CONVENZIONE PER LA TRASMISSIONE DI DATI E INFORMAZIONI PER IL RILASCIO DELLE CERTIFICAZIONI ANTIMAFIA
Il Ministero dell’Interno – Dipartimento per le Politiche del Personale dell’Amministrazione Civile e per le Risorse Strumentali e Finanziarie (di seguito denominato “Ministero” e, congiuntamente all’Agenzia, “le Parti”) con sede in Roma, Piazza del Viminale, 1 - Codice Fiscale 97420690584, legalmente rappresentato dal Capo del Dipartimento per le Politiche del Personale dell’Amministrazione Civile e per le Risorse Strumentali e Finanziarie,
e
L’Agenzia per le Erogazioni in Agricoltura - Agea (di seguito denominata “Agenzia” e, congiuntamente al Ministero dell’Interno, “le Parti”), con sede in Xxxx, Xxx Xxxxxxxx, 00 - Codice Fiscale 97181460581 – legalmente rappresentata dal Direttore,
PREMESSO CHE
a) ai sensi dell'art. 50 del D. lgs. 82/2005 e s.m.i., qualunque dato trattato da una pubblica Amministrazione è reso accessibile e fruibile alle altre Amministrazioni, quando l'utilizzazione del dato sia necessaria per lo svolgimento dei compiti istituzionali dell'Amministrazione richiedente e senza oneri a carico di quest'ultima, salvo per la prestazione di elaborazioni aggiuntive;
b) ai sensi dell’art 96 del D.lgs. 6/9/2011, n. 159 (Codice antimafia, d’ora in avanti Codice) presso il Ministero dell'Interno - Dipartimento per le politiche del personale dell'amministrazione civile e per le risorse strumentali e finanziarie, è stata istituita la Banca Dati Nazionale Unica per la documentazione antimafia (d’ora in avanti BDNA), divenuta pienamente operativa a far data dal 7 gennaio 2016, per il rilascio delle comunicazioni e informazioni Antimafia liberatorie con modalità automatica ai soggetti titolati alla richiesta;
c) il Sistema Informativo Agricolo Nazionale (SIAN) è il portale del Sistema Informativo Agricolo Nazionale che contiene al suo interno la Banca Dati Unica dei Certificati (BDUC). Le informazioni presenti nel SIAN vengono sincronizzate dalle Banche Dati degli Organismi Pagatori Regionali;
d) la vigente normativa di settore, contenuta nelle relative disposizioni di cui al d.lgs 159/2011, come modificate dalla Legge 17 ottobre 2017, n.161, nonché da ultimo dall’art. 1, comma 1142, della L. 27 dicembre 2017, n.205, disciplina i casi in cui è richiesta l’informazione antimafia nelle fattispecie di concessione di terreni agricoli demaniali che ricadono nell’ambito dei regimi di sostegno previsti dalla politica agricola comune europea ;
e) è necessario pertanto individuare, nel rispetto delle disposizioni di cui al
D.P.C.M. 193 del 2014 “Regolamento recante disposizioni concernenti le modalità di funzionamento, accesso, consultazione e collegamento con il CED, di cui all'articolo 8 della legge 1° aprile 1981, n. 121, della Banca dati nazionale unica della documentazione antimafia, istituita ai sensi dell'articolo 96 del decreto legislativo 6 settembre 2011, n. 159”, una modalità di trasmissione dati tra la BDNA ed il SIAN, ai fini del rilascio della certificazione antimafia per la concessione di terreni agricoli demaniali che ricadono nell’ambito dei regimi di sostegno previsti dalla politica agricola comune e per i pagamenti relativi ai terreni agricoli che usufruiscono di fondi europei;
f) è necessario assicurare che il collegamento tra la B.D.N.A. ed il SIAN sia reso sicuro ed efficiente, mediante l’impiego delle modalità informatiche e telematiche previste dalla normativa vigente;
g) le Parti intendono, con l’occasione, attivare un rapporto di comunicazione di informazioni e documenti, dotandosi della presente Convenzione che consente, altresì, di adeguarsi dinamicamente ad ulteriori fabbisogni informativi, nel rispetto della normativa vigente, ed alle evoluzioni tecnologiche in materia di cooperazione applicativa;
h) le Parti, valutata la legittimità dello scambio di informazioni e documenti oggetto della presente Convenzione sulla base della normativa vigente convengono, altresì, che eventuali ulteriori future necessità di scambio dati, anche a seguito di sopraggiunte disposizioni normative, saranno valutate di comune accordo anche al fine dei necessari conseguenziali adeguamenti della presente Convenzione;
i) la presente Convenzione si compone di tre titoli, aventi riguardo a:
1. disposizioni a contenuto generale;
2. modalità informatiche della trasmissione automatizzata di dati;
3. disposizioni finali.
