Gazzetta n. 4 del 7 gennaio 2015 (vai al sommario) PRESIDENZA DEL CONSIGLIO DEI MINISTRI DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 30 ottobre 2014, n. 193 Regolamento recante disposizioni concernenti le modalita' di funzionamento, accesso, consultazione e collegamento con il CED, di cui all'articolo 8 della legge 1° aprile 1981, n. 121, della Banca dati nazionale unica della documentazione antimafia, istituita ai sensi dell'articolo 96 del decreto legislativo 6 settembre 2011, n. 159. IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI Visto il decreto legislativo 6 settembre 2011, n. 159 e successive modificazioni, recante: "Codice delle leggi antimafia e delle misure di prevenzione, nonche' nuove disposizioni in materia di documentazione antimafia, a norma degli articoli 1 e 2 della legge 13 agosto 2010, n. 136" ed in particolare, l'articolo 99, comma 1, del predetto decreto legislativo n. 159 del 2011, che rimette all'adozione di uno o piu' regolamenti la disciplina delle modalita' di funzionamento e di organizzazione della Banca dati nazionale unica della documentazione antimafia, anche per cio' che concerne le procedure di accesso, registrazione e consultazione, nonche' le modalita' di collegamento ad altre banche dati; Visto l'articolo 17, comma 3, della legge 23 agosto 1988, n. 400; Acquisito il parere del Ministero dell'economia e delle finanze; Sentito il Garante per la protezione dei dati personali; Udito il parere del Consiglio di Stato, espresso dalla Sezione consultiva per gli atti normativi nell'adunanza del 6 marzo 2014; Sulla proposta del Ministro dell'interno di concerto con i Ministri per la semplificazione e la pubblica amministrazione, della giustizia, dello sviluppo economico, delle infrastrutture e dei trasporti; Adotta il seguente regolamento: Art. 1 Oggetto 1. Il presente regolamento disciplina le modalita' di funzionamento della Banca dati nazionale unica della documentazione antimafia, di cui al Libro II, Capo V del decreto legislativo 6 settembre 2011, n. 159, ai fini del rilascio della documentazione antimafia. 2. A tal fine esso individua inoltre le modalita' di autenticazione, autorizzazione e di registrazione degli accessi e delle operazioni, effettuate sulla predetta Banca dati, di consultazione e accesso da parte dei soggetti individuati, rispettivamente, dagli articoli 97, comma 1, e 99, comma 1, lettere c) e d), del citato decreto legislativo n. 159 del 2011. 3. Il presente regolamento stabilisce, altresi', le modalita' di collegamento della Banca dati nazionale unica della documentazione antimafia con il Centro elaborazione dati di cui all'articolo 8 della legge 1° aprile 1981, n. 121, nonche' con altre banche dati detenute da soggetti pubblici contenenti dati necessari per il rilascio della documentazione antimafia. Avvertenza: Il testo delle note qui pubblicato e' stato redatto dall'amministrazione competente per materia, ai sensi dell'art.10, comma 3, del testo unico delle disposizioni sulla promulgazione delle leggi, sull'emanazione dei decreti del Presidente della Repubblica e sulle pubblicazioni ufficiali della Repubblica italiana, approvato con D.P.R. 28 dicembre 1985, n.1092, al solo fine di facilitare la lettura delle disposizioni di legge alle quali e' operato il rinvio. Restano invariati il valore e l'efficacia degli atti legislativi qui trascritti. Note al titolo: Si riporta il testo dell'articolo 8 della legge 1° aprile 1981, n. 121 (Nuovo ordinamento dell'Amministrazione della pubblica sicurezza): «Art. 8. (Istituzione del Centro elaborazione dati) E' istituito presso il Ministero dell'interno, nell'ambito dell'ufficio di cui alla lettera c) del primo comma dell'articolo 5, il Centro elaborazione dati, per la raccolta delle informazioni e dei dati di cui all'articolo 6, lettera a), e all'articolo 7. Il Centro provvede alla raccolta, elaborazione, classificazione e conservazione negli archivi magnetici delle informazioni e dei dati nonche' alla loro comunicazione ai soggetti autorizzati, indicati nell'articolo 9, secondo i criteri e le norme tecniche fissati ai sensi del comma seguente. Con decreto del Ministro dell'interno e' costituita una commissione tecnica, presieduta dal funzionario preposto all'ufficio di cui alla lettera c) del primo comma dell'articolo 5, per la fissazione dei criteri e delle norme tecniche per l'espletamento da parte del Centro delle operazioni di cui al comma precedente e per il controllo tecnico sull'osservanza di tali criteri e norme da parte del personale operante presso il Centro stesso. I criteri e le norme tecniche predetti divengono esecutivi con l'approvazione del Ministro dell'interno.». Si riporta il testo dell'articolo 96 del decreto legislativo 6 settembre 2011, n. 159 (Codice delle leggi antimafia e delle misure di prevenzione, nonche' nuove disposizioni in materia di documentazione antimafia, a norma degli articoli 1 e 2 della legge 13 agosto 2010, n. 136): «Art. 96. (Istituzione della banca dati nazionale unica della documentazione antimafia) 1. Presso il Ministero dell'interno, Dipartimento per le politiche del personale dell'amministrazione civile e per le risorse strumentali e finanziarie e' istituita la banca dati nazionale unica della documentazione antimafia, di seguito denominata «banca dati nazionale unica». 2. Al fine di verificare la sussistenza di una delle cause di decadenza, di sospensione o di divieto di cui all'articolo 67 o di un tentativo di infiltrazione mafiosa di cui all'articolo 84, comma 4, la banca dati nazionale unica e' collegata telematicamente con il Centro elaborazione dati di cui all'articolo 8 della legge 1° aprile 1981, n. 121.». Note alle premesse: Si riporta il testo dell'articolo 99 del citato decreto legislativo 6 settembre 2011, n. 159: «Art. 99. (Modalita' di funzionamento della banca dati nazionale unica) 1. Con uno o piu' regolamenti ai sensi dell'articolo 17, comma 3, della legge 23 agosto 1988, n. 400, da adottarsi, entro sei mesi dalla data di entrata in vigore del presente decreto, su proposta del Ministro dell'interno, di concerto con i Ministri della pubblica amministrazione e dell'innovazione, della giustizia, dello sviluppo economico e delle infrastrutture e dei trasporti, sentito il Garante per la protezione dei dati personali, sono disciplinate le modalita': a) di funzionamento della banca dati nazionale unica; b) di autenticazione, autorizzazione e di registrazione degli accessi e delle operazioni effettuate sulla banca dati nazionale unica; c) di accesso da parte del personale delle Forze di polizia e dell'Amministrazione civile dell'interno; d) di accesso da parte della Direzione nazionale antimafia per lo svolgimento dei compiti previsti dall'articolo 371-bis del codice di procedura penale; e) di consultazione da parte dei soggetti di cui all'articolo 97, comma 1; f) di collegamento con il Centro Elaborazione Dati di cui all'articolo 96. 2. Il sistema informatico, comunque, garantisce l'individuazione del soggetto che effettua ciascuna interrogazione e conserva la traccia di ciascun accesso. 2-bis. Fino all'attivazione della banca dati nazionale unica, e comunque non oltre dodici mesi dalla data di pubblicazione nella Gazzetta Ufficiale del primo dei regolamenti di cui al comma 1, i soggetti di cui all'articolo 83, commi 1 e 2, acquisiscono d'ufficio tramite le prefetture la documentazione antimafia. A tali fini, le prefetture utilizzano il collegamento informatico al Centro elaborazione dati di cui all'articolo 8 della legge 1° aprile 1981, n. 121, al fine di verificare la sussistenza di una delle cause di decadenza, di sospensione o di divieto di cui all'articolo 67 o di un tentativo di infiltrazione mafiosa di cui all'articolo 84, comma 4, e all'articolo 91, comma 6, nonche' i collegamenti informatici o telematici, attivati in attuazione del decreto del Presidente della Repubblica 3 giugno 1998, n. 252. In ogni caso, si osservano per il rilascio della documentazione antimafia i termini di cui agli articoli 88 e 92. 2-ter. Con uno dei regolamenti di cui al comma 1 possono essere disciplinate le modalita' con le quali la banca dati nazionale unica acquisisce, attraverso l'Anagrafe nazionale della popolazione residente di cui all'articolo 62 del decreto legislativo 7 marzo 2005, n. 82, i dati anagrafici dei soggetti di cui all'articolo 85, comma 3, e li raffronta con quelli del Centro elaborazione dati di cui all'articolo 8 della legge 1° aprile 1981, n. 121.». Si riporta il testo dell'articolo 17, comma 3, della legge 23 agosto 1988, n. 400 (Disciplina dell'attivita' di Governo e ordinamento della Presidenza del Consiglio dei Ministri): «Art.17. (Regolamenti) (Omissis). 3. Con decreto ministeriale possono essere adottati regolamenti nelle materie di competenza del ministro o di autorita' sottordinate al ministro, quando la legge espressamente conferisca tale potere. Tali regolamenti, per materie di competenza di piu' ministri, possono essere adottati con decreti interministeriali, ferma restando la necessita' di apposita autorizzazione da parte della legge. I regolamenti ministeriali ed interministeriali non possono dettare norme contrarie a quelle dei regolamenti emanati dal Governo. Essi debbono essere comunicati al Presidente del Consiglio dei ministri prima della loro emanazione. Omissis).». Note all'art. 1: Il Libro II del Capo V del decreto legislativo 6 settembre 2011, n. 159 (per la rubrica si vedano le note riportate al Titolo) tratta della "Banca dati nazionale unica della documentazione antimafia". Si riporta il testo dell'articolo 97 del citato decreto legislativo 6 settembre 2011, n. 159: «Art. 97. (Consultazione della banca dati nazionale unica) 1. Ai fini del rilascio della documentazione antimafia, la banca dati nazionale unica puo' essere consultata, secondo le modalita' di cui al regolamento previsto dall'articolo 99, da: a) i soggetti indicati dall'articolo 83, commi 1 e 2, del presente decreto; b) le camere di commercio, industria, artigianato e agricoltura; c) gli ordini professionali; c-bis) l'Autorita' per la vigilanza sui contratti pubblici di lavori, servizi e forniture, per le finalita' di cui all'articolo 6-bis del codice di cui al decreto legislativo 12 aprile 2006, n. 163.». Per il testo dell'articolo 99 del decreto legislativo 6 settembre 2011, n. 159, si vedano le note riportate alle premesse. Per il testo dell'articolo 8 della legge 1° aprile 1981, n. 121, si vedano le note riportate al Titolo.   Allegato 1 (articolo 12) Modalita' di collegamento della Banca dati nazionale con il sistema costituito presso la DIA ai sensi dell'articolo 5, comma 4, del decreto del Ministro dell'interno 14 marzo 2003 1. La Banca dati della DIA di cui all'articolo 5, comma 4, del decreto del Ministro dell'interno 14 marzo 2003, pubblicato nella Gazzetta Ufficiale del 5 marzo 2004, n. 54, e' fruibile attraverso un'applicazione web-based accessibile attraverso un comune browser per la navigazione in internet. 2. La DIA rende disponibile il collegamento alla predetta Banca dati, utilizzando la tecnologia della federazione dei domini - basata sullo standard informatico security assertion markup language (SAML), per lo scambio di dati di autenticazione e autorizzazione tra domini di sicurezza distinti - che permette la comunicazione delle credenziali di autenticazione tra la predetta Banca dati della DIA e la Banca dati nazionale. 3. La Banca dati nazionale svolge il compito di autenticare e autorizzare gli utenti al fine di consentire loro di accedere ai servizi della predetta Banca dati della DIA, esposti in modalita' autenticata, secondo un sistema di Single Sign On (SSO) tra i rispettivi siti. 4. L'utente si autentica nella Banca dati nazionale, che svolge il ruolo di identity provider, e richiede di usufruire del servizio esterno, assicurato dalla DIA relativamente alla propria Banca dati che, a tal fine, svolge il ruolo di service provider. 5. L'identity provider predispone una richiesta di autorizzazione di accesso, inserendo in essa tutte le informazioni e le caratteristiche necessarie all'autenticazione dell'utente, secondo le modalita' stabilite dagli articoli dal 18 al 22. Il web browser invia la richiesta al service provider che la verifica ed eroga il servizio. 6. Il canale di comunicazione e' stabilito nella rete multimediale del Ministero dell'interno che permette di raggiungere l'URL dell'applicativo della Banca dati della DIA in un ambiente sicuro.   Allegato 2 (articoli 13, comma 2, 18, 19 e 20) Procedura per la generazione e assegnazione delle credenziali di autenticazione 1. La registrazione al sistema informatico e' effettuata personalmente da ciascun operatore attraverso una procedura che, mediante l'utilizzo di diverse tecnologie disaccoppiate tra loro, comunica direttamente con l'operatore a favore del quale e' stato richiesto il rilascio delle credenziali di autenticazione. 2. La sezione centrale o provinciale riceve la richiesta di rilascio delle credenziali di autenticazione di cui agli articoli 19, comma 1, e 20, comma 1. La richiesta di rilascio contiene l'elenco degli operatori autorizzati alla consultazione della Banca dati nazionale ed e' corredata per ogni operatore dei dati di cui all'articolo 19, comma 1, lettere da a) a g), di una copia del documento di identificazione dell'operatore (carta di identita', patente di guida o passaporto) e delle liberatorie debitamente firmate dall'operatore stesso. La richiesta viene inviata all'indirizzo di posta elettronica certificata della sezione centrale o provinciale pubblicata su Indice P.A. 3. La sezione centrale o provinciale invita ciascun operatore a presentarsi personalmente presso i propri uffici per l'identificazione dello stesso a mezzo del documento di identita' in corso di validita' la cui copia e' stata trasmessa precedentemente (vedi punto 2) e per la creazione delle relative credenziali. Si evidenzia che per il rilascio di queste ultime l'operatore deve fornire obbligatoriamente un numero di telefonia mobile intestato all'operatore stesso. 4. Al termine delle operazioni di identificazione, la sezione centrale o provinciale completa la fase di registrazione a sistema dell'operatore e consegna le istruzioni necessarie ad effettuare il primo accesso alla Banca dati nazionale. In particolare le istruzioni riportano l'indicazione della username dell'operatore e della URL a cui collegarsi per il completamento della registrazione (http://certbdna.interno.it). La password iniziale e' generata in modo automatico all'atto della registrazione dell'utenza e trasmessa alla casella di posta di tipo corporate dell'operatore (articolo 19, comma 1, lettera g). 5. Le istruzioni consegnate consentono a ciascun operatore di completare la fase di accesso alla Banca dati nazionale utilizzando tecnologie di "autenticazione forte". L'operatore procede preliminarmente con l'identificazione della propria postazione di lavoro che restera' la medesima per tutte le operazioni di accesso e consultazione della Banca dati nazionale. Tale procedura prevede il collegamento alla URL http://certbdna.interno.it. Nella schermata visualizzata l'operatore digita le credenziali di accesso, ovvero la username consegnata dalla sezione provinciale o centrale e la password ricevuta nella sua casella di posta elettronica corporate. A seguito dell'inserimento di tali campi, il sistema richiedera' all'operatore di effettuare il cambio password secondo le regole di sicurezza previste dal sistema; la password deve contenere almeno un numero, un carattere speciale, una maiuscola per un minimo di 10 caratteri complessivi. Terminato con successo il cambio della password, l'operatore visualizzera' una pagina per la creazione del proprio certificato digitale. L'avvio della procedura di creazione del certificato digitale si perfeziona attraverso la ricezione di un SMS sul numero di telefonia mobile dell'interessato contenente una sequenza numerica casuale (OTP) che va inserito nell'apposito campo. Il sistema procede alla creazione del certificato digitale pubblico e richiede l'inserimento di una password legata al certificato digitale (PIN di protezione) creata sulla base delle regole di sicurezza previste. Essa deve contenere almeno un numero, un carattere speciale, una maiuscola per un minimo di 10 caratteri complessivi. Effettuata con successo la creazione del PIN, e' possibile procedere al download e alla relativa installazione del certificato digitale sulla postazione di lavoro. 6. La procedura descritta consente di identificare in modo univoco la postazione di lavoro dell'operatore, il quale in fase di accesso alla Banca dati nazionale dovra' sbloccare il certificato digitale pubblico attraverso il PIN di protezione inserito in fase di creazione dello stesso. 7. L'accesso alla Banca dati nazionale avviene mediante un software dedicato atto a garantire l'identificazione della postazione dalla quale vengono eseguite le interrogazioni dei dati e un sistema di autenticazione forte abilitante all'identificazione univoca e tracciamento dell'operatore che effettua le operazioni di collegamento e trattamento dei dati. 8. Il sistema prevede quindi un doppio livello di verifica dell'identita': a) l'accesso in VPN. Esso consente di identificare sia la postazione mediante l'uso di certificati pubblici sia l'operatore in possesso del PIN di sblocco del certificato per raggiungere la rete dove e' esposto il servizio applicativo; b) la autenticazione applicativa mediante l'uso di username, password e OTP per la consultazione della Banca dati nazionale.   Allegato 3 (articoli 13, comma 2, e 23, commi 2 e 3) Procedura di interrogazione della Banca dati nazionale 1. L'applicativo informatico della Banca dati nazionale e' protetto da un sistema di gestione degli accessi che identifica in maniera univoca l'utente attraverso le credenziali rilasciategli nella fase di prima registrazione e utilizzazione, in occasione di ogni collegamento, di credenziali su due distinti canali trasmissivi (web e telefono cellulare). 2. L'accesso agli archivi della Banca dati nazionale e' protetto mediante un doppio sistema di autenticazione basato sulla disponibilita' di un telefono cellulare di ciascun utente ed articolato nelle seguenti fasi: a) l'operatore attiva il collegamento VPN usando il certificato digitale pubblico che identifica la postazione; all'atto della connessione, il client VPN richiede la digitazione del PIN di protezione per rendere disponibile il certificato digitale sul quale e' basata l'autenticazione; b) l'operatore, effettuato l'accesso alla VPN, digita la Url http://bdna.interno.it e accede cosi' alla pagina di login inserendo le proprie credenziali di autenticazione. Se il login e' stato svolto correttamente l'applicativo informatico della Banca dati nazionale visualizzera', in un'apposita schermata, il numero di un'utenza telefonica gratuita ed un codice numerico casuale (OTP); c) l'operatore contatta il numero dell'utenza visualizzata e digita il codice numerico (OTP); d) se l'operazione viene eseguita con successo, l'operatore accede alla funzionalita' della banca dati nazionale in base al profilo di autorizzazione applicativo associato all'operatore.   Allegato 4 (articoli 15, comma 2 e 18, comma 6) Procedura di accesso alla Banca dati nazionale da parte del personale delle Forze di polizia, di cui all'art. 15, comma 1, lettera b), attraverso il collegamento telematico con il CED 1. Gli utenti del CED utilizzano il collegamento telematico con la Banca dati nazionale per l'accesso ai dati ivi presenti mediante tecniche di identita' federata. 