Gazzetta n. 296 del 28 novembre 2020 (vai al sommario) MINISTERO DELL'ECONOMIA E DELLE FINANZE DECRETO 24 novembre 2020, n. 156 Regolamento recante condizioni e criteri per l'attribuzione delle misure premiali per l'utilizzo degli strumenti di pagamento elettronici. IL MINISTRO DELL'ECONOMIA E DELLE FINANZE Visto l'articolo 1, comma 288, della legge 27 dicembre 2019, n. 160, che, al fine di incentivare l'utilizzo di strumenti di pagamento elettronici, ha previsto il riconoscimento del diritto a un rimborso in denaro per le persone fisiche maggiorenni residenti nel territorio dello Stato, che fuori dall'esercizio di attivita' d'impresa, arte o professione, effettuano abitualmente acquisti con strumenti di pagamento elettronici da soggetti che svolgono attivita' di vendita di beni e di prestazione di servizi; Visto l'articolo 1, commi 288 e 289, della legge 27 dicembre 2019, n. 160, che prevede l'adozione, da parte del Ministro dell'economia e delle finanze, sentito il Garante per la protezione dei dati personali, di uno o piu' decreti per definire le condizioni, i casi e i criteri per l'attribuzione di tale rimborso, anche in relazione ai volumi e alla frequenza degli acquisti, le forme di adesione volontaria, gli strumenti di pagamento elettronici e le attivita' rilevanti, sempre ai fini dell'attribuzione del rimborso; Considerato che l'articolo 1, commi 289-bis e 289-ter, della predetta legge n. 160 del 2019, consente al Ministero dell'economia e delle finanze di avvalersi della societa' di cui all'articolo 8, comma 2, del decreto-legge 14 dicembre 2018, n. 135, convertito, con modificazioni, dalla legge 11 febbraio 2019, n. 12, nonche' della societa' Consap - Concessionaria servizi assicurativi pubblici S.p.A. al fine di, rispettivamente, sviluppare i servizi di progettazione, realizzazione e gestione del sistema informativo destinato al calcolo del rimborso di cui ai commi 288 e 289 della predetta legge 27 dicembre 2019, n. 160, e di procedere alle attivita' di attribuzione ed erogazione dei rimborsi, nonche' di ogni altra attivita' strumentale e accessoria, ivi inclusa la gestione dei reclami e delle eventuali controversie; Visto, altresi', l'articolo 1, comma 290, della legge 27 dicembre 2019, n. 160, che, al fine di garantire le risorse finanziarie necessarie per l'attuazione dei rimborsi e le spese per le attivita' legate all'attuazione delle misure di cui ai citati commi 288 e 289, prevedeva lo stanziamento nello stato di previsione del Ministero dell'economia e delle finanze, su apposito fondo, dell'importo pari ad euro 3.000 milioni per ciascuno degli anni 2021 e 2022; Visto l'articolo 265, comma 7, lettera b), del decreto-legge 19 maggio 2020, n. 34, convertito, con modificazioni, dalla legge 17 luglio 2020, n. 77, che ha ridotto di 3.000 milioni di euro per l'anno 2021, la dotazione del fondo di cui all'articolo 1, comma 290, della legge 27 dicembre 2019, n. 160; Visto il comma 2 dell'articolo 73 del decreto-legge 14 agosto 2020, n. 104, convertito, con modificazioni, dalla legge 13 ottobre 2020, n. 126, che, al fine di garantire le risorse finanziarie necessarie per l'attribuzione dei rimborsi e la copertura delle ulteriori spese derivanti dall'attuazione della misura, ha incrementato la dotazione del fondo di cui all'articolo 1, comma 290, della legge 27 dicembre 2019, n. 160, di 2,2 milioni per l'anno 2020 e di 1.750 milioni per l'anno 2021; Sentito il Garante per la protezione dei dati personali, che ha reso il parere di competenza con nota n. 179 del 13 ottobre 2020; Udito il parere del Consiglio di Stato, espresso dalla sezione consultiva per gli atti normativi nell'adunanza del 3 novembre 2020; Vista la comunicazione in data 16 novembre 2020 alla Presidenza del Consiglio dei ministri a norma dell'articolo 17, comma 3, della legge 23 agosto 1988, n. 400; A d o t t a il seguente regolamento: Art. 1 Definizioni 1. Ai fini del presente decreto si intendono per: a) «programma»: il programma infrannuale di rimborso in denaro a favore degli aderenti che, fuori dall'esercizio di attivita' d'impresa, arte o professione, effettuano acquisti da esercenti mediante l'utilizzo di strumenti di pagamento elettronici; b) «strumenti di pagamento elettronici»: gli strumenti di pagamento nell'ambito di operazioni di acquisto di beni o servizi per il tramite di un dispositivo di accettazione, e precisamente: a) la moneta elettronica di cui all'articolo 1, comma 2, lettera h-ter), del decreto legislativo 1° settembre 1993, n. 385; b) gli strumenti che consentono l'esecuzione di operazioni di pagamento effettuate nell'ambito dei servizi previsti dall'articolo 1, comma 2, lettera h-septies.1), del decreto legislativo 1° settembre 1993, n. 385, inclusi quelli di cui all'articolo 2, comma 2, lettera m), del decreto legislativo 27 gennaio 2010, n. 11; c) «esercente»: il soggetto che svolge attivita' di vendita di beni e di prestazione di servizi presso il quale sono effettuati acquisti mediante l'utilizzo di strumenti di pagamento elettronici e tramite un acquirer convenzionato; d) «aderente»: la persona fisica maggiorenne, residente nel territorio dello Stato, che partecipa al programma; e) «acquirer convenzionato»: il soggetto che ha concluso un accordo con l'esercente per l'utilizzo di dispositivi di accettazione e che ha sottoscritto, altresi', una convenzione con la PagoPA S.p.A. per partecipare al programma ovvero Bancomat S.p.A., previa sottoscrizione della convenzione con la PagoPA S.p.A.; f) «identificativo univoco dell'esercente» o «MerchantID»: il numero che identifica l'esercente univocamente all'interno del sistema dei pagamenti elettronici e in ogni singola operazione di pagamento eseguita in favore dell'esercente; g) «issuer convenzionato»: il soggetto che abbia concluso un accordo con il pagatore per la fornitura di uno strumento di pagamento elettronico e che abbia sottoscritto una convenzione con la PagoPA S.p.A. ovvero il soggetto che abbia sottoscritto con la PagoPA S.p.A. una convenzione per potere mettere a disposizione dei propri clienti, in alternativa all'APP IO, un sistema per l'adesione al programma; h) «sistema cashback»: il sistema, predisposto e gestito ai sensi del presente decreto dalla societa' PagoPA S.p.A., nell'ambito della piattaforma tecnologica di cui all'articolo 5, comma 2, del decreto legislativo 7 marzo 2005, n. 82, che raccoglie i dati rilevanti, ai fini della partecipazione al programma, degli aderenti e degli esercenti, definisce la graduatoria e trasmette le informazioni rilevanti all'APP IO e ai sistemi messi a disposizione dagli issuer convenzionati e, ai fini dell'erogazione del rimborso, alla Consap-Concessionaria servizi assicurativi pubblici S.p.A.; i) «APP IO»: l'applicazione, prevista all'articolo 64-bis del decreto legislativo del 7 marzo 2005, n. 82, predisposta e gestita da PagoPA S.p.A. in virtu' dell'articolo 8, comma 2, del decreto-legge 14 dicembre 2018, n. 135, convertito, con modificazioni, dalla legge 11 febbraio 2019, n. 12, tramite la quale gli aderenti possono partecipare al programma e visualizzare la graduatoria finale; l) «primary account number» o «PAN»: il numero identificativo di una carta di debito o di credito o prepagata, associato alla stessa fin dalla sua emissione, ovvero l'identificativo univoco dell'aderente che effettua la transazione, nel caso di strumenti di pagamento elettronici che non prevedano il numero identificativo della carta; m) «codice carta crittografato in modo irreversibile»: l'oscuramento crittografico non reversibile del PAN (Hashpan); n) «circuito PagoBancomat»: il circuito domestico di titolarita' di Bancomat S.p.A., operante su carte emesse dai singoli issuer sottoscrittori delle licenze emesse dalla stessa Bancomat S.p.A.; o) «dispositivo di accettazione»: il dispositivo fisico che, per il tramite di software e/o applicazioni informatiche, consente il pagamento degli acquisti tramite strumenti di pagamento elettronici; p) «marca temporale»: sequenza di caratteri che rappresentano una data e/o un orario per accertare l'effettiva esecuzione di un'operazione di pagamento e che, piu' precisamente, indica il numero di secondi trascorsi tra la data e/o l'orario dell'operazione di pagamento e una data e/o un orario convenzionale; q) «MEF»: il Ministero dell'economia e delle finanze; r) «SPID»: il sistema pubblico d'identita' digitale di cui all'articolo 64 del decreto legislativo 7 marzo 2005, n. 82; s) «CIE»: il documento d'identita' munito di elementi per l'identificazione fisica del titolare, di cui all'articolo 66 del decreto legislativo 7 marzo 2005, n. 82; t) «valutazione di impatto sulla protezione dei dati»: la valutazione d'impatto di cui all'articolo 35 del regolamento UE 2016/679. N O T E Avvertenza: Il testo delle note qui pubblicato e' stato redatto dall'amministrazione competente per materia, ai sensi dell'art. 10, comma 3, del testo unico delle disposizioni sulla promulgazione delle leggi, sull'emanazione dei decreti del Presidente della Repubblica e sulle pubblicazioni ufficiali della Repubblica italiana, approvato con D.P.R. 28 dicembre 1985, n. 1092, al solo fine di facilitare la lettura delle disposizioni di legge alle quali e' operato il rinvio. Restano invariati il valore e l'efficacia degli atti legislativi qui trascritti. Per gli atti dell'Unione europea vengono forniti gli estremi di pubblicazione nella Gazzetta Ufficiale dell'Unione europea (GUUE) Note alle premesse: - Si riporta il testo dei commi 288, 289, 289-bis, 289-ter, 290 dell'art. 1 della legge 27 dicembre 2019, n. 160 (Bilancio di previsione dello Stato per l'anno finanziario 2020 e bilancio pluriennale per il triennio 2020-2022 (Legge di bilancio 2020): «288. Al fine di incentivare l'utilizzo di strumenti di pagamento elettronici, le persone fisiche maggiorenni residenti nel territorio dello Stato, che, fuori dall'esercizio di attivita' d'impresa, arte o professione, effettuano abitualmente acquisti con strumenti di pagamento elettronici da soggetti che svolgono attivita' di vendita di beni e di prestazione di servizi, hanno diritto ad un rimborso in denaro, alle condizioni, nei casi e sulla base dei criteri individuati dal decreto del Ministro dell'economia e delle finanze di cui al comma 289. 289. Il Ministro dell'economia e delle finanze, sentito il Garante per la protezione dei dati personali, entro quarantacinque giorni dalla data di entrata in vigore della legge di conversione del decreto-legge 14 agosto 2020, n. 104, emana uno o piu' decreti al fine di stabilire le condizioni e le modalita' attuative delle disposizioni di cui ai commi 288, 289-bis e 289-ter, inclusi le forme di adesione volontaria e i criteri per l'attribuzione del rimborso, anche in relazione ai volumi ed alla frequenza degli acquisti, gli strumenti di pagamento elettronici e le attivita' rilevanti ai fini dell'attribuzione del rimborso, nei limiti dello stanziamento di cui al comma 290, fermo restando quanto previsto dai commi 289-bis e 289-ter. 289-bis. Il Ministero dell'economia e delle finanze utilizza la piattaforma di cui all'art. 5, comma 2, del decreto legislativo del 7 marzo 2005, n. 82, e affida alla societa' di cui all'art. 8, comma 2, del decreto-legge 14 dicembre 2018, n. 135, convertito, con modificazioni, dalla legge 11 febbraio 2019, n. 12, i servizi di progettazione, realizzazione e gestione del sistema informativo destinato al calcolo del rimborso di cui ai commi 288 e 289. Gli oneri e le spese relative ai predetti servizi, comunque non superiori a 2,2 milioni per l'anno 2020, ed a 3 milioni di euro per ciascuno degli anni 2021 e 2022, sono a carico delle risorse finanziarie di cui al comma 290. 289-ter. Il Ministero dell'economia e delle finanze affida alla Concessionaria servizi assicurativi pubblici (Consap) Spa le attivita' di attribuzione ed erogazione dei rimborsi di cui ai commi 288 e 289 nonche' ogni altra attivita' strumentale e accessoria, ivi inclusa la gestione dei reclami e delle eventuali controversie. Gli oneri e le spese relative ai predetti servizi, comunque non superiori a 1,5 milioni di euro annui per ciascuno degli anni 2021 e 2022, sono a carico delle risorse finanziarie di cui al comma 290. 