativi adottati da tutte
le pubbliche amministrazioni sono di norma predisposti
tramite i sistemi informativi automatizzati.
2. Nell'ambito delle pubbliche amministrazioni
l'immissione, la riproduzione su qualunque supporto e la
trasmissione di dati, informazioni e documenti mediante
sistemi informatici o telematici, nonche' l'emanazione di
atti amministrativi attraverso i medesimi sistemi, devono
essere accompagnate dall'indicazione della fonte e del
responsabile dell'immissione, riproduzione, trasmissione o
emanazione. Se per la validita' di tali operazioni e degli
atti emessi sia prevista l'apposizione di firma autografa,
la stessa e' sostituita dall'indicazione a stampa, sul
documento prodotto dal sistema automatizzato, del
nominativo del soggetto responsabile.».
- Il decreto del Presidente della Repubblica 3 novembre
2000, n. 396 (Regolamento per la revisione e la
semplificazione dell'ordinamento dello stato civile), e'
pubblicato nella Gazzetta Ufficiale 30 dicembre 2000, n.
303, supplemento ordinario.
- Il decreto legislativo del 30 marzo 2001, n. 165
(Norme generali sull'ordinamento del lavoro alle dipendenze
delle amministrazioni pubbliche), e' pubblicato nella
Gazzetta Ufficiale 9 maggio 2001, n. 106, supplemento
ordinario.
- Il decreto legislativo 30 giugno 2003, n. 196 (Codice
in materia di protezione dei dati personali), e' pubblicato
nella Gazzetta Ufficiale 29 luglio 2003, n. 174,
supplemento ordinario.
- Il decreto legislativo 7 marzo 2005, n. 82 (Codice
dell'amministrazione digitale), e' pubblicato nella
Gazzetta Ufficiale 16 maggio 2005, n. 112, supplemento
ordinario.
- Il Regolamento (CE) n. 862/2007 del Parlamento
Europeo e del Consiglio, dell'11 luglio 2007, relativo alle
statistiche comunitarie in materia di migrazione e di
protezione internazionale, e' pubblicato nella Gazzetta
Ufficiale dell'Unione europea 31 luglio 2007, n. L 199.
- Il Regolamento (CE) n. 763/2008 del Parlamento
Europeo e del Consiglio, del 9 luglio 2008, relativo ai
censimenti della popolazione e delle abitazioni, e'
pubblicato nella Gazzetta Ufficiale dell'Unione europea 13
agosto 2008, n. L 218.
- Il Regolamento (CE) n. 1201/2009 della Commissione,
del 30 novembre 2009, recante l'attuazione del Regolamento
(CE) n. 763/2008 del Parlamento europeo e del Consiglio,
per quanto riguarda le specifiche tecniche delle variabili
e delle loro classificazioni, e' pubblicato nella Gazzetta
Ufficiale dell'Unione europea 15 dicembre 2009, n. L 329.
- Si riporta il testo dell'art. 13 del Regolamento (CE)
n. 223/2009 del Parlamento europeo e del Consiglio
(relativo alle statistiche europee e che abroga il
regolamento (CE/Euratom) n. 1101/2008 del Parlamento
europeo e del Consiglio, relativo alla trasmissione
all'Istituto statistico delle Comunita' europee di dati
statistici protetti dal segreto, il regolamento (CE) n.
322/97 del Consiglio, relativo alle statistiche
comunitarie, e la decisione 89/382/CEE, Euratom del
Consiglio, che istituisce un comitato del programma
statistico delle Comunita' europee):
«Art. 13 (Programma statistico europeo). - 1. Il
programma statistico europeo definisce il quadro per lo
sviluppo, la produzione e la diffusione di statistiche
europee, nonche' i principali settori e gli obiettivi delle
iniziative previste per un periodo non superiore a cinque
anni. Esso e' deciso dal Parlamento europeo e dal
Consiglio. Il suo impatto e il suo rapporto costi-benefici
sono valutati con la partecipazione di esperti
indipendenti.
2. Il programma statistico europeo stabilisce le
priorita' riguardo alle esigenze di informazioni ai fini
dello svolgimento delle attivita' della Comunita'. Tali
esigenze sono valutate in rapporto alle risorse occorrenti,
a livello sia comunitario sia nazionale, per produrre le
statistiche necessarie, nonche' all'onere di risposta e ai
relativi costi per i rispondenti.
3. Per l'intero programma statistico europeo, o per
parte di esso, la Commissione adotta iniziative per fissare
le priorita' e per ridurre l'onere di risposta.
4. La Commissione sottopone il progetto del programma
statistico europeo all'esame preventivo del comitato
dell'SSE.
5. Per ciascun programma statistico europeo la
Commissione, previa consultazione del comitato dell'SSE,
presenta una relazione intermedia relativa ai progressi
effettuati e una relazione di valutazione finale e le
trasmette al Parlamento europeo e al Consiglio.».
- Il Regolamento (UE) n. 1260/2013 del Parlamento
europeo e del Consiglio, del 20 novembre 2013, relativo le
statistiche demografiche europee, e' pubblicato nella
Gazzetta Ufficiale dell'Unione europea 10 dicembre 2013, n.
L 330.
- Si riporta il testo dell'art. 2, comma 2, lett. c)
del decreto del Presidente della Repubblica 7 settembre
2010, n. 166 (Regolamento recante il riordino dell'Istituto
nazionale di statistica):
«Art. 2 (Compiti dell'ISTAT). - 2. L'ISTAT esercita i
compiti definiti dall'articolo 15 del decreto legislativo 6
settembre 1989, n. 322, anche al fine di dare attuazione
alle disposizioni contenute nel regolamento (CE) n.
223/2009 del Parlamento europeo e del Consiglio dell'11
marzo 2009 e nel regolamento (CE) n. 177/2008 del
Parlamento europeo e del Consiglio del 20 febbraio 2008,
nonche' di recepire i principi contenuti nella
raccomandazione della Commissione europea del 25 maggio
2005, relativa alla indipendenza, all'integrita' e alla
responsabilita' delle autorita' statistiche nazionali e
comunitarie, provvedendo:
a) (Omissis);
b) (Omissis);
c) a definire i metodi e i formati da utilizzare da
parte delle pubbliche amministrazioni per lo scambio e
l'utilizzo in via telematica dell'informazione statistica e
finanziaria, nonche' a coordinare modificazioni,
integrazioni e nuove impostazioni della modulistica e dei
sistemi informativi utilizzati dalle pubbliche
amministrazioni per raccogliere informazioni utilizzate o
da utilizzare per fini statistici, ai sensi dell'articolo
3, comma 73, della legge 24 dicembre 2007, n. 244, e
dell'articolo 8, comma 2, della legge 31 dicembre 1996, n.
681.".
- Si riporta il testo dell'art. 1, comma 306, della
legge 24 dicembre 2012, n. 228 (Disposizioni per la
formazione del bilancio annuale e pluriennale dello Stato
(Legge di stabilita' 2013):
«306. Per la progettazione, implementazione e gestione
dell'Anagrafe nazionale della popolazione residente ANPR il
Ministero dell'interno si avvale della societa' di cui
all'articolo 83, comma 15, del decreto-legge 25 giugno
2008, n. 112, convertito, con modificazioni dalla legge 6
agosto 2008, n. 133.».
- Il decreto del Presidente del Consiglio dei ministri
23 agosto 2013, n. 109 (Disposizioni per la prima
attuazione dell'articolo 62 del decreto legislativo 7 marzo
2005, n. 82), e' pubblicato nella Gazzetta Ufficiale 1
ottobre 2013, n. 230.
- Il decreto-legge 24 giugno 2014, n. 90, convertito,
con modificazioni, dalla legge 11 agosto 2014, n. 114
(Misure urgenti per la semplificazione e la trasparenza
amministrativa e per l'efficienza degli uffici giudiziari)
e' pubblicato nella Gazzetta Ufficiale 24 giugno 2014, n.
144.

- Si riporta il testo dell'art. 17, comma 3, della
legge 23 agosto 1988, n. 400 (Disciplina dell'attivita' di
Governo e ordinamento della Presidenza del Consiglio dei
Ministri):
«Art. 17 (Regolamenti). - 3. Con decreto ministeriale
possono essere adottati regolamenti nelle materie di
competenza del ministro o di autorita' sottordinate al
ministro, quando la legge espressamente conferisca tale
potere. Tali regolamenti, per materie di competenza di piu'
ministri, possono essere adottati con decreti
interministeriali, ferma restando la necessita' di apposita
autorizzazione da parte della legge. I regolamenti
ministeriali ed interministeriali non possono dettare norme
contrarie a quelle dei regolamenti emanati dal Governo.
Essi debbono essere comunicati al Presidente del Consiglio
dei ministri prima della loro emanazione.».

Note all'art. 1:
- Per il riferimento al decreto del Presidente della
Repubblica 29 settembre 1973, n. 605, vedasi nelle note
alle premesse.
 
Allegato A
Piano per il graduale subentro dell'ANPR alle anagrafi della
popolazione residente e dei cittadini italiani residenti all'estero
tenute dai comuni e modalita' di subentro
A) Piano per il graduale subentro.
Il Piano per il graduale subentro (nel seguito "Piano") riguarda la progressiva migrazione delle basi dati comunali (APR ed AIRE) verso la base dati centrale ANPR.
Al fine di garantire la predisposizione della base di dati da utilizzare per la migrazione dei Comuni, l'ANPR e' preliminarmente popolata con i dati presenti nelle partizioni della stessa, corrispondenti ai sistemi informativi INA e AIRE, attualmente ubicate presso il Centro Nazionale dei Servizi (CNSD) e i Servizi Informativi e Elettorali (SIE) del Ministero dell'Interno.
Tale popolamento iniziale anticipa la fase di validazione dei dati che contribuiscono alla determinazione del codice fiscale (cognome e nome; sesso; luogo e data di nascita), previo confronto con l'anagrafe tributaria di cui al decreto del Presidente della Repubblica 29 settembre 1973, n. 605 e la verifica di congruita' a livello nazionale.
Il Comune ricevera' la segnalazione di eventuali anomalie rilevate che dovra' rimuovere utilizzando le proprie applicazioni e provvedendo ad un nuovo invio dei dati con le modalita' attualmente previste nell'ambito dei sistemi INA ed AIRE.
Il Piano individua su base mensile, a decorrere dal completamento di tale popolamento iniziale, i comuni che avviano la migrazione delle proprie banche dati APR ed AIRE locali verso l'ANPR, previo assolvimento dell'obbligo di revisione di cui agli articoli 46 e 47 del decreto del Presidente della Repubblica 30 maggio 1989, n. 223.
I comuni sono individuati sulla base di criteri di distribuzione geografica e di dimensione demografica, descritti nel seguito, assicurando un popolamento medio mensile di 8.000.000 di soggetti residenti, per dieci periodi della durata di 30 giorni ciascuno.
La pianificazione e' cadenzata per settimane, secondo il piano seguente.
Settimana dalla 1 alla 20: comuni con popolazione fino a 100.000 abitanti, individuati, per ciascuna settimana, secondo i criteri di distribuzione geografica e dimensione demografica, espressi dai seguenti valori percentuali:



=======================================================
|  Distribuzione geografica | Dimensione demografica|
+=============================+=======================+
| | fino a 5.000 abitanti:|
| Nord: 56 % |70 % |
+-----------------------------+-----------------------+
| | tra 5.001 e 20.000 |
| Centro:12 % |abitanti: 24% |
+-----------------------------+-----------------------+
| | tra 20.001 e 100.000 |
| Sud e isole: 32 % |abitanti: 6% |
+-----------------------------+-----------------------+
Settimana dalla 21 alla 24: comuni con popolazione compresa tra 100.001 e 200.000 abitanti, individuati, per ciascuna settimana, secondo il criterio di distribuzione geografica e degli ulteriori criteri riferiti al grado di informatizzazione e all'uniformita' dei sistemi informativi.
Settimana dalla 25 alla 32: comuni di citta' metropolitane, individuati, per ciascuna settimana, secondo criteri riferiti al grado di informatizzazione e all'uniformita' dei sistemi informativi.
La durata delle procedure di subentro per ogni comune e' stimata in due settimane, di cui la prima e' dedicata agli invii e la seconda al completamento delle elaborazioni.
Il comune trasmette i dati relativi alle posizioni informatizzate anagrafiche pregresse e alle schede archiviate alla data di inizio del subentro, dopo il completamento dell'invio dei dati relativi alla popolazione residente. B) Modalita' di subentro.
Il Piano di subentro e' pubblicato sul sito del Ministero dell'interno, Direzione Centrale per i Servizi Demografici, entro trenta giorni dalla pubblicazione del presente decreto nella Gazzetta Ufficiale della Repubblica Italiana.
Sono pubblicati:
l'elenco dei Comuni che dovranno migrare le proprie banche dati (APR), con indicazione della data in cui, per ciascun Comune, e' previsto l'avvio delle operazioni di subentro. L'elenco e' reso disponibile con congruo anticipo rispetto all'avvio delle suddette operazioni e puo' essere oggetto di aggiornamento con cadenza mensile;
le specifiche tecniche e le relative modalita' per l'utilizzo dei servizi di cui all'allegato D, compresi quelli che i Comuni devono utilizzare per inviare i dati contenuti nelle proprie APR, nonche' le relative modalita' di invio. Tali informazioni sono rese disponibili almeno centoventi giorni prima dell'avvio operativo del Piano di subentro.
I dati inviati dai comuni al fine del subentro sono sottoposti ai seguenti controlli formali:
a) verifica di conformita' del messaggio allo standard definito dal Ministero dell'Interno e pubblicato nel sito WEB di ANPR;
b) validazione del codice fiscale previo confronto con l'anagrafe tributaria, di cui al decreto del Presidente della Repubblica 29 settembre 1973, n. 605;
c) verifica di congruita' con i dati contenuti nell'ANPR al momento del subentro.
Il sistema segnala al comune le anomalie relative al codice fiscale e le altre eventuali anomalie ed incongruenze mediante un apposito messaggio.
Il sistema invia al comune, via posta elettronica certificata, un apposito messaggio di conferma del subentro con indicazione di data e ora.
Il comune risolve le anomalie e le incongruenze segnalate entro trenta giorni, utilizzando i servizi di registrazione dati di cui all'allegato D.
 
ALLEGATO B

CAMPI RELATIVI AI DATI CONTENUTI NELL'ANPR


A) SCHEDA INDIVIDUALE DELLA POPOLAZIONE RESIDENTE IN ITALIA

• Codice comunale identificativo di individuo • Codice fiscale • Comune • Cognome • Nome • Paternita' • Maternita' • Luogo Nascita • Atto Nascita • Data Nascita • Sesso • Stato Civile • Cognome Coniuge • Nome Coniuge • Data matrimonio • Luogo matrimonio • Atto matrimonio • Ordine del matrimonio • Data morte coniuge • Luogo morte coniuge • Atto morte coniuge • Ordine del matrimonio precedente la vedovanza • Data sentenza divorzio • Numero sentenza divorzio • Ordine del matrimonio precedente il divorzio • Cittadinanza • Data prima iscrizione • Motivo iscrizione • Numero pratica • Data perfezionamento pratica • Data decorrenza indirizzo • Specie indirizzo • Codice identificativo di toponimo

• Denominazione indirizzo • Numero civico (N) • Scala o corte • Interno • Numero isolato • Domicilio digitale • Indirizzo estero • Motivo Cancellazione /Reiscrizione • Descrizione Motivo Cancellazione /Reiscrizione • Data Cancellazione/ Reiscrizione • Motivo Mutazione • Descrizione Motivo Mutazione • Data Mutazione • Numero pratica • Data perfezionamento pratica • Data morte • Luogo morte • Atto di morte • Anno censimento • Sezione censimento • Numero foglio censimento • Numero Carta d'Identita' • Data Rilascio Carta d'Identita' • Estremi del permesso di soggiorno • Lista elettorale • Lista di leva • Titolo di studio • Posizione nella professione/condizione non professionale

B) SCHEDA DI FAMIGLIA DEI RESIDENTI IN ITALIA

Comune Provincia Data costituzione Motivo costituzione Data eliminazione Motivo eliminazione Intestatario famiglia Data intestatario famiglia Cognome tutore intestatario minorenne Nome tutore intestatario minorenne Data decorrenza indirizzo Specie indirizzo Denominazione indirizzo Numero civico (N) Scala o corte Interno Numero isolato Frazione Anno censimento Sezione censimento Numero foglio censimento Numero di componenti minorenni presenti nella scheda di famiglia

Per ogni familiare: Progressivo d'ordine Relazione di parentela Cognome Nome Sesso Paternita' Maternita' Luogo Nascita Data Nascita Atto Nascita Stato Civile Cittadinanza Data matrimonio Luogo matrimonio Cognome Coniuge Nome Coniuge Atto matrimonio Data morte coniuge Luogo morte coniuge Atto morte coniuge Data sentenza divorzio Numero sentenza divorzio Professione/condizione non professionale Anno censimento Sezione censimento Numero foglio censimento

C) SCHEDA DI CONVIVENZA DEI RESIDENTI IN ITALIA

Comune Provincia Specie della convivenza Denominazione della convivenza Responsabile della convivenza Data responsabile convivenza Data decorrenza indirizzo Specie indirizzo Denominazione indirizzo Numero civico (N) Scala o corte Interno Numero isolato Frazione Anno censimento Sezione censimento Numero foglio censimento Per ogni convivente: Progressivo d'ordine convivenza Cognome Nome Sesso Paternita'

Maternita' Luogo Nascita Data Nascita Atto Nascita Stato Civile Cittadinanza Data matrimonio Luogo matrimonio Cognome Coniuge Nome Coniuge Atto matrimonio Data morte coniuge Luogo morte coniuge Atto morte coniuge Data sentenza divorzio Numero sentenza divorzio Professione/condizione non professionale Anno censimento Sezione censimento Numero foglio censimento

D) SCHEDA DEI CITTADINI ITALIANI RESIDENTI ALL'ESTERO

codice famiglia codice territorio estero di residenza codice consolato di residenza provincia/contea c.a.p. localita' indirizzo numero civico presso cognome nome data nascita codice iscrizione comune nascita luogo nascita territorio estero nascita stato civile codice sesso codice relazione parentela comune iscrizione data iscrizione motivo iscrizione iniziativa iscrizione iniziativa aggiornamento individuazione comune di iscrizione comune di provenienza territorio estero di provenienza cognome coniuge

data arrivo nel consolato anno espatrio comune estremi nascita anno estremi nascita serie estremi nascita parte estremi nascita numero estremi nascita data stato civile comune stato civile territorio estero stato civile luogo stato civile comune registrazione stato civile anno registrazione stato civile serie registrazione stato civile parte registrazione stato civile numero registrazione stato civile titolo di studio attualmente disoccupato posizione professionale settore di attivita' codice fiscale tipo elettore data inizio istruttoria data fine istruttoria flag stato istruttoria documenti espatrio note

E) ULTERIORI CAMPI RELATIVI A DATI DI SERVIZIO

Nell'ANPR sono altresi' contenuti gli ulteriori campi relativi ai dati di servizio necessari a garantire l'interoperabilita' con le banche dati di rilevanza nazionale e regionale, nonche' con le banche dati comunali, ai fini dell'esercizio delle funzioni di competenza.