SENTITO il Garante per la protezione dei dati personali, che ha espresso il proprio parere con osservazioni in data 20 marzo 2019;
RITENUTO, conseguentemente, di uniformare il presente Protocollo alle osservazioni del Garante;
CONVENUTO CHE
nell’ambito del testo e degli allegati alla presente Convenzione s’intendono per:
1. “Codice della privacy”: il codice in materia di protezione dei dati personali di
cui al decreto legislativo 30 giugno 2003, n. 196;
2. “CAD”: il Codice dell’Amministrazione Digitale di cui al decreto legislativo del 7 marzo 2005, n. 82, pubblicato sulla Gazzetta ufficiale n. 112 del 16 maggio 2005, a seguito della delega al Governo contenuta all'articolo 10 della legge 29 luglio 2003, n. 229 (Legge di semplificazione 2001) e successive modificazioni;
3. “Convenzione”: il presente atto convenzionale;
4. “Cooperazione applicativa”: capacità di due o più sistemi di utilizzare, ciascuno nella propria logica applicativa, le informazioni scambiate ovvero la logica che abilita applicazioni e infrastrutture diverse a interagire;
5. “Responsabile degli adempimenti derivanti dalla Convenzione”: il responsabile dell’unità organizzativa, presso ciascuna delle Parti (Allegato 1), incaricato della gestione dei rapporti e delle comunicazioni tra le Parti;
6. “Responsabile operativo”: il responsabile dell’unità organizzativa preposta alla gestione dell’invio e/o della ricezione dei dati tra le Parti e alla corretta applicazione delle regole di sicurezza tecnico-organizzative previste dalla Convenzione;
7. “SPC”: Sistema Pubblico di Connettività;
8. “PEC”: la posta elettronica certificata;
9. “GDPR”: Regolamento Ue 2016/679 (General Data Protection Regulation);
11. “BDNA”: Banca dati nazionale unica della documentazione antimafia;
12. “SIAN”: Sistema Informativo Agricolo Nazionale,
CONVENGONO E STIPULANO QUANTO SEGUE:
TITOLO I
Disposizioni a contenuto generale
ARTICOLO 1
Finalità, Oggetto, Xxxxxx e Xxxxx
1. La Convenzione disciplina i rapporti tra le Parti, al fine di regolare le modalità operative-informatiche del collegamento tra la B.D.N.A. ed il SIAN, per la trasmissione di informazioni e documenti, in attuazione di quanto previsto dalla vigente normativa in materia di certificazione antimafia, e in conformità ai principi stabiliti dal Regolamento Ue 2016/679, noto come
GDPR (General Data Protection Regulation) e dagli standard di sicurezza informatica.
2. La Convenzione dura 3 anni a decorrere dalla data della stipula. Essa è gratuita e si rinnova automaticamente per un uguale periodo, salvo disdetta di una delle Parti a mezzo posta elettronica certificata, da formalizzare almeno due mesi prima della scadenza.
3. Le Parti concordano che i servizi di trasmissione di informazioni e documenti in attuazione della presente Convenzione sono regolati con le modalità previste dai successivi articoli.
4. Le Parti si fanno carico dei costi derivanti dall’attuazione della presente Convenzione, ciascuna per le attività di propria competenza.