290. Al fine di garantire le risorse finanziarie necessarie per l'attribuzione dei rimborsi e le spese per le attivita' legate all'attuazione della misura di cui ai commi 288 e 289, nello stato di previsione del Ministero dell'economia e delle finanze e' stanziato su apposito fondo l'importo annuo di euro 3 miliardi per gli anni 2021 e 2022. Il suddetto importo e' integrato con le eventuali maggiori entrate derivanti dall'emersione di base imponibile conseguente all'applicazione della predetta misura, come rilevate dalla Commissione istituita ai sensi dell'art. 10-bis.1, comma 3, della legge 31 dicembre 2009, n. 196.». - Si riporta il testo del comma 2 dell'art. 8 del decreto-legge 14 dicembre 2018, n. 135, convertito, con modificazioni, dalla legge 11 febbraio 2019, n. 12 (Disposizioni urgenti in materia di sostegno e semplificazione per le imprese e per la pubblica amministrazione): «Art. 8 (Piattaforme digitali). - 1. - 1-quinquies. (Omissis). 2. Entro 120 giorni dalla data di entrata in vigore del presente decreto, per lo svolgimento delle attivita' di cui al comma 1, sulla base degli obiettivi indicati con direttiva adottata dal Presidente del Consiglio dei ministri, e' costituita una societa' per azioni interamente partecipata dallo Stato, ai sensi dell'art. 9 del decreto legislativo 19 agosto 2016, n. 175, secondo criteri e modalita' individuati con decreto del Presidente del Consiglio dei ministri, utilizzando ai fini della sottoscrizione del capitale sociale iniziale quota parte delle risorse finanziarie gia' destinate dall'Agenzia per l'Italia digitale per le esigenze della piattaforma di cui al comma 1, secondo procedure definite con decreto del Presidente del Consiglio dei ministri. Le predette risorse finanziarie sono versate, nell'anno 2019, all'entrata del bilancio dello Stato per essere riassegnate allo stato di previsione del Ministero dell'economia e delle finanze e destinate al bilancio autonomo della Presidenza del Consiglio dei ministri. Nello statuto della societa' sono previste modalita' di vigilanza, anche ai fini della verifica degli obiettivi di cui al comma 1, da parte del Presidente del Consiglio dei ministri o del Ministro delegato. Omissis.». - Si riporta il testo del comma 7 dell'art. 265 del decreto-legge 19 maggio 2020, n. 34, convertito, con modificazioni, dalla legge 17 luglio 2020, n. 77 (Misure urgenti in materia di salute, Sostegno al lavoro e all'economia, nonche' di politiche sociali connesse all'emergenza epidemiologica da COVID-19): «Art. 265 (Disposizioni finanziarie finali). - 1. - 6. (Omissis). 7. Agli oneri derivanti dagli articoli 1, 2, 5, 14, 15, 19, 20, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 36, 38, 40, 42, 43, 44, 48, 49, 52, 65, 67, 68, 69, 70, 71, 72, 73, 74, 78, 82, 84, 85, 89-bis, 92, 94, 98, 101, 102, 103, 104, 105, 106, 107, 111, 112, 115, 119, 120, 123, 124, 125, 129, 130, 133, 136, 137, 143, 145, 147, 152, 153, 157, 175, 176, 177, 178, 179, 180, 181, 182, 183, 184, 186, 187, 188, 189, 190, 195, 196, 197, 198, 199, 200, 201, 202, 204, 209, 210, 211, 213-bis, 214, 219, 222, 223, 225, 227, 230, 230-bis, commi 1 e 3, 231, 232, 233, 235, 236, 238, 239, e dai commi 3, 4, 5 e 6 del presente art., con esclusione di quelli che prevedono autonoma copertura, si provvede: a) quanto a 364,92 milioni di euro per l'anno 2020, a 1.025 milioni di euro per l'anno 2021, a 1.145,5 milioni di euro per l'anno 2022, a 278,53 milioni di euro per l'anno 2023, a 138,83 milioni di euro per l'anno 2024, a 129,97 milioni di euro per l'anno 2025, a 125,47 milioni di euro per l'anno 2026, a 1.080,72 milioni di euro per l'anno 2027, a 329,32 milioni di euro per l'anno 2028, a 325,07 milioni di euro per l'anno 2029, a 301,06 milioni di euro per l'anno 2030, a 105,52 milioni di euro per l'anno 2031 e a 99,82 milioni di euro per l'anno 2032, che aumentano, in termini di fabbisogno e indebitamento netto, a 1.006,27 milioni di euro per l'anno 2020, a 1.450,37 milioni di euro per l'anno 2021 e a 60,62 milioni di euro a decorrere dall'anno 2033, mediante corrispondente utilizzo di quota parte delle maggiori entrate e delle minori spese derivanti dagli articoli 1, 2, 5, 19, 20, 22, 23, 48, 95, 103, 115, 119, 129, 133, 136, 137, 141, 157, 176,211,219, 235,238, 255 e 258; b) quanto a 3.000 milioni di euro per l'anno 2021, mediante corrispondente riduzione della dotazione del fondo di cui all'art. 1, comma 290, della legge 27 dicembre 2019, n. 160; c) mediante il ricorso all'indebitamento di cui al comma 1. (Omissis)». - Si riporta il testo del comma 2 dell'art. 73 del decreto-legge 14 agosto 2020, n. 104, convertito, con modificazioni, dalla legge 13 ottobre 2020, n. 126 (Misure urgenti per il sostegno e il rilancio dell'economia): «Art. 73 (Rifinanziamento cashback - Modifiche alla legge 27 dicembre 2019, n. 160). - 1. Omissis. 2. La dotazione del fondo di cui all'art. 1, comma 290, della legge 27 dicembre 2019, n. 160, e' incrementata di 2,2 milioni di euro per l'anno 2020 e di 1.750 milioni di euro per l'anno 2021. Agli oneri di cui al presente art., pari a 2,2 milioni di euro per l'anno 2020 e a 1.750 milioni di euro per l'anno 2021, si provvede ai sensi dell'art. 114.». - Si riporta il testo del comma 3 dell'art. 17 della legge 23 agosto 1988, n. 400 (Disciplina dell'attivita' di Governo e ordinamento della presidenza del Consiglio dei ministri): «Art. 17 (Regolamenti). - 1. - 2. Omissis. 3. Con decreto ministeriale possono essere adottati regolamenti nelle materie di competenza del ministro o di autorita' sottordinate al ministro, quando la legge espressamente conferisca tale potere. Tali regolamenti, per materie di competenza di piu' ministri, possono essere adottati con decreti interministeriali, ferma restando la necessita' di apposita autorizzazione da parte della legge. I regolamenti ministeriali ed interministeriali non possono dettare norme contrarie a quelle dei regolamenti emanati dal Governo. Essi debbono essere comunicati al Presidente del Consiglio dei ministri prima della loro emanazione. Omissis.». Note all'art. 1: - Si riporta il testo del comma 2 dell'art. 1 del decreto legislativo 1° settembre 1993, n. 385 (Testo unico delle leggi in materia bancaria e creditizia [TUB]): «Art. 1 (Definizioni). - 1. (Omissis). 2. Nel presente decreto legislativo si intendono per: a) «banca italiana»: la banca avente sede legale in Italia; b) «banca comunitaria»: la banca avente sede legale e amministrazione centrale in un medesimo Stato comunitario diverso dall'Italia; c) «banca extracomunitaria»: la banca avente sede legale in uno Stato terzo; d) «soggetto significativo»: i soggetti definiti dall'art. 2, n. 16, del regolamento (UE) n. 468/2014, sui quali la BCE esercita la vigilanza diretta in conformita' delle disposizioni del MVU; d-bis) «soggetto meno significativo»: i soggetti, sottoposti a vigilanza nell'ambito del MVU, diversi da quelli di cui alla lettera d); e) «succursale»: una sede che costituisce una parte, sprovvista di personalita' giuridica, di una banca, un istituto di moneta elettronica o un istituto di pagamento, e che effettua direttamente, in tutto o in parte, l'attivita' a cui la banca o l'istituto e' stato autorizzato; f) «attivita' ammesse al mutuo riconoscimento»: le attivita' di: 1) raccolta di depositi o di altri fondi con obbligo di restituzione; 2) operazioni di prestito (compreso in particolare il credito al consumo, il credito con garanzia ipotecaria, il factoring, le cessioni di credito pro soluto e pro solvendo, il credito commerciale incluso il «forfaiting»); 3) leasing finanziario; 4) prestazione di servizi di pagamento; 5) emissione e gestione di mezzi di pagamento («travellers cheques», lettere di credito), nella misura in cui quest'attivita' non rientra nel punto 4; 6) rilascio di garanzie e di impegni di firma; 7) operazioni per proprio conto o per conto della clientela in: strumenti di mercato monetario (assegni, cambiali, certificati di deposito, ecc.); cambi; strumenti finanziari a termine e opzioni; contratti su tassi di cambio e tassi d'interesse; valori mobiliari; 8) partecipazione alle emissioni di titoli e prestazioni di servizi connessi; 9) consulenza alle imprese in materia di struttura finanziaria, di strategia industriale e di questioni connesse, nonche' consulenza e servizi nel campo delle concentrazioni e del rilievo di imprese; 10) servizi di intermediazione finanziaria del tipo «money broking»; 11) gestione o consulenza nella gestione di patrimoni; 12) custodia e amministrazione di valori mobiliari; 13) servizi di informazione commerciale; 14) locazione di cassette di sicurezza; 15) altre attivita' che, in virtu' delle misure di adattamento assunte dalle autorita' comunitarie, sono aggiunte all'elenco allegato alla seconda direttiva in materia creditizia del Consiglio delle Comunita' europee n. 89/646/CEE del 15 dicembre 1989; g) «intermediari finanziari»: i soggetti iscritti nell'elenco previsto dall'art. 106; h) «stretti legami»: i rapporti tra una banca e un soggetto italiano o estero che: 1) controlla la banca; 2) e' controllato dalla banca; 3) e' controllato dallo stesso soggetto che controlla la banca; 4) partecipa al capitale della banca in misura pari almeno al 20% del capitale con diritto di voto; 5) e' partecipato dalla banca in misura pari almeno al 20% del capitale con diritto di voto; h-bis) «istituti di moneta elettronica»: le imprese, diverse dalle banche, che emettono moneta elettronica; h-bis.1) «istituti di moneta elettronica comunitari»: gli istituti di moneta elettronica aventi sede legale e amministrazione centrale in uno stesso Stato comunitario diverso dall'Italia; h-ter) «moneta elettronica»: il valore monetario memorizzato elettronicamente, ivi inclusa la memorizzazione magnetica, rappresentato da un credito nei confronti dell'emittente che sia emesso per effettuare operazioni di pagamento come definite all'art. 1, comma 1, lettera c), del decreto legislativo 27 gennaio 2010, n. 11, e che sia accettato da persone fisiche e giuridiche diverse dall'emittente. Non costituisce moneta elettronica: 1) il valore monetario memorizzato sugli strumenti previsti dall'art. 2, comma 2, lettera m), del decreto legislativo 27 gennaio 2010, n. 11; 2) il valore monetario utilizzato per le operazioni di pagamento previste dall'art. 2, comma 2, lettera n), del decreto legislativo 27 gennaio 2010, n. 11; h-quater) partecipazioni: le azioni, le quote e gli altri strumenti finanziari che attribuiscono diritti amministrativi o comunque i diritti previsti dall'art. 2351 ultimo comma, del codice civile; h-quinquies); h-sexies) «istituti di pagamento»: le imprese, diverse dalle banche e dagli istituti di moneta elettronica, autorizzate a prestare i servizi di pagamento; h-septies) «istituti di pagamento comunitari»: gli istituti di pagamento aventi sede legale e amministrazione centrale in uno stesso Stato comunitario diverso dall'Italia; h-septies.1) «servizi di pagamento»: le seguenti attivita': 1) servizi che permettono di depositare il contante su un conto di pagamento nonche' tutte le operazioni richieste per la gestione di un conto di pagamento; 2) servizi che permettono prelievi in contante da un conto di pagamento nonche' tutte le operazioni richieste per la gestione di un conto di pagamento; 3) esecuzione di operazioni di pagamento, incluso il trasferimento di fondi su un conto di pagamento presso il prestatore di servizi di pagamento dell'utilizzatore o presso un altro prestatore di servizi di pagamento: 3.1) esecuzione di addebiti diretti, inclusi gli addebiti diretti una tantum; 3.2) esecuzione di operazioni di pagamento mediante carte di pagamento o dispositivi analoghi; 3.3) esecuzione di bonifici, inclusi gli ordini permanenti; 4) esecuzione di operazioni di pagamento quando i fondi rientrano in una linea di credito accordata ad un utilizzatore di servizi di pagamento: 4.1) esecuzione di addebiti diretti, inclusi gli addebiti diretti una tantum; 4.2) esecuzione di operazioni di pagamento mediante carte di pagamento o dispositivi analoghi; 4.3) esecuzione di bonifici, inclusi gli ordini permanenti; 5) emissione di strumenti di pagamento e/o convenzionamento di operazioni di pagamento; 6) rimessa di denaro; 7) servizi di disposizione di ordini di pagamento; 8) servizi di informazione sui conti; h-octies); h-novies) «personale»: i dipendenti e coloro che comunque operano sulla base di rapporti che ne determinano l'inserimento nell'organizzazione aziendale, anche in forma diversa dal rapporto di lavoro subordinato; i) «punto di contatto centrale»: il soggetto o la struttura designato dalle banche, dagli istituti di moneta elettronica o dagli istituti di pagamento comunitari che operano sul territorio della Repubblica in regime di diritto di stabilimento, senza succursale, tramite gli agenti di cui all'art. 128-quater. (Omissis)» - Si riporta il testo del comma 2 dell'art. 2 del decreto legislativo 27 gennaio 2010, n. 11 (Attuazione della direttiva 2007/64/CE, relativa ai servizi di pagamento nel mercato interno, recante modifica delle direttive 97/7/CE, 2002/65/CE, 2005/60/CE, 2006/48/CE, e che abroga la direttiva 97/5/CE): «Art. 2 (Ambito di applicazione). - 1. (Omissis). 