2. Per identita' federata s'intende la relazione di fiducia nell'ambito della sicurezza tra patrimoni informativi automatizzati diversi per l'identificazione e l'autorizzazione degli utenti di uno di essi ad accedere alle risorse gestite dall'altro, comprensiva della definizione di precise responsabilita' nell'ambito della cooperazione applicativa. 3. Ai fini dell'accesso da parte del personale delle Forze di polizia, la Banca dati nazionale svolge i compiti di Service Provider (SP), garantendo la possibilita' di eseguire le operazioni di accesso, mentre il CED svolge i compiti di Identity Provider (IP), assicurando l'identificazione degli utenti del servizio stesso con modalita' ritenute affidabili dal soggetto erogatore del servizio (SP). 4. L'accesso alla Banca dati nazionale e' consentito esclusivamente dalle postazioni di lavoro delle Forze di polizia, attraverso codici identificativi personali rilasciati dal CED ai propri utenti. 5. Gli utenti del CED autorizzati all'accesso alla Banca dati nazionale sono quelli a cui e' stato attribuito dal CED stesso un apposito profilo di abilitazione. Gli stessi, in qualita' di incaricati del trattamento dei dati, sono istruiti sulle specifiche funzionalita' dell'applicativo, nonche' informati delle attivita' di tracciamento e di controllo delle operazioni di accesso poste in essere dalla sezione centrale e dal CED. 6. Il CED adotta procedure di registrazione dei propri utenti per il riconoscimento diretto e l'identificazione certa dell'utente. In particolare, le credenziali di autenticazione rilasciate dal CED identificano in modo univoco la persona fisica. Inoltre, esse sono emesse e distribuite agli utenti in maniera sicura secondo procedure operative stabilite dal CED stesso. 7. Il CED comunica tempestivamente alla sezione centrale eventuali incidenti informatici occorsi al proprio sistema di autenticazione che coinvolgano l'accesso alla Banca dati nazionale. 8. Il CED comunica senza indugio alla sezione centrale ogni modifica tecnica e/o organizzativa del proprio ambito tecnologico che comporti l'impossibilita' di garantire l'applicazione delle regole di identita' federata ovvero la loro perdita, anche temporanea, di efficacia. 9. Il CED non duplica, neanche con sistemi automatici, i dati resi disponibili e non li utilizza per la creazione di autonome banche dati. 10. Al fine di garantire l'effettiva sussistenza dei requisiti degli utenti che accedono alla Banca dati nazionale, il CED verifica, ogni sessanta giorni, le abilitazioni assegnate sul proprio sistema informativo e provvede, se necessario, alla disabilitazione delle utenze con le modalita' di cui al punto 3.   Allegato 5 (articolo 30) Parte di provvedimento in formato grafico   Art. 2 Definizioni 1. Ai fini del presente regolamento, si intende per: a) "Banca dati nazionale", la Banca dati nazionale unica della documentazione antimafia; b) "Camera di commercio", la Camera di commercio, industria, artigianato e agricoltura; c) "CED", il Centro elaborazione dati di cui all'articolo 8 della legge 1° aprile 1981, n. 121; d) "Codice antimafia", il decreto legislativo 6 settembre 2011, n. 159; e) "DIA", la Direzione Investigativa antimafia, istituita ai sensi dell'articolo 108 del Codice antimafia; f) "DNA", la Direzione Nazionale Antimafia, istituita ai sensi dell'articolo 103 del Codice antimafia; g) "Dipartimento per le politiche del personale dell'Amministrazione civile", il Dipartimento per le politiche del personale dell'amministrazione civile, per le risorse strumentali e finanziarie del Ministero dell'interno; h) "Prefettura-UTG", la Prefettura - Ufficio Territoriale del Governo; i) "Prefettura-UTG competente", la Prefettura - Ufficio Territoriale del Governo competente territorialmente per il luogo di residenza o di sede legale della persona fisica, dell'impresa, dell'associazione o di altro soggetto giuridico nei cui confronti viene richiesto il rilascio della documentazione antimafia; l) "Prefettura-UTG designata", la Prefettura - Ufficio Territoriale del Governo che, in base a disposizioni di legge o altri provvedimenti attuativi di esse e' designata al rilascio della documentazione antimafia, in deroga alle disposizioni di cui agli articoli 87, commi 1 e 2, e 90, commi 1 e 2, del Codice antimafia; m) "DIS", il Dipartimento delle informazioni per la sicurezza; n) "AISE", l'Agenzia informazioni e sicurezza esterna; o) "AISI", l'Agenzia informazioni e sicurezza interna. 2. Ai fini del presente regolamento, si intende, inoltre, per: a) "accesso", l'operazione di trattamento elettronico che consente di acquisire conoscenza dei dati conservati nella Banca dati nazionale o in altre banche dati e di estrarne copia su qualunque tipo di supporto; b) "consultazione", l'operazione di trattamento elettronico che consente ai soggetti di cui all'articolo 83, commi 1 e 2, del Codice antimafia, attraverso il collegamento alla Banca dati nazionale, di richiedere e, se del caso, ottenere il rilascio immediato ed automatico della documentazione antimafia, senza avere visibilita' del dettaglio dei dati in essa contenuti; c) "immissione", l'operazione di trattamento elettronico che consente l'inserimento di dati nella Banca dati nazionale, per le finalita' per cui essa e' istituita, nel rispetto dei principi di esattezza, pertinenza, completezza e non eccedenza stabiliti dal decreto legislativo 30 giugno 2003, n. 196; d) "aggiornamento", l'operazione di trattamento elettronico che consente di modificare o di cancellare, con modalita' sicure, i dati gia' contenuti nella Banca dati nazionale, nel rispetto dei principi di esattezza, pertinenza, completezza e non eccedenza stabiliti dal decreto legislativo 30 giugno 2003, n. 196; e) "interrogazione", l'operazione di collegamento telematico con la Banca dati nazionale al fine di effettuare l'accesso, la consultazione, l'immissione e l'aggiornamento, o l'accesso ai dati conservati nella medesima Banca dati; f) "impresa", la persona fisica in quanto eserciti attivita' di impresa, l'impresa individuale o organizzata in forma societaria, l'associazione o altro soggetto giuridico nei cui confronti e' stata richiesta o rilasciata la documentazione antimafia; g) "operatore", la persona fisica alle dipendenze di uno dei soggetti di cui all'articolo 97 del Codice antimafia, ovvero appartenente all'Amministrazione civile dell'interno, alle Forze di polizia, alla DNA ed alla DIA nei cui confronti sono state rilasciate le credenziali di autenticazione che consentono l'accesso o la consultazione della Banca dati nazionale. 3. Ai fini del presente regolamento si intendono, altresi', per: a) "autenticazione", l'insieme degli strumenti elettronici delle procedure per la verifica dell'identita' dell'operatore; b) "autenticazione forte", metodo di autenticazione che si basa sull'utilizzo congiunto di due metodi di autenticazione individuale; c) "casella di posta elettronica corporate", casella di posta elettronica istituzionale rilasciata all'operatore dall'amministrazione o ente di appartenenza; d) "censita", l'impresa nei cui confronti risulta, agli archivi informativi della Banca dati nazionale, essere stata gia' rilasciata la documentazione antimafia, liberatoria o interdittiva, ancorche' non piu' in corso di validita'; e) "client", postazione di lavoro informatica che accede ai servizi o alle risorse di un'altra componente servente; f) "credenziali di autenticazione", i dati e i dispositivi in possesso dell'operatore, da questi conosciuti e ad esso univocamente correlati, necessari per l'autenticazione; g) "identita' federata", meccanismo per lo scambio di dati di autenticazione e autorizzazione tra domini di sicurezza distinti, in modo che gli operatori possano eseguire l'autenticazione sui propri sistemi ottenendo cosi' l'accesso alle applicazioni e servizi che appartengono ad un'altra organizzazione; h) "login", la procedura di autenticazione per l'effettuazione di operazioni di trattamento all'interno della Banca dati nazionale; i) "OTP", la one time password, cioe' password valida solo per una singola sessione di trattamento dei dati della Banca dati nazionale utilizzata dagli operatori cui sono state rilasciate le credenziali di autenticazione; l) "password", sequenza di caratteri alfanumerici utilizzata per accedere in modo esclusivo a una risorsa informatica; m) "pin", Personal Identification Number, codice numerico che consente l'uso di dispositivi elettronici solo a chi ne e' a conoscenza; n) "profilo di autorizzazione", l'insieme delle informazioni univocamente associate ad un operatore che consente di individuare a quali dati della Banca dati nazionale l'operatore puo' accedere, nonche' i trattamenti a questo consentiti; o) "SDI", il "Sistema di Indagine" informativo gestito dal CED; p) "sistema di autorizzazione", l'insieme degli strumenti e delle procedure che abilitano il trattamento dei dati della Banca dati nazionale in funzione del profilo di autorizzazione riconosciuto all'operatore a seconda della categoria di soggetti cui esso appartiene o da cui dipende; q) "URL", l'Uniform Resource Locator, sequenza di caratteri che identifica univocamente l'indirizzo della rete internet della Banca dati nazionale; r) "username", nome con il quale l'utente viene riconosciuto da un computer o da un programma informatico; s) "VPN", Virtual Private Network, rete di telecomunicazione privata virtuale utilizzata dai soggetti legittimati per collegarsi alla Banca dati nazionale; t) "web service", sistema software basato su tecnologie e protocolli internet che permette l'integrazione e l'interoperabilita' tra diversi sistemi e applicazioni appartenenti alla stessa rete. Note all'art. 2: Per il testo dell'articolo 8 della legge 1° aprile 1981, n. 121 si vedano le note riportate al Titolo. Si riporta il testo degli articoli 83, commi 1 e 2, 87, 90, 103 e 108 del citato decreto legislativo 6 settembre 2011, n. 159: «Art. 83. (Ambito di applicazione della documentazione antimafia) 1. Le pubbliche amministrazioni e gli enti pubblici, anche costituiti in stazioni uniche appaltanti, gli enti e le aziende vigilati dallo Stato o da altro ente pubblico e le societa' o imprese comunque controllate dallo Stato o da altro ente pubblico nonche' i concessionari di opere pubbliche, devono acquisire la documentazione antimafia di cui all'articolo 84 prima di stipulare, approvare o autorizzare i contratti e subcontratti relativi a lavori, servizi e forniture pubblici, ovvero prima di rilasciare o consentire i provvedimenti indicati nell'articolo 67. 2. La disposizione di cui al comma 1 si applica ai contraenti generali di cui all'articolo 176 del decreto legislativo 12 aprile 2006, n. 163, di seguito denominati «contraente generale». (Omissis).» «Art. 87. (Competenza al rilascio della comunicazione antimafia) 1. La comunicazione antimafia e' acquisita mediante consultazione della banca dati nazionale unica da parte dei soggetti di cui all'articolo 97, comma 1, debitamente autorizzati, salvo i casi di cui all'articolo 88, commi 2, 3 e 3-bis. 2. Nei casi di cui all'articolo 88, commi 2, 3 e 3-bis, la comunicazione antimafia e' rilasciata: a) dal prefetto della provincia in cui le persone fisiche, le imprese, le associazioni o i consorzi risiedono o hanno la sede legale ovvero dal prefetto della provincia in cui e' stabilita una sede secondaria con rappresentanza stabile nel territorio dello Stato per le societa' di cui all'articolo 2508 del codice civile; b) dal prefetto della provincia in cui i soggetti richiedenti di cui all'articolo 83, commi 1 e 2, hanno sede per le societa' costituite all'estero, prive di una sede secondaria con rappresentanza stabile nel territorio dello Stato."; 3. Ai fini del rilascio della comunicazione antimafia le prefetture usufruiscono del collegamento alla banca dati nazionale unica di cui al successivo capo V.» «Art. 90. (Competenza al rilascio dell'informazione antimafia) 1. L'informazione antimafia e' conseguita mediante consultazione della banca dati nazionale unica da parte dei soggetti di cui all'articolo 97, comma 1, debitamente autorizzati, salvo i casi di cui all'articolo 92, commi 2 e 3. 2. Nei casi di cui all'articolo 92, commi 2 e 3, l'informazione antimafia e' rilasciata: a) dal prefetto della provincia in cui le persone fisiche, le imprese, le associazioni o i consorzi risiedono o hanno la sede legale ovvero dal prefetto della provincia in cui e' stabilita una sede secondaria con rappresentanza stabile nel territorio dello Stato per le societa' di cui all'articolo 2508 del codice civile; b) dal prefetto della provincia in cui i soggetti richiedenti di cui all'articolo 83, commi 1 e 2, hanno sede per le societa' costituite all'estero, prive di una sede secondaria con rappresentanza stabile nel territorio dello Stato. 3. Ai fini del rilascio dell'informazione antimafia le prefetture usufruiscono del collegamento alla banca dati nazionale unica di cui al capo V.» «Art. 103. (Direzione nazionale antimafia) 1. Nell'ambito della procura generale presso la Corte di cassazione e' istituita la Direzione nazionale antimafia. 2. Alla Direzione e' preposto un magistrato che abbia conseguito la quinta valutazione di professionalita', scelto tra coloro che hanno svolto anche non continuativamente, per un periodo non inferiore a dieci anni, funzioni di pubblico ministero o giudice istruttore, sulla base di specifiche attitudini, capacita' organizzative ed esperienze nella trattazione di procedimenti relativi alla criminalita' organizzata. L'anzianita' nel ruolo puo' essere valutata solo ove risultino equivalenti i requisiti professionali. 3. Alla nomina del procuratore nazionale antimafia si provvede con la procedura prevista dall'articolo 11, terzo comma, della legge 24 marzo 1958, n. 195. L'incarico ha durata di quattro anni e puo' essere rinnovato una sola volta. 4. Alla Direzione sono addetti, quali sostituti, magistrati che abbiano conseguito la terza valutazione di professionalita', nominati sulla base di specifiche attitudini ed esperienze nella trattazione di procedimenti relativi alla criminalita' organizzata. Alle nomine provvede il Consiglio superiore della magistratura, sentito il procuratore nazionale antimafia. Il procuratore nazionale antimafia designa uno o piu' dei sostituti procuratori ad assumere le funzioni di procuratore nazionale antimafia aggiunto. 5. Per la nomina dei sostituti, l'anzianita' nel ruolo puo' essere valutata solo ove risultino equivalenti i requisiti professionali. 6. Al procuratore nazionale antimafia sono attribuite le funzioni previste dall'articolo 371-bis del codice di procedura penale. 7. Prima della nomina disposta dal Consiglio superiore della magistratura, il procuratore generale presso la Corte di cassazione applica, quale procuratore nazionale antimafia, un magistrato che possegga, all'epoca dell'applicazione, i requisiti previsti dal comma 2.» «Art. 108. (Direzione investigativa antimafia) 1. E' istituita, nell'ambito del Dipartimento della pubblica sicurezza, una Direzione investigativa antimafia (D.I.A.) con il compito di assicurare lo svolgimento, in forma coordinata, delle attivita' di investigazione preventiva attinenti alla criminalita' organizzata, nonche' di effettuare indagini di polizia giudiziaria relative esclusivamente a delitti di associazione di tipo mafioso o comunque ricollegabili all'associazione medesima. 2. Formano oggetto delle attivita' di investigazione preventiva della Direzione investigativa antimafia le connotazioni strutturali, le articolazioni e i collegamenti interni ed internazionali delle organizzazioni criminali, gli obiettivi e le modalita' operative di dette organizzazioni, nonche' ogni altra forma di manifestazione delittuosa alle stesse riconducibile ivi compreso il fenomeno delle estorsioni. 3. La Direzione investigativa antimafia nell'assolvimento dei suoi compiti opera in stretto collegamento con gli uffici e le strutture delle forze di polizia esistenti a livello centrale e periferico. 4. Tutti gli ufficiali ed agenti di polizia giudiziaria debbono fornire ogni possibile cooperazione al personale investigativo della D.I.A. Gli ufficiali ed agenti di polizia giudiziaria dei servizi centrali e interprovinciali di cui all'articolo 12 del decreto-legge 13 maggio 1991, n. 152, convertito in legge 12 luglio 1991, n. 203, devono costantemente informare il personale investigativo della D.I.A., incaricato di effettuare indagini collegate, di tutti gli elementi informativi ed investigativi di cui siano venuti comunque in possesso e sono tenuti a svolgere, congiuntamente con il predetto personale, gli accertamenti e le attivita' investigative eventualmente richiesti. Il predetto personale dei servizi centrali e interprovinciali della Polizia di Stato, dell'Arma dei carabinieri e del Corpo della guardia di finanza, a decorrere dal 1° gennaio 1993, e' assegnato alla D.I.A., nei contingenti e con i criteri e le modalita' determinati con decreto del Ministro dell'interno, di concerto con i Ministri della difesa e delle finanze. 5. Al Direttore della Direzione Investigativa Antimafia e' attribuita la responsabilita' generale delle attivita' svolte dalla D.I.A., delle quali riferisce periodicamente al Consiglio generale di cui all'articolo 107, e competono i provvedimenti occorrenti per l'attuazione, da parte della D.I.A., delle direttive emanate a norma del medesimo articolo 107. 6. Alla D.I.A. e' preposto un direttore tecnico-operativo scelto fra funzionari appartenenti ai ruoli della Polizia di Stato, con qualifica non inferiore a dirigente superiore, e ufficiali di grado non inferiore a generale di brigata dell'Arma dei carabinieri e del Corpo della guardia di finanza, che abbiano maturato specifica esperienza nel settore della lotta alla criminalita' organizzata. Il direttore della D.I.A. riferisce al Consiglio generale di cui all'articolo 107 sul funzionamento dei servizi posti alle sue dipendenze e sui risultati conseguiti. 7. Con gli stessi criteri indicati al comma 6 e' assegnato alla D.I.A. un vice direttore con funzioni vicarie. 8. La D.I.A. si avvale di personale dei ruoli della Polizia di Stato, dell'Arma dei carabinieri e del Corpo della guardia di finanza, nonche' del Corpo di polizia penitenziaria e del Corpo forestale dello Stato. Il personale dei ruoli del Corpo di polizia penitenziaria e del Corpo forestale dello Stato opera nell'ambito delle articolazioni centrali e periferiche della D.I.A. per le esigenze di collegamento con le strutture di appartenenza, anche in relazione a quanto previsto dal comma 3, nonche' per l'attivita' di analisi sullo scambio delle informazioni di interesse all'interno delle strutture carcerarie e di quelle connesse al contrasto delle attivita' organizzate per il traffico illecito di rifiuti e agli altri compiti di istituto. Con decreto del Ministro dell'interno, di concerto con i Ministri della giustizia, delle politiche agricole alimentari e forestali e dell'economia e delle finanze sono definiti i contingenti di personale del Corpo di polizia penitenziaria e del Corpo forestale dello Stato che opera nell'ambito della D.I.A., nonche' le modalita' attuative di individuazione, di assegnazione e di impiego del medesimo personale. 