CONVENZIONE TRA L’AGENZIA DELLE ENTRATE E

Id. 97806450587/UCI1/20171026

CONVENZIONE TRA L’AGENZIA DELLE ENTRATE E

UFFICIO PARLAMENTARE DI BILANCIO

L’Agenzia delle Entrate (di seguito denominata “Agenzia” o, congiuntamente a UFFICIO PARLAMENTARE DI BILANCIO , “le Parti”), con sede in Xxxx, Xxx Xxxxxxxxxx Xxxxxxx 000 C/D - Codice Fiscale 06363391001

- legalmente rappresentata dal Direttore Amministrazione, Pianificazione e Controllo XXXX. XXXXXXXX XXXXXXX

e

UFFICIO PARLAMENTARE DI BILANCIO - (di seguito denominato “ENTE” o, congiuntamente all’Agenzia, “le Parti“) con sede in XXX XXX XXXXXXXXX

00 - 00000 XXXX (XX), Codice Fiscale 97806450587 - legalmente rappresentata dal Presidente Professore XXXXXXXX XXXXXXX

PREMESSO CHE

a) l’Autorità Garante per la protezione dei dati personali, con Provvedimento del 18 settembre 2008 e seguenti, ha prescritto all’Agenzia l’adozione di stringenti misure, sia tecnologiche che organizzative, per innalzare i livelli di sicurezza degli accessi alle informazioni contenute nell’Anagrafe Tributaria da parte degli enti esterni;

b) tale prescrizione, di cui al precedente punto a), rende necessario stipulare una nuova convenzione che sostituisce ogni eventuale analogo accordo precedentemente assunto tra le Parti;

c) le Parti intendono, con l’occasione, attivare un più complessivo rapporto di scambio delle informazioni contenute nei rispettivi archivi dotandosi di una struttura convenzionale in grado di adeguarsi dinamicamente ad ulteriori fabbisogni informativi, ove consentito dalla norma, ed alle evoluzioni tecnologiche e normative in materia di cooperazione informatica;

d) le Parti hanno valutato la legittimità dello scambio di informazioni oggetto della presente convenzione sulla base della normativa vigente ed intendono sottoporre a verifica di legittimità ciascuna eventuale ulteriore richiesta di fabbisogno informativo dovesse rendersi necessaria nell’ambito del periodo di validità del presente atto.

CONVENUTO CHE

Nell’ambito del testo e degli allegati alla presente convenzione si intendono per:

1. “Codice”: il codice in materia di protezione dei dati personali di cui al decreto legislativo 30 giugno 2003, n.196;

2. “CAD”: il Codice dell’Amministrazione Digitale di cui al decreto legislativo del 7 marzo 2005, n. 82, pubblicato sulla Gazzetta ufficiale n. 112 del 16 maggio 2005, a seguito della delega al Governo contenuta all’articolo 10 della legge 29 luglio 2003,

n. 229 (Legge di semplificazione 2001), e successive modificazioni;

3. “Convenzione”: il presente atto convenzionale;

4. “Responsabile della Convenzione”: rappresentante giuridicamente preposto alla gestione dei rapporti e delle comunicazioni tra le Parti per la gestione del documento convenzionale;

5. “Supervisore”: soggetto, nominato in sede di stipula della Convenzione, giuridicamente preposto all’individuazione degli utilizzatori, delle abilitazioni e dei profili di accesso ai dati ad essi assegnati in relazione alle funzioni effettivamente svolte ed alla corretta applicazione delle regole di sicurezza tecnico-organizzative previste in Convenzione;

6. “Responsabile dello scambio dati”: responsabile giuridicamente preposto alla gestione dell’invio e/o della ricezione dei dati tra le Parti, attraverso servizi di “fornitura massiva”. Il Responsabile dello scambio dati può delegare ad altra persona, per ragioni operative, il trattamento dei dati rimanendo comunque responsabile delle operazioni delegate;

7. “Infranet”: i servizi di connettività che includono i servizi di trasporto e di interoperabilità di base consentendo la trasmissione di dati, immagini e fonia (voce), ovvero di documenti informatici, tra diverse Amministrazioni, in base a quanto definito nell’ambito del comma 1 lettera a) dell’Art. 12 del D.P.C.M. 1 aprile 2008;

8. “Accordo di Servizio”: l’Accordo di Servizio, nell’ambito dell’architettura

SPCoop, definisce le prestazioni del servizio e le modalità di erogazione/fruizione.