2. Il presente decreto non si applica nel caso di: a) operazioni di pagamento effettuate esclusivamente in contante direttamente dal pagatore al beneficiario, senza alcuna intermediazione; b) operazioni di pagamento dal pagatore al beneficiario effettuate tramite un agente commerciale autorizzato in base a un accordo a negoziare o a concludere la vendita o l'acquisto di beni o servizi a condizione che agisca per conto del solo pagatore o del solo beneficiario oppure qualora l'agente stesso non entri mai in possesso dei fondi dei clienti; c) trasporto materiale, a titolo professionale, di banconote e monete, ivi compresa la raccolta, il trattamento e la consegna; d) operazioni di pagamento consistenti nella raccolta e nella consegna di contante, a titolo non professionale, nel quadro di un'attivita' senza scopo di lucro o a fini di beneficenza; e) servizi in cui il beneficiario fornisce contante al pagatore nel contesto di un'operazione di pagamento, a seguito di una richiesta esplicita dell'utente immediatamente precedente l'esecuzione dell'operazione di pagamento destinata all'acquisto di beni o servizi, nei limiti eventualmente stabiliti con decreto del Ministro dell'economia e delle finanze da adottarsi, sentita la Banca d'Italia; f) operazioni di cambio di valuta contante contro contante nell'ambito delle quali i fondi non sono detenuti su un conto di pagamento; g) operazioni di pagamento basate su uno dei seguenti tipi di documenti cartacei, con i quali viene ordinato al prestatore di servizi di pagamento di mettere dei fondi a disposizione del beneficiario: assegni, titoli cambiari, voucher, traveller's cheque, vaglia postali; h) operazioni di pagamento realizzate all'interno di un sistema di pagamento o di un sistema di regolamento dei titoli tra agenti di regolamento, controparti centrali, stanze di compensazione e/o banche centrali e altri partecipanti al sistema e prestatori di servizi di pagamento, fatta salva l'applicazione dell'art. 30; i) operazioni di pagamento collegate all'amministrazione degli strumenti finanziari, compresi i dividendi, le entrate o altre distribuzioni, o ai rimborsi o proventi di cessioni, effettuate dalle persone di cui alla lettera h), ovvero da imprese di investimento, enti creditizi, organismi di investimento collettivo o societa' di gestione patrimoniale che prestano servizi di investimento ed ogni altra entita' autorizzata ad avere la custodia di strumenti finanziari; l) servizi forniti dai prestatori di servizi tecnici, che supportano la prestazione dei servizi di pagamento, senza mai entrare in possesso dei fondi da trasferire, compresi l'elaborazione e la registrazione di dati, i servizi fiduciari e di protezione dei dati personali, l'autenticazione dei dati e delle entita', la fornitura di reti informatiche e di comunicazione, la fornitura e la manutenzione di terminali e dispositivi utilizzati per i servizi di pagamento; m) servizi basati su specifici strumenti di pagamento utilizzabili solo in modo limitato, che soddisfino una delle seguenti condizioni: 1) strumenti che possono essere utilizzati per acquistare beni o servizi solo nei locali dell'emittente o all'interno di una rete limitata di prestatori di servizi vincolati da un accordo commerciale con l'emittente; 2) strumenti che possono essere utilizzati unicamente per l'acquisto di una gamma molto limitata di beni o servizi; 3) strumenti che sono regolamentati da un'autorita' pubblica nazionale o regionale per specifici scopi sociali o fiscali, per l'acquisto di beni o servizi specifici da fornitori aventi un accordo commerciale con l'emittente e che hanno validita' solamente in un unico Stato membro; n) operazioni di pagamento effettuate da un fornitore di reti o servizi di comunicazione elettronica che, in aggiunta a detti servizi di comunicazione elettronica, consentono a un utente della rete o del servizio di effettuare operazioni di pagamento addebitandole alla relativa fattura o al conto prealimentato dell'utente stesso in essere presso il medesimo fornitore di reti o servizi di comunicazione elettronica, a condizione che il valore di ciascuna operazione di pagamento non superi euro 50 e il valore complessivo delle operazioni stesse non superi euro 300 mensili e che l'operazione di pagamento: 1) sia diretta all'acquisto di contenuti digitali e servizi a tecnologia vocale; 2) sia effettuata da o tramite un dispositivo elettronico nel quadro di un'attivita' di beneficenza, per effettuare erogazioni liberali destinate agli enti del terzo settore di cui all'art. 4 del decreto legislativo 3 luglio 2017, n. 117, che esercitano in via esclusiva o prevalente una o piu' attivita' caritatevoli tra quelle di cui all'art. 5 del decreto legislativo 3 luglio 2017, n. 117, individuate con decreto del Ministro del lavoro e delle politiche sociali, di concerto con il Ministro dell'economia e delle finanze, da adottarsi ai sensi dell'art. 17, comma 3, della legge 23 agosto 1988, n. 400, sentita la Cabina di regia di cui all'art. 97 del decreto legislativo 3 luglio 2017, n. 117; 3) sia effettuata da o tramite un dispositivo elettronico per l'acquisto di biglietti relativi esclusivamente alla prestazione di servizi; o) operazioni di pagamento realizzate tra prestatori di servizi di pagamento, relativi agenti o succursali per proprio conto; p) operazioni di pagamento tra un'impresa madre e la relativa filiazione, o tra filiazioni della stessa impresa madre, senza alcuna intermediazione da parte di un prestatore di servizi di pagamento diverso da una delle imprese appartenenti al medesimo gruppo; q) servizi di prelievo di contante forniti da prestatori, tramite sportelli automatici per conto di uno o piu' emittenti della carta, che non sono parti del contratto quadro con il cliente che preleva denaro da un conto di pagamento, a condizione che detti prestatori non forniscano altri servizi di pagamento. E' fatta salva l'applicazione dell'art. 32-quater. (Omissis)». - Si riporta il testo del comma 2 dell'art. 5 del decreto legislativo 7 marzo 2005, n. 82 (Codice dell'amministrazione digitale): «Art. 5 (Effettuazione dei pagamenti con modalita' informatiche). - 1. (Omissis). 2. Al fine di dare attuazione al comma 1, la Presidenza del Consiglio dei ministri mette a disposizione, attraverso il Sistema pubblico di connettivita', una piattaforma tecnologica per l'interconnessione e l'interoperabilita' tra le pubbliche amministrazioni e i prestatori di servizi di pagamento abilitati, al fine di assicurare, attraverso gli strumenti di cui all'art. 64, l'autenticazione dei soggetti interessati all'operazione in tutta la gestione del processo di pagamento. (Omissis)». - Si riporta il testo dell'art. 64-bis del citato decreto legislativo 7 marzo 2005, n. 82: «Art. 64 bis (Accesso telematico ai servizi della Pubblica Amministrazione). - 1. I soggetti di cui all'art. 2, comma 2, rendono fruibili i propri servizi in rete, in conformita' alle Linee guida, tramite il punto di accesso telematico attivato presso la Presidenza del Consiglio dei ministri, senza nuovi o maggiori oneri per la finanza pubblica. 1-bis. Al fine di rendere effettivo il diritto di cui all'art. 7, comma 01, i soggetti di cui all'art. 2, comma 2, i fornitori di identita' digitali e i prestatori dei servizi fiduciari qualificati, in sede di evoluzione, progettano e sviluppano i propri sistemi e servizi in modo da garantire l'integrazione e l'interoperabilita' tra i diversi sistemi e servizi e con i servizi di cui ai commi 1 e 1-ter, espongono per ogni servizio le relative interfacce applicative e, al fine di consentire la verifica del rispetto degli standard e livelli di qualita' di cui all'art. 7, comma 1, adottano gli strumenti di analisi individuati dall'AgID con le Linee guida. 1-ter. I soggetti di cui all'art. 2, comma 2, lettera a), rendono fruibili i propri servizi in rete tramite applicazione su dispositivi mobili anche attraverso il punto di accesso telematico di cui al presente articolo, salvo impedimenti di natura tecnologica attestati dalla societa' di cui all'art. 8, comma 2 del decreto-legge 14 dicembre 2018, n. 135, convertito, con modificazioni, dalla legge 11 febbraio 2019, n. 12. 1-quater. I soggetti di cui all'art. 2, comma 2, lettera a), rendono fruibili tutti i loro servizi anche in modalita' digitale e, al fine di attuare il presente articolo, avviano i relativi progetti di trasformazione digitale entro il 28 febbraio 2021. 1-quinquies. La violazione dell'art. 64, comma 3-bis e delle disposizioni di cui al presente articolo, costituisce mancato raggiungimento di uno specifico risultato e di un rilevante obiettivo da parte dei dirigenti responsabili delle strutture competenti e comporta la riduzione, non inferiore al 30 per cento della retribuzione di risultato e del trattamento accessorio collegato alla performance individuale dei dirigenti competenti, oltre al divieto di attribuire premi o incentivi nell'ambito delle medesime strutture.». - Il testo del comma 2 dell'art. 8 del citato decreto-legge 14 dicembre 2018, n. 135, convertito, con modificazioni, dalla legge 11 febbraio 2019, n. 12 e' riportato nelle note alle premesse. - Si riporta il testo degli articoli 64 e 66 del citato decreto legislativo 7 marzo 2005, n. 82: «Art. 64 (Sistema pubblico per la gestione delle identita' digitali e modalita' di accesso ai servizi erogati in rete dalle pubbliche amministrazioni). - 1. 2. 2-bis. Per favorire la diffusione di servizi in rete e agevolare l'accesso agli stessi da parte di cittadini e imprese, anche in mobilita', e' istituito, a cura dell'Agenzia per l'Italia digitale, il sistema pubblico per la gestione dell'identita' digitale di cittadini e imprese (SPID). 2-ter. Il sistema SPID e' costituito come insieme aperto di soggetti pubblici e privati che, previo accreditamento da parte dell'AgID, secondo modalita' definite con il decreto di cui al comma 2-sexies, identificano gli utenti per consentire loro il compimento di attivita' e l'accesso ai servizi in rete. 2-quater. L'accesso ai servizi in rete erogati dalle pubbliche amministrazioni che richiedono identificazione informatica avviene tramite SPID, nonche' tramite la carta di identita' elettronica. Il sistema SPID e' adottato dalle pubbliche amministrazioni nei tempi e secondo le modalita' definiti con il decreto di cui al comma 2- sexies. Resta fermo quanto previsto dall'art. 3-bis, comma 01. 2-quinquies. Ai fini dell'erogazione dei propri servizi in rete, e' altresi' riconosciuta ai soggetti privati, secondo le modalita' definite con il decreto di cui al comma 2-sexies, la facolta' di avvalersi del sistema SPID per la gestione dell'identita' digitale dei propri utenti, nonche' la facolta' di avvalersi della carta di identita' elettronica. L'adesione al sistema SPID ovvero l'utilizzo della carta di identita' elettronica per la verifica dell'accesso ai propri servizi erogati in rete per i quali e' richiesto il riconoscimento dell'utente esonera i predetti soggetti da un obbligo generale di sorveglianza delle attivita' sui propri siti, ai sensi dell'art. 17 del decreto legislativo 9 aprile 2003, n. 70. 