 
Allegato C

Misure di sicurezza

Il presente allegato descrive le caratteristiche della piattaforma e le misure adottate per garantire l'integrita' e la riservatezza dei dati scambiati e conservati, la sicurezza dell'accesso ai servizi, il tracciamento delle operazioni effettuate, in conformita' agli articoli 64, comma 2 e 65, comma 1, lettera c), del decreto legislativo 7 marzo 2005, n. 82.
Per le predette finalita', l'ANPR e' dotata di:
un sistema di Identity & Access Management per l'identificazione dell'utente e della postazione, la gestione dei profili autorizzativi, la verifica dei diritti di accesso, il tracciamento delle operazioni;
un sistema di tracciamento e di conservazione dei dati di accesso alle componenti applicative e di sistema;
sistemi di sicurezza per la protezione delle informazioni e dei servizi erogati dalla base dati;
un sistema di log analysis per l'analisi periodica dei file di log, in grado di individuare, sulla base di regole predefinite e formalizzate eventi potenzialmente anomali e di segnalarli al Ministero dell'interno tramite funzionalita' di alert;
una Certification Authority;
sistemi e servizi di backup per il salvataggio dei dati e delle applicazioni;
sistemi e servizi di Disaster Recovery.
Il piano di continuita' operativa di cui all'articolo 50-bis del decreto legislativo 7 marzo 2005, n. 82, esplicitera' le procedure relative ai sistemi ed ai servizi di backup e di Disaster Recovery. 1. Infrastruttura fisica
L'infrastruttura di ANPR e' installata nella sede della Societa' di cui all'articolo 1, comma 306, della legge 24 dicembre 2012, n. 228 (nel seguito "la Societa'") ed e' gestita dalla Societa' stessa.
I locali sono sottoposti a videosorveglianza continua e sono protetti da qualsiasi intervento di personale esterno, ad esclusione degli accessi necessari a garantire la continuita' operativa del sistema.
Qualsiasi altra operazione manuale e' consentita solo a personale autorizzato dal Ministero dell'interno.
La suddetta infrastruttura, oltre alle componenti di sicurezza, comprende i sistemi e le basi dati di cui al punto 4.1 dell'allegato al decreto del Presidente del Consiglio di Ministri 23 agosto 2013, n. 109. 2. Accesso alla base dati
L'accesso nell'ANPR avviene in condizioni di pieno isolamento operativo e di esclusivita', in conformita' ai principi di esattezza, disponibilita', accessibilita', integrita' e riservatezza dei dati, dei sistemi e delle infrastrutture, di cui all'articolo 51 del decreto legislativo n. 82 del 2005.
I sistemi di sicurezza garantiscono che l'infrastruttura di produzione sia logicamente distinta dalle altre infrastrutture della Societa' e che l'accesso alla stessa avvenga in modo sicuro, controllato, e costantemente tracciato, esclusivamente da parte di personale autorizzato dal Ministero dell'interno, e con il tracciamento degli accessi e di qualsiasi attivita' eseguita.
L'ANPR invia e riceve le comunicazioni in modalita' sicura, su rete di comunicazione SPC ovvero, tramite Internet, mediante protocollo SSL per garantire la riservatezza dei dati su reti pubbliche.
Le modalita' di accesso da parte dei comuni, delle pubbliche amministrazioni e degli organismi che erogano pubblici servizi si applicano fino alla piena attuazione delle disposizioni di cui all'articolo 64 del decreto legislativo n. 82 del 2005. 2.1 Accesso dei comuni
L'accesso dei comuni all'ANPR avviene tramite sito web o mediante web service.
Accesso del comune tramite sito web dell'ANPR.
I requisiti di sicurezza prevedono il riconoscimento dell'operatore e della postazione, autorizzata dal comune, e dotata dei seguenti dispositivi:
certificato identificativo, riferito alla postazione, memorizzato al suo interno, emesso dalla Certification Authority;
smart-card dedicata e personale, e relativo lettore, con certificato client di autenticazione, intestato all'operatore, emesso dalla Certification Authority.
L'infrastruttura di Identity & Access Management garantisce l'autenticazione dell'utente e la verifica dei diritti di accesso dello stesso alle varie risorse, in base al relativo profilo autorizzativo.
L'operatore accede dalla postazione certificata autenticandosi tramite certificato client.
La postazione e' identificata mediante la connessione del browser dell'utente a un indirizzo gestito da un apparato di sicurezza specializzato, che verifica la validita' del certificato identificativo della postazione e, in caso di esito positivo, la validita' del certificato client.
Il sistema di Identity & Access management autorizza l'utente in base al profilo assegnato ed effettua i controlli formali sui messaggi ricevuti.
Il sistema di tracciamento conserva le informazioni relative alla associazione utente - postazione - dati acceduti, inclusi i riferimenti temporali.
Tutte le informazioni relative al tracciamento dei dati sono accessibili solo dagli incaricati autorizzati su specifica richiesta da parte degli organi competenti.
Tutte le operazioni effettuate sono tracciate e conservate.
Accesso del comune mediante web service.
I requisiti di sicurezza prevedono:
il certificato identificativo, riferito alla postazione, memorizzato al suo interno, emesso dalla Certification Authority;
il riconoscimento dell'operatore tramite la userid e password utilizzata per accedere ai servizi dei sistemi informativi comunali, che garantiscono l'autenticazione dell'utente e la verifica dei diritti di accesso dello stesso alle varie funzionalita' applicative;
il certificato identificativo, riferito al server ospitante l'applicazione che utilizza il web service, memorizzato al suo interno, emesso dalla Certification Authority.
L'operatore accede autenticandosi tramite la userid e la password utilizzata per accedere ai servizi dei sistemi informativi comunali.
Per garantire il riconoscimento dell'operatore e della postazione, autorizzata dal comune, nonche' l'integrita' dei dati, i messaggi inviati prevedono:
identificativo postazione firmato con il certificato di postazione;
identificativo utente;
firma dell'intero messaggio mediante il certificato che identifica il server comune secondo i meccanismi standard della ws security.
Alla ricezione del messaggio, ANPR verifica la firma del messaggio ed il sistema di Identity & Access management verifica la validita' dell'identificativo della postazione, nonche' l'esistenza dell'utente e la rispondenza dell'operazione richiesta in base al profilo assegnato; in caso di esito positivo, ANPR elabora il messaggio.
Il sistema di tracciamento conserva le informazioni relative all'associazione utente - postazione - dati acceduti, inclusi i riferimenti temporali.
Tutte le informazioni relative al tracciamento dei dati sono accessibili solo dagli incaricati autorizzati su specifica richiesta da parte degli organi competenti.
Tutte le operazioni effettuate sono tracciate e conservate.
Il comune garantisce l'adeguamento delle applicazioni alle regole di sicurezza descritte. 2.1.1 Registrazione degli utenti ed assegnazione degli strumenti di sicurezza
L'infrastruttura di Identity e Access Management censisce direttamente le utenze, accogliendo flussi di autenticazione e di autorizzazione, per l'assegnazione delle credenziali, secondo la seguente procedura:
a) il sindaco o suo delegato individua gli operatori comunali preposti all'accesso all'ANPR e ne comunica i nominativi al Ministero dell'interno, evidenziando gli operatori che saranno titolari di smart-card;
b) sulla base della comunicazione di cui al punto a), la societa' registra nel sistema di Identity e Access Management gli operatori comunali ed emette le smart-card richieste, e le trasmette alle Prefetture;
c) la societa' predispone i plichi che contengono i PIN/PUK e li trasmette ai comuni;
d) le Prefetture consegnano al sindaco le smart-card;
e) il sindaco individua l'Amministratore locale della sicurezza e, tramite la propria smart-card personale ed una specifica applicazione, registra le generalita' della persona individuata, gli consegna la smart card e il plico con i PIN/PUK, associa alla persona il ruolo di Amministratore locale della sicurezza, in possesso delle autorizzazioni descritte di seguito;
f) il sindaco comunica al Ministero dell'interno il nominativo dell'Amministratore locale della sicurezza, assicurando l'avvenuta consegna dei dispositivi;
g) l'Amministratore locale della sicurezza accede con la propria smart-card ad un'apposita applicazione dedicata alla gestione degli operatori comunali, consegna le smart-card e le relative buste con i PIN/PUK a ciascuno dei soggetti indicati dal sindaco ai sensi della lettera a), assegna i profili per l'accesso alle applicazioni, revoca le autorizzazioni, blocca le smart-card, richiede nuove smart-card in caso di impossibilita' di utilizzo di quella assegnata, registra nuovi operatori comunali, prenotando contestualmente la relativa smart-card che sara' successivamente recapitata dalla societa', con modalita' analoghe a quelle descritte al punto d);
h) il sindaco accede alla stessa applicazione, puo' effettuare tutte le operazioni previste per l'Amministratore locale della sicurezza nonche' la revoca delle autorizzazioni.
Tutte le funzionalita' di sicurezza descritte ai punti precedenti sono disponibili all'interno di un'apposita Web application, cui si accede con autenticazione forte e canale sicuro: la smart-card, pertanto, deve essere necessariamente richiesta per l'Amministratore locale della sicurezza, oltre che per gli operatori comunali che avranno accesso al sito Web di ANPR.
Tramite la suddetta applicazione sono distribuiti i certificati che saranno utilizzati per il riconoscimento delle postazioni.
La gestione e la conservazione della smart-card e' di esclusiva responsabilita' dell'operatore cui e' assegnata, mentre la gestione e la conservazione del certificato che identifica la postazione, memorizzato internamente ad essa, e' di responsabilita' di un dipendente del Comune appositamente individuato quale responsabile del certificato stesso. La non esportabilita' di questo certificato dalla postazione e' garantita dalla presenza di un codice PIN, generato in fase di installazione sulla specifica postazione destinataria, la cui conservazione e' di esclusiva responsabilita' del suddetto dipendente.
Per la gestione dei processi autorizzativi, sono previsti i seguenti ruoli amministrativi, suddivisi tra gli attori del sistema:
a) Amministratore di Infrastruttura;
b) Amministratore Applicativo;
c) Amministratore Centrale della Sicurezza;
d) Amministratori locali;
e) Amministratore di primo livello (Sindaco o suo delegato);
f) Amministratore di secondo livello (Amministratore locale della sicurezza);
g) Amministratore della postazione (responsabile dei certificati di postazione).
I primi due ruoli sono attribuiti a personale della Societa' dalla stessa individuato e comunicato al Ministero dell'interno.
Il terzo ruolo e' attribuito al personale del Ministero dell'interno. 2.2 Accesso delle pubbliche amministrazioni e degli organismi che erogano pubblici servizi
L'accesso delle pubbliche amministrazioni e degli organismi che erogano pubblici servizi all'ANPR avviene tramite sito web o mediante web service.
Per l'accesso tramite sito web, i requisiti di sicurezza prevedono il riconoscimento dell'operatore e della postazione, autorizzata dalla pubblica amministrazione o dall'ente, sulla base del Sistema di Identita' Federata, (che contempla anche l'identificativo dell'operatore e l'indirizzo IP della postazione), che consente il controllo degli accessi ai soli servizi di consultazione ed estrazione.
Nel modello di sicurezza dell'Identita' Federata, nell'ambito dell'Access & Facility Management, alle pubbliche amministrazioni e agli enti che erogano pubblici servizi sono demandate le funzioni di autenticazione e di autorizzazione, all'interno di profili prestabiliti, assumendo rispettivamente i ruoli di Identity Provider e Attribute Authority, in conformita' al modello GFID dell'Agenzia per l'Italia Digitale e mediante l'adozione di soluzioni tecnologiche che garantiscano il tracciamento sia dell'Identity Provider sia dell'operatore.
Le operazioni effettuate presso la postazione sono registrate nel sistema di Identity e Access Management, che registra le informazioni di autenticazione e gli attributi e li utilizza per verificare i diritti di accesso all'informazione e per alimentare il sistema di tracciamento.
Per l'accesso tramite web service, si utilizzano i meccanismi propri del pattern di sicurezza che consente, ove richiesto, di trasferire, ai fini del tracciamento, oltre all'identificativo dell'ente anche l'identificativo dell'utente finale e l'indirizzo IP della sua postazione. Il server applicativo viene identificato tramite apposito certificato. 3. Sistema di monitoraggio dei servizi
Il Ministero dell'interno, attraverso l'infrastruttura di cui al paragrafo 1, eroga i servizi di cui all'allegato D e assolve le funzionalita' di sicurezza descritte nel presente allegato, nel rispetto delle specifiche tecniche elaborate dalla Societa' e approvate dal Ministero.
Per il monitoraggio dei servizi, il Ministero dell'interno si avvale di uno specifico sistema, ubicato nel Centro Nazionale per i Servizi Demografici del Ministero dell'interno (CNSD), presso il quale sono installate apposite consolle di controllo, utilizzate esclusivamente da personale autorizzato dal Ministero dell'interno per l'accesso in sola visualizzazione.
La visualizzazione completa dello stato del servizio e dell'infrastruttura tecnologica che lo supporta avviene mediante:
a) vista c.d. "ad albero" dei servizi che rendono disponibili le seguenti informazioni:
lista dei servizi erogati (nome, descrizione, codifica, etc.);
infrastruttura tecnologica che ospita i servizi erogati con il dettaglio dei servizi tecnici che li compongono;
allarmi associati alle risorse infrastrutturali dei servizi tecnici che hanno impatto sui servizi erogati;
eventuali ticket di incidenti aperti dalla Societa' di cui all'articolo 1, comma 306, della legge 24 dicembre 2012, n. 228, per la gestione e la risoluzione degli allarmi.
b) vista di alto livello con rappresentazione, sia real time sia giornaliera, dell'andamento dello stato dei servizi erogati e dei relativi indicatori di disponibilita' (eventi di infrastruttura, eventi da sonde end-to-end, ticket di incidenti);
c) rappresentazione dell'andamento della produzione dei servizi, in funzione dei livelli di autorizzazione definiti dal Ministero dell'interno, anche in termini di analisi delle interazioni del sistema con i soggetti che accedono (comuni, pubbliche amministrazioni, ed altri enti) e degli scostamenti dal trend, compresi report sintetici sullo stato di sicurezza del sistema. 4. Protezione da attacchi informatici
Al fine di protezione dei sistemi operativi da attacchi informatici, eliminando le vulnerabilita', si utilizzano:
a) in fase di configurazione, procedure di hardening finalizzate a limitare l'operativita' alle sole funzionalita' necessarie per il corretto funzionamento dei servizi;
b) in fase di messa in esercizio, oltre che ad intervalli prefissati o in presenza di eventi significativi, processi di vulnerability assessment and mitigation nei software utilizzati e nelle applicazioni dei sistemi operativi;
c) piattaforma di sistemi firewall e sonde anti-intrusione.
 