9. Il Ministro dell'interno, sentito il Consiglio generale di cui all'articolo 107, determina l'organizzazione della D.I.A. secondo moduli rispondenti alla diversificazione dei settori d'investigazione e alla specificita' degli ordinamenti delle forze di polizia interessate, fermo restando che in ogni caso, nella prima fase, l'organizzazione e' articolata come segue: a) reparto investigazioni preventive; b) reparto investigazioni giudiziarie; c) reparto relazioni internazionali ai fini investigativi. 10. Alla determinazione del numero e delle competenze delle divisioni in cui si articolano i reparti di cui al comma 9 si provvede con le modalita' e procedure indicate nell'articolo 5, settimo comma, della legge 1° aprile 1981, n. 121, e successive modificazioni e integrazioni. Con le stesse modalita' e procedure si provvede alla preposizione ed assegnazione del personale ai reparti e alle divisioni, secondo principi di competenza tecnico-professionale e con l'obiettivo di realizzare nei confronti dei titolari degli uffici predetti di pari livello una sostanziale parita' ed equiordinazione di funzioni, anche mediante il ricorso al criterio della rotazione degli incarichi.». Per l'articolo 97 del decreto legislativo 6 settembre 2011, n. 159, si vedano le note riportate all'articolo 1. Il decreto legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali) e' pubblicato nella Gazzetta Ufficiale 29 luglio 2003, n. 174, S.O.   Art. 3 Finalita' dei trattamenti 1. I dati contenuti nella Banca dati nazionale sono trattati ai fini del rilascio della documentazione antimafia. 2. I dati di cui al comma 1 possono essere trattati, nell'ambito delle rispettive attribuzioni, anche per finalita' di applicazione della normativa antimafia ovvero per scopi statistici, da: a) la DIA, nonche' la Direzione centrale della polizia criminale e la Direzione centrale anticrimine della Polizia di Stato del Dipartimento della pubblica sicurezza del Ministero dell'interno; b) le Prefetture; c) gli uffici e i comandi delle Forze di polizia; d) la struttura tecnica del Comitato di coordinamento per l'alta sorveglianza delle grandi opere, istituito ai sensi dell'articolo 180 del decreto legislativo 12 aprile 2006, n. 163. 3. La DNA tratta i dati contenuti nella Banca dati nazionale per le finalita' di cui all'articolo 371-bis del codice di procedura penale. 4. Al fine di verificare la correttezza dei trattamenti effettuati, la Banca dati nazionale conserva la registrazione delle interrogazioni eseguite, garantendo l'identificazione dell'operatore che le ha compiute. Note all'art. 3: Si riporta il testo dell'articolo 371-bis del codice di procedura penale: «Art. 371-bis (Attivita' di coordinamento del procuratore nazionale antimafia) 1. Il procuratore nazionale antimafia esercita le sue funzioni in relazione ai procedimenti per i delitti indicati nell'articolo 51 comma 3-bis e in relazione ai procedimenti di prevenzione antimafia. A tal fine dispone della direzione investigativa antimafia e dei servizi centrali e interprovinciali delle forze di polizia e impartisce direttive intese a regolarne l'impiego a fini investigativi. 2. Il procuratore nazionale antimafia esercita funzioni di impulso nei confronti dei procuratori distrettuali al fine di rendere effettivo il coordinamento delle attivita' di indagine, di garantire la funzionalita' dell'impiego della polizia giudiziaria nelle sue diverse articolazioni e di assicurare la completezza e tempestivita' delle investigazioni. 3. Per lo svolgimento delle funzioni attribuitegli dalla legge, il procuratore nazionale antimafia, in particolare: a) d'intesa con i procuratori distrettuali interessati, assicura il collegamento investigativo anche per mezzo dei magistrati della Direzione nazionale antimafia; b) cura, mediante applicazioni temporanee dei magistrati della Direzione nazionale e delle direzioni distrettuali antimafia, la necessaria flessibilita' e mobilita' che soddisfino specifiche e contingenti esigenze investigative o processuali; c) ai fini del coordinamento investigativo e della repressione dei reati provvede all'acquisizione e all'elaborazione di notizie, informazioni e dati attinenti alla criminalita' organizzata; d). e). f) impartisce ai procuratori distrettuali specifiche direttive alle quali attenersi per prevenire o risolvere contrasti riguardanti le modalita' secondo le quali realizzare il coordinamento nell'attivita' di indagine; g) riunisce i procuratori distrettuali interessati al fine di risolvere i contrasti che, malgrado le direttive specifiche impartite, sono insorti e hanno impedito di promuovere o di rendere effettivo il coordinamento; h) dispone con decreto motivato, reclamabile al procuratore generale presso la corte di cassazione, l'avocazione delle indagini preliminari relative a taluno dei delitti indicati nell'articolo 51 comma 3-bis quando non hanno dato esito le riunioni disposte al fine di promuovere o rendere effettivo il coordinamento e questo non e' stato possibile a causa della: 1) perdurante e ingiustificata inerzia nella attivita' di indagine; 2) ingiustificata e reiterata violazione dei doveri previsti dall'articolo 371 ai fini del coordinamento delle indagini; 3). 4. Il procuratore nazionale antimafia provvede alla avocazione dopo aver assunto sul luogo le necessarie informazioni personalmente o tramite un magistrato della Direzione nazionale antimafia all'uopo designato. Salvi casi particolari, il procuratore nazionale antimafia o il magistrato da lui designato non puo' delegare per il compimento degli atti di indagine altri uffici del pubblico ministero.». Si riporta il testo dell'articolo 180 del decreto legislativo 12 aprile 2006, n. 163 (Codice dei contratti pubblici relativi a lavori, servizi e forniture in attuazione delle direttive 2004/17/CE e 2004/18/CE): «Art. 180. (Misure di sicurezza) 1. Le misure minime di sicurezza di cui agli articoli da 33 a 35 e all'allegato B) che non erano previste dal decreto del Presidente della Repubblica 28 luglio 1999, n. 318, sono adottate entro il 31 marzo 2006. 2. Il titolare che alla data di entrata in vigore del presente codice dispone di strumenti elettronici che, per obiettive ragioni tecniche, non consentono in tutto o in parte l'immediata applicazione delle misure minime di cui all'articolo 34 e delle corrispondenti modalita' tecniche di cui all'allegato B), descrive le medesime ragioni in un documento a data certa da conservare presso la propria struttura. 3. Nel caso di cui al comma 2, il titolare adotta ogni possibile misura di sicurezza in relazione agli strumenti elettronici detenuti in modo da evitare, anche sulla base di idonee misure organizzative, logistiche o procedurali, un incremento dei rischi di cui all'articolo 31, adeguando i medesimi strumenti al piu' tardi entro il 30 giugno 2006.».   Art. 4 Contenuto della Banca dati nazionale 1. La Banca dati nazionale contiene i seguenti dati riguardanti le informazioni e le comunicazioni antimafia, liberatorie e interdittive, rilasciate: a) il numero di codice fiscale e di partita IVA, la ragione sociale e la sede legale di ciascuna impresa interessata. Qualora siano intervenute modificazioni della partita IVA, della ragione sociale e della sede legale, i relativi dati devono essere aggiornati dal personale di cui all'articolo 15, comma 1, lettera a), numeri 1 e 2; b) la data di rilascio di ciascun provvedimento e la Prefettura-UTG competente o designata che lo ha rilasciato; c) l'indicazione della tipologia e della natura della documentazione antimafia rilasciata; d) per le informazioni antimafia interdittive, l'indicazione se il provvedimento e' stato adottato ai sensi dell'articolo 67 del Codice antimafia ovvero a seguito dell'accertamento di tentativi di infiltrazione mafiosa ai sensi degli articoli 84, comma 4, e 91, comma 6, del Codice antimafia. In quest'ultimo caso, l'indicazione specifica se l'informazione antimafia interdittiva e' stata adottata esclusivamente a seguito dell'accertamento dell'esistenza delle situazioni di cui al predetto articolo 84, comma 4, lettere a), b) e c) ovvero di precedente provvedimento di diniego di iscrizione o di cancellazione dall'elenco dei fornitori, prestatori di servizi ed esecutori di lavori non soggetti a tentativo di infiltrazione mafiosa di cui all'articolo 1, comma 52, della legge 6 novembre 2012, n. 190 che abbia comportato informazione antimafia interdittiva. 2. Ai fini del presente regolamento, si considerano equivalenti alle informazioni antimafia interdittive i provvedimenti di diniego di iscrizione e di cancellazione dagli elenchi di fornitori, prestatori di servizi ed esecutori di lavori non soggetti a tentativi di infiltrazione mafiosa, istituiti presso le Prefetture ai sensi delle disposizioni vigenti. 3. La Banca dati nazionale contiene, oltre ai dati di cui al comma 1, anche i seguenti: a) l'indicazione della sussistenza di comunicazioni emesse nei confronti dell'impresa ai sensi dell'articolo 1-septies del decreto-legge 6 settembre 1982, n. 629, convertito, con modificazioni, dalla legge 12 ottobre 1982, n. 726; b) l'indicazione della sussistenza di comunicazioni indirizzate dall'Autorita' giudiziaria alle Prefetture concernenti le situazioni di cui all'articolo 84, comma 4, lettera c), del Codice antimafia; c) l'indicazione della sussistenza di violazioni degli obblighi di tracciabilita' dei flussi finanziari di cui all'articolo 3 della legge 13 agosto 2010, n. 136, commesse con la condizione della reiterazione prevista dall'articolo 8-bis della legge 24 novembre 1981, n. 689; d) l'indicazione della sussistenza di violazioni, accertate dalle Prefetture, del divieto di intestazione fiduciaria posto dall'articolo 17 della legge 19 marzo 1990, n. 55; e) l'indicazione degli accertamenti in corso disposti dalle Prefetture ai sensi dell'articolo 84, comma 4, lettere d) ed e), ovvero dell'articolo 91, comma 6, del Codice antimafia. 4. La Banca dati nazionale conserva il registro informatico delle date degli accertamenti disposti dai Prefetti nei confronti di ciascuna impresa censita ai sensi degli articoli 84, comma 4, lettere d), e) ed f), e 93 del Codice antimafia, ancorche' i relativi esiti non abbiano evidenziato l'esistenza delle cause di divieto, decadenza e sospensione di cui all'articolo 67 del Codice antimafia, di tentativi di infiltrazione mafiosa di cui agli articoli 84, comma 4, e 91, comma 6, del Codice antimafia, nonche' delle comunicazioni e delle altre situazioni di cui al comma 3. 5. I dati presenti negli archivi magnetici della Banca dati nazionale sono soggetti a cifratura. Note all'art. 4: Si riporta il testo degli articoli 67, 84, comma 4, 91 e 93 del citato decreto legislativo 6 settembre 2011, n. 159: «Art. 67. (Effetti delle misure di prevenzione) 1. Le persone alle quali sia stata applicata con provvedimento definitivo una delle misure di prevenzione previste dal libro I, titolo I, capo II non possono ottenere: a) licenze o autorizzazioni di polizia e di commercio; b) concessioni di acque pubbliche e diritti ad esse inerenti nonche' concessioni di beni demaniali allorche' siano richieste per l'esercizio di attivita' imprenditoriali; c) concessioni di costruzione e gestione di opere riguardanti la pubblica amministrazione e concessioni di servizi pubblici; d) iscrizioni negli elenchi di appaltatori o di fornitori di opere, beni e servizi riguardanti la pubblica amministrazione, nei registri della camera di commercio per l'esercizio del commercio all'ingrosso e nei registri di commissionari astatori presso i mercati annonari all'ingrosso; e) attestazioni di qualificazione per eseguire lavori pubblici; f) altre iscrizioni o provvedimenti a contenuto autorizzatorio, concessorio, o abilitativo per lo svolgimento di attivita' imprenditoriali, comunque denominati; g) contributi, finanziamenti o mutui agevolati ed altre erogazioni dello stesso tipo, comunque denominate, concessi o erogati da parte dello Stato, di altri enti pubblici o delle Comunita' europee, per lo svolgimento di attivita' imprenditoriali; h) licenze per detenzione e porto d'armi, fabbricazione, deposito, vendita e trasporto di materie esplodenti. 2. Il provvedimento definitivo di applicazione della misura di prevenzione determina la decadenza di diritto dalle licenze, autorizzazioni, concessioni, iscrizioni, attestazioni, abilitazioni ed erogazioni di cui al comma 1, nonche' il divieto di concludere contratti pubblici di lavori, servizi e forniture, di cottimo fiduciario e relativi subappalti e subcontratti, compresi i cottimi di qualsiasi tipo, i noli a caldo e le forniture con posa in opera. Le licenze, le autorizzazioni e le concessioni sono ritirate e le iscrizioni sono cancellate ed e' disposta la decadenza delle attestazioni a cura degli organi competenti. 3. Nel corso del procedimento di prevenzione, il tribunale, se sussistono motivi di particolare gravita', puo' disporre in via provvisoria i divieti di cui ai commi 1 e 2 e sospendere l'efficacia delle iscrizioni, delle erogazioni e degli altri provvedimenti ed atti di cui ai medesimi commi. Il provvedimento del tribunale puo' essere in qualunque momento revocato dal giudice procedente e perde efficacia se non e' confermato con il decreto che applica la misura di prevenzione. 4. Il tribunale, salvo quanto previsto all'articolo 68, dispone che i divieti e le decadenze previsti dai commi 1 e 2 operino anche nei confronti di chiunque conviva con la persona sottoposta alla misura di prevenzione nonche' nei confronti di imprese, associazioni, societa' e consorzi di cui la persona sottoposta a misura di prevenzione sia amministratore o determini in qualsiasi modo scelte e indirizzi. In tal caso i divieti sono efficaci per un periodo di cinque anni. 5. Per le licenze ed autorizzazioni di polizia, ad eccezione di quelle relative alle armi, munizioni ed esplosivi, e per gli altri provvedimenti di cui al comma 1 le decadenze e i divieti previsti dal presente articolo possono essere esclusi dal giudice nel caso in cui per effetto degli stessi verrebbero a mancare i mezzi di sostentamento all'interessato e alla famiglia. 6. Salvo che si tratti di provvedimenti di rinnovo, attuativi o comunque conseguenti a provvedimenti gia' disposti, ovvero di contratti derivati da altri gia' stipulati dalla pubblica amministrazione, le licenze, le autorizzazioni, le concessioni, le erogazioni, le abilitazioni e le iscrizioni indicate nel comma 1 non possono essere rilasciate o consentite e la conclusione dei contratti o subcontratti indicati nel comma 2 non puo' essere consentita a favore di persone nei cui confronti e' in corso il procedimento di prevenzione senza che sia data preventiva comunicazione al giudice competente, il quale puo' disporre, ricorrendone i presupposti, i divieti e le sospensioni previsti a norma del comma 3. A tal fine, i relativi procedimenti amministrativi restano sospesi fino a quando il giudice non provvede e, comunque, per un periodo non superiore a venti giorni dalla data in cui la pubblica amministrazione ha proceduto alla comunicazione. 7. Dal termine stabilito per la presentazione delle liste e dei candidati e fino alla chiusura delle operazioni di voto, alle persone sottoposte, in forza di provvedimenti definitivi, alla misura della sorveglianza speciale di pubblica sicurezza e' fatto divieto di svolgere le attivita' di propaganda elettorale previste dalla legge 4 aprile 1956, n. 212, in favore o in pregiudizio di candidati partecipanti a qualsiasi tipo di competizione elettorale. 8. Le disposizioni dei commi 1, 2 e 4 si applicano anche nei confronti delle persone condannate con sentenza definitiva o, ancorche' non definitiva, confermata in grado di appello, per uno dei delitti di cui all'articolo 51, comma 3-bis, del codice di procedura penale.» «Art. 84. (Definizioni) (Omissis). 4. Le situazioni relative ai tentativi di infiltrazione mafiosa che danno luogo all'adozione dell'informazione antimafia interdittiva di cui al comma 3 sono desunte: a) dai provvedimenti che dispongono una misura cautelare o il giudizio, ovvero che recano una condanna anche non definitiva per taluni dei delitti di cui agli articoli 353, 353-bis, 629, 640-bis, 644, 648-bis, 648-ter del codice penale, dei delitti di cui all'articolo 51, comma 3-bis, del codice di procedura penale e di cui all'articolo 12-quinquies del decreto-legge 8 giugno 1992, n. 306 convertito, con modificazioni, dalla legge 7 agosto 1992, n. 356; b) dalla proposta o dal provvedimento di applicazione di taluna delle misure di prevenzione; c) salvo che ricorra l'esimente di cui all'articolo 4 della legge 24 novembre 1981, n. 689, dall'omessa denuncia all'autorita' giudiziaria dei reati di cui agli articoli 317 e 629 del codice penale, aggravati ai sensi dell'articolo 7 del decreto-legge 13 maggio 1991, n. 152, convertito, con modificazioni, dalla legge 12 luglio 1991, n. 203, da parte dei soggetti indicati nella lettera b) dell'articolo 38 del decreto legislativo 12 aprile 2006, n. 163, anche in assenza nei loro confronti di un procedimento per l'applicazione di una misura di prevenzione o di una causa ostativa ivi previste; d) dagli accertamenti disposti dal prefetto anche avvalendosi dei poteri di accesso e di accertamento delegati dal Ministro dell'interno ai sensi del decreto-legge 6 settembre 1982, n. 629, convertito, con modificazioni, dalla legge 12 ottobre 1982, n. 726, ovvero di quelli di cui all'articolo 93 del presente decreto; e) dagli accertamenti da effettuarsi in altra provincia a cura dei prefetti competenti su richiesta del prefetto procedente ai sensi della lettera d); f) dalle sostituzioni negli organi sociali, nella rappresentanza legale della societa' nonche' nella titolarita' delle imprese individuali ovvero delle quote societarie, effettuate da chiunque conviva stabilmente con i soggetti destinatari dei provvedimenti di cui alle lettere a) e b), con modalita' che, per i tempi in cui vengono realizzati, il valore economico delle transazioni, il reddito dei soggetti coinvolti nonche' le qualita' professionali dei subentranti, denotino l'intento di eludere la normativa sulla documentazione antimafia. (Omissis). » «Art. 91. (Informazione antimafia) 1. I soggetti di cui all'articolo 83, commi 1 e 2, devono acquisire l'informazione di cui all'articolo 84, comma 3, prima di stipulare, approvare o autorizzare i contratti e subcontratti, ovvero prima di rilasciare o consentire i provvedimenti indicati nell'articolo 67, il cui valore sia: a) pari o superiore a quello determinato dalla legge in attuazione delle direttive comunitarie in materia di opere e lavori pubblici, servizi pubblici e pubbliche forniture, indipendentemente dai casi di esclusione ivi indicati; b) superiore a 150.000 euro per le concessioni di acque pubbliche o di beni demaniali per lo svolgimento di attivita' imprenditoriali, ovvero per la concessione di contributi, finanziamenti e agevolazioni su mutuo o altre erogazioni dello stesso tipo per lo svolgimento di attivita' imprenditoriali; c) superiore a 150.000 euro per l'autorizzazione di subcontratti, cessioni, cottimi, concernenti la realizzazione di opere o lavori pubblici o la prestazione di servizi o forniture pubbliche. 2. E' vietato, a pena di nullita', il frazionamento dei contratti, delle concessioni o delle erogazioni compiuto allo scopo di eludere l'applicazione del presente articolo. 