2-sexies. Con decreto del Presidente del Consiglio dei ministri, su proposta del Ministro delegato per l'innovazione tecnologica e del Ministro per la pubblica amministrazione e la semplificazione, di concerto con il Ministro dell'economia e delle finanze, sentito il Garante per la protezione dei dati personali, sono definite le caratteristiche del sistema SPID, anche con riferimento: a) al modello architetturale e organizzativo del sistema; b) alle modalita' e ai requisiti necessari per l'accreditamento dei gestori dell'identita' digitale; c) agli standard tecnologici e alle soluzioni tecniche e organizzative da adottare anche al fine di garantire l'interoperabilita' delle credenziali e degli strumenti di accesso resi disponibili dai gestori dell'identita' digitale nei riguardi di cittadini e imprese; d) alle modalita' di adesione da parte di cittadini e imprese in qualita' di utenti di servizi in rete; e) ai tempi e alle modalita' di adozione da parte delle pubbliche amministrazioni in qualita' di erogatori di servizi in rete; f ) alle modalita' di adesione da parte delle imprese interessate in qualita' di erogatori di servizi in rete. 2-septies. Un atto giuridico puo' essere posto in essere da un soggetto identificato mediante SPID, nell'ambito di un sistema informatico avente i requisiti fissati nelle regole tecniche adottate ai sensi dell'art. 71, attraverso processi idonei a garantire, in maniera manifesta e inequivoca, l'acquisizione della sua volonta'. Restano ferme le disposizioni concernenti il deposito degli atti e dei documenti in via telematica secondo la normativa anche regolamentare in materia di processo telematico. 2-octies. 2-nonies. L'accesso di cui al comma 2-quater puo' avvenire anche con la carta nazionale dei servizi. 2-decies. Le pubbliche amministrazioni, in qualita' di fornitori dei servizi, usufruiscono gratuitamente delle verifiche rese disponibili dai gestori di identita' digitali e dai gestori di attributi qualificati. 2-undecies. I gestori dell'identita' digitale accreditati sono iscritti in un apposito elenco pubblico, tenuto da AgID, consultabile anche in via telematica. 2-duodecies. La verifica dell'identita' digitale con livello di garanzia almeno significativo, ai sensi dell'art. 8, paragrafo 2, del regolamento (UE) n. 910/2014 del Parlamento e del Consiglio europeo del 23 luglio 2014, produce, nelle transazioni elettroniche o per l'accesso ai servizi in rete, gli effetti del documento di riconoscimento equipollente, di cui all'art. 35 del testo unico di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445. L'identita' digitale, verificata ai sensi del presente articolo e con livello di sicurezza almeno significativo, attesta gli attributi qualificati dell'utente, ivi compresi i dati relativi al possesso di abilitazioni o autorizzazioni richieste dalla legge ovvero stati, qualita' personali e fatti contenuti in albi, elenchi o registri pubblici o comunque accertati da soggetti titolari di funzioni pubbliche, secondo le modalita' stabilite da AgID con Linee guida. 3. 3-bis. Con decreto del Presidente del Consiglio dei ministri o del Ministro per la semplificazione e la pubblica amministrazione, e' stabilita' la data a decorrere dalla quale i soggetti di cui all'art. 2, comma 2, lettere b) e c) utilizzano esclusivamente le identita' digitali ai fini dell'identificazione degli utenti dei propri servizi on-line. Fatto salvo quanto previsto dal comma 2-nonies, a decorrere dal 28 febbraio 2021, i soggetti di cui all'art. 2, comma 2, lettera a), utilizzano esclusivamente le identita' digitali e la carta di identita' elettronica ai fini dell'identificazione dei cittadini che accedono ai propri servizi in rete. Con decreto del Presidente del Consiglio dei ministri o del Ministro delegato per l'innovazione tecnologica e la digitalizzazione e' stabilita la data a decorrere dalla quale i soggetti di cui all'art. 2, comma 2, lettera a), utilizzano esclusivamente le identita' digitali per consentire l'accesso delle imprese e dei professionisti ai propri servizi in rete.». «Art. 66 (Carta d'identita' elettronica e carta nazionale dei servizi). - 1. Le caratteristiche e le modalita' per il rilascio, della carta d'identita' elettronica sono definite dal comma 2-bis dell'art. 7-vicies ter del decreto-legge 31 gennaio 2005, n. 7, convertito, con modificazioni, dalla legge 31 marzo 2005, n. 43. 2. Le caratteristiche e le modalita' per il rilascio, per la diffusione e l'uso della carta nazionale dei servizi sono definite con uno o piu' regolamenti, ai sensi dell'art. 17, comma 2, della legge 23 agosto 1988, n. 400, adottati su proposta congiunta dei Ministri per la funzione pubblica e per l'innovazione e le tecnologie, di concerto con il Ministro dell'economia e delle finanze, sentito il Garante per la protezione dei dati personali e d'intesa con la Conferenza unificata di cui all'art. 8 del decreto legislativo 28 agosto 1997, n. 281, nel rispetto dei seguenti principi: a) all'emissione della carta nazionale dei servizi provvedono, su richiesta del soggetto interessato, le pubbliche amministrazioni che intendono rilasciarla; b) l'onere economico di produzione e rilascio delle carte nazionale dei servizi e' a carico delle singole amministrazioni che le emettono; c) eventuali indicazioni di carattere individuale connesse all'erogazione dei servizi al cittadino, sono possibili nei limiti di cui al decreto legislativo 30 giugno 2003, n. 196; d) le pubbliche amministrazioni che erogano servizi in rete devono consentirne l'accesso ai titolari delle carta nazionale dei servizi indipendentemente dall'ente di emissione, che e' responsabile del suo rilascio; e) la carta nazionale dei servizi puo' essere utilizzata anche per i pagamenti informatici tra soggetti privati e pubbliche amministrazioni, secondo quanto previsto dalla normativa vigente. 3. La carta d'identita' elettronica e l'analogo documento, rilasciato a seguito della denuncia di nascita e prima del compimento dell'eta' prevista dalla legge per il rilascio della carta d'identita' elettronica, devono contenere: a) i dati identificativi della persona; b) il codice fiscale. 4. La carta d'identita' elettronica e l'analogo documento, rilasciato a seguito della denuncia di nascita e prima del compimento dell'eta' prevista dalla legge per il rilascio della carta d'identita' elettronica, possono contenere, a richiesta dell'interessato ove si tratti di dati sensibili: a) l'indicazione del gruppo sanguigno; b) le opzioni di carattere sanitario previste dalla legge; c) i dati biometrici indicati col decreto di cui al comma 1, con esclusione, in ogni caso, del DNA; d) tutti gli altri dati utili al fine di razionalizzare e semplificare l'azione amministrativa e i servizi resi al cittadino, anche per mezzo dei portali, nel rispetto della normativa in materia di riservatezza; e) le procedure informatiche e le informazioni che possono o debbono essere conosciute dalla pubblica amministrazione e da altri soggetti, occorrenti per la firma elettronica. 5. La carta d'identita' elettronica e la carta nazionale dei servizi possono essere utilizzate quali strumenti di autenticazione telematica per l'effettuazione di pagamenti tra soggetti privati e pubbliche amministrazioni, secondo le modalita' stabilite con le Linee guida, sentiti il Ministro dell'economia e delle finanze e la Banca d'Italia. 6. Con decreto del Ministro dell'interno, del Ministro per l'innovazione e le tecnologie e del Ministro dell'economia e delle finanze, sentito il Garante per la protezione dei dati personali e d'intesa con la Conferenza unificata di cui all'art. 8 del decreto legislativo 28 agosto 1997, n. 281, sono dettate le regole tecniche e di sicurezza relative alle tecnologie e ai materiali utilizzati per la produzione della carta di identita' elettronica, del documento di identita' elettronico e della carta nazionale dei servizi, nonche' le modalita' di impiego. 7. Nel rispetto della disciplina generale fissata dai decreti di cui al presente articolo e delle vigenti disposizioni in materia di protezione dei dati personali, le pubbliche amministrazioni, nell'ambito dei rispettivi ordinamenti, possono sperimentare modalita' di utilizzazione dei documenti di cui al presente articolo per l'erogazione di ulteriori servizi o utilita'. 8. Le tessere di riconoscimento rilasciate dalle amministrazioni dello Stato ai sensi del decreto del Presidente della Repubblica 28 luglio 1967, n. 851 possono essere realizzate anche con modalita' elettroniche, nel rispetto delle Linee guida, e contenere le funzionalita' della carta nazionale dei servizi per consentire l'accesso per via telematica ai servizi erogati in rete dalle pubbliche amministrazioni. 8-bis.». - Il regolamento UE 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche' alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) e' pubblicato nella GUUE L 119 del 4 maggio 2016.   Art. 2 Oggetto e ambito di applicazione 1. Il presente decreto, in applicazione dell'articolo 1, commi da 288 a 290, della legge 27 dicembre 2019, n. 160, disciplina le condizioni, i casi, i criteri e le modalita' attuative per l'attribuzione di un rimborso in denaro, a favore dell'aderente che, fuori dall'esercizio di attivita' d'impresa, arte o professione, effettua acquisti da esercenti, con strumenti di pagamento elettronici. Note all'art. 2: - Il testo dei commi da 288 a 290 dell'art. 1 della legge 27 dicembre 2019, n. 160 e' riportato nelle note alle premesse.   Art. 3 Adesione al programma 1. L'adesione al programma avviene esclusivamente su base volontaria. 2. Il soggetto che intende aderire al programma registra nell'APP IO, o nei sistemi messi a disposizione da un issuer convenzionato, il proprio codice fiscale e gli estremi identificativi di uno o piu' strumenti di pagamento elettronici dei quali intende avvalersi per effettuare gli acquisti. Qualora il soggetto che intende aderire al programma registri una carta di debito o prepagata abilitata al circuito PagoBancomat, PagoPA S.p.A. ottiene dalla societa' Bancomat S.p.A. gli estremi identificativi della carta di debito o prepagata in uso al soggetto, mediante il codice fiscale fornito in sede di registrazione dal medesimo soggetto. 3. Al momento della registrazione, il soggetto che intende aderire al programma dichiara, ai sensi degli articoli 46 e 47 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, di essere maggiorenne e residente in Italia, nonche' di utilizzare gli strumenti di pagamento registrati esclusivamente per acquisti effettuati fuori dall'esercizio di attivita' d'impresa, arte o professione. 4. La partecipazione al programma ha inizio al momento dell'effettuazione della prima transazione tramite lo strumento di pagamento elettronico registrato dall'aderente. 5. L'aderente, in qualsiasi momento, puo' effettuare la cancellazione dal programma nell'APP IO o nei sistemi messi a disposizione dall'issuer convenzionato. La cancellazione dal programma comporta la perdita del diritto a concorrere all'assegnazione del rimborso per il periodo di riferimento e la cancellazione di tutti i dati personali inerenti il programma, salvo che sussistano altre basi giuridiche al trattamento, ivi inclusa quella di fare fronte a eventuali contestazioni o contenziosi. Restano salvi i rimborsi gia' corrisposti. Note all'art. 3: - Si riporta il testo degli articoli 46 e 47 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 (Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa): «Art. 46 (R) - (Dichiarazioni sostitutive di certificazioni). - 1. Sono comprovati con dichiarazioni, anche contestuali all'istanza, sottoscritte dall'interessato e prodotte in sostituzione delle normali certificazioni i seguenti stati, qualita' personali e fatti: a) data e il luogo di nascita; b) residenza; c) cittadinanza; d) godimento dei diritti civili e politici; e) stato di celibe, coniugato, vedovo o stato libero; f) stato di famiglia; g) esistenza in vita; h) nascita del figlio, decesso del coniuge, dell'ascendente o discendente; i) iscrizione in albi, registri o elenchi tenuti da pubbliche amministrazioni; l) appartenenza a ordini professionali; m) titolo di studio, esami sostenuti; n) qualifica professionale posseduta, titolo di specializzazione, di abilitazione, di formazione, di aggiornamento e di qualificazione tecnica; o) situazione reddituale o economica anche ai fini della concessione dei benefici di qualsiasi tipo previsti da leggi speciali; p) assolvimento di specifici obblighi contributivi con l'indicazione dell'ammontare corrisposto; q) possesso e numero del codice fiscale, della partita IVA e di qualsiasi dato presente nell'archivio dell'anagrafe tributaria; r) stato di disoccupazione; s) qualita' di pensionato e categoria di pensione; t) qualita' di studente; u) qualita' di legale rappresentante di persone fisiche o giuridiche, di tutore, di curatore e simili; v) iscrizione presso associazioni o formazioni sociali di qualsiasi tipo; z) tutte le situazioni relative all'adempimento degli obblighi militari, ivi comprese quelle attestate nel foglio matricolare dello stato di servizio; aa) di non aver riportato condanne penali e di non essere destinatario di provvedimenti che riguardano l'applicazione di misure