Allegato D

Servizi dell'ANPR

Il presente allegato descrive i servizi che ANPR assicura ai soggetti che accedono.
Le richieste di servizio sono elaborate in file XML o altri formati aperti.
La risposta del sistema puo' avere formato XML, ASCII o PDF o altri formati aperti.
I servizi sono erogati in modalita' web service ovvero attraverso una web application fruibile dal sito internet della ANPR. A) Servizi ai Comuni
A.1) Registrazione dei dati.
I servizi di registrazione consentono le operazioni di modificazione dei dati di competenza del comune, in tempo reale.
In risposta alla richiesta dell'operatore, in assenza di errore dell'operazione, il sistema invia la conferma di modificazione del dato ad un protocollo riferito all'operazione; in caso di errore, il comune riceve un avviso di esito negativo, con indicazione della causa.
Al comune e', inoltre, resa disponibile la consultazione delle operazioni richieste, del relativo esito, e dei relativi messaggi di conferma e di errore, per intervalli temporali, con le seguenti modalita':
l'esito di un'operazione di registrazione e' disponibile per un anno;
gli eventi notificati al comune sono disponibili per centottanta giorni.
A. 2) Consultazione ed estrazione.
I servizi di consultazione consentono di interrogare l'ANPR per i dati di competenza, secondo i seguenti parametri:
per campi o combinazioni di campi;
per tipo di operazione;
per intervalli temporali.
In esito alla richiesta, il sistema comunica il numero progressivo e la data della risposta; in presenza di errori nella richiesta, il sistema comunica l'esito negativo, con indicazione della causa.
I servizi di estrazione consentono al Comune di estrarre i dati di ANPR di propria competenza con modalita' analoghe a quelle descritte per i servizi di consultazione; in alternativa, il Comune puo' fornire ad ANPR una lista di soggetti per i quali ANPR restituira' in risposta i dati previsti per il tipo di estrazione prescelto dal Comune.
L'esito delle operazioni di consultazione ed estrazione e' disponibile per trenta giorni.
L'esito delle richieste di consultazione non esaudite in tempo reale e' disponibile per trenta giorni.
A. 3) Certificazione.
I servizi di emissione delle certificazioni anagrafiche di cui al capo VI del decreto del Presidente della Repubblica 30 maggio 1989, n. 223, nonche' all'articolo 7 della legge 27 ottobre 1988, n. 470, sono erogati ai Comuni secondo le modalita' stabilite dal decreto legislativo 7 marzo 2005, n. 82.
Le richieste di certificazione sono esclusivamente di tipo puntuale e sono evase contestualmente.
In presenza di errore nella richiesta di emissione, il sistema comunica l'esito negativo, con indicazione della causa.
A. 4) Invio telematico delle attestazioni e delle dichiarazioni di nascita e dei certificati di cui all'articolo 74 del decreto del Presidente della Repubblica 3 novembre 2000, n. 396.
L'ANPR rende disponibile il servizio di invio telematico delle attestazioni e delle dichiarazioni di nascita e dei certificati di cui all'articolo 74 del decreto del Presidente della Repubblica 3 novembre 2000, n. 396, che pervengono ai comuni con le modalita' tecniche di cui al decreto del Ministro dell'interno previsto dall'articolo 2, comma 3, del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221.
Con il medesimo servizio di invio del certificato di morte di cui al citato articolo 74, e' altresi' inoltrata la denuncia della causa di morte di cui all'articolo 1 del decreto del Presidente della Repubblica 10 settembre 1990, n. 285.
A. 5) Servizi accessori.
I servizi accessori consentono di verificare lo stato delle operazioni richieste.
Comprendono, in particolare:
il servizio di notifica dell'esito delle operazioni e degli eventi di competenza per l'allineamento delle banche dati tenute dal Comune per lo svolgimento delle proprie funzioni e dei servizi non supportati dall'ANPR;
il servizio di verifica dell'esito di un'operazione;
il servizio di ricezione delle risposte rese disponibili da ANPR;
il servizio di annullamento dell'operazione;
il servizio di variazione di dati;
il servizio di consultazione delle notifiche;
il servizio di monitoraggio.
I dati che consentono ad ANPR di fornire i servizi in questione sono conservati per un periodo di tempo prefissato, trascorso il quale sono storicizzati nel modo seguente:
l'esito di un'operazione di registrazione e' disponibile per un anno;
l'esito delle operazioni di consultazione e' disponibile per trenta giorni;
gli eventi notificati al Comune sono disponibili per un periodo di centottanta giorni;
le risposte alle richieste di consultazione ed estrazione non esaudite in tempo reale rimangono disponibili per trenta giorni.
Sara' inoltre reso disponibile un servizio di interscambio in tempo reale delle comunicazioni di stato civile tra Comuni. B) Servizi alle pubbliche amministrazioni e agli enti che erogano pubblici servizi
B.1) Consultazione ed estrazione
I servizi di consultazione ed estrazione consentono di interrogare i dati dell'ANPR di competenza, secondo specifici parametri di ricerca.
La pubblica amministrazione, utilizzando la propria applicazione, invia la richiesta di consultazione o estrazione e riceve in risposta il risultato della richiesta; qualora il numero di soggetti che verificano le condizioni richieste sia particolarmente elevato o il tipo di ricerca prescelto richieda elaborazioni complesse, ANPR attribuisce alla richiesta un numero progressivo e rende disponibile la risposta in un momento successivo. La Pubblica Amministrazione riceve in risposta il numero progressivo assegnato alla richiesta e la data in cui saranno resi disponibili gli esiti dell'elaborazione.
In presenza di errori nella struttura dei dati della richiesta, ANPR restituisce un esito negativo, motivando il motivo dello scarto.
B.2) Comunicazione dati e variazioni anagrafiche
L'ANPR rende disponibile alle pubbliche amministrazioni i dati e le variazioni anagrafiche di competenza registrate dai Comuni.
B.3) Servizi accessori
I servizi accessori consentono di verificare lo stato delle operazioni richieste e comprendono:
il servizio di notifica dell'esito delle operazioni e degli eventi di competenza;
il servizio di ricezione delle risposte dell'ANPR;
il servizio di consultazione delle notifiche;
il servizio di monitoraggio.
I dati che consentono ad ANPR di fornire i servizi in questione sono conservati per un periodo di tempo prefissato, trascorso il quale vengono storicizzati:
l'esito delle operazioni di consultazione ed estrazione e' disponibile per trenta giorni;
gli eventi notificati alla Pubblica Amministrazione sono disponibili per un periodo di centottanta giorni;
le risposte alle richieste di consultazione ed estrazione non esaudite in tempo reale rimangono disponibili per trenta giorni.
 