3. La richiesta dell'informazione antimafia deve essere effettuata attraverso la banca dati nazionale unica al momento dell'aggiudicazione del contratto ovvero trenta giorni prima della stipula del subcontratto. 4. L'informazione antimafia e' richiesta dai soggetti interessati di cui all'articolo 83, commi 1 e 2, che devono indicare: a) la denominazione dell'amministrazione, ente, azienda, societa' o impresa che procede all'appalto, concessione o erogazione o che e' tenuta ad autorizzare il subcontratto, la cessione o il cottimo; b) l'oggetto e il valore del contratto, subcontratto, concessione o erogazione; c) gli estremi della deliberazione dell'appalto o della concessione ovvero del titolo che legittima l'erogazione; d) le complete generalita' dell'interessato e, ove previsto, del direttore tecnico o, se trattasi di societa', impresa, associazione o consorzio, la denominazione e la sede, nonche' le complete generalita' degli altri soggetti di cui all'articolo 85; e). 5. Il prefetto competente estende gli accertamenti pure ai soggetti che risultano poter determinare in qualsiasi modo le scelte o gli indirizzi dell'impresa. Per le imprese costituite all'estero e prive di sede secondaria nel territorio dello Stato, il prefetto svolge accertamenti nei riguardi delle persone fisiche che esercitano poteri di amministrazione, di rappresentanza o di direzione. A tal fine, il prefetto verifica l'assenza delle cause di decadenza, di sospensione o di divieto, di cui all'articolo 67, e accerta se risultano elementi dai quali sia possibile desumere la sussistenza di tentativi di infiltrazione mafiosa, anche attraverso i collegamenti informatici di cui all'articolo 98, comma 3. Il prefetto, anche sulla documentata richiesta dell'interessato, aggiorna l'esito dell'informazione al venir meno delle circostanze rilevanti ai fini dell'accertamento dei tentativi di infiltrazione mafiosa. 6. Il prefetto puo', altresi', desumere il tentativo di infiltrazione mafiosa da provvedimenti di condanna anche non definitiva per reati strumentali all'attivita' delle organizzazioni criminali unitamente a concreti elementi da cui risulti che l'attivita' d'impresa possa, anche in modo indiretto, agevolare le attivita' criminose o esserne in qualche modo condizionata, nonche' dall'accertamento delle violazioni degli obblighi di tracciabilita' dei flussi finanziari di cui all'articolo 3 della legge 13 agosto 2010, n. 136, commesse con la condizione della reiterazione prevista dall'articolo 8-bis della legge 24 novembre 1981, n. 689. In tali casi, entro il termine di cui all'articolo 92, rilascia l'informazione antimafia interdittiva. 7. Con regolamento, adottato con decreto del Ministro dell'interno, di concerto con il Ministro della giustizia, con il Ministro delle infrastrutture e dei trasporti e con il Ministro dello sviluppo economico, ai sensi dell'articolo 17, comma 3, della legge n. 400 del 1988, sono individuate le diverse tipologie di attivita' suscettibili di infiltrazione mafiosa nell'attivita' di impresa per le quali, in relazione allo specifico settore d'impiego e alle situazioni ambientali che determinano un maggiore rischio di infiltrazione mafiosa, e' sempre obbligatoria l'acquisizione della documentazione indipendentemente dal valore del contratto, subcontratto, concessione, erogazione o provvedimento di cui all'articolo 67. 7-bis. Ai fini dell'adozione degli ulteriori provvedimenti di competenza di altre amministrazioni, l'informazione antimafia interdittiva, anche emessa in esito all'esercizio dei poteri di accesso, e' tempestivamente comunicata anche in via telematica: a) alla Direzione nazionale antimafia e ai soggetti di cui agli articoli 5, comma 1, e 17, comma 1; b) al soggetto di cui all'articolo 83, commi 1 e 2, che ha richiesto il rilascio dell'informazione antimafia; c) alla camera di commercio del luogo dove ha sede legale l'impresa oggetto di accertamento; d) al prefetto che ha disposto l'accesso, ove sia diverso da quello che ha adottato l'informativa antimafia interdittiva; e) all'osservatorio centrale appalti pubblici, presso la direzione investigativa antimafia; f) all'osservatorio dei contratti pubblici relativi ai lavori, servizi e forniture istituito presso l'Autorita' per la vigilanza sui contratti pubblici, ai fini dell'inserimento nel casellario informatico di cui all'articolo 7, comma 10, del decreto legislativo 12 aprile 2006, n. 163, e nella Banca dati nazionale dei contratti pubblici di cui all'articolo 62-bis del decreto legislativo 7 marzo 2005, n. 82; g) all'Autorita' garante della concorrenza e del mercato per le finalita' previste dall'articolo 5-ter del decreto-legge 24 gennaio 2012, n. 1, convertito, con modificazioni, dalla legge 24 marzo 2012, n. 27; h) al Ministero delle infrastrutture e trasporti; i) al Ministero dello sviluppo economico; l) agli uffici delle Agenzie delle entrate, competenti per il luogo dove ha sede legale l'impresa nei cui confronti e' stato richiesto il rilascio dell'informazione antimafia.» «Art. 93. (Poteri di accesso e accertamento del prefetto) 1. Per l'espletamento delle funzioni volte a prevenire infiltrazioni mafiose nei pubblici appalti, il prefetto dispone accessi ed accertamenti nei cantieri delle imprese interessate all'esecuzione di lavori pubblici, avvalendosi, a tal fine, dei gruppi interforze di cui all'articolo 5, comma 3, del decreto del Ministro dell'interno 14 marzo 2003, pubblicato nella Gazzetta Ufficiale n. 54 del 5 marzo 2004. 2. Ai fini di cui al comma 1 sono imprese interessate all'esecuzione di lavori pubblici tutti i soggetti che intervengono a qualunque titolo nel ciclo di realizzazione dell'opera, anche con noli e forniture di beni e prestazioni di servizi, ivi compresi quelli di natura intellettuale, qualunque sia l'importo dei relativi contratti o dei subcontratti. 3. Al termine degli accessi ed accertamenti disposti dal prefetto, il gruppo interforze redige, entro trenta giorni, la relazione contenente i dati e le informazioni acquisite nello svolgimento dell'attivita' ispettiva, trasmettendola al prefetto che ha disposto l'accesso. 4. Il prefetto, acquisita la relazione di cui al comma 3, fatta salva l'ipotesi di cui al comma 5, valuta se dai dati raccolti possano desumersi, in relazione all'impresa oggetto di accertamento e nei confronti dei soggetti che risultano poter determinare in qualsiasi modo le scelte o gli indirizzi dell'impresa stessa, elementi relativi a tentativi di infiltrazione mafiosa di cui all'articolo 84, comma 4 ed all'articolo 91, comma 6. In tal caso, il prefetto emette, entro quindici giorni dall'acquisizione della relazione del gruppo interforze, l'informazione interdittiva, previa eventuale audizione dell'interessato secondo le modalita' individuate dal successivo comma 7. 5. Qualora si tratti di impresa avente sede in altra provincia, il prefetto che ha disposto l'accesso trasmette senza ritardo gli atti corredati dalla relativa documentazione al prefetto competente, che provvede secondo le modalita' stabilite nel comma 4. 6. 7. Il prefetto competente al rilascio dell'informazione, ove lo ritenga utile, sulla base della documentazione e delle informazioni acquisite invita, in sede di audizione personale, i soggetti interessati a produrre, anche allegando elementi documentali, ogni informazione ritenuta utile. 8. All'audizione di cui al comma 7, si provvede mediante comunicazione formale da inviarsi al responsabile legale dell'impresa, contenente l'indicazione della data e dell'ora e dell'Ufficio della prefettura ove dovra' essere sentito l'interessato ovvero persona da lui delegata. 9. Dell'audizione viene redatto apposito verbale in duplice originale, di cui uno consegnato nelle mani dell'interessato. 10. I dati acquisiti nel corso degli accessi di cui al presente articolo devono essere inseriti a cura della Prefettura della provincia in cui e' stato effettuato l'accesso, nel sistema informatico, costituito presso la Direzione investigativa antimafia, previsto dall'articolo 5, comma 4, del citato decreto del Ministro dell'interno in data 14 marzo 2003. 11. Al fine di rendere omogenea la raccolta dei dati di cui al precedente comma su tutto il territorio nazionale, il personale incaricato di effettuare le attivita' di accesso e accertamento nei cantieri si avvale di apposite schede informative predisposte dalla Direzione investigativa antimafia e da questa rese disponibili attraverso il collegamento telematico di interconnessione esistente con le Prefetture - Uffici Territoriali del Governo.». Si riporta il testo dell'articolo 1, comma 52, della legge 6 novembre 2012, n. 190 (Disposizioni per la prevenzione e la repressione della corruzione e dell'illegalita' nella pubblica amministrazione): «Art. 1. (Disposizioni per la prevenzione e la repressione della corruzione e dell'illegalita' nella pubblica amministrazione) (Omissis) 52. Per l'efficacia dei controlli antimafia nelle attivita' imprenditoriali di cui al comma 53, presso ogni prefettura e' istituito l'elenco dei fornitori, prestatori di servizi ed esecutori di lavori non soggetti a tentativo di infiltrazione mafiosa operanti nei medesimi settori. L'iscrizione negli elenchi della prefettura della provincia in cui l'impresa ha sede soddisfa i requisiti per l'informazione antimafia per l'esercizio della relativa attivita'. La prefettura effettua verifiche periodiche circa la perdurante insussistenza dei suddetti rischi e, in caso di esito negativo, dispone la cancellazione dell'impresa dall'elenco. (Omissis).». Si riporta l'articolo 1-septies del decreto-legge 6 settembre 1982, n. 629, convertito, con modificazioni, dalla legge 12 ottobre 1982, n. 726 (Misure urgenti per il coordinamento della lotta contro la delinquenza mafiosa): «Art. 1-septies 1. L'Alto commissario puo' comunicare alle autorita' competenti al rilascio di licenze, autorizzazioni, concessioni in materia di armi ed esplosivi e per lo svolgimento di attivita' economiche, nonche' di titoli abilitativi alla conduzione di mezzi ed al trasporto di persone o cose, elementi di fatto ed altre indicazioni utili alla valutazione, nell'ambito della discrezionalita' ammessa dalla legge, dei requisiti soggettivi richiesti per il rilascio, il rinnovo, la sospensione o la revoca delle licenze, autorizzazioni, concessioni e degli altri titoli menzionati.». Si riporta il testo dell'articolo 3 della legge 13 agosto 2010, n. 136 (Piano straordinario contro le mafie, nonche' delega al Governo in materia di normativa antimafia): «Art. 3. (Tracciabilita' dei flussi finanziari) 1. Per assicurare la tracciabilita' dei flussi finanziari finalizzata a prevenire infiltrazioni criminali, gli appaltatori, i subappaltatori e i subcontraenti della filiera delle imprese nonche' i concessionari di finanziamenti pubblici anche europei a qualsiasi titolo interessati ai lavori, ai servizi e alle forniture pubblici devono utilizzare uno o piu' conti correnti bancari o postali, accesi presso banche o presso la societa' Poste italiane Spa, dedicati, anche non in via esclusiva, fermo restando quanto previsto dal comma 5, alle commesse pubbliche. Tutti i movimenti finanziari relativi ai lavori, ai servizi e alle forniture pubblici nonche' alla gestione dei finanziamenti di cui al primo periodo devono essere registrati sui conti correnti dedicati e, salvo quanto previsto al comma 3, devono essere effettuati esclusivamente tramite lo strumento del bonifico bancario o postale, ovvero con altri strumenti di incasso o di pagamento idonei a consentire la piena tracciabilita' delle operazioni. 2. I pagamenti destinati a dipendenti, consulenti e fornitori di beni e servizi rientranti tra le spese generali nonche' quelli destinati alla provvista di immobilizzazioni tecniche sono eseguiti tramite conto corrente dedicato di cui al comma 1, anche con strumenti diversi dal bonifico bancario o postale purche' idonei a garantire la piena tracciabilita' delle operazioni per l'intero importo dovuto, anche se questo non e' riferibile in via esclusiva alla realizzazione degli interventi di cui al medesimo comma 1. 3. I pagamenti in favore di enti previdenziali, assicurativi e istituzionali, nonche' quelli in favore di gestori e fornitori di pubblici servizi, ovvero quelli riguardanti tributi, possono essere eseguiti anche con strumenti diversi dal bonifico bancario o postale, fermo restando l'obbligo di documentazione della spesa. Per le spese giornaliere, di importo inferiore o uguale a 1.500 euro, relative agli interventi di cui al comma 1, possono essere utilizzati sistemi diversi dal bonifico bancario o postale, fermi restando il divieto di impiego del contante e l'obbligo di documentazione della spesa. L'eventuale costituzione di un fondo cassa cui attingere per spese giornaliere, salvo l'obbligo di rendicontazione, deve essere effettuata tramite bonifico bancario o postale o altro strumento di pagamento idoneo a consentire la tracciabilita' delle operazioni, in favore di uno o piu' dipendenti. 4. Ove per il pagamento di spese estranee ai lavori, ai servizi e alle forniture di cui al comma 1 sia necessario il ricorso a somme provenienti da conti correnti dedicati di cui al medesimo comma 1, questi ultimi possono essere successivamente reintegrati mediante bonifico bancario o postale, ovvero con altri strumenti di incasso o di pagamento idonei a consentire la piena tracciabilita' delle operazioni. 5. Ai fini della tracciabilita' dei flussi finanziari, gli strumenti di pagamento devono riportare, in relazione a ciascuna transazione posta in essere dalla stazione appaltante e dagli altri soggetti di cui al comma 1, il codice identificativo di gara (CIG), attribuito dall'Autorita' di vigilanza sui contratti pubblici di lavori, servizi e forniture su richiesta della stazione appaltante e, ove obbligatorio ai sensi dell'articolo 11 della legge 16 gennaio 2003, n. 3, il codice unico di progetto (CUP). In regime transitorio, sino all'adeguamento dei sistemi telematici delle banche e della societa' Poste italiane Spa, il CUP puo' essere inserito nello spazio destinato alla trascrizione della motivazione del pagamento. 6. 7. I soggetti di cui al comma 1 comunicano alla stazione appaltante o all'amministrazione concedente gli estremi identificativi dei conti correnti dedicati di cui al medesimo comma 1 entro sette giorni dalla loro accensione o, nel caso di conti correnti gia' esistenti, dalla loro prima utilizzazione in operazioni finanziarie relative ad una commessa pubblica, nonche', nello stesso termine, le generalita' e il codice fiscale delle persone delegate ad operare su di essi. Gli stessi soggetti provvedono, altresi', a comunicare ogni modifica relativa ai dati trasmessi. 8. La stazione appaltante, nei contratti sottoscritti con gli appaltatori relativi ai lavori, ai servizi e alle forniture di cui al comma 1, inserisce, a pena di nullita' assoluta, un'apposita clausola con la quale essi assumono gli obblighi di tracciabilita' dei flussi finanziari di cui alla presente legge. L'appaltatore, il subappaltatore o il subcontraente che ha notizia dell'inadempimento della propria controparte agli obblighi di tracciabilita' finanziaria di cui al presente articolo ne da' immediata comunicazione alla stazione appaltante e alla prefettura-ufficio territoriale del Governo della provincia ove ha sede la stazione appaltante o l'amministrazione concedente. 9. La stazione appaltante verifica che nei contratti sottoscritti con i subappaltatori e i subcontraenti della filiera delle imprese a qualsiasi titolo interessate ai lavori, ai servizi e alle forniture di cui al comma 1 sia inserita, a pena di nullita' assoluta, un'apposita clausola con la quale ciascuno di essi assume gli obblighi di tracciabilita' dei flussi finanziari di cui alla presente legge. 9-bis. Il mancato utilizzo del bonifico bancario o postale ovvero degli altri strumenti idonei a consentire la piena tracciabilita' delle operazioni costituisce causa di risoluzione del contratto.». Si riporta il testo dell'articolo 8-bis della legge 24 novembre 1981, n. 689 (Modifiche al sistema penale): «Art. 8-bis (Reiterazione delle violazioni) Salvo quanto previsto da speciali disposizioni di legge, si ha reiterazione quando, nei cinque anni successivi alla commissione di una violazione amministrativa, accertata con provvedimento esecutivo, lo stesso soggetto commette un'altra violazione della stessa indole. Si ha reiterazione anche quando piu' violazioni della stessa indole commesse nel quinquennio sono accertate con unico provvedimento esecutivo. Si considerano della stessa indole le violazioni della medesima disposizione e quelle di disposizioni diverse che, per la natura dei fatti che le costituiscono o per le modalita' della condotta, presentano una sostanziale omogeneita' o caratteri fondamentali comuni. La reiterazione e' specifica se e' violata la medesima disposizione. Le violazioni amministrative successive alla prima non sono valutate, ai fini della reiterazione, quando sono commesse in tempi ravvicinati e riconducibili ad una programmazione unitaria. La reiterazione determina gli effetti che la legge espressamente stabilisce. Essa non opera nel caso di pagamento in misura ridotta. Gli effetti conseguenti alla reiterazione possono essere sospesi fino a quando il provvedimento che accerta la violazione precedentemente commessa sia divenuto definitivo. La sospensione e' disposta dall'autorita' amministrativa competente, o in caso di opposizione dal giudice, quando possa derivare grave danno. Gli effetti della reiterazione cessano di diritto, in ogni caso, se il provvedimento che accerta la precedente violazione e' annullato.». Si riporta il testo dell'articolo 17 della legge 19 marzo 1990, n. 55 (Nuove disposizioni per la prevenzione della delinquenza di tipo mafioso e di altre gravi forme di manifestazione di pericolosita' sociale): «Art. 17. 1. 2. 3. Entro lo stesso termine di cui al comma 2, con decreto del Presidente del Consiglio dei ministri, previa deliberazione del Consiglio dei ministri, su proposta del Ministro del tesoro, d'intesa con il Ministro dei lavori pubblici, sono altresi', definite disposizioni per il controllo sulle composizioni azionarie dei soggetti aggiudicatari di opere pubbliche, ivi compresi i concessionari, e sui relativi mutamenti societari. Con lo stesso decreto sono comunque vietate intestazioni ad interposte persone, di cui deve essere comunque prevista la cessazione entro un termine predeterminato, salvo le intestazioni a societa' fiduciarie autorizzate ai sensi della legge 23 novembre 1939, n. 1966, a condizione che queste ultime provvedano, entro trenta giorni dalla richiesta effettuata dai soggetti aggiudicatari, a comunicare alle amministrazioni interessate l'identita' dei fiducianti; in presenza di violazioni delle disposizioni del presente comma, si procede alla sospensione dall'Albo nazionale dei costruttori o, nei casi di recidiva, alla cancellazione dall'Albo stesso.».   