CONVENGONO E STIPULANO QUANTO SEGUE:

ARTICOLO 1

Oggetto, Finalità, Durata ed Oneri

1. La Convenzione disciplina i rapporti tra le Parti, al fine di regolare le modalità di accesso ai rispettivi dati, in attuazione di quanto previsto dalla vigente normativa in materia ed in conformità ai principi stabiliti dal Codice e dagli standard di sicurezza informatica.

2. Nello specifico:

• l’Agenzia è autorizzata ad accedere ai dati dell’ENTE per lo svolgimento delle proprie funzioni istituzionali di cui in allegato 1 a) ai sensi delle normative riportate in allegato 1 b) con riferimento alle codifiche riportate in allegato 2.

• l’ENTE è autorizzato ad accedere ai dati dell’Agenzia per lo svolgimento delle proprie funzioni istituzionali di cui in allegato 1 c) ai sensi delle normative riportate in allegato 1 d) con riferimento alle codifiche riportate in allegato 2.

3. La Convenzione dura 5 anni a decorrere dalla data della sua stipula. Può essere rinnovata, su concorde volontà delle Parti, da manifestarsi con scambio di comunicazione tra le stesse.

4. Le Parti concordano che i servizi di fornitura e/o accesso ai dati che verranno attivati a seguito della stipula della Convenzione saranno regolati dalle modalità di gestione previste ai successivi articoli.

5. In esito a quanto prescritto dall’Autorità Garante per la protezione dei dati personali, di cui al punto a) delle premesse in materia di erogazione dei nuovi servizi di cooperazione applicativa di cui al successivo articolo 4, comma 2 ii, l’ENTE prende atto che:

• quanto riportato in Convenzione, dovrà essere preventivamente sottoposto al parere dell’Autorità Garante per la protezione dei dati personali unitamente ai servizi per i quali l’ENTE è di volta in volta legittimato all’accesso sulla base delle norme e delle finalità dichiarate in sede di richiesta;

• a seguito della stipula della presente Convenzione, ed a seguito del parere positivo dell’Autorità Garante per la protezione dei dati personali, dovranno essere stipulati appositi Accordi di Servizio SPCoop in cui siano trasposte le condizioni tecniche previste in allegato 3 alla voce “Modalità accesso/fruizione Cooperazione applicativa”.

6. Ciascuna delle Parti si fa carico dei costi derivanti dall’attuazione della

Convenzione.

ARTICOLO 2

Figure di riferimento per l’attuazione della Convenzione

1. Si riportano di seguito le figure di riferimento nominate da ciascuna delle Parti per l’attuazione e la gestione della Convenzione. Eventuali modifiche ai riferimenti indicati nei successivi commi devono essere effettuate con scambio di comunicazioni tra le Parti. L’attualità delle figure di riferimento costituisce requisito necessario per il mantenimento dei servizi

2. Ai fini della corretta applicazione di quanto previsto in Convenzione ciascuna delle Parti nomina un proprio Responsabile della Convenzione quale rappresentante giuridicamente preposto alla gestione dei rapporti e delle comunicazioni tra le Parti per la gestione del documento convenzionale. I nominativi ed i recapiti dei

Responsabili della Convenzione sono riportati in allegato 1 e) e debbono essere continuamente aggiornati a cura del rispettivo Responsabile della Convenzione o, in sua assenza, dal Rappresentante legale.

3. Rientra nei compiti dei Responsabili della Convenzione, ciascuno per quanto di competenza:

• Presidiare le comunicazioni fra le parti, relative a:

a. mantenimento e gestione della convenzione

b. evoluzione tecnica e funzionale dei servizi erogati

Tali comunicazioni, ove non diversamente disposto nel presente atto, devono essere effettuate ai recapiti di cui in allegato 1;

• Sulla base di quanto a lui reso noto, anche attraverso le funzioni di monitoraggio disponibili a sistema, portare all’attenzione del Rappresentante legale delll’ Ente eventuali necessità di intervento sulle misure tecniche organizzative atte a garantire il rispetto degli obblighi previsti in convenzione, con particolare riferimento alll’utilizzo dei servizi entro i volumi e per le finalità indicate in allegato 1;

• Integrare ulteriori autorizzazioni di accesso ai dati, secondo le modalità regolate dalla Convenzione, previa verifica di legittimità sulla base della normativa vigente;

• Consolidare, anche attraverso le funzioni disponibili a sistema, la versione aggiornata della Convenzione a seguito di nuovi servizi, adeguamenti tecnici e/o di modifiche alla struttura della Convenzione stessa di cui al successivo articolo 8.