di sicurezza e di misure di prevenzione, di decisioni civili e di provvedimenti amministrativi iscritti nel casellario giudiziale ai sensi della vigente normativa; bb) di non essere a conoscenza di essere sottoposto a procedimenti penali; bb bis) di non essere l'ente destinatario di provvedimenti giudiziari che applicano le sanzioni amministrative di cui al decreto legislativo 8 giugno 2001, n. 231; cc) qualita' di vivenza a carico; dd) tutti i dati a diretta conoscenza dell'interessato contenuti nei registri dello stato civile; ee) di non trovarsi in stato di liquidazione o di fallimento e di non aver presentato domanda di concordato. (R)». «Art. 47 (R) - (Dichiarazioni sostitutive dell'atto di notorieta'). - 1. L'atto di notorieta' concernente stati, qualita' personali o fatti che siano a diretta conoscenza dell'interessato e' sostituito da dichiarazione resa e sottoscritta dal medesimo con la osservanza delle modalita' di cui all'articolo 38. (R) 2. La dichiarazione resa nell'interesse proprio del dichiarante puo' riguardare anche stati, qualita' personali e fatti relativi ad altri soggetti di cui egli abbia diretta conoscenza. (R) 3. Fatte salve le eccezioni espressamente previste per legge, nei rapporti con la pubblica amministrazione e con i concessionari di pubblici servizi, tutti gli stati, le qualita' personali e i fatti non espressamente indicati nell'articolo 46 sono comprovati dall'interessato mediante la dichiarazione sostitutiva di atto di notorieta'. (R) 4. Salvo il caso in cui la legge preveda espressamente che la denuncia all'Autorita' di Polizia Giudiziaria e' presupposto necessario per attivare il procedimento amministrativo di rilascio del duplicato di documenti di riconoscimento o comunque attestanti stati e qualita' personali dell'interessato, lo smarrimento dei documenti medesimi e' comprovato da chi ne richiede il duplicato mediante dichiarazione sostitutiva. (R)».   Art. 4 Funzionalita' e flussi informativi 1. Sulla base del PAN fornito dall'aderente in sede di registrazione di cui all'articolo 3, comma 2, opportunamente protetto mediante una funzione crittografica non reversibile, anche in conformita' allo standard PCI DSS, e messo a disposizione da PagoPA S.p.A. per conto del MEF, gli acquirer convenzionati, in attuazione della convenzione stipulata con PagoPA S.p.A., verificano la partecipazione dell'aderente al programma, al fine di individuare i dati necessari, relativi esclusivamente alle transazioni effettuate con gli strumenti di pagamento elettronici indicati dagli aderenti, da inviare, attraverso un canale cifrato, al sistema cashback. Gli acquirer convenzionati utilizzano i dati messi a disposizione da PagoPA S.p.A. per conto del MEF per finalita' strettamente necessarie all'attuazione del programma. A tal fine, gli acquirer convenzionati integrano i propri sistemi tecnologici al fine di consentire la regolare trasmissione a PagoPA S.p.A. dei seguenti dati necessari all'attuazione del programma: a) il codice carta crittografato in modo irreversibile (Hashpan); b) gli estremi della transazione con esito positivo inviata e presente anche sul sistema cassa, ovvero i dati contenuti nella ricevuta elaborata dal dispositivo di accettazione anche in forma cartacea, tra cui: 1) la marca temporale del pagamento; 2) l'importo della transazione espresso in euro; 3) l'identificativo unico dell'operazione di pagamento che colleghi le fasi dell'operazione di pagamento stessa; c) l'identificativo univoco dell'esercente, attribuito da ciascun acquirer. 2. Gli acquirer convenzionati inviano i dati di cui al comma 1 al sistema cashback attraverso un canale cifrato, entro la giornata successiva a quella nella quale e' stato effettuato il pagamento. Le modalita' di trasmissione dei dati sono disciplinate nelle convenzioni stipulate a titolo gratuito da PagoPA S.p.A. con gli acquirer convenzionati. 3. I dati di cui all'articolo 3, comma 2, sono comunicati al sistema cashback dall'APP IO e dall'issuer convenzionato attraverso un canale cifrato. Con lo stesso canale, sono trasmessi anche gli IBAN degli aderenti che abbiano maturato il rimborso. 4. PagoPA S.p.A. per conto del MEF mette a disposizione degli aderenti, tramite l'APP IO o tramite altro sistema messo a disposizione dall'issuer convenzionato, i dati relativi ai pagamenti riferibili ai PAN registrati tramite ciascuno di essi, nonche' quelli relativi ai rimborsi maturati, ed alla posizione nella graduatoria del programma inerente l'erogazione del rimborso di cui all'articolo 8. 5. I dati relativi alle singole transazioni sono memorizzati solo per il tempo necessario all'emissione dei rimborsi previsti dal presente decreto, nonche' per la gestione delle attivita' di cui all'articolo 10, e sono conservati e cancellati secondo le modalita' e le tempistiche esplicitate nella valutazione di impatto sulla protezione dei dati.   Art. 5 Convenzioni tra il MEF e PagoPA S.p.A. e tra il MEF e Consap S.p.A. 1. E' stipulata apposita convenzione tra il MEF e PagoPA S.p.A., per un importo non superiore a 2,2 milioni di euro per l'anno 2020, e di 3 milioni di euro per ciascuno degli anni 2021 e 2022, per la progettazione, realizzazione e gestione di specifiche funzioni all'interno del sistema cashback, che disciplina: a) la raccolta dei dati relativi agli aderenti di cui all'articolo 3; b) la raccolta dei dati relativi ai pagamenti di cui all'articolo 4, comma 1; c) le modalita' di conferimento dei dati necessari per il perseguimento delle finalita' statistiche di cui all'articolo 12, comma 9; d) l'identificazione dei beneficiari dei rimborsi di cui agli articoli 6, 7 e 8; e) la trasmissione a PagoPA S.p.A. dei dati di cui ai punti a), b) e d), nel rispetto del principio di minimizzazione, per consentire agli aderenti di verificare, tramite l'APP IO o tramite l'issuer convenzionato, l'importo del rimborso spettante e la posizione nella graduatoria di cui all'articolo 8. 2. E' stipulata apposita convenzione tra il MEF e Consap S.p.A., per un importo massimo di 1,5 milioni di euro per ciascuno degli anni 2021 e 2022, che disciplina: a) l'accesso ai dati di cui al comma 1, lettere a), b), e d); b) la ricezione dal sistema cashback dell'IBAN dei beneficiari per l'accredito in loro favore dei rimborsi di cui agli articoli 6, 7 e 8; c) l'erogazione dei rimborsi ai beneficiari ai sensi degli articoli 6, 7 e 8, secondo le modalita' di cui all'articolo 9; d) la gestione di tutte le fasi dei reclami e delle eventuali controversie derivanti dall'attuazione del programma; e) le modalita' di conferimento dei dati necessari per il perseguimento delle finalita' statistiche di cui all'articolo 12, comma 9.   Art. 6 Rimborso cashback 1. Agli aderenti al programma e' attribuito un rimborso in misura percentuale per ogni transazione regolata con strumenti di pagamento elettronici, alle condizioni e nei limiti di cui al presente articolo. 2. La misura del rimborso di cui al comma 1 e' determinata con riferimento ai seguenti periodi: a) 1° gennaio 2021 - 30 giugno 2021; b) 1° luglio 2021 - 31 dicembre 2021; c) 1° gennaio 2022 - 30 giugno 2022. 3. Per ciascuno dei periodi di cui al comma 2, accedono al rimborso esclusivamente gli aderenti che abbiano effettuato un numero minimo di 50 transazioni regolate con strumenti di pagamento elettronici. In tali casi, il rimborso e' pari al 10 per cento dell'importo di ogni transazione e si tiene conto delle transazioni fino ad un valore massimo di 150 euro per singola transazione. Le transazioni di importo superiore a 150 euro concorrono fino all'importo di 150 euro. 4. Fermo quanto disposto dal comma 3, la quantificazione del rimborso di cui al presente articolo e' determinata su un valore complessivo delle transazioni effettuate in ogni caso non superiore a 1.500,00 euro in ciascun periodo di cui al comma 2. 5. I rimborsi sono erogati entro 60 giorni dal termine di ciascun periodo di cui al comma 2.   Art. 7 Rimborso cashback nel periodo sperimentale 1. Compatibilmente con la data di entrata in vigore del presente decreto e la piena operativita' delle convenzioni previste dagli articoli 4 e 5, le disposizioni di cui all'articolo 6, comma 1, si applicano in via sperimentale anche con riferimento al periodo compreso tra la data di avvio di cui al comma 4 e il 31 dicembre 2020. 2. Nel periodo sperimentale, accedono al rimborso esclusivamente gli aderenti che abbiano effettuato un numero minimo di 10 transazioni regolate con strumenti di pagamento elettronici. In tali casi il rimborso e' pari al 10 per cento dell'importo di ogni transazione e si tiene conto delle transazioni fino ad un valore massimo di 150 euro per singola transazione. Le transazioni di importo superiore a 150 euro concorrono fino all'importo di 150 euro. 3. Fermo quanto disposto dal comma 2, la quantificazione del rimborso di cui al presente articolo e' determinata su un valore complessivo delle transazioni effettuate in ogni caso non superiore a 1.500,00 euro. 4. La data di avvio del periodo sperimentale e' identificata e resa pubblica mediante pubblicazione sul sito internet del MEF del provvedimento del Ministero che ne conferma l'avvio sulla base dell'operativita' delle convenzioni di cui al comma 1 e individua la suddetta data. 5. Il rimborso e' erogato nel mese di febbraio 2021.   Art. 8 Rimborso speciale 1. Fermo restando il rimborso previsto dagli articoli 6 e 7, ai primi centomila aderenti che, in ciascuno dei periodi di cui all'articolo 6, comma 2, abbiano totalizzato il maggior numero di transazioni regolate con strumenti di pagamento elettronici e' attribuito un rimborso speciale pari a 1.500,00 euro. A parita' di numero di transazioni effettuate e' prioritariamente collocato in graduatoria l'aderente la cui ultima transazione reca una marca temporale anteriore rispetto a quella dell'ultima transazione effettuata dagli aderenti che abbiano totalizzato lo stesso numero di transazioni. Al termine di ogni periodo di riferimento, il conteggio del numero di transazioni regolate con strumenti di pagamento elettronico parte da zero per ognuno degli aderenti. 2. I rimborsi speciali sono erogati entro 60 giorni dal termine di ciascun periodo di cui all'articolo 6, comma 2.   Art. 9 Modalita' di erogazione del rimborso 1. L'erogazione dei rimborsi di cui agli articoli 6, 7 e 8, avviene sul codice IBAN dell'aderente, indicato da quest'ultimo al momento dell'adesione al programma o in un momento successivo. 2. In considerazione dell'elevato numero dei pagamenti e dei tempi di erogazione previsti dagli articoli 6, 7 e 8, non realizzabili attraverso le ordinarie procedure di pagamento previste dall'ordinamento contabile dello Stato, e' autorizzata l'apertura di un apposito conto corrente bancario intestato a Consap S.p.A. sul quale, in prossimita' di ciascuna scadenza di pagamento e in base all'effettivo fabbisogno finanziario, il MEF trasferisce l'importo dei rimborsi complessivamente spettanti, al fine di consentire a Consap S.p.A. la successiva erogazione ai singoli beneficiari. Il MEF, su designazione di Consap S.p.A., puo' nominare altresi' i dipendenti di Consap S.p.A. quali funzionari delegati per l'effettuazione di pagamenti dal bilancio dello Stato.   Art. 10 Gestione dei reclami 1. La PagoPA S.p.A. mette a disposizione degli aderenti un apposito servizio di help desk per gli aspetti relativi alla gestione del profilo utente e ai servizi erogati attraverso l'APP IO, incluse eventuali contestazioni in merito alla registrazione delle transazioni effettuate. 2. Avverso il mancato o inesatto accredito dei rimborsi previsti dal programma, l'aderente puo' presentare reclamo entro 120 giorni successivi alla scadenza del termine previsto per il pagamento, ai sensi degli articoli 6, comma 5, 7, comma 5, e 8, comma 2. 3. I reclami dovranno essere presentati a Consap S.p.A., quale soggetto incaricato delle attivita' di erogazione dei rimborsi, mediante invio dell'apposito modulo, debitamente compilato e sottoscritto, unitamente agli allegati richiesti, attraverso canale telematico dedicato. 4. Ai fini della valutazione del reclamo, Consap S.p.A. richiede se necessario a PagoPA S.p.A. le informazioni relative alle transazioni effettuate dall'aderente nel periodo contestato, che sono state considerate ai fini del riconoscimento del rimborso o della determinazione dell'importo dello stesso. PagoPA S.p.A. comunica le informazioni entro dieci giorni dalla richiesta per consentire il rispetto del termine di cui al comma 5. 