Art. 5 Periodo di conservazione dei dati contenuti nella Banca dati nazionale 1. I periodi di tempo di conservazione dei dati di cui all'articolo 4, sono stabiliti come segue: a) per i dati relativi alla documentazione antimafia liberatoria, cinque anni. Qualora nei confronti dell'impresa non sia stato richiesto, negli ultimi cinque anni, il rilascio della documentazione antimafia, sono conservati nella Banca dati nazionale i dati relativi al piu' recente rilascio della comunicazione antimafia liberatoria, nonche' dell'informazione antimafia liberatoria; b) per i dati relativi alla documentazione antimafia interdittiva, quindici anni; c) per i casi indicati all'articolo 4, comma 3, cinque anni; d) per l'indicazione dell'esistenza di accertamenti ancora in corso nel momento in cui viene richiesto il rilascio della documentazione antimafia, fino alla data di adozione da parte del Prefetto del provvedimento conseguente all'esito conclusivo di tali accertamenti; e) per le registrazioni dei trattamenti eseguiti dagli operatori, dieci anni. 2. Decorso il relativo periodo di conservazione, i dati di cui al comma 1 sono cancellati con modalita' sicure dalla Prefettura-UTG competente. Per i dati di cui al comma 1, lettera c), la cancellazione e' effettuata dalla Prefettura-UTG competente, previa verifica che le circostanze o situazioni cui essi si riferiscono non sono piu' attuali.   Art. 6 Dati contenuti in altre banche dati 1. La Banca dati nazionale, attraverso l'attivazione di appositi collegamenti telematici, si connette, nei termini stabiliti dal presente regolamento, alle seguenti banche dati: a) il CED, limitatamente ai dati necessari all'accertamento, secondo le modalita' stabilite dagli articoli 24 e 25, nei confronti dell'impresa dei requisiti per il rilascio della documentazione antimafia prescritti dagli articoli 67, 84, comma 4, e 91, commi 5 e 6, del Codice antimafia; b) il sistema informatico costituito presso la DIA ai sensi dell'articolo 5, comma 4, del decreto del Ministro dell'interno 14 marzo 2003, pubblicato nella Gazzetta Ufficiale del 5 marzo 2004, n. 54, relativamente ai dati acquisiti nel corso degli accessi e degli accertamenti nei cantieri delle imprese interessate all'esecuzione di lavori pubblici, disposti dal Prefetto ai sensi dell'articolo 93 del Codice antimafia. 2. Per le finalita' di cui all'articolo 3, comma 1, sono attivati collegamenti telematici tra la Banca dati nazionale e i seguenti altri sistemi informativi: a) l'osservatorio dei contratti pubblici relativi a lavori, servizi e forniture, di cui all'articolo 7 del decreto legislativo 12 aprile 2006, n. 163, anche ai fini dell'accesso ai dati conservati nel casellario informatico istituito presso lo stesso osservatorio ai sensi del medesimo articolo 7, comma 10, nonche' la banca dati nazionale dei contratti pubblici di cui all'articolo 62-bis del decreto legislativo 7 marzo 2005, n. 82; b) i sistemi informativi delle Camere di Commercio, per l'accesso ai dati, anche di natura storica, sottoposti a regime di pubblicita', relativi alle imprese. 3. Per le finalita' di cui all'articolo 3, comma 1, possono, altresi', essere attivati collegamenti telematici tra la Banca dati nazionale e i seguenti sistemi informativi: a) i sistemi informativi del Ministero della giustizia che gestiscono i servizi certificativi di cui al Titolo VII del decreto del Presidente della Repubblica 14 novembre 2002, n. 313; b) l'Anagrafe nazionale della popolazione residente di cui all'articolo 62 del decreto legislativo 7 marzo 2005, n. 82, limitatamente al riscontro e all'accertamento delle generalita' dei familiari conviventi, residenti nel territorio dello Stato, dei soggetti di cui all'articolo 85 del Codice antimafia ai fini del rilascio dell'informazione antimafia. Note all'art. 6: Per gli articoli 67, 84, 91 e 93 del decreto legislativo decreto legislativo 6 settembre 2011, n. 159, si vedano le note riportate all'articolo 4. Si riporta il testo dell'articolo 5, comma 4, del decreto del Ministro dell'interno 14 marzo 2003 (Istituzione, ai sensi dell'art. 15, comma 5, del decreto legislativo n. 190 del 2002, del Comitato di coordinamento per l'Alta sorveglianza delle grandi opere): «Art. 5. (Attivita' della Direzione investigativa antimafia dei Gruppi Interforze presso gli uffici territoriali del Governo e del Servizio per l'Alta sorveglianza delle grandi opere) . (Omissis). 4. Per gli aspetti relativi alle verifiche antimafia la Direzione investigativa antimafia predispone apposito sistema informatico per l'acquisizione e la gestione dei dati, interconnettendosi con gli uffici territoriali del Governo e con il Servizio per l'alta sorveglianza delle grandi opere. (Omissis).». Si riporta il testo dell'articolo 7 del citato decreto legislativo 12 aprile 2006, n. 163: «Art. 7. (Osservatorio dei contratti pubblici relativi a lavori, servizi e forniture) 1. Nell'ambito dell'Autorita' opera l'Osservatorio dei contratti pubblici relativi a lavori, servizi e forniture, composto da una sezione centrale e da sezioni regionali aventi sede presso le regioni e le province autonome. I modi e i protocolli della articolazione regionale sono definiti dall'Autorita' di concerto con la Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano. 2. Sono fatte salve le competenze del Nucleo tecnico di valutazione e verifica degli investimenti pubblici di cui all'articolo 3, comma 5, del decreto legislativo 5 dicembre 1997, n. 430. 3. L'Osservatorio, in collaborazione con il CNIPA, opera mediante procedure informatiche, sulla base di apposite convenzioni, anche attraverso collegamento con gli analoghi sistemi della Ragioneria generale dello Stato, del Ministero del lavoro e della previdenza sociale e degli altri Ministeri interessati, dell'Istituto nazionale di statistica (ISTAT), dell'Istituto nazionale della previdenza sociale (INPS), dell'Istituto nazionale per l'assicurazione contro gli infortuni sul lavoro (INAIL), delle regioni, dell'Unione province d'Italia (UPI), dell'Associazione nazionale comuni italiani (ANCI), delle camere di commercio, industria, artigianato e agricoltura e delle casse edili, della CONSIP. 4. La sezione centrale dell'Osservatorio si avvale delle sezioni regionali competenti per territorio, per l'acquisizione delle informazioni necessarie allo svolgimento dei seguenti compiti, oltre a quelli previsti da altre norme: a) provvede alla raccolta e alla elaborazione dei dati informativi concernenti i contratti pubblici su tutto il territorio nazionale e, in particolare, di quelli concernenti i bandi e gli avvisi di gara, le aggiudicazioni e gli affidamenti, le imprese partecipanti, l'impiego della mano d'opera e le relative norme di sicurezza, i costi e gli scostamenti rispetto a quelli preventivati, i tempi di esecuzione e le modalita' di attuazione degli interventi, i ritardi e le disfunzioni; b) determina annualmente costi standardizzati per tipo di lavoro in relazione a specifiche aree territoriali, facendone oggetto di una specifica pubblicazione sulla Gazzetta Ufficiale; c) determina annualmente costi standardizzati per tipo di servizio e fornitura in relazione a specifiche aree territoriali, facendone oggetto di una specifica pubblicazione, avvalendosi dei dati forniti dall'ISTAT, e tenendo conto dei parametri qualita-prezzo di cui alle convenzioni stipulate dalla CONSIP, ai sensi dell'articolo 26, legge 23 dicembre 1999, n. 488; d) pubblica annualmente per estremi i programmi triennali dei lavori pubblici predisposti dalle amministrazioni aggiudicatrici, nonche' l'elenco dei contratti pubblici affidati; e) promuove la realizzazione di un collegamento informatico con le stazioni appaltanti, nonche' con le regioni, al fine di acquisire informazioni in tempo reale sui contratti pubblici; f) garantisce l'accesso generalizzato, anche per via informatica, ai dati raccolti e alle relative elaborazioni; g) adempie agli oneri di pubblicita' e di conoscibilita' richiesti dall'Autorita'; h) favorisce la formazione di archivi di settore, in particolare in materia contrattuale, e la formulazione di tipologie unitarie da mettere a disposizione dei soggetti interessati; i) gestisce il proprio sito informatico; l) cura l'elaborazione dei prospetti statistici di cui all'articolo 250 (contenuto del prospetto statistico per i contratti pubblici di lavori, forniture e servizi di rilevanza comunitaria) e di cui all'articolo 251 (contenuto del prospetto statistico per i contratti pubblici di lavori, forniture e servizi nei settori di gas, energia termica, elettricita', acqua, trasporti, servizi postali, sfruttamento di area geografica). 5. Al fine della determinazione dei costi standardizzati di cui al comma 4, lettera c), l'ISTAT, avvalendosi, ove necessario, delle Camere di commercio, cura la rilevazione e la elaborazione dei prezzi di mercato dei principali beni e servizi acquisiti dalle amministrazioni aggiudicatrici, provvedendo alla comparazione, su base statistica, tra questi ultimi e i prezzi di mercato. Gli elenchi dei prezzi rilevati sono pubblicati nella Gazzetta Ufficiale della Repubblica italiana, con cadenza almeno semestrale, entro il 30 giugno e il 31 dicembre. Per i prodotti e servizi informatici, laddove la natura delle prestazioni consenta la rilevazione di prezzi di mercato, dette rilevazioni sono operate dall'ISTAT di concerto con il Centro nazionale per l'informatica nella pubblica amministrazione di cui al decreto legislativo 12 febbraio 1993, n. 39. 5-bis. Nella determinazione dei costi standardizzati, di cui al comma 4, lettere b) e c), si tiene conto del costo del lavoro determinato dal Ministero del lavoro e della previdenza sociale, secondo quanto previsto dall'articolo 87, comma 2, lettera g). 6. Il Ministro dell'economia e delle finanze, di intesa con quello per la funzione pubblica, assicura lo svolgimento delle attivita' di cui al comma 5, definendo modalita', tempi e responsabilita' per la loro realizzazione. Il Ministro dell'economia e delle finanze vigila sul rispetto da parte delle amministrazioni aggiudicatrici degli obblighi, dei criteri e dei tempi per la rilevazione dei prezzi corrisposti e, in sede di concerto per la presentazione al Parlamento del disegno di legge recante il bilancio di previsione dello Stato, puo' proporre riduzioni da apportare agli stanziamenti di bilancio delle amministrazioni inadempienti. 7. In relazione alle attivita', agli aspetti e alle componenti peculiari dei lavori, servizi e forniture concernenti i beni sottoposti alle disposizioni della parte seconda del decreto legislativo 22 gennaio 2004, n. 42, i compiti di cui alle lettere a), b) e c) del comma 4 sono svolti dalla sezione centrale dell'Osservatorio, su comunicazione del soprintendente per i beni ambientali e architettonici avente sede nel capoluogo di regione, da effettuare per il tramite della sezione regionale dell'Osservatorio. 8. Le stazioni appaltanti e gli enti aggiudicatori sono tenuti a comunicare all'Osservatorio, per contratti di importo superiore a 50.000 euro: a) entro trenta giorni dalla data dell'aggiudicazione definitiva o di definizione della procedura negoziata, i dati concernenti il contenuto dei bandi, con specificazione dell'eventuale suddivisione in lotti ai sensi dell'articolo 2, comma 1-bis, dei verbali di gara, i soggetti invitati, l'importo di aggiudicazione definitiva, il nominativo dell'affidatario e del progettista; b) limitatamente ai settori ordinari, entro sessanta giorni dalla data del loro compimento ed effettuazione, l'inizio, gli stati di avanzamento e l'ultimazione dei lavori, servizi, forniture, l'effettuazione del collaudo, l'importo finale. Per gli appalti di importo inferiore a 500.000 euro non e' necessaria la comunicazione dell'emissione degli stati di avanzamento. Le norme del presente comma non si applicano ai contratti di cui agli articoli 19, 20, 21, 22, 23, 24, 25, 26, per i quali le stazioni appaltanti e gli enti aggiudicatori trasmettono all'Autorita', entro il 31 gennaio di ciascun anno, una relazione contenente il numero e i dati essenziali relativi a detti contratti affidati nell'anno precedente. Il soggetto che ometta, senza giustificato motivo, di fornire i dati richiesti e' sottoposto, con provvedimento dell'Autorita', alla sanzione amministrativa del pagamento di una somma fino a euro 25.822. La sanzione e' elevata fino a euro 51.545 se sono forniti dati non veritieri. 9. I dati di cui al comma 8, relativi ai lavori di interesse regionale, provinciale e comunale, sono comunicati alle sezioni regionali dell'Osservatorio che li trasmettono alla sezione centrale. 10. E' istituito il casellario informatico dei contratti pubblici di lavori, servizi e forniture presso l'Osservatorio. Il regolamento di cui all'articolo 5 disciplina il casellario informatico dei contratti pubblici di lavori, servizi e forniture, nonche' le modalita' di funzionamento del sito informatico presso l'Osservatorio, prevedendo archivi differenziati per i bandi, gli avvisi e gli estremi dei programmi non ancora scaduti e per atti scaduti, stabilendo altresi' il termine massimo di conservazione degli atti nell'archivio degli atti scaduti, nonche' un archivio per la pubblicazione di massime tratte da decisioni giurisdizionali e lodi arbitrali.». Si riportano gli articoli 62 e 62-bis del decreto legislativo 7 marzo 2005, n. 82 (Codice dell'amministrazione digitale): «Art. 62. (Anagrafe nazionale della popolazione residente - ANPR) 1. E' istituita presso il Ministero dell'interno l'Anagrafe nazionale della popolazione residente (ANPR), quale base di dati di interesse nazionale, ai sensi dell'articolo 60, che subentra all'Indice nazionale delle anagrafi (INA), istituito ai sensi del quinto comma dell'articolo 1 della legge 24 dicembre 1954, n. 1228, recante «Ordinamento delle anagrafi della popolazione residente» e all'Anagrafe della popolazione italiana residente all'estero (AIRE), istituita ai sensi della legge 27 ottobre 1988, n. 470, recante «Anagrafe e censimento degli italiani all'estero». Tale base di dati e' sottoposta ad un audit di sicurezza con cadenza annuale in conformita' alle regole tecniche di cui all'articolo 51. I risultati dell'audit sono inseriti nella relazione annuale del Garante per la protezione dei dati personali. 2. Ferme restando le attribuzioni del sindaco di cui all'articolo 54, comma 3, del testo unico delle leggi sull'ordinamento degli enti locali, approvato con il decreto legislativo 18 agosto 2000, n. 267, l'ANPR subentra altresi' alle anagrafi della popolazione residente e dei cittadini italiani residenti all'estero tenute dai comuni. Con il decreto di cui al comma 6 e' definito un piano per il graduale subentro dell'ANPR alle citate anagrafi, da completare entro il 31 dicembre 2014. Fino alla completa attuazione di detto piano, l'ANPR acquisisce automaticamente in via telematica i dati contenuti nelle anagrafi tenute dai comuni per i quali non e' ancora avvenuto il subentro. L'ANPR e' organizzata secondo modalita' funzionali e operative che garantiscono la univocita' dei dati stessi. 3. L'ANPR assicura al singolo comune la disponibilita' dei dati anagrafici della popolazione residente e degli strumenti per lo svolgimento delle funzioni di competenza statale attribuite al sindaco ai sensi dell'articolo 54, comma 3, del testo unico delle leggi sull'ordinamento degli enti locali di cui al decreto legislativo 18 agosto 2000, n. 267, nonche' la disponibilita' dei dati anagrafici e dei servizi per l'interoperabilita' con le banche dati tenute dai comuni per lo svolgimento delle funzioni di competenza. L'ANPR consente esclusivamente ai comuni la certificazione dei dati anagrafici nel rispetto di quanto previsto dall'articolo 33 del decreto del Presidente della Repubblica 30 maggio 1989, n. 223, anche in modalita' telematica. I comuni inoltre possono consentire, anche mediante apposite convenzioni, la fruizione dei dati anagrafici da parte dei soggetti aventi diritto. L'ANPR assicura alle pubbliche amministrazioni e agli organismi che erogano pubblici servizi l'accesso ai dati contenuti nell'ANPR. 4. Con il decreto di cui al comma 6 sono disciplinate le modalita' di integrazione nell'ANPR dei dati dei cittadini attualmente registrati in anagrafi istituite presso altre amministrazioni nonche' dei dati relativi al numero e alla data di emissione e di scadenza della carta di identita' della popolazione residente. 5. Ai fini della gestione e della raccolta informatizzata di dati dei cittadini, le pubbliche amministrazioni di cui all'articolo 2, comma 2, del presente Codice si avvalgono esclusivamente dell'ANPR, che viene integrata con gli ulteriori dati a tal fine necessari. 6. Con uno o piu' decreti del Presidente del Consiglio dei Ministri, su proposta del Ministro dell'interno, del Ministro per la pubblica amministrazione e la semplificazione e del Ministro delegato all'innovazione tecnologica, di concerto con il Ministro dell'economia e delle finanze, d'intesa con l'Agenzia per l'Italia digitale, la Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano nonche' con la Conferenza Stato - citta', di cui all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281, per gli aspetti d'interesse dei comuni, sentita l'ISTAT e acquisito il parere del Garante per la protezione dei dati personali, sono stabiliti i tempi e le modalita' di attuazione delle disposizioni del presente articolo, anche con riferimento: a) alle garanzie e alle misure di sicurezza da adottare nel trattamento dei dati personali, alle modalita' e ai tempi di conservazione dei dati e all'accesso ai dati da parte delle pubbliche amministrazioni per le proprie finalita' istituzionali secondo le modalita' di cui all'articolo 58; b) ai criteri per l'interoperabilita' dell'ANPR con le altre banche dati di rilevanza nazionale e regionale, secondo le regole tecniche del sistema pubblico di connettivita' di cui al capo VIII del presente decreto, in modo che le informazioni di anagrafe, una volta rese dai cittadini, si intendano acquisite dalle pubbliche amministrazioni senza necessita' di ulteriori adempimenti o duplicazioni da parte degli stessi; c) all'erogazione di altri servizi resi disponibili dall'ANPR, tra i quali il servizio di invio telematico delle attestazioni e delle dichiarazioni di nascita e dei certificati di cui all'articolo 74 del decreto del Presidente della Repubblica 3 novembre 2000, n. 396, compatibile con il sistema di trasmissione di cui al decreto del Ministro della salute in data 26 febbraio 2010, pubblicato nella Gazzetta Ufficiale n. 65 del 19 marzo 2010.» «Art. 62-bis. (Banca dati nazionale dei contratti pubblici) 1. Per favorire la riduzione degli oneri amministrativi derivanti dagli obblighi informativi ed assicurare l'efficacia, la trasparenza e il controllo in tempo reale dell'azione amministrativa per l'allocazione della spesa pubblica in lavori, servizi e forniture, anche al fine del rispetto della legalita' e del corretto agire della pubblica amministrazione e prevenire fenomeni di corruzione, si utilizza la «Banca dati nazionale dei contratti pubblici» (BDNCP) istituita, presso l'Autorita' per la vigilanza sui contratti pubblici di lavori, servizi e forniture, della quale fanno parte i dati previsti dall'articolo 7 del decreto legislativo 12 aprile 2006, n. 163, e disciplinata, ai sensi del medesimo decreto legislativo, dal relativo regolamento attuativo.». Il Titolo VII del decreto del Presidente della Repubblica 14 novembre 2002, n. 313 (Testo unico delle disposizioni regolamentari in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti. Testo C), pubblicato nella Gazzetta Ufficiale 13 febbraio 2003, n. 36, S.O.,tratta dei servizi certificativi. Si riporta l'articolo 85 del citato decreto legislativo 6 settembre 2011, n. 159: «Art. 85. (Soggetti sottoposti alla verifica antimafia) 1. La documentazione antimafia, se si tratta di imprese individuali, deve riferirsi al titolare ed al direttore tecnico, ove previsto. 