4. In relazione ai servizi che ne prevedono l’identificazione, di cui agli allegati riportati al successivo articolo 3 ed in particolare per i servizi di consultazione on line e cooperazione applicativa, ciascuna delle Parti nomina un proprio Supervisore quale soggetto giuridicamente preposto all’individuazione degli utilizzatori, delle abilitazioni di accesso ai dati ad essi assegnate in relazione alle funzioni effettivamente svolte ed alla corretta applicazione delle regole di sicurezza tecnico- organizzative previste in Convenzione. I nominativi ed i recapiti dei Supervisori sono riportati in allegato 1 f). Il Supervisore, per ragioni operative, può avvalersi della collaborazione di un Supervisore operativo rimanendo comunque responsabile delle operazioni delegate.

5. Rientra nei compiti dei Supervisori garantire per quanto di competenza:

• l’adozione delle procedure necessarie alla verifica sistematica ed alla revisione periodica delle abilitazioni e dei profili di accesso ai dati rilasciati attraverso un adeguato flusso informativo con l’unità interna Risorse umane;

• la designazione dei soggetti abilitati all’accesso ai dati quali incaricati del trattamento dei dati ed il compito di dare informativa agli stessi delle operazioni di tracciamento/controllo degli accessi poste in essere dalla Parte fornitrice dei dati;

• la comunicazione di eventuali errori o inesattezze e/o manchevolezze riscontrate in ordine ai dati acceduti;

• la verifica interna sull’adeguamento alle misure di sicurezza previste dal

Codice;

• l’adozione delle procedure necessarie a garantire la conservazione delle informazioni acquisite per il tempo strettamente necessario allo svolgimento delle attività per cui i dati sono stati acceduti e la loro distruzione quando gli stessi non siano più necessari.

6. In relazione ai servizi di “fornitura massiva”, ciascuna delle Parti nomina un proprio Responsabile dello scambio dati quale soggetto giuridicamente preposto alla gestione dell’invio e/o della ricezione dei dati tra le Parti, con particolare riferimento ai servizi che ne prevedono l’identificazione, di cui agli allegati riportati al successivo articolo 3. Il Responsabile dello scambio dati può delegare ad altra persona, per ragioni operative, il trattamento dei dati rimanendo comunque responsabile delle operazioni delegate. I nominativi ed i recapiti dei Responsabili dello scambio dati sono riportati in allegato 1 g).

7. Rientra nei compiti dei Responsabili dello scambio dati garantire per quanto di competenza:

• la comunicazione di eventuali errori o inesattezze e/o manchevolezze riscontrate in ordine ai dati acceduti;

• la verifica interna sull’adeguamento alle misure di sicurezza previste dal

Codice;

• l’adozione delle procedure necessarie a garantire la conservazione delle informazioni acquisite per il tempo strettamente necessario allo svolgimento delle attività per cui i dati sono stati acceduti e la loro distruzione quando gli stessi non siano più necessari.

ARTICOLO 3

Allegati alla Convenzione

1. L’allegato 1 – Riferimenti della Convenzione riporta i dati variabili della

Convenzione oggetto dell’accordo tra le Parti.

2. L’allegato 2 – Catalogo Normative di Riferimento riporta la normativa di riferimento che attiene alla stipula del presente atto e verrà pubblicato sul sito xxx.xxxxxxxxxxxxxx.xxx.xx alla voce "Convenzioni di cooperazione informatica". Sarà cura dell’Agenzia mantenere aggiornati i riferimenti normativi di cui al precedente comma 1 direttamente o su segnalazione dell’ENTE.