5. Consap S.p.A. decide il reclamo dell'aderente entro trenta giorni dalla data di ricezione e, in caso di accoglimento, dispone il pagamento del dovuto. 6. Il presente procedimento di reclamo e' facoltativo e non costituisce modalita' alternativa di soddisfacimento della condizione di procedibilita' dell'azione giudiziaria eventualmente prevista dalla legge.   Art. 11 Risorse finanziarie 1. Gli oneri derivanti dal presente decreto sono posti a carico delle risorse finanziarie del fondo costituito ai sensi dell'articolo 1, comma 290, della legge 27 dicembre 2019, n. 160, come integrato dall'articolo 73, comma 2, del decreto-legge 14 agosto 2020, n. 104, convertito, con modificazioni, dalla legge 13 ottobre 2020, n. 126, considerati gli impegni di spesa di cui all'articolo 265, comma 7, lettera b), del decreto-legge 19 maggio 2020, n. 34, convertito, con modificazioni, dalla legge 17 luglio 2020, n. 77, nel limite massimo di 2,2 milioni di euro per l'anno 2020, 1.750 milioni di euro per l'anno 2021 e di 3.000 milioni di euro per l'anno 2022. La disponibilita' finanziaria del fondo di cui al primo periodo e' integrata con le eventuali maggiori entrate derivanti dall'emersione di base imponibile conseguente all'applicazione del programma, come rilevate dalla commissione di cui all'articolo 10-bis.1, comma 3, della legge 31 dicembre 2009, n. 196. 2. L'attribuzione dei rimborsi previsti dall'articolo 6 avviene nei limiti degli importi di euro 1.367,60 milioni per il periodo di cui alla lettera a) del comma 2 del predetto articolo e di euro 1.347,75 milioni per ciascuno dei periodi di cui alle lettere b) e c) del medesimo comma. Qualora le predette risorse finanziarie non consentano per i suddetti periodi il pagamento integrale dei rimborsi spettanti, gli stessi sono proporzionalmente ridotti. 3. L'attribuzione del rimborso previsto dall'articolo 7 avviene nei limiti dell'importo di euro 227,9 milioni. Qualora la predetta risorsa finanziaria non consenta il pagamento integrale del rimborso spettante, questo e' proporzionalmente ridotto. 4. Le risorse non utilizzate con riferimento ai rimborsi di cui all'articolo 7 e di cui all'articolo 6, comma 2, lettera b), possono essere utilizzate, rispettivamente, per l'attribuzione dei rimborsi di cui alla lettera a) del comma 2 dell'articolo 6 e di cui alla lettera c) del comma 2 del medesimo articolo 6. 5. I limiti di risorse utilizzabili indicati al comma 2 possono essere integrati con le eventuali maggiori entrate derivanti dall'emersione di base imponibile conseguente all'applicazione del programma, come rilevate dalla commissione di cui all'articolo 10-bis.1, comma 3, della legge 31 dicembre 2009, n. 196, per ciascun esercizio finanziario.   Art. 12 Trattamento dei dati personali 1. Il MEF e' il titolare del trattamento dei dati necessari allo svolgimento del programma che deve intendersi limitato alla sola realizzazione dei compiti attinenti all'attribuzione del rimborso in denaro in applicazione dell'articolo 1, commi da 288 a 290, della legge 27 dicembre 2019, n. 160, e si avvale delle societa' di cui ai commi 2 e 3 in qualita' di responsabili del trattamento. 2. PagoPA S.p.A. e' titolare del trattamento dei dati necessari alla registrazione degli aderenti al programma tramite l'APP IO. Inoltre, la stessa PagoPA S.p.A. agisce per conto del MEF in qualita' di responsabile del trattamento ai sensi dell'articolo 28 del regolamento UE 2016/679 per i trattamenti diversi da quelli di cui al primo periodo del presente comma e necessari allo svolgimento delle attivita' ad essa affidate nell'ambito del programma. 3. Consap S.p.A. e' responsabile del trattamento dei dati ai sensi dell'articolo 28 del regolamento UE 2016/679 per conto del MEF per i trattamenti necessari allo svolgimento delle attivita' ad essa affidate nell'ambito del programma. 4. Gli issuer convenzionati sono titolari del trattamento dei dati personali dei propri clienti. Inoltre, gli stessi agiscono, per conto del MEF, in qualita' di sub-responsabili del trattamento, individuati da PagoPA S.p.A. in virtu' di un'apposita convenzione, limitatamente allo svolgimento delle attivita' ad essi affidate ai sensi dell'articolo 4, nell'ambito del programma. 5. Gli acquirer convenzionati sono titolari del trattamento dei dati personali effettuato nell'ambito delle transazioni da essi gestite. Inoltre, essi agiscono, per conto del MEF, in qualita' di sub-responsabili del trattamento, individuati da PagoPA S.p.A., in virtu' di un'apposita convenzione, limitatamente allo svolgimento delle attivita' ad essi affidate ai sensi dell'articolo 4, nell'ambito del programma. 6. Il MEF effettua, prima del trattamento, la valutazione di impatto ai sensi dell'articolo 35 del regolamento UE 2016/679 e la sottopone alla verifica preventiva del Garante per la protezione dei dati personali. 7. Nella valutazione di impatto sono indicate, tra l'altro, le misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio, nonche' a tutela dei diritti e delle liberta' degli interessati. Nella valutazione di impatto sono altresi' disciplinati i tempi e le modalita' di cancellazione dal programma. 8. I dati personali raccolti ai sensi del presente decreto possono essere trattati esclusivamente per la finalita' di cui al comma 1. L'identificativo dell'esercente di cui all'articolo 4, comma 1, lettera c), e' utilizzato per il solo fine di verificare le transazioni oggetto di reclamo. 9. Il MEF puo' effettuare statistiche sull'attuazione del programma trattando anche i dati personali degli aderenti, relativi alla partecipazione al programma, al numero e al valore delle transazioni effettuate, nonche' ai rimborsi erogati, nel rispetto delle regole deontologiche di cui all'allegato A.4 al decreto legislativo 30 giugno 2003, n. 196, e dei tempi di conservazione dei dati personali previsti dal presente decreto. Note all'art. 12: - Il testo dei commi da 288 a 290 dell'articolo 1 della legge 27 dicembre 2019, n. 160 e' riportato nelle note alle premesse. - Per i riferimenti del regolamento UE 2016/679 si veda nelle note all'art. 1. - Si riporta l'allegato A.4 al decreto legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali, recante disposizioni per l'adeguamento dell'ordinamento nazionale al regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche' alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE): «Allegato A/4 Codice di deontologia e di buona condotta per i trattamenti di dati personali per scopi statistici e scientifici (Provvedimento del Garante 16 giugno 2004, n. 2 - G.U. 14 agosto 2004, n. 190, S.O. n. 141) CODICE DI DEONTOLOGIA E DI BUONA CONDOTTA PER I TRATTAMENTI DI DATI PERSONALI PER SCOPI STATISTICI E SCIENTIFICI sottoscritto da: Conferenza dei rettori delle universita' italiane Associazione italiana di epidemiologia Associazione italiana di sociologia Consiglio italiano per le scienze sociali Societa' italiana degli economisti Societa' italiana di biometria Societa' italiana di demografia storica Societa' italiana di igiene, medicina preventiva e sanita' pubblica Societa' italiana di statistica Societa' italiana di statistica medica ed epidemiologia clinica Associazione tra istituti di ricerche di mercato, sondaggi di opinione, ricerca sociale PREAMBOLO I sottoindicati soggetti pubblici e privati sottoscrivono il presente codice, adottato sulla base di quanto previsto dall'art. 106 del decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali (di seguito denominato «decreto»), sulla base delle seguenti premesse: 1) Le disposizioni del presente codice di deontologia e di buona condotta sono volte ad assicurare l'equilibrio tra i diritti e le liberta' fondamentali della persona, in particolare il diritto alla protezione dei dati personali e il diritto alla riservatezza, con le esigenze della statistica e della ricerca scientifica, quali risultano dal principio della liberta' di ricerca costituzionalmente garantito, presupposto per lo sviluppo della scienza, per il miglioramento delle condizioni di vita degli individui e per la crescita di una societa' democratica; 2) i ricercatori, singoli o associati, che operano nell'ambito di universita', enti ed istituti di ricerca e societa' scientifiche, conformano al presente codice ogni fase dei trattamenti di dati personali effettuati a fini statistici o scientifici, indipendentemente dalla sottoscrizione del codice stesso da parte dei rispettivi enti e societa' scientifiche; 3) nell'applicazione del presente codice, i soggetti che ne sono destinatari osservano i principi contenuti nella Convenzione europea per la salvaguardia dei diritti dell'uomo e delle liberta' fondamentali del 1950, ratificata con legge 4 agosto 1955, n. 848, nella direttiva 95/46/CE del Parlamento europeo e del Consiglio dell'Unione europea, nelle Raccomandazioni del Consiglio d'Europa n. R(83)10 adottata il 23 settembre del 1983 e n. R(97)18 adottata il 30 settembre 1997, nonche' nelle altre disposizioni normative comunitarie e internazionali relative al trattamento dei dati personali a fini statistici e scientifici. Essi operano nel rispetto dei principi di pertinenza e di non eccedenza, intesa come non ridondanza del trattamento progettato rispetto agli scopi perseguiti, avuto riguardo ai dati disponibili ed ai trattamenti gia' effettuati dallo stesso titolare; 4) per quanto non disciplinato nel presente codice, si applicano le disposizioni previste dalla normativa in materia di dati personali, anche in relazione alla natura pubblica o privata del soggetto titolare del trattamento (artt. 18 e s. e 23 e s. del decreto). In particolare, i dati personali trattati per scopi statistici o scientifici non possono essere utilizzati per prendere decisioni o provvedimenti relativamente all'interessato, ne' per trattamenti di dati per scopi di altra natura; 5) per trattamento per scopi statistici si intende qualsiasi trattamento effettuato per le finalita' di indagine statistica o di produzione di risultati statistici, anche a mezzo di sistemi informativi statistici ( art. 4 del decreto); 6) per trattamento per scopi scientifici si intende qualsiasi trattamento effettuato per le finalita' di studio e di indagine sistematica finalizzata allo sviluppo delle conoscenze scientifiche in uno specifico settore (art. 4 del decreto); 7) gli enti e i soggetti che applicano il presente codice osservano il principio di imparzialita' e di non discriminazione nei confronti degli altri soggetti che trattano i dati per scopi statistici o scientifici. La sottoscrizione del presente codice e' effettuata avendo riguardo, in particolare, alla rilevanza di tale principio in materia di comunicazione per scopi statistici o scientifici di dati depositati in archivi pubblici o che sono stati trattati sulla base di finanziamenti pubblici; 8) il decreto e il presente codice non si applicano ai dati anonimi; 9) ai trattamenti finalizzati alla realizzazione di attivita' di informazione commerciale e di comunicazione commerciale, nonche' alle correlate ricerche di mercato si applicano le disposizioni dei codici di deontologia e di buona condotta previsti dagli articoli 118 e 140 del decreto. Capo I AMBITO DI APPLICAZIONE E PRINCIPI GENERALI Art. 1. Definizioni 1. Ai fini del presente codice si applicano le definizioni elencate nell'art. 4 del decreto con le seguenti integrazioni: a) «risultato statistico», l'informazione ottenuta con il trattamento di dati personali per quantificare aspetti di un fenomeno collettivo; b) «unita' statistica», l'entita' alla quale sono riferiti o riferibili i dati trattati; c) «dato identificativo indiretto», un insieme di modalita' di caratteri associati o associabili ad una unita' statistica che ne consente l'identificazione con l'uso di tempi e risorse ragionevoli, secondo i principi di cui all'art. 4; d) «variabile pubblica», il carattere o la combinazione di caratteri, di tipo qualitativo o quantitativo, oggetto di una rilevazione statistica che faccia riferimento ad informazioni presenti in pubblici registri, elenchi, atti, documenti o fonti conoscibili da chiunque; e) «istituto o ente di ricerca», un organismo pubblico o privato per il quale la finalita' di statistica o di ricerca scientifica risulta dagli scopi dell'istituzione e la cui attivita' scientifica e' documentabile; f) «societa' scientifica», un'associazione che raccoglie gli studiosi di un ambito disciplinare, ivi comprese le relative associazioni professionali. 