Art. 2

Dati contenuti nell'ANPR
e modalita' di conservazione

1. Nell'ANPR sono contenuti i dati del cittadino, della famiglia anagrafica e della convivenza di cui agli articoli 20, 21 e 22 del decreto del Presidente della Repubblica 30 maggio 1989, n. 223, e successive modificazioni, i dati dei cittadini italiani residenti all'estero, registrati dai Comuni ai sensi del decreto del Presidente della Repubblica 6 settembre 1989, n. 323, nonche' il domicilio digitale, di cui all'articolo 3-bis, del decreto legislativo 7 marzo 2005, n. 82.
2. I campi relativi ai dati di cui al comma 1 sono descritti nell'Allegato B, che costituisce parte integrante del presente regolamento.
3. L'ANPR conserva le variazioni anagrafiche e i dati relativi alle situazioni anagrafiche pregresse.
4. L'ANPR conserva, in una distinta sezione, le schede anagrafiche relative alle persone cancellate.
Note all'art. 2:
- Si riporta il testo degli articoli 20, 21 e 22 del
citato decreto del Presidente della Repubblica 30 maggio
1989, n. 223:
«Art. 20 (Schede individuali). - 1. A ciascuna persona
residente nel comune deve essere intestata una scheda
individuale, conforme all'apposito esemplare predisposto
dall'Istituto nazionale di statistica, sulla quale devono
essere obbligatoriamente indicati il cognome, il nome, il
sesso, la data e il luogo di nascita, il codice fiscale, la
cittadinanza, l'indirizzo dell'abitazione. Nella scheda
sono altresi' indicati i seguenti dati: la paternita' e la
maternita', ed estremi dell'atto di nascita, lo stato
civile, ed eventi modificativi, nonche' estremi dei
relativi atti, il cognome e il nome del coniuge, la
professione o la condizione non professionale, il titolo di
studio, gli estremi della carta d'identita'.
2. L'inserimento nelle schede individuali di altre
notizie, oltre a quelle gia' previste nella scheda stessa,
puo' essere effettuato soltanto previa autorizzazione da
parte del Ministero dell'interno, d'intesa con l'Istituto
centrale di statistica, a norma dell'art. 12 della legge 24
dicembre 1954, n. 1228. Nella scheda riguardante i
cittadini stranieri sono comunque indicate la cittadinanza
e la data di scadenza del permesso di soggiorno o il
rilascio o rinnovo della carta di soggiorno.
3. Per le donne coniugate o vedove le schede devono
essere intestate al cognome da nubile.
4. Le schede individuali debbono essere tenute
costantemente aggiornate e devono essere archiviate quando
le persone alle quali sono intestate cessino di far parte
della popolazione residente del comune.
Art. 21 (Schede di famiglia). - 1. Per ciascuna
famiglia residente nel comune deve essere compilata una
scheda di famiglia, conforme all'apposito esemplare
predisposto dall'Istituto centrale di statistica, nella
quale devono essere indicate le posizioni anagrafiche
relative alla famiglia ed alle persone che la
costituiscono.
2. La scheda di famiglia deve essere intestata alla
persona indicata all'atto della dichiarazione di
costituzione della famiglia di cui al comma 1 dell'art. 6
del presente regolamento. Il cambiamento dell'intestatario
avviene solo nei casi di decesso o di trasferimento.
3. In caso di mancata indicazione dell'intestatario o
di disaccordo sulla sua designazione, sia al momento della
costituzione della famiglia, sia all'atto del cambiamento
dell'intestatario stesso, l'ufficiale di anagrafe
provvedera' d'ufficio intestando la scheda al componente
piu' anziano e dandone comunicazione all'intestatario della
scheda di famiglia.
4. Nella scheda di famiglia, successivamente alla sua
istituzione, devono essere iscritte le persone che entrano
a far parte della famiglia e cancellate le persone che
cessino di farne parte; in essa devono essere
tempestivamente annotate altresi' le mutazioni relative
alle posizioni di cui al comma 1.
5. La scheda deve essere archiviata per scioglimento
della famiglia o per trasferimento di essa in altro comune
o all'estero.
Art. 22 (Schede di convivenza). - 1. Per ciascuna
convivenza residente nel comune deve essere compilata una
scheda di convivenza, conforme all'apposito esemplare
predisposto dall'Istituto centrale di statistica, nella
quale devono essere indicate le posizioni anagrafiche
relative alla medesima, nonche' quelle dei conviventi
residenti.
2. Sul frontespizio della scheda devono essere indicati
la specie e la denominazione della convivenza ed il
nominativo della persona che normalmente la dirige.
3. Nella scheda di convivenza, successivamente alla sua
istituzione, devono essere iscritte le persone che entrano
a far parte della convivenza e cancellate le persone che
cessano di farne parte.
4. La scheda di convivenza deve essere tenuta al
corrente delle mutazioni relative alla denominazione o
specie della convivenza, al responsabile di essa, alla sede
della stessa ed alle posizioni anagrafiche dei conviventi.
5. La scheda di convivenza deve essere archiviata per
cessazione della convivenza o per trasferimento di essa in
altro comune o all'estero.».
- Per il riferimento al decreto del Presidente della
Repubblica 6 settembre 1989, n. 323, vedasi nelle note alle
premesse.
- Si riporta il testo dell'art. 3-bis del citato
decreto legislativo 7 marzo 2005, n. 82:
«Art. 3-bis (Domicilio digitale del cittadino). - 1. l
fine di facilitare la comunicazione tra pubbliche
amministrazioni e cittadini, e' facolta' di ogni cittadino
indicare alla pubblica amministrazione, secondo le
modalita' stabilite al comma 3, un proprio indirizzo di
posta elettronica certificata, rilasciato ai sensi
dell'articolo 16-bis, comma 5, del decreto-legge 29
novembre 2008, n. 185, convertito, con modificazioni, dalla
legge 28 gennaio 2009, n. 2, quale suo domicilio digitale.
2. L'indirizzo di cui al comma 1 e' inserito
nell'Anagrafe nazionale della popolazione residente-ANPR e
reso disponibile a tutte le pubbliche amministrazioni e ai
gestori o esercenti di pubblici servizi.
3. Con decreto del Ministro dell'interno, di concerto
con il Ministro per la pubblica amministrazione e la
semplificazione e il Ministro delegato per l'innovazione
tecnologica, sentita l'Agenzia per l'Italia digitale, sono
definite le modalita' di comunicazione, variazione e
cancellazione del proprio domicilio digitale da parte del
cittadino, nonche' le modalita' di consultazione dell'ANPR
da parte dei gestori o esercenti di pubblici servizi ai
fini del reperimento del domicilio digitale dei propri
utenti.
4. A decorrere dal 1° gennaio 2013, salvo i casi in cui
e' prevista dalla normativa vigente una diversa modalita'
di comunicazione o di pubblicazione in via telematica, le
amministrazioni pubbliche e i gestori o esercenti di
pubblici servizi comunicano con il cittadino esclusivamente
tramite il domicilio digitale dallo stesso dichiarato,
anche ai sensi dell'articolo 21-bis della legge 7 agosto
1990, n. 241, senza oneri di spedizione a suo carico. Ogni
altra forma di comunicazione non puo' produrre effetti
pregiudizievoli per il destinatario. L'utilizzo di
differenti modalita' di comunicazione rientra tra i
parametri di valutazione della performance dirigenziale ai
sensi dell'articolo 11, comma 9, del decreto legislativo 27
ottobre 2009, n. 150.
4-bis. In assenza del domicilio digitale di cui al
comma 1, le amministrazioni possono predisporre le
comunicazioni ai cittadini come documenti informatici
sottoscritti con firma digitale o firma elettronica
avanzata, da conservare nei propri archivi, ed inviare ai
cittadini stessi, per posta ordinaria o raccomandata con
avviso di ricevimento, copia analogica di tali documenti
sottoscritti con firma autografa sostituita a mezzo stampa
predisposta secondo le disposizioni di cui all'articolo 3
del decreto legislativo 12 dicembre 1993, n. 39.
4-ter. Le disposizioni di cui al comma 4-bis soddisfano
a tutti gli effetti di legge gli obblighi di conservazione
e di esibizione dei documenti previsti dalla legislazione
vigente laddove la copia analogica inviata al cittadino
contenga una dicitura che specifichi che il documento
informatico, da cui la copia e' tratta, e' stato
predisposto e conservato presso l'amministrazione in
conformita' alle regole tecniche di cui all'articolo 71.
4-quater. Le modalita' di predisposizione della copia
analogica di cui ai commi 4-bis e 4-ter soddisfano le
condizioni di cui all'articolo 23-ter, comma 5, salvo i
casi in cui il documento rappresenti, per propria natura,
una certificazione rilasciata dall'amministrazione da
utilizzarsi nei rapporti tra privati.
5. Dall'attuazione delle disposizioni di cui al
presente articolo non devono derivare nuovi o maggiori
oneri a carico della finanza pubblica.».
 