3. L’allegato 3 – Servizi di Cooperazione Informatica (Agenzia) riporta la descrizione e le modalità di attivazione e fruizione dei servizi standard di accesso alle informazioni presenti in Anagrafe Tributaria, nonché la tabella di riferimento delle restrizioni sulla visibilità dei dati, e verrà pubblicato sul sito dell’Agenzia xxx.xxxxxxxxxxxxxx.xxx.xx, nell’ambito dei “servizi”, alla voce “Convenzioni di Cooperazione informatica”. In tale allegato la dicitura “ENTE” individua UFFICIO PARLAMENTARE DI BILANCIO.

4. L’allegato 4 – Adeguamenti specifici (Agenzia) riporta tutte le specifiche di servizi e forniture non standard, con ciò intendendo quanto non già ricompreso nel catalogo dei servizi standard di cui al precedente allegato 3, autorizzati dall’Agenzia a seguito di richiesta pervenuta dall’ENTE.

5. L’allegato 5 – Servizi di Cooperazione Informatica (ENTE) riporta le descrizioni e le modalità di attivazione e fruizione dei servizi di accesso alle informazioni dell’ENTE.

6. L’allegato 6 – Adeguamenti specifici dell’ENTE riporta tutte le specifiche di servizi e forniture non standard, con ciò intendendo quanto non già ricompreso nel catalogo dei servizi standard di cui al precedente allegato 5, autorizzati dall’ENTE a seguito di richiesta pervenuta dall’Agenzia.

7. Per successive esigenze funzionali o variazione delle informazioni concordate sarà cura delle Parti, per il tramite dei Responsabili della Convenzione, mantenere aggiornate le informazioni di cui in allegato 1 e relative ad eventuali adeguamenti ai limiti e vincoli di accesso ai servizi con scambio di lettere tra le Parti.

8. In caso di evoluzione funzionale o tecnologica dei servizi erogati:

• sarà cura dell’Agenzia, per il tramite del proprio Responsabile della Convenzione, mantenere aggiornati gli allegati 2, 3 e 4 di cui ai precedenti commi, dandone preventiva comunicazione all’ENTE 60 giorni prima della data di definitiva adozione della nuova versione e fornendo il necessario supporto per le eventuali attività di adeguamento;

• sarà cura dell’ENTE, per il tramite del proprio Responsabile della Convenzione, mantenere aggiornati gli allegati 5 e 6 di cui ai precedenti commi, dandone preventiva comunicazione all’Agenzia 60 giorni prima della data di

definitiva adozione della nuova versione e fornendo il necessario supporto per le eventuali attività di adeguamento.

ARTICOLO 4

Servizi disponibili, modalità di accesso e limiti di utilizzo

1. Tenuto conto della normativa vigente, e con riferimento alle restrizioni riportate in allegato 3 alla voce "Catalogo dei Servizi di Cooperazione Informatica", si applicano ai servizi di seguito autorizzati le restrizioni i cui codici sono riportati in allegato 1 h).

2. Tenuto conto della normativa vigente l’Agenzia fornisce all’ENTE, i propri servizi di accesso standard ai dati dell’Anagrafe Tributaria secondo quanto esplicitato nelle relative specifiche tecniche e limitatamente alle modalità di accesso/fruizione ed ai servizi di seguito indicati:

i. per la consultazione on line:

• le modalità di accesso/fruizione sono riportate in allegato 3 al paragrafo: “Modalità accesso/fruizione Consultazione on line”;

• con riferimento all’elenco dei servizi di consultazione online riportati in allegato 3 alla voce “Catalogo dei Servizi di Cooperazione Informatica”, viene autorizzato l’accesso ai servizi di cui in allegato 1 i) i) per un numero massimo di utilizzatori di cui in allegato 1 j) i)e per un numero massimo giornaliero di soggetti interrogabili con forniture on line di cui in allegato 1 j) ii);

ii. per la cooperazione applicativa:

• le modalità di accesso/fruizione sono riportate in allegato 3 al paragrafo: “Modalità accesso/fruizione Cooperazione applicativa”;

• con riferimento all’elenco dei servizi di cooperazione applicativa riportati in allegato 3 alla voce “Catalogo dei Servizi di Cooperazione Informatica”, viene autorizzato l’accesso ai servizi di cui in allegato 1 i) ii)per un numero massimo di interrogazioni annue di cui in allegato 1 k) i) e per un massimo di interrogazioni al secondo di cui in allegato 1 k) ii);

iii. per le forniture massive:

• le modalità di accesso/fruizione sono riportate in allegato 3 al paragrafo: “Modalità accesso/fruizione Forniture Massive”;

• con riferimento all’elenco dei servizi di fornitura massiva riportati in allegato 3 alla voce “Catalogo dei Servizi di Cooperazione Informatica”, vengono autorizzate le forniture di cui in allegato 1 i) iii) con periodicità, numero massimo di interrogazioni annue e numero massimo di interrogazioni giornaliere di cui in allegato 1 l);.