2. Salvo quando diversamente specificato, il riferimento a trattamenti per scopi statistici si intende comprensivo anche dei trattamenti per scopi scientifici. Art. 2. Ambito di applicazione 1. Il presente codice si applica all'insieme dei trattamenti effettuati per scopi statistici e scientifici -conformemente agli standard metodologici del pertinente settore disciplinare -, di cui sono titolari universita', altri enti o istituti di ricerca e societa' scientifiche, nonche' ricercatori che operano nell'ambito di dette universita', enti, istituti di ricerca e soci di dette societa' scientifiche. 2. Il presente codice non si applica ai trattamenti per scopi statistici e scientifici connessi con attivita' di tutela della salute svolte da esercenti professioni sanitarie od organismi sanitari, ovvero con attivita' comparabili in termini di significativa ricaduta personalizzata sull'interessato, che restano regolati dalle pertinenti disposizioni. Art. 3. Presupposti dei trattamenti 1. La ricerca e' effettuata sulla base di un progetto redatto conformemente agli standard metodologici del pertinente settore disciplinare, anche al fine di documentare che il trattamento sia effettuato per idonei ed effettivi scopi statistici o scientifici. 2. Il progetto di ricerca di cui al comma 1, inoltre: a) specifica le misure da adottare nel trattamento di dati personali, al fine di garantire il rispetto del presente codice, nonche' della normativa in materia di protezione dei dati personali; b) individua gli eventuali responsabili del trattamento; c) contiene una dichiarazione di impegno a conformarsi alle disposizioni del presente codice sottoscritta dai soggetti coinvolti. Un'analoga dichiarazione e' sottoscritta anche dai soggetti - ricercatori, responsabili e incaricati del trattamento- che fossero coinvolti nel prosieguo della ricerca, e conservata conformemente a quanto previsto al comma 3. 3. Il titolare deposita il progetto presso l'universita' o ente di ricerca o societa' scientifica cui afferisce, la quale ne cura la conservazione, in forma riservata (essendo la consultazione del progetto possibile ai soli fini dell'applicazione della normativa in materia di dati personali), per cinque anni dalla conclusione programmata della ricerca. 4. Nel trattamento di dati idonei a rivelare lo stato di salute, i soggetti coinvolti osservano le regole di riservatezza e di sicurezza cui sono tenuti gli esercenti le professioni sanitarie o regole di riservatezza e sicurezza comparabili. Art. 4. Identificabilita' dell'interessato 1. Agli effetti dell'applicazione del presente codice: a) un interessato si ritiene identificabile quando, con l'impiego di mezzi ragionevoli, e' possibile stabilire un'associazione significativamente probabile tra la combinazione delle modalita' delle variabili relative ad una unita' statistica e i dati identificativi della medesima; b) i mezzi ragionevolmente utilizzabili per identificare un interessato afferiscono, in particolare, alle seguenti categorie: risorse economiche; risorse di tempo; archivi nominativi o altre fonti di informazione contenenti dati identificativi congiuntamente ad un sottoinsieme delle variabili oggetto di comunicazione o diffusione; archivi, anche non nominativi, che forniscano ulteriori informazioni oltre quelle oggetto di comunicazione o diffusione; risorse hardware e software per effettuare le elaborazioni necessarie per collegare informazioni non nominative ad un soggetto identificato, tenendo anche conto delle effettive possibilita' di pervenire in modo illecito alla sua identificazione in rapporto ai sistemi di sicurezza ed al software di controllo adottati; conoscenza delle procedure di estrazione campionaria, imputazione, correzione e protezione statistica adottate per la produzione dei dati; c) in caso di comunicazione e di diffusione, l'interessato puo' ritenersi non identificabile se il rischio di identificazione, in termini di probabilita' di identificare l'interessato stesso tenendo conto dei dati comunicati o diffusi, e' tale da far ritenere sproporzionati i mezzi eventualmente necessari per procedere all'identificazione rispetto alla lesione o al pericolo di lesione dei diritti degli interessati che puo' derivarne, avuto altresi' riguardo al vantaggio che se ne puo' trarre. Art. 5. Criteri per la valutazione del rischio di identificazione 1. Ai fini della comunicazione e diffusione di dati, la valutazione del rischio di identificazione tiene conto dei seguenti criteri: a) si considerano dati aggregati le combinazioni di modalita' alle quali e' associata una frequenza non inferiore a una soglia prestabilita, ovvero un'intensita' data dalla sintesi dei valori assunti da un numero di unita' statistiche pari alla suddetta soglia. Il valore minimo attribuibile alla soglia e' pari a tre; b) nel valutare il valore della soglia si deve tenere conto del livello di riservatezza delle informazioni; c) i risultati statistici relativi a sole variabili pubbliche non sono soggette alla regola della soglia; d) la regola della soglia puo' non essere osservata qualora il risultato statistico non consenta ragionevolmente l'identificazione di unita' statistiche, avuto riguardo al tipo di rilevazione e alla natura delle variabili associate; e) i risultati statistici relativi a una stessa popolazione possono essere diffusi in modo che non siano possibili collegamenti tra loro o con altre fonti note di informazione, che rendano possibili eventuali identificazioni; f) si presume adeguatamente tutelata la riservatezza nel caso in cui tutte le unita' statistiche di una popolazione presentano la medesima modalita' di una variabile. Capo II INFORMATIVA, COMUNICAZIONE E DIFFUSIONE Art. 6. Informativa 1. Nella raccolta di dati per uno scopo statistico, nell'ambito delle informazioni di cui all'art. 13 del decreto e' rappresentata all'interessato l'eventualita' che i dati personali possono essere conservati e trattati per altri scopi statistici o scientifici, per quanto noto adeguatamente specificati anche con riguardo alle categorie di soggetti ai quali i dati potranno essere comunicati. 2. Nella raccolta di dati per uno scopo statistico, l'informativa alla persona presso la quale i dati sono raccolti puo' essere differita per la parte riguardante le specifiche finalita' e le modalita' del trattamento cui sono destinati i dati, qualora cio' risulti necessario per il raggiungimento dell'obiettivo dell'indagine -in relazione all'argomento o alla natura della stessa- e il trattamento non riguardi dati sensibili o giudiziari. In tali casi, l'informativa all'interessato e' completata non appena cessano i motivi che ne avevano ritardato la comunicazione, a meno che cio' risulti irragionevole o comporti un impiego di mezzi manifestamente sproporzionato. Il soggetto responsabile della ricerca redige un documento -successivamente conservato per tre anni dalla conclusione della raccolta e reso disponibile agli interessati che esercitano i diritti di cui all'art. 7 del decreto-, in cui sono indicate le specifiche motivazioni per le quali si e' ritenuto di differire l'informativa, la parte di informativa differita, nonche' le modalita' seguite per informare gli interessati quando sono venuti meno i motivi che avevano giustificato il differimento, ovvero le ragioni portate per il mancato completamento dell'informativa. 3. Quando, con riferimento a parametri scientificamente attendibili, gli obiettivi dell'indagine, la natura dei dati e le circostanze della raccolta sono tali da consentire ad un soggetto di rispondere in nome e per conto di un altro in quanto familiare o convivente, l'informativa all'interessato puo' essere data per il tramite del soggetto rispondente, purche' il trattamento non riguardi dati sensibili o giudiziari. 4. Quando i dati sono raccolti presso terzi, ovvero il trattamento effettuato per scopi statistici o scientifici riguarda dati raccolti per altri scopi, e l'informativa comporta uno sforzo sproporzionato rispetto al diritto tutelato, il titolare adotta forme di pubblicita' con le seguenti modalita': per trattamenti riguardanti insiemi numerosi di soggetti distribuiti sull'intero territorio nazionale, inserzione su almeno un quotidiano di larga diffusione nazionale o annuncio presso un'emittente radiotelevisiva a diffusione nazionale; per trattamenti riguardanti insiemi numerosi di soggetti distribuiti su un'area regionale (o provinciale), inserzione su un quotidiano di larga diffusione regionale (o provinciale) o annuncio presso un'emittente radiotelevisiva a diffusione regionale (o provinciale); per trattamenti riguardanti insiemi di specifiche categorie di soggetti, identificate da particolari caratteristiche demografiche e/o da particolari condizioni formative o occupazionali o analoghe, inserzione in strumenti informativi di cui gli interessati sono normalmente destinatari. Della modalita' di pubblicita' adottata, il titolare da' preventiva informazione al Garante. 5. Qualora il titolare ritenga di non utilizzare le forme di pubblicita' di cui al comma 4, anche in considerazione della natura dei dati raccolti o delle modalita' del trattamento, ovvero degli oneri che comportano rispetto al tipo di ricerca svolta, il titolare medesimo puo' individuare idonee forme di pubblicita' da comunicare preventivamente al Garante, il quale puo', in ogni caso, prescrivere eventuali misure ed accorgimenti. Art. 7. Consenso 1. Il trattamento per scopi statistici o scientifici puo' essere effettuato da un soggetto privato senza il consenso dell'interessato qualora non riguardi dati sensibili o giudiziari e l'informativa ai sensi dell'art. 13 del decreto, nella parte riguardante la natura obbligatoria o meno del conferimento dei dati, evidenzi in dettaglio e specificamente le ragioni per le quali il conferimento e' facoltativo. Art. 8. Comunicazione e diffusione dei dati 1. E' consentito diffondere anche mediante pubblicazione risultati statistici soltanto in forma aggregata ovvero secondo modalita' che non rendano identificabili gli interessati neppure tramite dati identificativi indiretti, salvo che la diffusione riguardi variabili pubbliche. 2. I dati personali trattati per un determinato scopo statistico possono essere comunicati, privi di dati identificativi, a un'universita' o istituto o ente di ricerca o a un ricercatore per altri scopi statistici chiaramente determinati per iscritto nella richiesta dei dati. Il soggetto richiedente, nel predisporre il pertinente progetto di ricerca ai sensi dell'art. 3, si impegna a non effettuare trattamenti per fini diversi da quelli indicati nella richiesta e a non comunicare ulteriormente i dati a terzi; allega inoltre al progetto copia della richiesta di comunicazione. Il soggetto richiesto, titolare del trattamento originario, deposita la richiesta di comunicazione e il connesso progetto presso l'universita' o ente di ricerca o societa' scientifica cui afferisce, la quale ne cura la conservazione, in forma riservata, per cinque anni dalla conclusione programmata della ricerca. 3. Nel caso in cui il richiedente dichiari che non e' possibile conseguire altrimenti il risultato statistico di interesse, dandone espressa motivazione nella richiesta di cui al procedente comma 2, e' consentita anche la comunicazione dei dati identificativi. Il soggetto richiesto, valutata la motivazione, fornisce i dati nel rispetto del principio di pertinenza e di stretta necessita'. Resta fermo quanto previsto dall'art. 9. 4. Le disposizioni di cui ai commi 2 e 3 si applicano anche alla comunicazione, e al conseguente trasferimento anche temporaneo, di dati personali a universita' o istituti o enti di ricerca o ricercatori residenti in un Paese appartenente all'Unione europea o il cui ordinamento assicuri comunque un livello di tutela delle persone adeguato. 5. Quando il trattamento per un determinato scopo statistico comporta il trasferimento anche temporaneo dei dati personali in un Paese, non appartenente all'Unione europea, il cui ordinamento non assicura un livello di tutela delle persone adeguato, il trasferimento e' consentito sulla base di garanzie per i diritti dell'interessato comparabili a quelle del presente codice, prestate dall'ente o dal ricercatore destinatario del trasferimento medesimo tramite un contratto redatto secondo una tipologia autorizzata dal Garante ai sensi dell'art. 40 del decreto, anche su proposta di enti e societa' scientifiche. Art. 9. Trattamento dei dati sensibili o giudiziari 1. I dati sensibili o giudiziari trattati per scopi statistici e scientifici devono essere di regola in forma anonima. 