2. La documentazione antimafia, se si tratta di associazioni, imprese, societa', consorzi e raggruppamenti temporanei di imprese, deve riferirsi, oltre che al direttore tecnico, ove previsto: a) per le associazioni, a chi ne ha la legale rappresentanza; b) per le societa' di capitali anche consortili ai sensi dell'articolo 2615-ter del codice civile, per le societa' cooperative, di consorzi cooperativi, per i consorzi di cui al libro V, titolo X, capo II, sezione II, del codice civile, al legale rappresentante e agli eventuali altri componenti l'organo di amministrazione, nonche' a ciascuno dei consorziati che nei consorzi e nelle societa' consortili detenga una partecipazione superiore al 10 per cento oppure detenga una partecipazione inferiore al 10 per cento e che abbia stipulato un patto parasociale riferibile a una partecipazione pari o superiore al 10 per cento, ed ai soci o consorziati per conto dei quali le societa' consortili o i consorzi operino in modo esclusivo nei confronti della pubblica amministrazione; c) per le societa' di capitali, anche al socio di maggioranza in caso di societa' con un numero di soci pari o inferiore a quattro, ovvero al socio in caso di societa' con socio unico; d) per i consorzi di cui all'articolo 2602 del codice civile e per i gruppi europei di interesse economico, a chi ne ha la rappresentanza e agli imprenditori o societa' consorziate; e) per le societa' semplice e in nome collettivo, a tutti i soci; f) per le societa' in accomandita semplice, ai soci accomandatari; g) per le societa' di cui all'articolo 2508 del codice civile, a coloro che le rappresentano stabilmente nel territorio dello Stato; h) per i raggruppamenti temporanei di imprese, alle imprese costituenti il raggruppamento anche se aventi sede all'estero, secondo le modalita' indicate nelle lettere precedenti; i) per le societa' personali ai soci persone fisiche delle societa' personali o di capitali che ne siano socie. 2-bis. Oltre a quanto previsto dal precedente comma 2, per le associazioni e societa' di qualunque tipo, anche prive di personalita' giuridica, la documentazione antimafia e' riferita anche ai soggetti membri del collegio sindacale o, nei casi contemplati dall'articolo 2477 del codice civile, al sindaco, nonche' ai soggetti che svolgono i compiti di vigilanza di cui all'articolo 6, comma 1, lettera b) del decreto legislativo 8 giugno 2001, n. 231. 2-ter. Per le societa' costituite all'estero, prive di una sede secondaria con rappresentanza stabile nel territorio dello Stato, la documentazione antimafia deve riferirsi a coloro che esercitano poteri di amministrazione, di rappresentanza o di direzione dell'impresa. 2-quater. Per le societa' di capitali di cui alle lettere b) e c) del comma 2, concessionarie nel settore dei giochi pubblici, oltre a quanto previsto nelle medesime lettere, la documentazione antimafia deve riferirsi anche ai soci persone fisiche che detengono, anche indirettamente, una partecipazione al capitale o al patrimonio superiore al 2 per cento, nonche' ai direttori generali e ai soggetti responsabili delle sedi secondarie o delle stabili organizzazioni in Italia di soggetti non residenti. Nell'ipotesi in cui i soci persone fisiche detengano la partecipazione superiore alla predetta soglia mediante altre societa' di capitali, la documentazione deve riferirsi anche al legale rappresentante e agli eventuali componenti dell'organo di amministrazione della societa' socia, alle persone fisiche che, direttamente o indirettamente, controllano tale societa', nonche' ai direttori generali e ai soggetti responsabili delle sedi secondarie o delle stabili organizzazioni in Italia di soggetti non residenti. La documentazione di cui al periodo precedente deve riferirsi anche al coniuge non separato. 3. L'informazione antimafia deve riferirsi anche ai familiari conviventi di maggiore eta' dei soggetti di cui ai commi 1, 2, 2-bis, 2-ter e 2-quater che risiedono nel territorio dello Stato.».   Art. 7 Titolare del trattamento dei dati contenuti nella Banca dati nazionale 1. La Banca dati nazionale e' istituita presso il Dipartimento per le politiche del personale dell'Amministrazione civile che ne garantisce la gestione tecnica e informatica, ivi compreso il profilo della sicurezza; a tal fine il predetto Dipartimento e' il titolare del trattamento dei dati, secondo quanto previsto dal decreto legislativo 30 giugno 2003, n. 196. Note all'art. 7: Per la rubrica del decreto legislativo 30 giugno 2003, n. 196, si vedano le note riportate all'articolo 2.   Art. 8 Organizzazione per la gestione della Banca dati nazionale e Sezione centrale 1. Il Dipartimento per le politiche del personale dell'Amministrazione civile assicura la gestione tecnica e informatica della Banca dati nazionale attraverso la sezione centrale e le sezioni provinciali. 2. La sezione centrale e' istituita, senza configurare nuove posizioni dirigenziali, presso il Dipartimento per le politiche del personale dell'Amministrazione civile, nell'ambito dell'ufficio di livello dirigenziale non generale individuato, con provvedimento del Capo dello stesso Dipartimento, tra quelli gia' esistenti, ferme restando le riduzioni previste dall'articolo 2, comma 2, secondo periodo, del decreto-legge 6 luglio 2012, n. 95, convertito, con modificazioni, dalla legge 7 agosto 2012, n. 135. 3. La sezione centrale: a) garantisce la gestione tecnica ed informatica della Banca dati nazionale; a tal fine puo' richiedere alle sezioni provinciali lo svolgimento di attivita' tecniche sulle postazioni di lavoro quali terminali attivati presso le Prefetture, nonche' di attivita' di formazione a favore dei soggetti autorizzati, a norma del presente regolamento, ad eseguire operazioni di trattamento elettronico dei dati conservati nella Banca dati nazionale; b) rilascia le credenziali di autenticazione nei casi previsti dagli articoli 19 e 20, nonche' nei confronti del proprio personale e di quello delle sezioni provinciali; c) dispone la disattivazione delle credenziali di autenticazione da essa rilasciate nei casi previsti dall'articolo 22; d) assicura la continuita' operativa della Banca dati nazionale - ferme restando in ogni caso le caratteristiche e il rilascio delle credenziali di autenticazione, di cui agli articoli da 18 a 22 - in conformita' alle previsioni recate dall'articolo 50-bis del decreto legislativo 7 marzo 2005, n. 82. 4. Il dirigente dell'ufficio nell'ambito del quale e' istituita la sezione centrale e', limitatamente allo svolgimento dei compiti indicati dal comma 3, responsabile del trattamento dei dati secondo quanto previsto dal decreto legislativo 30 giugno 2003, n. 196. Note all'art. 8: Si riporta il testo dell'art. 2, commi 1 e 2, del decreto-legge 6 luglio 2012, n. 95, convertito, con modificazioni, dalla legge 7 agosto 2012, n. 135 (Disposizioni urgenti per la revisione della spesa pubblica con invarianza dei servizi ai cittadini nonche' misure di rafforzamento patrimoniale delle imprese del settore bancario): «Art. 2. (Riduzione delle dotazioni organiche delle pubbliche amministrazioni) 1. Gli uffici dirigenziali e le dotazioni organiche delle amministrazioni dello Stato, anche ad ordinamento autonomo, delle agenzie, degli enti pubblici non economici, degli enti di ricerca, nonche' degli enti pubblici di cui all'articolo 70, comma 4, del decreto legislativo 30 marzo 2001, n. 165, e successive modificazioni ed integrazioni sono ridotti, con le modalita' previste dal comma 5, nella seguente misura: a) gli uffici dirigenziali, di livello generale e di livello non generale e le relative dotazioni organiche, in misura non inferiore, per entrambe le tipologie di uffici e per ciascuna dotazione, al 20 per cento di quelli esistenti; b) le dotazioni organiche del personale non dirigenziale, apportando un'ulteriore riduzione non inferiore al 10 per cento della spesa complessiva relativa al numero dei posti di organico di tale personale. Per gli enti di ricerca la riduzione di cui alla presente lettera si riferisce alle dotazioni organiche del personale non dirigenziale, esclusi i ricercatori ed i tecnologi) 2. Le riduzioni di cui alle lettere a) e b) del comma 1 si applicano agli uffici e alle dotazioni organiche risultanti a seguito dell'applicazione dell'articolo 1, comma 3, del decreto-legge 13 agosto 2011, n. 138, convertito, con modificazioni, dalla legge 14 settembre 2011, n. 148 per le amministrazioni destinatarie; per le restanti amministrazioni si prendono a riferimento gli uffici e le dotazioni previsti dalla normativa vigente. Al personale dell'amministrazione civile dell'interno le riduzioni di cui alle lettere a) e b) del comma 1 si applicano all'esito della procedura di soppressione e razionalizzazione delle province di cui all'articolo 17, e comunque entro il 30 aprile 2013, nel rispetto delle percentuali previste dalle suddette lettere. Si applica quanto previsto dal comma 6 del presente articolo. (Omissis).». Si riporta il testo dell'articolo 50-bis del citato decreto legislativo 7 marzo 2005, n. 82: «Art. 50-bis. (Continuita' operativa) 1. In relazione ai nuovi scenari di rischio, alla crescente complessita' dell'attivita' istituzionale caratterizzata da un intenso utilizzo della tecnologia dell'informazione, le pubbliche amministrazioni predispongono i piani di emergenza in grado di assicurare la continuita' delle operazioni indispensabili per il servizio e il ritorno alla normale operativita'. 2. Il Ministro per la pubblica amministrazione e l'innovazione assicura l'omogeneita' delle soluzioni di continuita' operativa definite dalle diverse Amministrazioni e ne informa con cadenza almeno annuale il Parlamento. 3. A tali fini, le pubbliche amministrazioni definiscono: a) il piano di continuita' operativa, che fissa gli obiettivi e i principi da perseguire, descrive le procedure per la gestione della continuita' operativa, anche affidate a soggetti esterni. Il piano tiene conto delle potenziali criticita' relative a risorse umane, strutturali, tecnologiche e contiene idonee misure preventive. Le amministrazioni pubbliche verificano la funzionalita' del piano di continuita' operativa con cadenza biennale; b) il piano di disaster recovery, che costituisce parte integrante di quello di continuita' operativa di cui alla lettera a) e stabilisce le misure tecniche e organizzative per garantire il funzionamento dei centri di elaborazione dati e delle procedure informatiche rilevanti in siti alternativi a quelli di produzione. DigitPA, sentito il Garante per la protezione dei dati personali, definisce le linee guida per le soluzioni tecniche idonee a garantire la salvaguardia dei dati e delle applicazioni informatiche, verifica annualmente il costante aggiornamento dei piani di disaster recovery delle amministrazioni interessate e ne informa annualmente il Ministro per la pubblica amministrazione e l'innovazione. 4. I piani di cui al comma 3 sono adottati da ciascuna amministrazione sulla base di appositi e dettagliati studi di fattibilita' tecnica; su tali studi e' obbligatoriamente acquisito il parere di DigitPA.». Per la rubrica del decreto legislativo 30 giugno 2003, n. 196, si vedano le note riportate all'articolo 2.   Art. 9 Sezioni provinciali della Banca dati nazionale 1. Per lo svolgimento dei suoi compiti, la sezione centrale si avvale di sezioni provinciali, istituite, sulla base delle disposizioni impartite dal Dipartimento per le politiche del personale dell'Amministrazione civile, presso ogni Prefettura-UTG, senza configurare nuove posizioni dirigenziali e, in ogni caso, tra le strutture gia' esistenti. 2. Le sezioni provinciali: a) svolgono le attivita' tecniche e di formazione richieste dalla sezione centrale; b) rilasciano, su delega della sezione centrale, le credenziali di autenticazione nei casi previsti dagli articoli 19 e 20; c) svolgono l'attivita' di verifica sul corretto utilizzo delle credenziali di autenticazione da parte degli operatori alle dipendenze dei concessionari di opere pubbliche, nonche' dei contraenti generali; d) dispongono la disattivazione delle credenziali di autenticazione da esse rilasciate nei casi previsti dagli articoli 20, comma 7, e 22.   Art. 10 Struttura del sistema informativo della Banca dati nazionale 1. La Banca dati nazionale e' composta dai seguenti archivi: a) l'archivio della documentazione antimafia, contenente i dati di cui all'articolo 4, commi 1, 2 e 3, lettere a), b), c) e d); b) l'archivio degli accertamenti, contenente i dati di cui all'articolo 4, commi 3, lettera e) e 4. 2. Presso le prefetture e gli altri soggetti di cui agli articoli 15 e 17 sono attivate postazioni di lavoro quali terminali di collegamento alla Banca dati nazionale. 3. Tutte le operazioni di trattamento elettronico dei dati contenuti nella Banca dati nazionale sono effettuate unicamente attraverso i predetti collegamenti.   Art. 11 Collegamenti della Banca dati nazionale al CED 1. Il collegamento telematico con il CED, per le finalita' di cui all'articolo 96, comma 2, del Codice antimafia, e' realizzato attraverso l'utilizzo di appositi web services resi disponibili dal CED. Note all'art. 11: Per l'articolo 96, comma 2, del decreto legislativo 6 settembre 2011, n. 159, si vedano le note riportate al Titolo.   Art. 12 Collegamenti della Banca dati nazionale con altri sistemi informativi 1. Il collegamento della Banca dati nazionale al sistema costituito presso la DIA ai sensi dell'articolo 5, comma 4, del decreto del Ministro dell'interno 14 marzo 2003, pubblicato nella Gazzetta Ufficiale del 5 marzo 2004, n. 54, e' realizzato con le modalita' stabilite nell'Allegato 1 che costituisce parte integrante del presente regolamento. 2. I collegamenti della Banca dati nazionale con i sistemi informativi di cui all'articolo 6, commi 2 e 3, sono realizzati, previa stipula di un'apposita convenzione non onerosa, con il soggetto pubblico presso cui sono istituiti. La convenzione, adottata in conformita' al parere del Garante per la protezione dei dati personali, anche su schema-tipo, definisce anche le misure di sicurezza da osservarsi per la realizzazione e il mantenimento in esercizio di tali collegamenti in coerenza con quanto stabilito dagli articoli da 31 a 36 e dall'Allegato B del decreto legislativo 30 giugno 2003, n. 196. Note all'art. 12: Per il testo dell'articolo 5, comma 4, del decreto del Ministro dell'interno 14 marzo 2003 si vedano le note riportate all'articolo 6. Si riportano gli articoli da 31 a 36 e l'Allegato B del citato decreto legislativo 30 giugno 2003, n. 196: «Art. 31. (Obblighi di sicurezza) 1. I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalita' della raccolta.» «Art. 32. (Obblighi relativi ai fornitori di servizi di comunicazione elettronica accessibili al pubblico) 1. Il fornitore di un servizio di comunicazione elettronica accessibile al pubblico adotta, ai sensi dell'articolo 31, anche attraverso altri soggetti a cui sia affidata l'erogazione del predetto servizio, misure tecniche e organizzative adeguate al rischio esistente, per salvaguardare la sicurezza dei suoi servizi e per gli adempimenti di cui all'articolo 32-bis. 1-bis. Ferma restando l'osservanza degli obblighi di cui agli articoli 30 e 31, i soggetti che operano sulle reti di comunicazione elettronica garantiscono che i dati personali siano accessibili soltanto al personale autorizzato per fini legalmente autorizzati. 1-ter. Le misure di cui al commi 1 e 1-bis garantiscono la protezione dei dati relativi al traffico ed all'ubicazione e degli altri dati personali archiviati o trasmessi dalla distruzione anche accidentale, da perdita o alterazione anche accidentale e da archiviazione, trattamento, accesso o divulgazione non autorizzati o illeciti, nonche' assicurano l'attuazione di una politica di sicurezza. 2. Quando la sicurezza del servizio o dei dati personali richiede anche l'adozione di misure che riguardano la rete, il fornitore del servizio di comunicazione elettronica accessibile al pubblico adotta tali misure congiuntamente con il fornitore della rete pubblica di comunicazioni. In caso di mancato accordo, su richiesta di uno dei fornitori, la controversia e' definita dall'Autorita' per le garanzie nelle comunicazioni secondo le modalita' previste dalla normativa vigente. 3. Il fornitore di un servizio di comunicazione elettronica accessibile al pubblico informa i contraenti e, ove possibile, gli utenti, se sussiste un particolare rischio di violazione della sicurezza della rete, indicando, quando il rischio e' al di fuori dell'ambito di applicazione delle misure che il fornitore stesso e' tenuto ad adottare ai sensi dei commi 1, 1-bis e 2, tutti i possibili rimedi e i relativi costi presumibili. Analoga informativa e' resa al Garante e all'Autorita' per le garanzie nelle comunicazioni.»; «Articolo 32-bis (Adempimenti conseguenti ad una violazione di dati personali) 1. In caso di violazione di dati personali, il fornitore di servizi di comunicazione elettronica accessibili al pubblico comunica senza indebiti ritardi detta violazione al Garante. 2. Quando la violazione di dati personali rischia di arrecare pregiudizio ai dati personali o alla riservatezza di contraente o di altra persona, il fornitore comunica anche agli stessi senza ritardo l'avvenuta violazione. 3. La comunicazione di cui al comma 2 non e' dovuta se il fornitore ha dimostrato al Garante di aver utilizzato misure tecnologiche di protezione che rendono i dati inintelligibili a chiunque non sia autorizzato ad accedervi e che tali misure erano state applicate ai dati oggetto della violazione. 4. Ove il fornitore non vi abbia gia' provveduto, il Garante puo', considerate le presumibili ripercussioni negative della violazione, obbligare lo stesso a comunicare al contraente o ad altra persona l'avvenuta violazione. 5. La comunicazione al contraente o ad altra persona contiene almeno una descrizione della natura della violazione di dati personali e i punti di contatto presso cui si possono ottenere maggiori informazioni ed elenca le misure raccomandate per attenuare i possibili effetti pregiudizievoli della violazione di dati personali. La comunicazione al Garante descrive, inoltre, le conseguenze della violazione di dati personali e le misure proposte o adottate dal fornitore per porvi rimedio. 