3. L’Agenzia fornisce inoltre all’ENTE, avendone valutata la legittimità rispetto alla normativa vigente e relativamente alle restrizioni di cui al precedente comma 1, i seguenti servizi non standard:

i. i servizi di cui all’allegato 4 sezione 1 secondo le modalità di accesso/fruizione e le limitazioni del numero di utilizzatori di cui al precedente comma 2 i;

ii. i servizi di cui all’allegato 4 sezione 2 secondo le modalità di accesso/fruizione e le limitazioni del numero di utilizzatori di cui al precedente comma 2 ii;

iii. i servizi di cui all’allegato 4 sezione 3 secondo le modalità di accesso/fruizione di cui al precedente comma 2 iii.

4. L’ENTEè tenuto ad adottare tutte le misure atte a garantire il rispetto dei limiti di utilizzo indicati in allegato 1.

5. Eventuali richieste, da parte dell’ENTE, di superamento,temporaneo o definitivo, dei limiti massimi, indicati nell’allegato 1, giustificato da emergenti necessità, devono essere di volta in volta concordate con l’Agenzia per il tramite del Responsabile della Convenzione.

6. Eventuali richieste di utilizzo dei servizi da parte dell’ENTE, per finalità diverse da quelle indicate nell’allegato 1, devono essere formalmente comunicate dal Responsabile della Convenzione dell’ENTEe autorizzate dall’Agenzia sulla base della normativa di riferimento indicata a supporto della richiesta stessa.

7. Tenuto conto della normativa vigente, l’ENTE fornisce all’Agenzia i propri servizi di accesso ai dati limitatamente alle modalità di accesso/fruizione ed ai servizi indicati nell’allegato 5 secondo i limiti riportati riportati nel medesimo allegato.

8. Eventuali richieste di superamento del numero massimo di utilizzatori, da parte dell’Agenzia, indicati nell’Allegato 1 devono essere di volta in volta concordate con l’ENTE per il tramite del Responsabile della Convenzione.

ARTICOLO 5

Limitazione alla disponibilità dei servizi

1. LeParti hanno il diritto di effettuare ogni tipo di manutenzione sui rispettivi sistemi informatici, ma si impegnano sin da ora a comunicare tramite i propri referenti tecnici, con congruo anticipo, salvo casi di forza maggiore, gli interventi di manutenzione programmata e straordinaria che comportino una interruzione del servizio.

2. A reciproco beneficio le Parti precisano che gli interventi di manutenzione ordinaria e straordinaria vengono effettuati, salvo caso di forza maggiore, nelle seguenti fasce orarie:

a. dal lunedì al venerdì dalle 00,00 alle 08,00 e dalle 18,00 alle 24,00

b. il sabato dalle 00,00 alle 08,00 e dalle 14,00 alle 24,

c. i giorni festivi dalle 00,00 alle 24,00.

3. Fermo restando quanto previsto nei precedenti commi, l’accesso ai servizi di consultazione on line è consentito secondo le fasce orarie indicate in Allegato 1.

4. Nel caso in cui si verifichino eventuali periodi di utilizzo dei servizi con picchi di volume, ciascuna delle Parti si impegna ad informare l’altra con congruo anticipo.

5. Al fine di tutelare i tempi di risposta e la disponibilità dell’accesso ai servizi informatici in oggetto, le Parti si riservano di monitorare le prestazioni complessive delle risorse informatiche che erogano i servizi e di intervenire anche attraverso limitazioni temporanee del numero di richieste giornaliere, previa informativa dei rispettivi referenti tecnici.

ARTICOLO 6

Modalità di attivazione convenzionale di eventuali modifiche dei servizi di fornitura e/o accesso ai dati

1. A seguito della stipula della presente Convenzione vengono rese disponibili le prestazioni di consultazione on line, ivi comprese i trasferimenti di file collegati a tali servizi, di cui all’articolo 4 comma 2 i).