Art. 3

Garanzie e misure di sicurezza
nel trattamento dei dati personali

1. I dati contenuti nell'ANPR sono trattati secondo le modalita' e le misure di sicurezza per la protezione dei dati descritte nell'Allegato C, che costituisce parte integrante del presente regolamento, adottate nel quadro delle piu' ampie misure di cui agli articoli da 31 a 36 e all'allegato B del decreto legislativo 30 giugno 2003, n. 196.
2. Titolare del trattamento dei dati contenuti nell'ANPR, ai sensi dell'articolo 4, comma 1, lettera a), del citato decreto legislativo n. 196 del 2003, e' il Ministero dell'interno, il quale provvede alla conservazione, alla comunicazione dei dati, nonche' all'adozione delle misure di sicurezza di cui al comma 1.
3. Il sindaco, nell'esercizio delle attribuzioni di cui all'articolo 54 del decreto legislativo 18 agosto 2000, n. 267, e successive modificazioni, e' titolare del trattamento dei dati di propria competenza, limitatamente alla registrazione dei dati stessi.
4. La societa' di cui all'articolo 1, comma 306, della legge 24 dicembre 2012, n. 228, e' designata responsabile del trattamento dei dati dal Ministero dell'Interno ai sensi dell'articolo 29 del decreto legislativo n. 196, del 2003.
Note all'art. 3:
- Si riporta il testo degli articoli 4, comma 1, lett.
a), 31, 32, 33, 34, 35 e 36, nonche' dell'allegato B del
gia' citato decreto legislativo 30 giugno 2003, n. 196:
«Art. 4 (Definizioni). - 1. Ai fini del presente codice
si intende per:
a) "trattamento", qualunque operazione o complesso di
operazioni, effettuati anche senza l'ausilio di strumenti
elettronici, concernenti la raccolta, la registrazione,
l'organizzazione, la conservazione, la consultazione,
l'elaborazione, la modificazione, la selezione,
l'estrazione, il raffronto, l'utilizzo, l'interconnessione,
il blocco, la comunicazione, la diffusione, la
cancellazione e la distruzione di dati, anche se non
registrati in una banca di dati;.
Art. 31 (Obblighi di sicurezza). - 1. I dati personali
oggetto di trattamento sono custoditi e controllati, anche
in relazione alle conoscenze acquisite in base al progresso
tecnico, alla natura dei dati e alle specifiche
caratteristiche del trattamento, in modo da ridurre al
minimo, mediante l'adozione di idonee e preventive misure
di sicurezza, i rischi di distruzione o perdita, anche
accidentale, dei dati stessi, di accesso non autorizzato o
di trattamento non consentito o non conforme alle finalita'
della raccolta.
Art. 32 (Obblighi relativi ai fornitori di servizi di
comunicazione elettronica accessibili al pubblico). - 1. Il
fornitore di un servizio di comunicazione elettronica
accessibile al pubblico adotta, ai sensi dell'articolo 31,
anche attraverso altri soggetti a cui sia affidata
l'erogazione del predetto servizio, misure tecniche e
organizzative adeguate al rischio esistente, per
salvaguardare la sicurezza dei suoi servizi e per gli
adempimenti di cui all'articolo 32-bis.
1-bis. Ferma restando l'osservanza degli obblighi di
cui agli articoli 30 e 31, i soggetti che operano sulle
reti di comunicazione elettronica garantiscono che i dati
personali siano accessibili soltanto al personale
autorizzato per fini legalmente autorizzati.
1-ter. Le misure di cui al commi 1 e 1-bis garantiscono
la protezione dei dati relativi al traffico ed
all'ubicazione e degli altri dati personali archiviati o
trasmessi dalla distruzione anche accidentale, da perdita o
alterazione anche accidentale e da archiviazione,
trattamento, accesso o divulgazione non autorizzati o
illeciti, nonche' assicurano l'attuazione di una politica
di sicurezza.
2. Quando la sicurezza del servizio o dei dati
personali richiede anche l'adozione di misure che
riguardano la rete, il fornitore del servizio di
comunicazione elettronica accessibile al pubblico adotta
tali misure congiuntamente con il fornitore della rete
pubblica di comunicazioni. In caso di mancato accordo, su
richiesta di uno dei fornitori, la controversia e' definita
dall'Autorita' per le garanzie nelle comunicazioni secondo
le modalita' previste dalla normativa vigente.
3. Il fornitore di un servizio di comunicazione
elettronica accessibile al pubblico informa i contraenti e,
ove possibile, gli utenti, se sussiste un particolare
rischio di violazione della sicurezza della rete,
indicando, quando il rischio e' al di fuori dell'ambito di
applicazione delle misure che il fornitore stesso e' tenuto
ad adottare ai sensi dei commi 1, 1-bis e 2, tutti i
possibili rimedi e i relativi costi presumibili. Analoga
informativa e' resa al Garante e all'Autorita' per le
garanzie nelle comunicazioni.
Art. 33 (Misure minime). - 1. Nel quadro dei piu'
generali obblighi di sicurezza di cui all'articolo 31, o
previsti da speciali disposizioni, i titolari del
trattamento sono comunque tenuti ad adottare le misure
minime individuate nel presente capo o ai sensi
dell'articolo 58, comma 3, volte ad assicurare un livello
minimo di protezione dei dati personali.
Art. 34 (Trattamenti con strumenti elettronici). - 1.
Il trattamento di dati personali effettuato con strumenti
elettronici e' consentito solo se sono adottate, nei modi
previsti dal disciplinare tecnico contenuto nell'allegato
B), le seguenti misure minime:
a) autenticazione informatica;
b) adozione di procedure di gestione delle
credenziali di autenticazione;
c) utilizzazione di un sistema di autorizzazione;
d) aggiornamento periodico dell'individuazione
dell'ambito del trattamento consentito ai singoli
incaricati e addetti alla gestione o alla manutenzione
degli strumenti elettronici;
e) protezione degli strumenti elettronici e dei dati
rispetto a trattamenti illeciti di dati, ad accessi non
consentiti e a determinati programmi informatici;
f) adozione di procedure per la custodia di copie di
sicurezza, il ripristino della disponibilita' dei dati e
dei sistemi;
g) abrogato;
h) adozione di tecniche di cifratura o di codici
identificativi per determinati trattamenti di dati idonei a
rivelare lo stato di salute o la vita sessuale effettuati
da organismi sanitari.
1-bis. Abrogato.
1-ter. Ai fini dell'applicazione delle disposizioni in
materia di protezione dei dati personali, i trattamenti
effettuati per finalita' amministrativo-contabili sono
quelli connessi allo svolgimento delle attivita' di natura
organizzativa, amministrativa, finanziaria e contabile, a
prescindere dalla natura dei dati trattati. In particolare,
perseguono tali finalita' le attivita' organizzative
interne, quelle funzionali all'adempimento di obblighi
contrattuali e precontrattuali, alla gestione del rapporto
di lavoro in tutte le sue fasi, alla tenuta della
contabilita' e all'applicazione delle norme in materia
fiscale, sindacale, previdenziale-assistenziale, di salute,
igiene e sicurezza sul lavoro. (49)
Art. 35 (Trattamenti senza l'ausilio di strumenti
elettronici). - 1. Il trattamento di dati personali
effettuato senza l'ausilio di strumenti elettronici e'
consentito solo se sono adottate, nei modi previsti dal
disciplinare tecnico contenuto nell'allegato B), le
seguenti misure minime:
a) aggiornamento periodico dell'individuazione
dell'ambito del trattamento consentito ai singoli
incaricati o alle unita' organizzative;
b) previsione di procedure per un'idonea custodia di
atti e documenti affidati agli incaricati per lo
svolgimento dei relativi compiti;
c) previsione di procedure per la conservazione di
determinati atti in archivi ad accesso selezionato e
disciplina delle modalita' di accesso finalizzata
all'identificazione degli incaricati.
Art. 36 (Adeguamento). - 1. Il disciplinare tecnico di
cui all'allegato B), relativo alle misure minime di cui al
presente capo, e' aggiornato periodicamente con decreto del
Ministro della giustizia di concerto con il Ministro per le
innovazioni e le tecnologie e il Ministro per la
semplificazione normativa, in relazione all'evoluzione
tecnica e all'esperienza maturata nel settore.
Allegato B - Disciplinare tecnico in materia di misure
minime di sicurezza (artt. da 33 a 36 del codice).
Trattamenti con strumenti elettronici.
Modalita' tecniche da adottare a cura del titolare, del
responsabile ove designato e dell'incaricato, in caso di
trattamento con strumenti elettronici:
Sistema di autenticazione informatica.
1. Il trattamento di dati personali con strumenti
elettronici e' consentito agli incaricati dotati di
credenziali di autenticazione che consentano il superamento
di una procedura di autenticazione relativa a uno specifico
trattamento o a un insieme di trattamenti.
2. Le credenziali di autenticazione consistono in un
codice per l'identificazione dell'incaricato associato a
una parola chiave riservata conosciuta solamente dal
medesimo oppure in un dispositivo di autenticazione in
possesso e uso esclusivo dell'incaricato, eventualmente
associato a un codice identificativo o a una parola chiave,
oppure in una caratteristica biometrica dell'incaricato,
eventualmente associata a un codice identificativo o a una
parola chiave.
3. Ad ogni incaricato sono assegnate o associate
individualmente una o piu' credenziali per
l'autenticazione.
4. Con le istruzioni impartite agli incaricati e'
prescritto di adottare le necessarie cautele per assicurare
la segretezza della componente riservata della credenziale
e la diligente custodia dei dispositivi in possesso ed uso
esclusivo dell'incaricato.
5. La parola chiave, quando e' prevista dal sistema di
autenticazione, e' composta da almeno otto caratteri
oppure, nel caso in cui lo strumento elettronico non lo
permetta, da un numero di caratteri pari al massimo
consentito; essa non contiene riferimenti agevolmente
riconducibili all'incaricato ed e' modificata da
quest'ultimo al primo utilizzo e, successivamente, almeno
ogni sei mesi. In caso di trattamento di dati sensibili e
di dati giudiziari la parola chiave e' modificata almeno
ogni tre mesi.
6. Il codice per l'identificazione, laddove utilizzato,
non puo' essere assegnato ad altri incaricati, neppure in
tempi diversi.
7. Le credenziali di autenticazione non utilizzate da
almeno sei mesi sono disattivate, salvo quelle
preventivamente autorizzate per soli scopi di gestione
tecnica.
8. Le credenziali sono disattivate anche in caso di
perdita della qualita' che consente all'incaricato
l'accesso ai dati personali.
9. Sono impartite istruzioni agli incaricati per non
lasciare incustodito e accessibile lo strumento elettronico
durante una sessione di trattamento.
10. Quando l'accesso ai dati e agli strumenti
elettronici e' consentito esclusivamente mediante uso della
componente riservata della credenziale per
l'autenticazione, sono impartite idonee e preventive
disposizioni scritte volte a individuare chiaramente le
modalita' con le quali il titolare puo' assicurare la
disponibilita' di dati o strumenti elettronici in caso di
prolungata assenza o impedimento dell'incaricato che renda
indispensabile e indifferibile intervenire per esclusive
necessita' di operativita' e di sicurezza del sistema. In
tal caso la custodia delle copie delle credenziali e'
organizzata garantendo la relativa segretezza e
individuando preventivamente per iscritto i soggetti
incaricati della loro custodia, i quali devono informare
tempestivamente l'incaricato dell'intervento effettuato.
11. Le disposizioni sul sistema di autenticazione di
cui ai precedenti punti e quelle sul sistema di
autorizzazione non si applicano ai trattamenti dei dati
personali destinati alla diffusione.
Sistema di autorizzazione.
12. Quando per gli incaricati sono individuati profili
di autorizzazione di ambito diverso e' utilizzato un
sistema di autorizzazione.
13. I profili di autorizzazione, per ciascun incaricato
o per classi omogenee di incaricati, sono individuati e
configurati anteriormente all'inizio del trattamento, in
modo da limitare l'accesso ai soli dati necessari per
effettuare le operazioni di trattamento.
14. Periodicamente, e comunque almeno annualmente, e'
verificata la sussistenza delle condizioni per la
conservazione dei profili di autorizzazione.
Altre misure di sicurezza
15. Nell'ambito dell'aggiornamento periodico con
cadenza almeno annuale dell'individuazione dell'ambito del
trattamento consentito ai singoli incaricati e addetti alla
gestione o alla manutenzione degli strumenti elettronici,
la lista degli incaricati puo' essere redatta anche per
classi omogenee di incarico e dei relativi profili di
autorizzazione.
16. I dati personali sono protetti contro il rischio di
intrusione e dell'azione di programmi di cui all'art.
615-quinquies del codice penale, mediante l'attivazione di
idonei strumenti elettronici da aggiornare con cadenza
almeno semestrale.
17. Gli aggiornamenti periodici dei programmi per
elaboratore volti a prevenire la vulnerabilita' di
strumenti elettronici e a correggerne difetti sono
effettuati almeno annualmente. In caso di trattamento di
dati sensibili o giudiziari l'aggiornamento e' almeno
semestrale.
18. Sono impartite istruzioni organizzative e tecniche
che prevedono il salvataggio dei dati con frequenza almeno
settimanale.
Ulteriori misure in caso di trattamento di dati
sensibili o giudiziari.
20. I dati sensibili o giudiziari sono protetti contro
l'accesso abusivo, di cui all'art. 615-ter del codice
penale, mediante l'utilizzo di idonei strumenti
elettronici.
21. Sono impartite istruzioni organizzative e tecniche
per la custodia e l'uso dei supporti rimovibili su cui sono
memorizzati i dati al fine di evitare accessi non
autorizzati e trattamenti non consentiti.
22. I supporti rimovibili contenenti dati sensibili o
giudiziari se non utilizzati sono distrutti o resi
inutilizzabili, ovvero possono essere riutilizzati da altri
incaricati, non autorizzati al trattamento degli stessi
dati, se le informazioni precedentemente in essi contenute
non sono intelligibili e tecnicamente in alcun modo
ricostruibili.
23. Sono adottate idonee misure per garantire il
ripristino dell'accesso ai dati in caso di danneggiamento
degli stessi o degli strumenti elettronici, in tempi certi
compatibili con i diritti degli interessati e non superiori
a sette giorni.
24. Gli organismi sanitari e gli esercenti le
professioni sanitarie effettuano il trattamento dei dati
idonei a rivelare lo stato di salute e la vita sessuale
contenuti in elenchi, registri o banche di dati con le
modalita' di cui all'articolo 22, comma 6, del codice,
anche al fine di consentire il trattamento disgiunto dei
medesimi dati dagli altri dati personali che permettono di
identificare direttamente gli interessati. I dati relativi
all'identita' genetica sono trattati esclusivamente
all'interno di locali protetti accessibili ai soli
incaricati dei trattamenti ed ai soggetti specificatamente
autorizzati ad accedervi; il trasporto dei dati all'esterno
dei locali riservati al loro trattamento deve avvenire in
contenitori muniti di serratura o dispositivi equipollenti;
il trasferimento dei dati in formato elettronico e'
cifrato.
Misure di tutela e garanzia.
25. Il titolare che adotta misure minime di sicurezza
avvalendosi di soggetti esterni alla propria struttura, per
provvedere alla esecuzione riceve dall'installatore una
descrizione scritta dell'intervento effettuato che ne
attesta la conformita' alle disposizioni del presente
disciplinare tecnico.
Trattamenti senza l'ausilio di strumenti elettronici.
Modalita' tecniche da adottare a cura del titolare, del
responsabile, ove designato, e dell'incaricato, in caso di
trattamento con strumenti diversi da quelli elettronici:
27. Agli incaricati sono impartite istruzioni scritte
finalizzate al controllo ed alla custodia, per l'intero
ciclo necessario allo svolgimento delle operazioni di
trattamento, degli atti e dei documenti contenenti dati
personali. Nell'ambito dell'aggiornamento periodico con
cadenza almeno annuale dell'individuazione dell'ambito del
trattamento consentito ai singoli incaricati, la lista
degli incaricati puo' essere redatta anche per classi
omogenee di incarico e dei relativi profili di
autorizzazione.
28. Quando gli atti e i documenti contenenti dati
personali sensibili o giudiziari sono affidati agli
incaricati del trattamento per lo svolgimento dei relativi
compiti, i medesimi atti e documenti sono controllati e
custoditi dagli incaricati fino alla restituzione in
maniera che ad essi non accedano persone prive di
autorizzazione, e sono restituiti al termine delle
operazioni affidate.
29. L'accesso agli archivi contenenti dati sensibili o
giudiziari e' controllato. Le persone ammesse, a qualunque
titolo, dopo l'orario di chiusura, sono identificate e
registrate. Quando gli archivi non sono dotati di strumenti
elettronici per il controllo degli accessi o di incaricati
della vigilanza, le persone che vi accedono sono
preventivamente autorizzate.».
- Si riporta il testo dell'art. 54 del decreto
legislativo 18 agosto 2000, n. 267 (Testo unico delle leggi
sull'ordinamento degli enti locali):
Art. 54 (Attribuzioni del sindaco nelle funzioni di
competenza statale). - 1. Il sindaco, quale ufficiale del
Governo, sovrintende:
a) all'emanazione degli atti che gli sono attribuiti
dalla legge e dai regolamenti in materia di ordine e
sicurezza pubblica;
b) allo svolgimento delle funzioni affidategli dalla
legge in materia di pubblica sicurezza e di polizia
giudiziaria;
c) alla vigilanza su tutto quanto possa interessare
la sicurezza e l'ordine pubblico, informandone
preventivamente il prefetto.
2. Il sindaco, nell'esercizio delle funzioni di cui al
comma 1, concorre ad assicurare anche la cooperazione della
polizia locale con le Forze di polizia statali, nell'ambito
delle direttive di coordinamento impartite dal Ministro
dell'interno - Autorita' nazionale di pubblica sicurezza.
3. Il sindaco, quale ufficiale del Governo,
sovrintende, altresi', alla tenuta dei registri di stato
civile e di popolazione e agli adempimenti demandatigli
dalle leggi in materia elettorale, di leva militare e di
statistica.
4. Il sindaco, quale ufficiale del Governo, adotta con
atto motivato provvedimenti, anche contingibili e urgenti
nel rispetto dei principi generali dell'ordinamento, al
fine di prevenire e di eliminare gravi pericoli che
minacciano l'incolumita' pubblica e la sicurezza urbana. I
provvedimenti di cui al presente comma sono preventivamente
comunicati al prefetto anche ai fini della predisposizione
degli strumenti ritenuti necessari alla loro attuazione.
4-bis. Con decreto del Ministro dell'interno e'
disciplinato l'ambito di applicazione delle disposizioni di
cui ai commi 1 e 4 anche con riferimento alle definizioni
relative alla incolumita' pubblica e alla sicurezza urbana.
5. Qualora i provvedimenti adottati dai sindaci ai
sensi dei commi 1 e 4 comportino conseguenze sull'ordinata
convivenza delle popolazioni dei comuni contigui o
limitrofi, il prefetto indice un'apposita conferenza alla
quale prendono parte i sindaci interessati, il presidente
della provincia e, qualora ritenuto opportuno, soggetti
pubblici e privati dell'ambito territoriale interessato
dall'intervento.
5-bis. Il sindaco segnala alle competenti autorita',
giudiziaria o di pubblica sicurezza, la condizione
irregolare dello straniero o del cittadino appartenente ad
uno Stato membro dell'Unione europea, per la eventuale
adozione di provvedimenti di espulsione o di allontanamento
dal territorio dello Stato.
6. In casi di emergenza, connessi con il traffico o con
l'inquinamento atmosferico o acustico, ovvero quando a
causa di circostanze straordinarie si verifichino
particolari necessita' dell'utenza o per motivi di
sicurezza urbana, il sindaco puo' modificare gli orari
degli esercizi commerciali, dei pubblici esercizi e dei
servizi pubblici, nonche', d'intesa con i responsabili
territorialmente competenti delle amministrazioni
interessate, gli orari di apertura al pubblico degli uffici
pubblici localizzati nel territorio, adottando i
provvedimenti di cui al comma 4.
7. Se l'ordinanza adottata ai sensi del comma 4 e'
rivolta a persone determinate e queste non ottemperano
all'ordine impartito, il sindaco puo' provvedere d'ufficio
a spese degli interessati, senza pregiudizio dell'azione
penale per i reati in cui siano incorsi.
8. Chi sostituisce il sindaco esercita anche le
funzioni di cui al presente articolo.
9. Al fine di assicurare l'attuazione dei provvedimenti
adottati dai sindaci ai sensi del presente articolo, il
prefetto, ove le ritenga necessarie, dispone, fermo
restando quanto previsto dal secondo periodo del comma 4,
le misure adeguate per assicurare il concorso delle Forze
di polizia. Nell'ambito delle funzioni di cui al presente
articolo, il prefetto puo' altresi' disporre ispezioni per
accertare il regolare svolgimento dei compiti affidati,
nonche' per l'acquisizione di dati e notizie interessanti
altri servizi di carattere generale.
10. Nelle materie previste dai commi 1 e 3, nonche'
dall'articolo 14, il sindaco, previa comunicazione al
prefetto, puo' delegare l'esercizio delle funzioni ivi
indicate al presidente del consiglio circoscrizionale; ove
non siano costituiti gli organi di decentramento comunale,
il sindaco puo' conferire la delega a un consigliere
comunale per l'esercizio delle funzioni nei quartieri e
nelle frazioni.
11. Nelle fattispecie di cui ai commi 1, 3 e 4, nel
caso di inerzia del sindaco o del suo delegato
nell'esercizio delle funzioni previste dal comma 10, il
prefetto puo' intervenire con proprio provvedimento.
12. Il Ministro dell'interno puo' adottare atti di
indirizzo per l'esercizio delle funzioni previste dal
presente articolo da parte del sindaco.".