6. Il Garante puo' emanare, con proprio provvedimento, orientamenti e istruzioni in relazione alle circostanze in cui il fornitore ha l'obbligo di comunicare le violazioni di dati personali, al formato applicabile a tale comunicazione, nonche' alle relative modalita' di effettuazione, tenuto conto delle eventuali misure tecniche di attuazione adottate dalla Commissione europea ai sensi dell'articolo 4, paragrafo 5, della direttiva 2002/58/CE, come modificata dalla direttiva 2009/136/CE. 7. I fornitori tengono un aggiornato inventario delle violazioni di dati personali, ivi incluse le circostanze in cui si sono verificate, le loro conseguenze e i provvedimenti adottati per porvi rimedio, in modo da consentire al Garante di verificare il rispetto delle disposizioni del presente articolo. Nell'inventario figurano unicamente le informazioni necessarie a tal fine. 8. Nel caso in cui il fornitore di un servizio di comunicazione elettronica accessibile al pubblico affidi l'erogazione del predetto servizio ad altri soggetti, gli stessi sono tenuti a comunicare al fornitore senza indebito ritardo tutti gli eventi e le informazioni necessarie a consentire a quest'ultimo di effettuare gli adempimenti di cui al presente articolo.» «Art. 33. (Misure minime) 1. Nel quadro dei piu' generali obblighi di sicurezza di cui all'articolo 31, o previsti da speciali disposizioni, i titolari del trattamento sono comunque tenuti ad adottare le misure minime individuate nel presente capo o ai sensi dell'articolo 58, comma 3, volte ad assicurare un livello minimo di protezione dei dati personali.» «Art. 34. (Trattamenti con strumenti elettronici) 1. Il trattamento di dati personali effettuato con strumenti elettronici e' consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le seguenti misure minime: a) autenticazione informatica; b) adozione di procedure di gestione delle credenziali di autenticazione; c) utilizzazione di un sistema di autorizzazione; d) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici; e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici; f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilita' dei dati e dei sistemi; g). h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari. 1-bis. 1-ter. Ai fini dell'applicazione delle disposizioni in materia di protezione dei dati personali, i trattamenti effettuati per finalita' amministrativo-contabili sono quelli connessi allo svolgimento delle attivita' di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati. In particolare, perseguono tali finalita' le attivita' organizzative interne, quelle funzionali all'adempimento di obblighi contrattuali e precontrattuali, alla gestione del rapporto di lavoro in tutte le sue fasi, alla tenuta della contabilita' e all'applicazione delle norme in materia fiscale, sindacale, previdenziale-assistenziale, di salute, igiene e sicurezza sul lavoro.» «Art. 35. (Trattamenti senza l'ausilio di strumenti elettronici) 1. Il trattamento di dati personali effettuato senza l'ausilio di strumenti elettronici e' consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le seguenti misure minime: a) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati o alle unita' organizzative; b) previsione di procedure per un'idonea custodia di atti e documenti affidati agli incaricati per lo svolgimento dei relativi compiti; c) previsione di procedure per la conservazione di determinati atti in archivi ad accesso selezionato e disciplina delle modalita' di accesso finalizzata all'identificazione degli incaricati.» «Art. 36. (Adeguamento) 1. Il disciplinare tecnico di cui all'allegato B), relativo alle misure minime di cui al presente capo, e' aggiornato periodicamente con decreto del Ministro della giustizia di concerto con il Ministro per le innovazioni e le tecnologie e il Ministro per la semplificazione normativa, in relazione all'evoluzione tecnica e all'esperienza maturata nel settore. » «Allegato B - Disciplinare tecnico in materia di misure minime di sicurezza (artt. da 33 a 36 del codice Trattamenti con strumenti elettronici Modalita' tecniche da adottare a cura del titolare, del responsabile ove designato e dell'incaricato, in caso di trattamento con strumenti elettronici: Sistema di autenticazione informatica 1. Il trattamento di dati personali con strumenti elettronici e' consentito agli incaricati dotati di credenziali di autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno specifico trattamento o a un insieme di trattamenti. 2. Le credenziali di autenticazione consistono in un codice per l'identificazione dell'incaricato associato a una parola chiave riservata conosciuta solamente dal medesimo oppure in un dispositivo di autenticazione in possesso e uso esclusivo dell'incaricato, eventualmente associato a un codice identificativo o a una parola chiave, oppure in una caratteristica biometrica dell'incaricato, eventualmente associata a un codice identificativo o a una parola chiave. 3. Ad ogni incaricato sono assegnate o associate individualmente una o piu' credenziali per l'autenticazione. 4. Con le istruzioni impartite agli incaricati e' prescritto di adottare le necessarie cautele per assicurare la segretezza della componente riservata della credenziale e la diligente custodia dei dispositivi in possesso ed uso esclusivo dell'incaricato. 5. La parola chiave, quando e' prevista dal sistema di autenticazione, e' composta da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito; essa non contiene riferimenti agevolmente riconducibili all'incaricato ed e' modificata da quest'ultimo al primo utilizzo e, successivamente, almeno ogni sei mesi. In caso di trattamento di dati sensibili e di dati giudiziari la parola chiave e' modificata almeno ogni tre mesi. 6. Il codice per l'identificazione, laddove utilizzato, non puo' essere assegnato ad altri incaricati, neppure in tempi diversi. 7. Le credenziali di autenticazione non utilizzate da almeno sei mesi sono disattivate, salvo quelle preventivamente autorizzate per soli scopi di gestione tecnica. 8. Le credenziali sono disattivate anche in caso di perdita della qualita' che consente all'incaricato l'accesso ai dati personali. 9. Sono impartite istruzioni agli incaricati per non lasciare incustodito e accessibile lo strumento elettronico durante una sessione di trattamento. 10. Quando l'accesso ai dati e agli strumenti elettronici e' consentito esclusivamente mediante uso della componente riservata della credenziale per l'autenticazione, sono impartite idonee e preventive disposizioni scritte volte a individuare chiaramente le modalita' con le quali il titolare puo' assicurare la disponibilita' di dati o strumenti elettronici in caso di prolungata assenza o impedimento dell'incaricato che renda indispensabile e indifferibile intervenire per esclusive necessita' di operativita' e di sicurezza del sistema. In tal caso la custodia delle copie delle credenziali e' organizzata garantendo la relativa segretezza e individuando preventivamente per iscritto i soggetti incaricati della loro custodia, i quali devono informare tempestivamente l'incaricato dell'intervento effettuato. 11. Le disposizioni sul sistema di autenticazione di cui ai precedenti punti e quelle sul sistema di autorizzazione non si applicano ai trattamenti dei dati personali destinati alla diffusione. Sistema di autorizzazione 12. Quando per gli incaricati sono individuati profili di autorizzazione di ambito diverso e' utilizzato un sistema di autorizzazione. 13. I profili di autorizzazione, per ciascun incaricato o per classi omogenee di incaricati, sono individuati e configurati anteriormente all'inizio del trattamento, in modo da limitare l'accesso ai soli dati necessari per effettuare le operazioni di trattamento. 14. Periodicamente, e comunque almeno annualmente, e' verificata la sussistenza delle condizioni per la conservazione dei profili di autorizzazione. Altre misure di sicurezza 15. Nell'ambito dell'aggiornamento periodico con cadenza almeno annuale dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici, la lista degli incaricati puo' essere redatta anche per classi omogenee di incarico e dei relativi profili di autorizzazione. 16. I dati personali sono protetti contro il rischio di intrusione e dell'azione di programmi di cui all'art. 615-quinquies del codice penale, mediante l'attivazione di idonei strumenti elettronici da aggiornare con cadenza almeno semestrale. 17. Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilita' di strumenti elettronici e a correggerne difetti sono effettuati almeno annualmente. In caso di trattamento di dati sensibili o giudiziari l'aggiornamento e' almeno semestrale. 18. Sono impartite istruzioni organizzative e tecniche che prevedono il salvataggio dei dati con frequenza almeno settimanale. Ulteriori misure in caso di trattamento di dati sensibili o giudiziari 20. I dati sensibili o giudiziari sono protetti contro l'accesso abusivo, di cui all'art. 615-ter del codice penale, mediante l'utilizzo di idonei strumenti elettronici. 21. Sono impartite istruzioni organizzative e tecniche per la custodia e l'uso dei supporti rimovibili su cui sono memorizzati i dati al fine di evitare accessi non autorizzati e trattamenti non consentiti. 22. I supporti rimovibili contenenti dati sensibili o giudiziari se non utilizzati sono distrutti o resi inutilizzabili, ovvero possono essere riutilizzati da altri incaricati, non autorizzati al trattamento degli stessi dati, se le informazioni precedentemente in essi contenute non sono intelligibili e tecnicamente in alcun modo ricostruibili. 23. Sono adottate idonee misure per garantire il ripristino dell'accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici, in tempi certi compatibili con i diritti degli interessati e non superiori a sette giorni. 24. Gli organismi sanitari e gli esercenti le professioni sanitarie effettuano il trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale contenuti in elenchi, registri o banche di dati con le modalita' di cui all'articolo 22, comma 6, del codice, anche al fine di consentire il trattamento disgiunto dei medesimi dati dagli altri dati personali che permettono di identificare direttamente gli interessati. I dati relativi all'identita' genetica sono trattati esclusivamente all'interno di locali protetti accessibili ai soli incaricati dei trattamenti ed ai soggetti specificatamente autorizzati ad accedervi; il trasporto dei dati all'esterno dei locali riservati al loro trattamento deve avvenire in contenitori muniti di serratura o dispositivi equipollenti; il trasferimento dei dati in formato elettronico e' cifrato. Misure di tutela e garanzia 25. Il titolare che adotta misure minime di sicurezza avvalendosi di soggetti esterni alla propria struttura, per provvedere alla esecuzione riceve dall'installatore una descrizione scritta dell'intervento effettuato che ne attesta la conformita' alle disposizioni del presente disciplinare tecnico. Trattamenti senza l'ausilio di strumenti elettronici Modalita' tecniche da adottare a cura del titolare, del responsabile, ove designato, e dell'incaricato, in caso di trattamento con strumenti diversi da quelli elettronici: 27. Agli incaricati sono impartite istruzioni scritte finalizzate al controllo ed alla custodia, per l'intero ciclo necessario allo svolgimento delle operazioni di trattamento, degli atti e dei documenti contenenti dati personali. Nell'ambito dell'aggiornamento periodico con cadenza almeno annuale dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati, la lista degli incaricati puo' essere redatta anche per classi omogenee di incarico e dei relativi profili di autorizzazione. 28. Quando gli atti e i documenti contenenti dati personali sensibili o giudiziari sono affidati agli incaricati del trattamento per lo svolgimento dei relativi compiti, i medesimi atti e documenti sono controllati e custoditi dagli incaricati fino alla restituzione in maniera che ad essi non accedano persone prive di autorizzazione, e sono restituiti al termine delle operazioni affidate. 29. L'accesso agli archivi contenenti dati sensibili o giudiziari e' controllato. Le persone ammesse, a qualunque titolo, dopo l'orario di chiusura, sono identificate e registrate. Quando gli archivi non sono dotati di strumenti elettronici per il controllo degli accessi o di incaricati della vigilanza, le persone che vi accedono sono preventivamente autorizzate.».   Art. 13 Collegamenti con i soggetti legittimati a svolgere operazioni di accesso, immissione e aggiornamento, nonche' di consultazione 1. Al fine di effettuare operazioni di consultazione dei dati della Banca dati nazionale, i soggetti di cui all'articolo 17 richiedono l'attivazione del collegamento alla Banca dati nazionale: a) alla sezione centrale, se i soggetti richiedenti sono uffici centrali delle pubbliche amministrazioni; b) alla sezione provinciale della Prefettura-UTG competente per territorio, per tutti gli altri soggetti di cui al citato articolo 97 del Codice antimafia. 2. La sezione centrale e le sezioni provinciali provvedono ad attivare il collegamento di cui al comma 1 con la Banca dati nazionale secondo le procedure e le modalita' tecniche di cui agli Allegati 2 e 3. 3. Al fine di effettuare operazioni di accesso ovvero di immissione e aggiornamento di dati della Banca dati nazionale, i soggetti indicati dagli articoli 15 e 16 richiedono l'attivazione del collegamento alla stessa Banca dati nazionale: a) alla sezione centrale, se i soggetti richiedenti sono gli uffici del Dipartimento della Pubblica Sicurezza, le Prefetture, gli uffici dei Comandi generali, o equiparati, delle Forze di polizia, nonche' la DNA; b) alle sezioni provinciali negli altri casi. Note all'art. 13: Per l'articolo 97 del decreto legislativo 6 settembre 2011, n. 159, si vedano le note riportate all'articolo 1.   Art. 14 Interrogazioni della Banca dati nazionale 1. Le interrogazioni della Banca dati nazionale possono essere effettuate per finalita' di accesso, di consultazione ovvero di immissione e aggiornamento dei dati contenuti nella Banca dati stessa; a ciascuna delle predette finalita' corrisponde uno specifico profilo di autorizzazione. 2. Le interrogazioni sono effettuate dai soggetti individuati dagli articoli 15,16 e 17, ai quali siano state preventivamente rilasciate le necessarie credenziali di autenticazione.   Art. 15 Soggetti legittimati all'accesso alla Banca dati nazionale 1. I soggetti che possono accedere ai dati conservati nella Banca dati nazionale sono: a) i seguenti appartenenti all'Amministrazione civile dell'interno: 1) prefetti e viceprefetti vicari delle Prefetture; 2) personale, anche delle carriere non dirigenziali, addetto agli uffici delle Prefetture competenti al rilascio della documentazione antimafia, autorizzato dal prefetto o, su sua delega, dal viceprefetto vicario; 3) gli amministratori della Banca dati nazionale e il personale addetto alla sezione centrale e alle sezioni provinciali esclusivamente per l'esecuzione di attivita' relative alla gestione tecnologica, di sicurezza, tenuta e conservazione dei dati; 4) personale, anche delle carriere non dirigenziali, addetto alla DIA, nonche' alla Direzione centrale della polizia criminale e alla Direzione centrale anticrimine della Polizia di Stato del Dipartimento della Pubblica Sicurezza; 5) personale, anche delle carriere non dirigenziali, che svolge attivita' di supporto tecnico al Comitato di coordinamento per l'alta sorveglianza delle grandi opere, autorizzato dal prefetto coordinatore dello stesso Comitato; b) i seguenti appartenenti alla Polizia di Stato, all'Arma dei Carabinieri, alla Guardia di Finanza, al Corpo Forestale dello Stato, al Corpo della Polizia Penitenziaria, alla DIA: 1) i funzionari preposti alla direzione degli uffici centrali e provinciali di pubblica sicurezza; i funzionari e gli ufficiali preposti ai comandi che svolgono servizio di istituto dell'Arma dei Carabinieri, della Guardia di Finanza, del Corpo Forestale dello Stato, il Direttore, il Capo del I Reparto e i responsabili delle articolazioni periferiche della DIA; 2) i funzionari appartenenti ai ruoli della Polizia di Stato preposti alla direzione degli uffici periferici di cui all'articolo 2, comma 1, lettera a), n. 5, del decreto del Presidente della Repubblica 22 marzo 2001, n. 208; 3) il personale della Polizia di Stato, dell'Arma dei Carabinieri, della Guardia di Finanza, del Corpo Forestale dello Stato e della DIA che riveste la qualifica di ufficiale di polizia giudiziaria ovvero di ufficiale di pubblica sicurezza, autorizzato dai capi dei rispettivi uffici e comandi; 4) il personale della DIA in forza all'Osservatorio centrale sugli appalti pubblici, autorizzato dal Capo del I Reparto della DIA; c) i magistrati applicati alla DNA, nonche' il personale, anche del Ministero della giustizia, che presta servizio presso la stessa DNA autorizzato dal Procuratore nazionale antimafia. 2. L'accesso da parte del personale delle Forze di polizia, di cui al comma 1, lettera b), attraverso il collegamento telematico con il CED, e' consentito esclusivamente dalle postazioni di lavoro delle Forze di polizia, con tecniche di identita' federata, secondo le modalita' stabilite dall'Allegato 4 che costituisce parte integrante del presente regolamento. 3. Resta fermo quanto stabilito dall'articolo 13, comma 2, della legge 3 agosto 2007, n. 124 e dal relativo regolamento di attuazione concernente l'accesso del DIS, dell'AISE e dell'AISI agli archivi magnetici delle pubbliche amministrazioni. Note all'art. 15: Si riporta l'articolo 2, comma 1, del decreto del Presidente della Repubblica 22 marzo 2001, n. 208 (Regolamento per il riordino della struttura organizzativa delle articolazioni centrali e periferiche dell'Amministrazione della pubblica sicurezza, a norma dell'articolo 6 della Legge 31 marzo 2000, n. 78): «Art. 2. (Articolazione dell'Amministrazione della pubblica sicurezza) 1. Oltre a quanto previsto dagli articoli 4 e 5 della legge 1° aprile 1981, n. 121 e successive modificazioni e integrazioni e dalle altre disposizioni di legge in materia, nonche' dal decreto del Presidente della Repubblica 28 gennaio 1991, n. 39, l'amministrazione della pubblica sicurezza si articola sul territorio nei seguenti uffici: a) uffici con funzioni finali: 1. questure, uffici territoriali provinciali per l'esercizio, nella provincia, delle funzioni del questore e per l'assolvimento, nel medesimo territorio, dei compiti istituzionali della Polizia di Stato; 2. commissariati di pubblica sicurezza, direttamente dipendenti dalle questure, istituiti, ove effettive esigenze lo richiedano, per l'esercizio, da parte di funzionari di pubblica sicurezza, delle funzioni dell'autorita' locale di pubblica sicurezza e per l'assolvimento dei compiti istituzionali della Polizia di Stato non devoluti alla competenza di altri uffici; 3. distretti, commissariati e posti di polizia, istituiti alle dipendenze delle questure, o, nel caso dei posti di polizia, anche dei commissariati e dei distretti, per le esigenze di controllo del territorio e per lo svolgimento di altri compiti istituzionali, anche di carattere temporaneo; 4. ispettorati ed uffici speciali di pubblica sicurezza privi di competenza territoriale aventi gli speciali compiti di cui all'articolo 5; 5. uffici periferici, istituiti alle dipendenze del dipartimento della pubblica sicurezza, per le esigenze di polizia stradale, ferroviaria, delle comunicazioni e di polizia di frontiera; 6. reparti mobili, istituiti alle dipendenze del dipartimento della pubblica sicurezza per i compiti di cui all'articolo 33 della legge 1° aprile 1981, n. 121; 7. reparti, centri o nuclei istituiti alle dipendenze del dipartimento della pubblica sicurezza o delle questure, per particolari attivita' operative che richiedono l'impiego di personale specificamente addestrato, l'ausilio di mezzi speciali o di animali; b) uffici centri e istituti con funzioni strumentali e di supporto: 1. Istituto superiore di polizia; 2. istituti di istruzione, istituiti alle dipendenze del dipartimento della pubblica sicurezza, per le esigenze di istruzione, addestramento, aggiornamento e perfezionamento del personale; 3. strutture sanitarie presso gli uffici centrali e periferici dell'amministrazione, alle dipendenze del dipartimento della pubblica sicurezza o degli uffici o reparti in cui sono istituite, in relazione alle competenze funzionali loro attribuite; 4. gabinetti di polizia scientifica alle dipendenze del dipartimento della pubblica sicurezza o delle questure in cui sono istituiti, in relazione alle competenze funzionali loro attribuite; 5. zone telecomunicazioni; centri elettronici e informatici, centri logistici di raccolta di materiali e mezzi e centri motorizzazione, istituiti alle dipendenze del dipartimento della pubblica sicurezza, e ogni altro ufficio, centro o magazzino posto alle dipendenze dell'ufficio o reparto presso cui sono istituiti, per le esigenze logistiche, strumentali e di supporto della Polizia di Stato e per quelle tecniche del Ministero dell'interno; c). (Omissis).». Si riporta l'articolo 13, comma 2, della legge 3 agosto 2007, n. 124 (Sistema di informazione per la sicurezza della Repubblica e nuova disciplina del segreto): «Art. 13. (Collaborazione richiesta a pubbliche amministrazioni e a soggetti erogatori di servizi di pubblica utilita'). (Omissis). 