ARTICOLO 2
Soggetti responsabili dell’attuazione della Convenzione
1. Ai fini della corretta applicazione di quanto previsto nella presente Convenzione ciascuna delle Parti indica un proprio Responsabile degli adempimenti derivanti dalla Convenzione, incaricato di gestire i rapporti e le comunicazioni tra le Parti e di curare l’attuazione della presente Convenzione;
2 Rientra nei compiti di ciascun Responsabile degli adempimenti derivanti dalla Convenzione, per quanto di rispettiva competenza:
- Sovrintendere alla corretta attuazione della presente Convenzione comunicando alla controparte l’eventuale riscontro di casi di non corretto adempimento della stessa,
- Avanzare proposte scritte di integrazione e/o modifica della Convenzione in relazione a innovazioni normative che potrebbero avere ricadute sulla Convenzione stessa;
-
3. In relazione ai servizi di scambio dei dati ciascuna delle Parti nomina un proprio Responsabile operativo.
Rientra nei compiti dei Responsabili operativi dello scambio dati, garantire, ciascuno per quanto di rispettiva competenza :
- la comunicazione alla controparte di eventuali problematiche tecniche
nell’invio e ricezione dei flussi;
- la verifica del rispetto delle misure di sicurezza in base alle disposizioni previste dal GDPR.
- la comunicazione alla controparte delle innovazioni funzionali e/o tecnologiche dei servizi erogati al fine di valutare congiuntamente la necessità di apportare modifiche agli Allegati di cui all’art. 3 comma 2,
concordando, altresì, tempestivamente, tempi e modalità di adeguamento
4. Eventuali modifiche in ordine ai soggetti Responsabili dell’attuazione della Convenzione, indicati nell’Allegato di cui al successivo articolo 3, comma 1 saranno effettuate mediante scambio di comunicazioni formali fra le Parti.
ARTICOLO 3
Allegati alla Convenzione
1. L’individuazione dei Responsabili degli adempimenti della Convenzione e dei Responsabili operativi dello scambio dati è contenuta nell’ Allegato 1 al presente atto.
2. I documenti tecnici relativi alle modalità di scambio dei flussi telematici sono contenuti negli Allegati 2 e 3 al presente atto.
ARTICOLO 4
Informazioni e Servizi di accesso ai dati resi disponibili
1. Tenuto conto della normativa vigente, l’Agenzia fornisce al Ministero le informazioni connesse alla residenza e ai familiari dei soggetti da sottoporre a verifica, con le modalità di cui all’Allegato 2.
2. Nella BDNA sono rese disponibili funzionalità di inserimento massivo delle richieste di rilascio della documentazione antimafia, secondo le modalità di cui all’All. 3 alla presente Convenzione.
ARTICOLO 5
Misure di Sicurezza e Responsabilità
1. La responsabilità e titolarità dei dati oggetto della presente Convenzione, nonché la trattazione e conservazione degli stessi, è, secondo la rispettiva competenza, in capo alle Parti ;
2. Le Parti s’impegnano, nell’ambito della trasmissione dei dati e dei documenti, ad assicurare, ai sensi della normativa vigente, la protezione dei dati personali trattati e l’adozione delle procedure necessarie a garantire la conservazione delle informazioni acquisite per il tempo strettamente necessario alla corretta erogazione dei servizi.
3. Laddove si renda necessario, per esigenze organizzative e di sicurezza e/o per adeguamento a modifiche legislative nel frattempo intervenute, sospendere temporaneamente il servizio, le Parti valuteranno di comune accordo tempestivamente, tramite i Responsabili degli adempimenti derivanti dalla presente Convenzione, eventuali modalità alternative di trasmissione dei dati.
4. Allo scopo di incrementare la sicurezza nelle modalità di scambio dei dati, è volontà delle Parti, adattare progressivamente i contenuti della presente Convenzione alle regole tecniche di cooperazione applicativa previste dal CAD, nonché alle ulteriori misure che si renderanno necessarie in relazione all’evoluzione tecnica.
5. Ciascuna delle Parti, può richiedere annualmente all’altra la verifica del mantenimento dei presupposti e dei requisiti concordati per la trasmissione dei dati.
6. Il servizio di cooperazione applicativa è consentito esclusivamente per le finalità espresse nel presente atto convenzionale. I dati trattati ai sensi della presente Convenzione non possono essere utilizzati da soggetti diversi dalle Parti, anche se svolgano attività per conto delle stesse
7. Le Parti si impegnano a concordare ulteriori misure, tramite i rispettivi Responsabili per gli adempimenti derivanti dalla Convenzione, qualora le stesse risultino indispensabili a per garantire appropriati livelli di sicurezza.
8. Le Parti definiscono negli Allegati 2 e 3 le modalità, gli strumenti e i processi che supportano l’erogazione del servizio di trasmissione d’informazioni e documenti informatici.