2. Quando gli scopi statistici e scientifici, legittimi e specifici, del trattamento di dati sensibili o giudiziari non possono essere raggiunti senza l'identificazione anche temporanea degli interessati, il titolare adotta specifiche misure per mantenere separati i dati identificativi gia' al momento della raccolta, salvo cio' risulti impossibile in ragione delle particolari caratteristiche del trattamento o richieda un impiego di mezzi manifestamente sproporzionato. 3. Quando i dati di cui al comma 1 sono contenuti in elenchi, registri o banche dati tenuti con l'ausilio di strumenti elettronici, sono trattati con tecniche di cifratura o mediante l'utilizzazione di codici identificativi o di altre soluzioni che, considerato il numero e la natura dei dati trattati, li rendono temporaneamente non intelligibili anche a chi e' autorizzato ad accedervi e permettono di identificare gli interessati solo in caso di necessita'. 4. I soggetti di cui all'art. 2, comma 1, aventi natura privata possono trattare dati sensibili per scopi statistici e scientifici quando: a) l'interessato ha espresso liberamente il proprio consenso sulla base degli elementi previsti per l'informativa; b) il consenso e' manifestato per iscritto. Quando la raccolta dei dati sensibili e' effettuata con modalita' -quali interviste telefoniche o assistite da elaboratore o simili- che rendono particolarmente gravoso per l'indagine acquisirlo per iscritto, il consenso, purche' esplicito, puo' essere documentato per iscritto. In tal caso, la documentazione dell'informativa resa all'interessato e dell'acquisizione del relativo consenso e' conservata dal titolare del trattamento per tre anni; c) il trattamento risulti preventivamente autorizzato dal Garante, a seguito di specifica richiesta ai sensi dell'art. 26, comma 1, del decreto ovvero sulla base di un'autorizzazione generale relativa a determinate categorie di titolari o di trattamenti, rilasciata ai sensi dell'art. 40 del decreto, anche su proposta di enti e societa' scientifiche. 5. Il trattamento di dati giudiziari da parte dei soggetti di cui all'art. 2, comma 1, aventi natura privata e' consentito soltanto se autorizzato da espressa disposizione di legge o provvedimento del Garante emanato ai sensi dell'art. 27 del decreto. 6. I soggetti cui all'art. 2, comma 1, aventi natura pubblica possono trattare dati sensibili o giudiziari: a) per scopi scientifici, nel rispetto dell'art. 22 del decreto, qualora provvedano con atto di natura regolamentare ad individuare e rendere pubblici i tipi di dati e di operazioni strettamente pertinenti e necessarie in relazione alle finalita' perseguite nei singoli casi, aggiornando tale individuazione periodicamente, secondo quanto previsto dall'art. 20, commi 2 e 4, del decreto; b) per scopi statistici, nel rispetto dell'art. 22 del decreto, qualora siano soddisfatte le condizioni di cui all'art. 20, commi 2, 3 e 4 del decreto medesimo. Art. 10. Dati genetici 1. Il trattamento di dati genetici e' consentito nei soli casi e modi previsti da apposita autorizzazione del Garante ai sensi dell'art. 90 del decreto. Art. 11. Disposizioni particolari per la ricerca medica, biomedica ed epidemiologica 1. La ricerca medica, biomedica ed epidemiologica e' sottoposta all'applicazione del presente codice nei limiti di cui all'art. 2, comma 2. 2. La ricerca di cui al comma 1 si svolge nel rispetto degli orientamenti e delle disposizioni internazionali e comunitarie in materia, quali la Convenzione sui diritti dell'uomo e sulla biomedicina del 4 aprile 1997, ratificata con legge 28 marzo 2001, n. 145, la Raccomandazione del Consiglio d'Europa n. R(97)5 adottata il 13 febbraio 1997 relativa alla protezione dei dati sanitari e la dichiarazione di Helsinki dell'Associazione medica mondiale sui principi per la ricerca che coinvolge soggetti umani. 3. Nella ricerca di cui al comma 1, l'informativa mette in grado gli interessati di distinguere le attivita' di ricerca da quelle di tutela della salute. 4. Nel manifestare il proprio consenso ad un'indagine medica o epidemiologica, l'interessato e' richiesto di dichiarare se vuole conoscere o meno eventuali scoperte inattese che emergano a suo carico durante la ricerca. In caso positivo, l'interessato e' informato secondo quanto previsto dall'art. 84 del decreto. Quando, per i motivi di cui al successivo comma 5, il consenso non puo' essere richiesto, tali eventi sono comunque comunicati all'interessato nel rispetto dell'art. 84 del decreto qualora rivestano un'importanza rilevante per la tutela della salute dello stesso. 5. Nella ricerca di cui al comma 1, il consenso dell'interessato non e' necessario quando, ai sensi dell'art. 110 del decreto, sono soddisfatti i seguenti requisiti: a) non e' possibile informare l'interessato per motivi etici (ignoranza dell'interessato sulla propria condizione), ovvero per motivi metodologici (necessita' di non comunicare al soggetto le ipotesi dello studio o la sua posizione di elezione), ovvero per motivi di impossibilita' organizzativa; b) il programma di ricerca e' stato oggetto di motivato parere favorevo e del competente comitato etico; c) il trattamento e' autorizzato dal Garante, anche ai sensi dell'art. 40 del decreto anche su proposta di enti e societa' scientifiche pertinenti. Art. 12. Attivita' di controllo 1. Le universita', gli altri istituti o enti di ricerca e le societa' scientifiche conservano la documentazione relativa ai progetti di ricerca presentati e agli impegni sottoscritti dai ricercatori ai sensi dell'art. 3, commi 1 e 2, e dell'art. 8, comma 2 del presente codice. 2. Gli enti di cui al comma 1: a) assicurano la diffusione e il rispetto del presente codice fra tutti coloro che, all'interno o all'esterno dell'organizzazione, sono in qualunque forma coinvolti nel trattamento dei dati personali realizzato nell'ambito delle ricerche, anche adottando opportune misure sulla base dei propri statuti e regolamenti; b) segnalano al Garante le violazioni del codice di cui vengono a conoscenza. Capo III SICUREZZA E REGOLE DI CONDOTTA Art. 13. Raccolta dei dati 1. I soggetti di cui all'art. 2, comma 1, pongono specifica attenzione nella selezione del personale incaricato della raccolta dei dati e nella definizione dell'organizzazione e delle modalita' di rilevazione, in modo da garantire il rispetto del presente codice e la tutela dei diritti degli interessati. 2. Il personale incaricato della raccolta si attiene alle disposizioni contenute nel presente codice e alle istruzioni ricevute. In particolare: a) rende nota la propria identita', la propria funzione e le finalita' della raccolta, anche attraverso adeguata documentazione; b) fornisce le informazioni di cui all'art. 13 del decreto ed all'art. 6 del presente codice, nonche' ogni altro chiarimento che consenta all'interessato di rispondere in modo adeguato e consapevole, evitando comportamenti che possano configurarsi come artifici ed indebite pressioni; c) non svolge contestualmente presso gli stessi interessati attivita' di rilevazione di dati personali per conto di piu' titolari, salvo espressa autorizzazione; d) provvede tempestivamente alla correzione degli errori e delle inesattezze delle informazioni acquisite nel corso della raccolta; e) assicura una particolare diligenza nella raccolta di dati sensibili o giudiziari. Art. 14. Conservazione dei dati 1. I dati personali possono essere conservati per scopi statistici o scientifici anche oltre il periodo necessario per il raggiungimento degli scopi per i quali sono stati raccolti o successivamente trattati, in conformita' all'art. 99 del decreto. In tali casi, i dati identificativi possono essere conservati fino a quando risultino necessari per: a) indagini continue e longitudinali; b) indagini di controllo, di qualita' e di copertura; c) definizione di disegni campionari e selezione di unita' di rilevazione; d) costituzione di archivi delle unita' statistiche e di sistemi informativi; e) altri casi in cui cio' risulti essenziale e adeguatamente documentato per le finalita' perseguite. 2. Nei casi di cui al comma 1, i dati identificativi sono conservati separatamente da ogni altro dato, in modo da consentirne differenti livelli di accesso, salvo cio' risulti impossibile in ragione delle particolari caratteristiche del trattamento o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. Art. 15. Misure di sicurezza 1. Nell'adottare le misure di sicurezza dei dati e dei sistemi di cui agli artt. 31 e seguenti del decreto e al disciplinare tecnico contenuto nel relativo Allegato B), i titolari dei trattamenti di dati per scopi statistici curano anche i livelli di accesso ai dati personali con riferimento alla natura dei dati stessi ed alle funzioni dei soggetti coinvolti nei trattamenti. Art. 16. Esercizio dei diritti dell'interessato 1. In caso di esercizio dei diritti di cui all'art. 7 del decreto in riferimento a dati trattati per scopi statistici e scientifici, l'interessato puo' accedere agli archivi che lo riguardano per chiederne l'aggiornamento, la rettifica o l'integrazione, sempre che tale operazione non risulti impossibile per la natura o lo stato del trattamento o comporti un impiego di mezzi manifestamente sproporzionato. 2. Qualora tali modifiche non producano effetti significativi sui risultati statistici connessi al trattamento, il responsabile del trattamento provvede ad annotare, in appositi spazi o registri, le modifiche richieste dall'interessato, senza variare i dati originariamente immessi nell'archivio. Art. 17. Regole di condotta 1. I responsabili e gli incaricati del trattamento che, per motivi di lavoro e ricerca, abbiano legittimo accesso ai dati personali trattati per scopi statistici e scientifici, conformano il proprio comportamento anche alle seguenti disposizioni: a) i dati personali possono essere utilizzati soltanto per gli scopi definiti nel progetto di ricerca di cui all'art. 3; b) i dati personali devono essere conservati in modo da evitarne la dispersione, la sottrazione e ogni altro uso non conforme alla legge e alle istruzioni ricevute; c) i dati personali e le notizie non disponibili al pubblico di cui si venga a conoscenza in occasione dello svolgimento dell'attivita' statistica o di attivita' ad essa strumentali non possono essere diffusi, ne' altrimenti utilizzati per interessi privati, propri o altrui; d) il lavoro svolto e' oggetto di adeguata documentazione; e) le conoscenze professionali in materia di protezione dei dati personali sono adeguate costantemente all'evoluzione delle metodologie e delle tecniche; f) la comunicazione e la diffusione dei risultati statistici sono favorite, in relazione alle esigenze conoscitive della comunita' scientifica e dell'opinione pubblica, nel rispetto della disciplina sulla protezione dei dati personali; g) i comportamenti non conformi alle regole di condotta dettate dal presente codice sono immediatamente segnalati al responsabile o al titolare del trattamento. Art. 18. Adeguamento 1. La corrispondenza delle disposizioni del codice alla normativa, anche di carattere internazionale, introdotta in materia di protezione dei dati personali trattati a fini di statistica e di ricerca scientifica e' verificata nel tempo anche su segnalazione dei soggetti che lo hanno sottoscritto. Cio' ai fini dell'introduzione nel codice medesimo delle modifiche necessarie al fine del coordinamento con dette fonti, ovvero, qualora tali modifiche incidano in maniera apprezzabile sulla disciplina del presente codice, del pronunciamento di un nuovo codice ai sensi dell'art. 12 del decreto. Art. 19. Entrata in vigore 1. Il presente codice si applica a decorrere dal 1° ottobre 2004.».   Art. 13 Entrata in vigore 1. Il presente decreto entra in vigore il giorno stesso della sua pubblicazione nella Gazzetta Ufficiale della Repubblica italiana. Il presente regolamento, munito del sigillo dello Stato, sara' inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. E' fatto obbligo a chiunque spetti di osservarlo e di farlo osservare. Roma, 24 novembre 2020 Il Ministro: Gualtieri Visto, il Guardasigilli: Bonafede Registrato alla Corte dei conti il 27 novembre 2020 Ufficio di controllo sugli atti del Ministero dell'economia e delle finanze, reg.ne n. 1460