- Per il riferimento al comma 306 dell'art. 1 della
legge 24 dicembre 2012, n. 228, vedasi nelle note alle
premesse.

- Si riporta il testo dell'art. 29 del gia' citato
decreto legislativo 30 giugno 2003, n. 196:
«Art. 29 (Responsabile del trattamento). - 1. Il
responsabile e' designato dal titolare facoltativamente.
2. Se designato, il responsabile e' individuato tra
soggetti che per esperienza, capacita' ed affidabilita'
forniscano idonea garanzia del pieno rispetto delle vigenti
disposizioni in materia di trattamento, ivi compreso il
profilo relativo alla sicurezza.
3. Ove necessario per esigenze organizzative, possono
essere designati responsabili piu' soggetti, anche mediante
suddivisione di compiti.
4. I compiti affidati al responsabile sono
analiticamente specificati per iscritto dal titolare.
5. Il responsabile effettua il trattamento attenendosi
alle istruzioni impartite dal titolare il quale, anche
tramite verifiche periodiche, vigila sulla puntuale
osservanza delle disposizioni di cui al comma 2 e delle
proprie istruzioni.».
 
Art. 4

Servizi resi disponibili dall'ANPR ai Comuni

1. L'ANPR rende disponibili ai Comuni per i quali e' completato il subentro di cui all'articolo 1, i servizi descritti nell'Allegato D, che costituisce parte integrante del presente regolamento, secondo le modalita' indicate nell'Allegato C.
 