ARTICOLO 6
Modifica della Convenzione
1. Le Parti concordano di valutare tempestivamente e congiuntamente la necessità di apportare eventuali aggiornamenti alla presente Convenzione la Convenzione in caso di modifiche normative riguardanti:
- la cooperazione applicativa nell’ambito del CAD;
- eventuali ulteriori indicazioni dell’Autorità Garante per la protezione
dei dati personali in materia di cooperazione applicativa;
- la partecipazione di ciascuna delle Parti al Sistema Pubblico di Connettività e Cooperazione (SPC, SPCoop), così come disciplinato dal CAD e al relativo trasferimento di parte della Convenzione negli Accordi di Servizio ivi previsti.
2. Le modifiche alla Convenzione andranno effettuate secondo quanto previsto
dall’art. 2, comma 2.
ARTICOLO 7
Impossibilità ad adempiere
1. Le Parti si impegnano a comunicare tempestivamente alla controparte
l’impossibilità, anche temporanea, ad adempiere agli obblighi stabiliti dalla
Convenzione in caso di di forza maggiore o per fatti ad esse non imputabili secondo le modalità e i termini da essa previsti,.
TITOLO II
Modalità informatiche e giuridiche della trasmissione automatizzata
TITOLO III
Disposizioni finali
ARTICOLO 8
Trasmissione dei dati del SIAN dall’Agenzia al Ministero
1. Il SIAN contiene la Banca Dati Unica dei Certificati(BDUC) acquisiti dagli Organismi Pagatori.
2. La BDNA arricchisce il proprio patrimonio informativo acquisendo, tramite caricamento da parte di un operatore debitamente accreditato in BDNA e facente capo ad AGEA, i dati presenti all’interno del SIAN.
3. La BDNA fornisce al SIAN l’identificativo (codice fiscale) dell’operatore
XXXX, accreditato alla BDNA conformemente alle previsioni contenute nel
D.P.C.M. 193/2014, secondo le modalità descritte nell’Allegato 2.
4. L’Agenzia, garantisce che i dati contenuti nel SIAN sono stati verificati tramite accesso ai patrimoni e sistemi informativi, dell’Agenzia delle Entrate e delle Camere di commercio.
ARTICOLO 9
Inserimento di richieste, in forma cumulativa, dal Ministero all’Agenzia
1. Il Ministero, nella persona del Responsabile degli adempimenti derivanti dalla Convenzione rende disponibili nella BDNA apposite funzionalità per facilitare l’invio delle richieste e la verifica degli esiti nella citata Banca dati del Ministero dell’Interno, conformemente alle previsioni contenute nel
D.P.C.M. 193/2014 e relativi allegati tecnici.
2. Il Ministero rende disponibili altresì nella BDNA ulteriori funzionalità nella fase di “inserimento”, per consentire la conservazione delle richieste, al fine di rendere possibile l’intervento manuale da parte dell’operatore a fine di integrare i dati mancanti o errati.
ARTICOLO 10
Clausole di recesso, rinvii e foro competente
1. Al di fuori dei casi di cui al precedente articolo 7, la grave inottemperanza agli impegni assunti nella presente Convenzione, costituisce causa di recesso dell’altra Parte e di immediata sospensione dei servizi erogati, a seguito di formale comunicazione. Le parti concordano, altresì, che la Convenzione cessi di avere efficacia, previa presa d’atto congiunta in tal senso, laddove vengano meno le finalità di cui all’art.1, per le quali la presente Convenzione è stata stipulata.
2. Con riguardo alle modalità di svolgimento del servizio per quanto non espressamente regolato nella Convenzione, si applicano le norme del codice civile.
3. La competenza sulle controversie derivanti dall’applicazione della presente
Convenzione, è in via esclusiva del TAR del Lazio.
ARTICOLO 11
Composizione della Convenzione e valore delle premesse
1. La Convenzione si compone di 11 (undici) Articoli e 3 (tre) Allegati ed è redatta in due originali, uno per ciascuna delle Parti.
Roma, ………
AGEA MINISTERO DELL’INTERNO
Il Direttore (Xxxx Xxxxxxxxxxx)
Il Capo del Dipartimento
per le politiche del personale dell’amministrazione
civile e per le risorse strumentali e finanziarie (Varratta)