2. Le richieste di attivazione dei servizi di cooperazione applicativa di cui all’articolo 4 comma 2 ii), ed i servizi di fornitura massiva di cui all’articolo 4 comma 2 iii), vengono attivati su richiesta a seguito di scambio di comunicazioni tra i Responsabili della Convenzione.

3. In caso di successive integrazioni ai servizi di cui al precedente articolo 4, le stesse potranno essere concordate, per accordo tra le Parti, utilizzando il procedimento di seguito descritto per il tramite dei rispettivi Responsabili della Convenzione:

a) la Parte richiedente inoltra alla Parte fornitrice apposita richiesta in cui vengono indicati il riferimento normativo che legittima la richiesta di servizi di accesso o fornitura dei dati e/o le modalità di erogazione degli stessi in relazione

alle proprie esigenze operative con riferimento ai codici presenti a catalogo ove trattasi di servizi standard;

b) entro 30 giorni lavorativi dalla data di ricezione della richiesta di cui alla precedente lettera a), la Parte fornitrice dei dati comunicherà alla Parte richiedente l’esito dell’istruttoria di verifica sulla legittimità dell’attivazione del servizio, il riferimento alle restrizioni ed ai codici dei servizi standard da integrare in Convenzione, nonché i tracciati, le modalità di colloquio ed i tempi in caso di forniture dati non standard;

c) entro 30 giorni lavorativi dalla risposta di cui al precedente comma b), la Parte richiedente conferma o recede dalla richiesta del servizio con formale comunicazione alla Parte fornitrice;

d) in caso di accordo tra le Parti la comunicazione di cui alla precedente lettera c) attesta esplicitamente che il servizio verrà erogato in attuazione della Convenzione e che le comunicazioni scambiate tra le Parti ne costituiscono parte integrante.

ARTICOLO 7

Misure di Sicurezza e Responsabilità

1. Ciascuna delle Parti assume la responsabilità in merito alle finalità dichiarate per la verifica di legittimità di accesso ai dati, riportate in allegato 1, in relazione agli effettivi compiti istituzionali indicati nel proprio statuto e/o atto costitutivo e/o norma di legge o di regolamento.

2. Gli allegati, di cui al precedente articolo 3, sono parte sostanziale della Convenzione. Ciascuna delle Parti si impegna a rispettare i limiti e le condizioni di accesso riportati all’interno dei citati allegati volti ad assicurare la protezione dei dati personali, ai sensi della normativa vigente, e la corretta erogazione dei servizi di accesso ai rispettivi dati oggetto della Convenzione.

3. Laddove si renda necessario, per esigenze organizzative e di sicurezza e/ o per adeguamento a modifiche legislative, interrompere il servizio le Parti concorderanno tempestivamente, per il tramite dei Responsabili della Convenzione, modalità alternative di accesso ai dati.

4. Allo scopo di incrementare la sicurezza nelle modalità di scambio dati, è volontà delle Parti adattare progressivamente i contenuti della Convenzione alle regole tecniche di cooperazione informatica previste dal Codice dell’Amministrazione Digitale di cui alla sezione 2 dell’allegato 2, nonché alle ulteriori misure che si renderanno necessarie in relazione all’evoluzione tecnica.

5. Ciascuna delle Parti richiede annualmente all’altra parte la verifica del mantenimento dei presupposti e dei requisiti per l’accesso ai servizi.

6. Con specifico riferimento ai servizi di cooperazione applicativa, di cui al precedente articolo 4, comma 2 ii, l’ENTE prende atto che:

• l’accesso ai servizi è consentito esclusivamente dagli applicativi dell’ENTE realizzati per le finalità espresse nel presente atto convenzionale;

• i servizi consentiranno l’accesso alle sole puntuali posizioni per le quali si conoscono già gli elementi necessari alla loro univoca individuazione all’interno di un processo amministrativo;

• i servizi non possono essere utilizzati da soggetti esterni all’ENTE anche nell’ipotesi in cui questi svolgano servizi per conto dell’ENTE stesso.

• in nessun caso è consentita l’esposizione dei servizi dell’Agenzia verso l’esterno.