Art. 5

Servizi resi disponibili dall'ANPR
alle pubbliche amministrazioni

1. Le pubbliche amministrazioni di cui all'articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, e successive modificazioni, e gli organismi che erogano pubblici servizi, fruiscono dei servizi di cui all'Allegato D, per l'espletamento dei propri compiti istituzionali, secondo le modalita' indicate nell'Allegato C.
2. L'ANPR rende disponibili all'Istituto nazionale di statistica, mediante i servizi previsti nell'Allegato D, i dati di cui all'articolo 2, concernenti la popolazione, il movimento naturale e i trasferimenti di residenza, necessari alla produzione delle statistiche ufficiali sulla popolazione e sulla dinamica demografica, nel rispetto della normativa nazionale e della legislazione dell'Unione Europea.
3. Il Ministero dell'interno - Direzione Centrale per i Servizi Demografici verifica i presupposti e le condizioni di legittimita' dell'accesso ai servizi di cui al presente articolo.
4. Il comune, anche mediante le convenzioni previste dall'articolo 62, comma 3, del decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, consente la fruizione dei dati anagrafici della popolazione residente nel proprio territorio, con riguardo altresi' agli elenchi di cui all'articolo 34 del decreto del Presidente della Repubblica n. 223 del 1989. La verifica dei presupposti e delle condizioni di legittimita' dell'accesso ai dati e' svolta dal sindaco.
Note all'art. 5:
- Si riporta il testo dell'art. 1, comma 2, del gia'
citato decreto legislativo 30 marzo 2001, n. 165:
«Art. 1 (Finalita' ed ambito di applicazione). - 2. Per
amministrazioni pubbliche si intendono tutte le
amministrazioni dello Stato, ivi compresi gli istituti e
scuole di ogni ordine e grado e le istituzioni educative,
le aziende ed amministrazioni dello Stato ad ordinamento
autonomo, le Regioni, le Province, i Comuni, le Comunita'
montane, e loro consorzi e associazioni, le istituzioni
universitarie, gli Istituti autonomi case popolari, le
Camere di commercio, industria, artigianato e agricoltura e
loro associazioni, tutti gli enti pubblici non economici
nazionali, regionali e locali, le amministrazioni, le
aziende e gli enti del Servizio sanitario nazionale,
l'Agenzia per la rappresentanza negoziale delle pubbliche
amministrazioni (ARAN) e le Agenzie.».
- Per il testo dell'art. 62, comma 3, del gia' citato
decreto legislativo 7 marzo 2005, n. 82, vedasi nelle note
alle premesse.
- Si riporta il testo dell'art. 34 del gia' citato
decreto del Presidente della Repubblica 30 maggio 1989, n.
223:
«Art. 34 (Rilascio di elenchi degli iscritti
nell'anagrafe della popolazione residente e di dati
anagrafici per fini statistici e di ricerca). - 1. Alle
amministrazioni pubbliche che ne facciano motivata
richiesta, per esclusivo uso di pubblica utilita',
l'ufficiale di anagrafe rilascia, anche periodicamente,
elenchi degli iscritti nella anagrafe della popolazione
residente.
2. Ove il comune disponga di idonee apparecchiature,
l'ufficiale di anagrafe rilascia dati anagrafici, resi
anonimi ed aggregati, agli interessati che ne facciano
richiesta per fini statistici e di ricerca.
3. Il comune puo' esigere dai richiedenti un rimborso
spese per il materiale fornito.».
 
Art. 6

Accesso all'ANPR da parte del cittadino

1. Il cittadino registrato nell'ANPR puo' esercitare il diritto di accesso ai propri dati personali e gli altri diritti di cui all'articolo 7 del decreto legislativo n. 196 del 2003 presso gli uffici anagrafici, anche consolari, ovvero tramite sito web dell'ANPR, in modalita' diretta e sicura, e previa identificazione informatica ai sensi dell'articolo 64 del citato decreto legislativo n. 82 del 2005 e trasmissione dei dati in modalita' protetta.
Note all'art. 6:
- Si riporta il testo dell'art. 7 del citato decreto
legislativo 30 giugno 2003, n. 196:
«Art. 7 (Diritto di accesso ai dati personali ed altri
diritti). - 1. L'interessato ha diritto di ottenere la
conferma dell'esistenza o meno di dati personali che lo
riguardano, anche se non ancora registrati, e la loro
comunicazione in forma intelligibile.
2. L'interessato ha diritto di ottenere l'indicazione:
a) dell'origine dei dati personali;
b) delle finalita' e modalita' del trattamento;
c) della logica applicata in caso di trattamento
effettuato con l'ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei
responsabili e del rappresentante designato ai sensi
dell'articolo 5, comma 2;
e) dei soggetti o delle categorie di soggetti ai
quali i dati personali possono essere comunicati o che
possono venirne a conoscenza in qualita' di rappresentante
designato nel territorio dello Stato, di responsabili o
incaricati.
3. L'interessato ha diritto di ottenere:
a) l'aggiornamento, la rettificazione ovvero, quando
vi ha interesse, l'integrazione dei dati;
b) la cancellazione, la trasformazione in forma
anonima o il blocco dei dati trattati in violazione di
legge, compresi quelli di cui non e' necessaria la
conservazione in relazione agli scopi per i quali i dati
sono stati raccolti o successivamente trattati;
c) l'attestazione che le operazioni di cui alle
lettere a) e b) sono state portate a conoscenza, anche per
quanto riguarda il loro contenuto, di coloro ai quali i
dati sono stati comunicati o diffusi, eccettuato il caso in
cui tale adempimento si rivela impossibile o comporta un
impiego di mezzi manifestamente sproporzionato rispetto al
diritto tutelato.
4. L'interessato ha diritto di opporsi, in tutto o in
parte:
a) per motivi legittimi al trattamento dei dati
personali che lo riguardano, ancorche' pertinenti allo
scopo della raccolta;
b) al trattamento di dati personali che lo riguardano
a fini di invio di materiale pubblicitario o di vendita
diretta o per il compimento di ricerche di mercato o di
comunicazione commerciale.".
- Si riporta il testo dell'art. 64, del citato decreto
legislativo 7 marzo 2005, n. 82:
«Art. 64 (Modalita' di accesso ai servizi erogati in
rete dalle pubbliche amministrazioni). - 1. La carta
d'identita' elettronica e la carta nazionale dei servizi
costituiscono strumenti per l'accesso ai servizi erogati in
rete dalle pubbliche amministrazioni per i quali sia
necessaria l'identificazione informatica.
2. Le pubbliche amministrazioni possono consentire
l'accesso ai servizi in rete da esse erogati che richiedono
l'identificazione informatica anche con strumenti diversi
dalla carta d'identita' elettronica e dalla carta nazionale
dei servizi, purche' tali strumenti consentano
l'individuazione del soggetto che richiede il servizio. Con
l'istituzione del sistema SPID di cui al comma 2-bis, le
pubbliche amministrazioni possono consentire l'accesso in
rete ai propri servizi solo mediante gli strumenti di cui
al comma 1, ovvero mediante servizi offerti dal medesimo
sistema SPID. L'accesso con carta d'identita' elettronica e
carta nazionale dei servizi e' comunque consentito
indipendentemente dalle modalita' di accesso predisposte
dalle singole amministrazioni.
2-bis. Per favorire la diffusione di servizi in rete e
agevolare l'accesso agli stessi da parte di cittadini e
imprese, anche in mobilita', e' istituito, a cura
dell'Agenzia per l'Italia digitale, il sistema pubblico per
la gestione dell'identita' digitale di cittadini e imprese
(SPID).
2-ter Il sistema SPID e' costituito come insieme aperto
di soggetti pubblici e privati che, previo accreditamento
da parte dell'Agenzia per l'Italia digitale, secondo
modalita' definite con il decreto di cui al comma 2-sexies,
gestiscono i servizi di registrazione e di messa a
disposizione delle credenziali e degli strumenti di accesso
in rete nei riguardi di cittadini e imprese per conto delle
pubbliche amministrazioni, in qualita' di erogatori di
servizi in rete, ovvero, direttamente, su richiesta degli
interessati.
2-quater. Il sistema SPID e' adottato dalle pubbliche
amministrazioni nei tempi e secondo le modalita' definiti
con il decreto di cui al comma 2-sexies.
2-quinquies. Ai fini dell'erogazione dei propri servizi
in rete, e' altresi' riconosciuta alle imprese, secondo le
modalita' definite con il decreto di cui al comma 2-sexies,
la facolta' di avvalersi del sistema SPID per la gestione
dell'identita' digitale dei propri utenti. L'adesione al
sistema SPID per la verifica dell'accesso ai propri servizi
erogati in rete per i quali e' richiesto il riconoscimento
dell'utente esonera l'impresa da un obbligo generale di
sorveglianza delle attivita' sui propri siti, ai sensi
dell'articolo 17 del decreto legislativo 9 aprile 2003, n.
70.
2-sexies. Con decreto del Presidente del Consiglio dei
ministri, su proposta del Ministro delegato per
l'innovazione tecnologica e del Ministro per la pubblica
amministrazione e la semplificazione, di concerto con il
Ministro dell'economia e delle finanze, sentito il Garante
per la protezione dei dati personali, sono definite le
caratteristiche del sistema SPID, anche con riferimento:
a) al modello architetturale e organizzativo del
sistema;
b) alle modalita' e ai requisiti necessari per
l'accreditamento dei gestori dell'identita' digitale;
c) agli standard tecnologici e alle soluzioni
tecniche e organizzative da adottare anche al fine di
garantire l'interoperabilita' delle credenziali e degli
strumenti di accesso resi disponibili dai gestori
dell'identita' digitale nei riguardi di cittadini e
imprese, compresi gli strumenti di cui al comma 1;
d) alle modalita' di adesione da parte di cittadini e
imprese in qualita' di utenti di servizi in rete;
e) ai tempi e alle modalita' di adozione da parte
delle pubbliche amministrazioni in qualita' di erogatori di
servizi in rete;
f) alle modalita' di adesione da parte delle imprese
interessate in qualita' di erogatori di servizi in rete.».
 
Art. 7

Clausola di invarianza finanziaria

1. Ai fini dell'attuazione delle disposizioni del presente regolamento si provvede con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente e, comunque, senza nuovi o maggiori oneri a carico della finanza pubblica.
Il presente decreto sara' trasmesso alla Corte dei conti per la registrazione.
Il presente decreto, munito di sigillo dello Stato, sara' inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. E' fatto obbligo a chiunque spetti di osservarlo e di farlo osservare.
Roma, 10 novembre 2014

Il Presidente
del Consiglio dei ministri
Renzi
Il Ministro dell'interno
Alfano
Il Ministro per la semplificazione
e la pubblica amministrazione
Madia
Il Ministro dell'economia
e delle finanze
Padoan
Visto, il Guardasigilli: Orlando

Registrato alla Corte dei conti il 18 dicembre 2014 Ufficio controllo atti P.C.M. Ministeri giustizia e affari esteri, Reg.ne - Prev. n. 3258
 
Gazzetta Ufficiale Serie Generale per iPhone