7 L’ENTE si impegna a recepire ulteriori misure di sicurezza introdotte dall’Agenzia, previa comunicazione da parte del proprio Responsabile di Convenzione, qualora esse risultino indispensabili a garantire appropriati livelli di sicurezza nell’accesso e nell’utilizzo dei dati.

ARTICOLO 8

Modifiche alla struttura della Convenzione

1. Le Parti concordano sulla possibilità di dover intervenire sulla struttura della

Convenzione, ivi compresi gli allegati di cui all’articolo 3, a seguito:

• delle evoluzioni in corso in materia di convenzioni di cooperazione informatica nell’ambito del CAD;

• della necessità di recepire eventuali ulteriori indicazioni dell’Autorità Garante per la protezione dei dati personali in materia di cooperazione applicativa;

• dell’adesione di ciascuna delle Parti al Sistema Pubblico di Connettività e Cooperazione (SPC, SPCoop) così come disciplinato dal CAD ed al relativo trasferimento di parte della Convenzione negli Accordi di Servizio ivi previsti;

• di ulteriori accordi in materia di Identità Federata.

2. Le Parti concordano, allo scopo di garantire continuità agli impegni reciprocamente assunti nell’ambito del presente atto convenzionale, che eventuali modifiche alla Convenzione, che attengano alla struttura della stessa in esito a quanto indicato al precedente comma ed all’introduzione di ulteriori impegni nelle

modalità di erogazione e fruizione dei servizi, saranno concordati con scambio di comunicazioni tra le Parti per il tramite dei Responsabili della Convenzione.

3. Sarà cura dei Responsabili della Convenzione valutare se le modifiche introdotte richiedano la stipula di una nuova Convenzione.

ARTICOLO 9

Gestione dei sistemi informativi

1. Le Parti hanno l’esclusiva competenza, sui propri rispettivi sistemi, a definire o modificare i sistemi di autenticazione degli utenti, i sistemi di elaborazione, ricerca, rappresentazione ed organizzazione dei dati, nonchè di gestire le informazioni memorizzate in relazione alle proprie esigenze istituzionali e strutturali ed alle innovazioni tecniche relative al proprio sistema informatico. Ciascuna Parti fornirà all’altra adeguata notizia delle eventuali modifiche introdotte nei propri sistemi, relativamente ai servizi erogati nell’ambito della Convnzione, mediante pubblicazione, con congruo preavviso, di apposita comunicazione sul proprio sito internet od altra modalità equivalente.

ARTICOLO 10

Clausole di recesso, rinvii e foro competente

1. Il mancato rispetto di quanto di quanto disposto all’articolo 4, il venir meno dei presupposti e dei requisiti di cui all’articolo 7 e il mancato presidio delle comunicazioni tra le Parti costituiscono causa di recesso dalla Convenzione e di immediata sospensione dei servizi a seguito di formale comunicazione.

2. Le Parti concordano che la Convenzione trova inoltre immediata conclusione laddove vengano meno le finalità, di cui al precedente articolo 1, per le quali il servizio è stato autorizzato.

3. Per quanto non espressamente regolato nella Convenzione, con riguardo alle modalità di svolgimento del Servizio, si applicano le norme del codice civile e del codice di procedura civile.

4. Per le controversie derivanti dall’applicazione della presente Convenzione è competente in via esclusiva il foro di Roma.

ARTICOLO 11

Composizione della Convenzione e valore delle premesse

1. La Convenzione si compone di 11 (undici) articoli e 6 (sei) allegati, ed è redatta in due originali, uno per ciascuna delle Parti.

2. Le Parti convengono che le premesse, i convenuti e gli allegati alla Convenzione

ne costituiscono parte integrante e sostanziale.

Roma, ...1

AGENZIA DELLE ENTRATE UFFICIO PARLAMENTARE

DI BILANCIO

Direttore Amministrazione, Pianificazione e Controllo

Presidente

XXXX. XXXXXXXX XXXXXXX Professore XXXXXXXX XXXXXXX 2

1. Ai fini della decorrenza degli effetti giuridici della Convenzione la data di sottoscrizione della stessa, firmata digitalmente, coincide con la data di apposizione della firma digitale da parte del Rappresentante dell’Agenzia in quanto fase conclusiva del processo di stipula dell’atto convenzionale.

2. La persona che sottoscrive per l’Ente è il Rappresentante legale, ovvero persona diversa munita di delega per la sottoscrizione del presente atto.