2. Con apposito regolamento, adottato previa consultazione con le amministrazioni e i soggetti interessati, sono emanate le disposizioni necessarie ad assicurare l'accesso del DIS, dell'AISE e dell'AISI agli archivi informatici delle pubbliche amministrazioni e dei soggetti che erogano, in regime di autorizzazione, concessione o convenzione, servizi di pubblica utilita', prevedendo in ogni caso le modalita' tecniche che consentano la verifica, anche successiva, dell'accesso a dati personali. (Omissis). ». Il comunicato relativo all'adozione del decreto del Presidente del Consiglio dei Ministri n. 1 del 12 giugno 2009 (Regolamento che definisce le procedure esecutive per lo svolgimento dell'attivita' ispettiva) e' pubblicato nella Gazzetta Ufficiale 6 luglio 2009, n. 154.   Art. 16 Soggetti legittimati all'immisione e all'aggiornamento dei dati contenuti nella Banca dati nazionale 1. L'immissione di dati nella Banca dati nazionale ed il loro aggiornamento e' eseguito esclusivamente dai soggetti di cui all'articolo 15, comma 1, lettera a), n. 2, preventivamente autorizzati dal prefetto o, su sua delega, dal viceprefetto vicario. 2. Al predetto personale possono essere rilasciate credenziali di autenticazione che consentono sia l'immissione e l'aggiornamento, sia l'accesso alla Banca dati nazionale. In ogni caso le credenziali devono consentire la registrazione delle singole operazioni eseguite secondo le modalita' stabilite dal presente regolamento.   Art. 17 Soggetti legittimati alla consultazione della Banca dati nazionale 1. I soggetti che possono consultare la Banca dati nazionale per ottenere il rilascio della documentazione antimafia nei casi previsti dagli articoli 83, commi 1 e 2, e 91, commi 1 e 7, del Codice antimafia, sono: a) i dipendenti delle pubbliche amministrazioni, degli enti pubblici, anche costituiti in stazioni uniche appaltanti, individuati dai capi degli uffici competenti alla stipula, all'approvazione, all'autorizzazione di contratti e subcontratti, ovvero alla concessione o al rilascio delle erogazioni e dei provvedimenti di cui all'articolo 67 del Codice antimafia; b) i dipendenti degli enti e delle aziende vigilati dallo Stato o da altro ente pubblico e delle societa' o imprese comunque controllate dallo Stato o da altro ente pubblico, individuati dal legale rappresentante delle imprese o societa'; c) i dipendenti dei concessionari di opere pubbliche e dei contraenti generali di cui all'articolo 176 del decreto legislativo 12 aprile 2006, n. 163, individuati dai rispettivi legali rappresentanti; d) i dipendenti delle camere di commercio, individuati dai rispettivi presidenti; e) i dipendenti degli ordini professionali, individuati dai rispettivi presidenti. Note all'art. 17: Per gli articoli 83, commi 1 e 2, 67 e 91 del decreto legislativo 6 settembre 2011, n. 159, si vedano le note riportate all'articolo 2 e all'articolo 4. Si riporta l'articolo 176 del citato decreto legislativo 12 aprile 2006, n. 163: «Art. 176. (Affidamento a contraente generale) 1. Con il contratto di cui all'articolo 173, comma 1, lettera b), il soggetto aggiudicatore, in deroga all'articolo 53, affida ad un soggetto dotato di adeguata esperienza e qualificazione nella costruzione di opere nonche' di adeguata capacita' organizzativa, tecnico-realizzativa e finanziaria la realizzazione con qualsiasi mezzo dell'opera, nel rispetto delle esigenze specificate nel progetto preliminare o nel progetto definitivo redatto dal soggetto aggiudicatore e posto a base di gara, contro un corrispettivo pagato in tutto o in parte dopo l'ultimazione dei lavori. 2. Il contraente generale provvede: a) allo sviluppo del progetto definitivo e alle attivita' tecnico amministrative occorrenti al soggetto aggiudicatore per pervenire all'approvazione dello stesso da parte del CIPE, ove detto progetto non sia stato posto a base di gara; b) all'acquisizione delle aree di sedime; la delega di cui all'articolo 6, comma 8, del decreto del Presidente della Repubblica 8 giugno 2001, n. 327, in assenza di un concessionario, puo' essere accordata al contraente generale; c) alla progettazione esecutiva; d) all'esecuzione con qualsiasi mezzo dei lavori e alla loro direzione; e) al prefinanziamento, in tutto o in parte, dell'opera da realizzare; f) ove richiesto, all'individuazione delle modalita' gestionali dell'opera e di selezione dei soggetti gestori; g) all'indicazione, al soggetto aggiudicatore, del piano degli affidamenti, delle espropriazioni, delle forniture di materiale e di tutti gli altri elementi utili a prevenire le infiltrazioni della criminalita', secondo le forme stabilite tra quest'ultimo e gli organi competenti in materia. 3. Il soggetto aggiudicatore provvede: a) alle attivita' necessarie all'approvazione del progetto definitivo da parte del CIPE, ove detto progetto non sia stato posto a base di gara; b) all'approvazione del progetto esecutivo e delle varianti; c) alla alta sorveglianza sulla realizzazione delle opere; d) al collaudo delle stesse; e) alla stipulazione di appositi accordi con gli organi competenti in materia di sicurezza nonche' di prevenzione e repressione della criminalita', finalizzati alla verifica preventiva del programma di esecuzione dei lavori in vista del successivo monitoraggio di tutte le fasi di esecuzione delle opere e dei soggetti che le realizzano. I contenuti di tali accordi sono definiti dal CIPE sulla base delle linee guida indicate dal Comitato di coordinamento per l'alta sorveglianza delle grandi opere, istituito ai sensi dell'articolo 180 del codice e del decreto dell'interno in data 14 marzo 2003, pubblicato nella Gazzetta Ufficiale n. 54 del 5 marzo 2004, in ogni caso prevedendo l'adozione di protocolli di legalita' che comportino clausole specifiche di impegno, da parte dell'impresa aggiudicataria, a denunciare eventuali tentativi di estorsione, con la possibilita' di valutare il comportamento dell'aggiudicatario ai fini della successiva ammissione a procedure ristrette della medesima stazione appaltante in caso di mancata osservanza di tali prescrizioni. Le prescrizioni del CIPE a cui si uniformano gli accordi di sicurezza sono vincolanti per i soggetti aggiudicatori e per l'impresa aggiudicataria, che e' tenuta a trasferire i relativi obblighi a carico delle imprese interessate a qualunque titolo alla realizzazione dei lavori. Le misure di monitoraggio per la prevenzione e repressione di tentativi di infiltrazione mafiosa comprendono il controllo dei flussi finanziari connessi alla realizzazione dell'opera, inclusi quelli concernenti risorse totalmente o parzialmente a carico dei promotori ai sensi dell'articolo 175 e quelli derivanti dalla attuazione di ogni altra modalita' di finanza di progetto. Il CIPE definisce, altresi', lo schema di articolazione del monitoraggio finanziario, indicando i soggetti sottoposti a tale forma di controllo, le modalita' attraverso le quali esercitare il monitoraggio, nonche' le soglie di valore delle transazioni finanziarie oggetto del monitoraggio stesso, potendo anche indicare, a tal fine, limiti inferiori a quello previsto ai sensi dell'articolo 1, comma 1, del decreto-legge 3 maggio 1991, n. 143, convertito, con modificazioni, dalla legge 5 luglio 1991, n. 197. Gli oneri connessi al monitoraggio finanziario sono ricompresi nell'aliquota forfettaria di cui al comma 20. 4. Il contraente generale risponde nei confronti del soggetto aggiudicatore della corretta e tempestiva esecuzione dell'opera, secondo le successive previsioni del presente capo. I rapporti tra soggetto aggiudicatore e contraente generale sono regolati, per quanto non previsto dalla legge 21 dicembre 2001, n. 443, dal presente capo e dal regolamento, dalle norme della parte II che costituiscono attuazione della direttiva 2004/18 o dalle norme della parte III, dagli atti di gara e dalle norme del codice civile regolanti l'appalto. 5. Alle varianti del progetto affidato al contraente generale non si applicano gli articoli 56, 57 e 132; esse sono regolate dalle norme della parte II che costituiscono attuazione della direttiva 2004/18 o dalle norme della parte III e dalle disposizioni seguenti: a) restano a carico del contraente generale le eventuali varianti necessarie ad emendare i vizi o integrare le omissioni del progetto redatto dallo stesso e approvato dal soggetto aggiudicatore, mentre restano a carico del soggetto aggiudicatore le eventuali varianti indotte da forza maggiore, sorpresa geologica o sopravvenute prescrizioni di legge o di enti terzi o comunque richieste dal soggetto aggiudicatore; b) al di fuori dei casi di cui alla lettera a), il contraente generale puo' proporre al soggetto aggiudicatore le varianti progettuali o le modifiche tecniche ritenute dallo stesso utili a ridurre il tempo o il costo di realizzazione delle opere; il soggetto aggiudicatore puo' rifiutare la approvazione delle varianti o modifiche tecniche ove queste non rispettino le specifiche tecniche e le esigenze del soggetto aggiudicatore, specificate nel progetto posto a base di gara, o comunque determinino peggioramento della funzionalita', durabilita', manutenibilita' e sicurezza delle opere, ovvero comportino maggiore spesa a carico del soggetto aggiudicatore o ritardo del termine di ultimazione. 6. Il contraente generale provvede alla esecuzione unitaria delle attivita' di cui al comma 2 direttamente ovvero, se costituito da piu' soggetti, a mezzo della societa' di progetto di cui al comma 10; i rapporti del contraente generale con i terzi sono rapporti di diritto privato, a cui non si applica il presente codice, salvo quanto previsto nel presente capo. Al contraente generale che sia esso stesso amministrazione aggiudicatrice o ente aggiudicatore si applicano le sole disposizioni di cui alla parte I e alla parte II, che costituiscono attuazione della direttiva 2004/18, ovvero di cui alla parte III. 7. Il contraente generale puo' eseguire i lavori affidati direttamente, nei limiti della qualificazione posseduta a norma del regolamento, ovvero mediante affidamento a soggetti terzi. I terzi affidatari di lavori del contraente generale devono a loro volta possedere i requisiti di qualificazione prescritti dal regolamento, e possono subaffidare i lavori nei limiti e alle condizioni previste per gli appaltatori di lavori pubblici; l'articolo 118 si applica ai predetti subaffidamenti. Il soggetto aggiudicatore richiede al contraente generale di individuare e indicare, in sede di offerta, le imprese esecutrici di una quota non inferiore al trenta per cento degli eventuali lavori che il contraente generale prevede di eseguire mediante affidamento a terzi. 8. L'affidamento al contraente generale, nonche' gli affidamenti e subaffidamenti di lavori del contraente generale, sono soggetti alle verifiche antimafia, con le modalita' previste per i lavori pubblici. 9. Il soggetto aggiudicatore verifica, prima di effettuare qualsiasi pagamento a favore del contraente generale, compresa remissione di eventuali stati di avanzamento lavori, il regolare adempimento degli obblighi contrattuali del contraente generale verso i propri affidatari: ove risulti l'inadempienza del contraente generale, il soggetto aggiudicatore applica una detrazione sui successivi pagamenti e procede al pagamento diretto all'affidatario, nonche' applica le eventuali diverse sanzioni previste nel contratto. 10. Per il compimento delle proprie prestazioni il contraente generale, ove composto da piu' soggetti, costituisce una societa' di progetto in forma di societa', anche consortile, per azioni o a responsabilita' limitata. La societa' e' regolata dall'articolo 156 e dalle successive disposizioni del presente articolo. Alla societa' possono partecipare, oltre ai soggetti componenti il contraente generale, istituzioni finanziarie, assicurative e tecnico operative preventivamente indicate in sede di gara. La societa' cosi' costituita subentra nel rapporto al contraente generale senza alcuna autorizzazione, salvo le verifiche antimafia e senza che il subentro costituisca cessione di contratto; salvo diversa previsione del contratto, i soggetti componenti il contraente generale restano solidalmente responsabili con la societa' di progetto nei confronti del soggetto aggiudicatore per la buona esecuzione del contratto. In alternativa, la societa' di progetto puo' fornire al soggetto aggiudicatore garanzie bancarie e assicurative per la restituzione delle somme percepite in corso d'opera, liberando in tal modo i soci. Tali garanzie cessano alla data di emissione del certificato di collaudo dell'opera. Il capitale minimo della societa' di progetto e' indicato nel bando di gara. 11. Il contratto stabilisce le modalita' per la eventuale cessione delle quote della societa' di progetto, fermo restando che i soci che hanno concorso a formare i requisiti per la qualificazione sono tenuti a partecipare alla societa' e a garantire, nei limiti del contratto, il buon adempimento degli obblighi del contraente generale, sino a che l'opera sia realizzata e collaudata. L'ingresso nella societa' di progetto e lo smobilizzo di partecipazioni da parte di istituti bancari e altri investitori istituzionali che non abbiano concorso a formare i requisiti per la qualificazione puo' tuttavia avvenire in qualsiasi momento. Il soggetto aggiudicatore non puo' opporsi alla cessione di crediti effettuata dal contraente generale nell'ipotesi di cui all'articolo 117. 12. Il bando determina la quota di valore dell'opera che deve essere realizzata dal contraente generale con anticipazione di risorse proprie e i tempi e i modi di pagamento del prezzo. Per i bandi pubblicati entro il 31 dicembre 2006, tale quota non puo' superare il venti per cento dell'importo dell'affidamento posto a base di gara e, in ogni caso, il saldo della quota di corrispettivo ritenuta a tal fine deve essere pagato alla ultimazione dei lavori. Per il finanziamento della predetta quota, il contraente generale o la societa' di progetto possono emettere obbligazioni, previa autorizzazione degli organi di vigilanza, anche in deroga ai limiti dell'articolo 2412 del codice civile. Il soggetto aggiudicatore garantisce il pagamento delle obbligazioni emesse, nei limiti del proprio debito verso il contraente generale quale risultante da stati di avanzamento emessi ovvero dal conto finale o dal certificato di collaudo dell'opera; le obbligazioni garantite dal soggetto aggiudicatore possono essere utilizzate per la costituzione delle riserve bancarie o assicurative previste dalla legislazione vigente. Le modalita' di operativita' della garanzia di cui al terzo periodo del presente comma sono stabilite con decreto del Ministro dell'economia e delle finanze, di concerto con il Ministro delle infrastrutture. Le garanzie prestate dallo Stato ai sensi del presente comma sono inserite nell'elenco allegato allo stato di previsione del Ministero dell'economia e delle finanze, di cui all'articolo 13 della legge 5 agosto 1978, n. 468, e successive modificazioni e integrazioni. 13. I crediti delle societa' di progetto, ivi incluse quelle costituite dai concessionari a norma dell'articolo 156, nei confronti del soggetto aggiudicatore sono cedibili ai sensi dell'articolo 117; la cessione puo' avere ad oggetto crediti non ancora liquidi ed esigibili. 14. La cessione deve essere stipulata mediante atto pubblico o scrittura privata autenticata e deve essere notificata al debitore ceduto. L'atto notificato deve espressamente indicare se la cessione e' effettuata a fronte di un finanziamento senza rivalsa o con rivalsa limitata. 15. Il soggetto aggiudicatore liquida l'importo delle prestazioni rese e prefinanziate dal contraente generale con la emissione di un certificato di pagamento esigibile alla scadenza del prefinanziamento secondo le previsioni contrattuali. Per i soli crediti di cui al presente comma ceduti a fronte di finanziamenti senza rivalsa o con rivalsa limitata, la emissione del certificato di pagamento costituisce definitivo riconoscimento del credito del finanziatore cessionario; al cessionario non e' applicabile nessuna eccezione di pagamento delle quote di prefinanziamento riconosciute, derivante dai rapporti tra debitore e creditore cedente, ivi inclusa la compensazione con crediti derivanti dall'adempimento dello stesso contratto o con qualsiasi diverso credito nei confronti del contraente generale cedente. 16. Il bando di gara indica la data ultima di pagamento dei crediti riconosciuti definitivi ai sensi del comma 15, in tutti i casi di mancato o ritardato completamento dell'opera. 17. Per gli affidamenti per i quali non sia prestata la garanzia globale di cui al comma 13 e vi siano crediti riconosciuti definitivi ai sensi del comma 15: a) la garanzia di buon adempimento non e' soggetta alle riduzioni progressive di cui all'articolo 113; ove la garanzia si sia gia' ridotta ovvero la riduzione sia espressamente prevista nella garanzia prestata, il riconoscimento definitivo del credito non opera se la garanzia non e' ripristinata e la previsione di riduzione espunta dalla garanzia; b) in tutti i casi di risoluzione del rapporto per motivi attribuibili al contraente generale si applicano le disposizioni previste dall'articolo 159; c) il contraente generale ha comunque facolta' di sostituire la garanzia di buon adempimento con la garanzia globale, ove istituita; in tale caso non si applicano le previsioni di cui alle lettere a) e b). 18. Il contraente generale presta, una volta istituita, la garanzia globale di esecuzione di cui all'articolo 129, comma 3, che deve comprendere la possibilita' per il garante, in caso di fallimento o inadempienza del contraente generale, di far subentrare nel rapporto altro soggetto idoneo in possesso dei requisiti di contraente generale, scelto direttamente dal garante stesso. 19. I capitolati prevedono, tra l'altro: a) le modalita' e i tempi, nella fase di sviluppo e approvazione del progetto definitivo ed esecutivo, delle prestazioni propedeutiche ai lavori, pertinenti in particolare le prestazioni di cui all'articolo 165, comma 8, e i lavori di cantierizzazione, ove autorizzati; b) le modalita' e i tempi per il pagamento dei ratei di corrispettivo dovuti al contraente generale per le prestazioni compiute prima dell'inizio dei lavori, pertinenti in particolare le attivita' progettuali e le prestazioni di cui alla lettera a). 20. Al fine di garantire l'attuazione di idonee misure volte al perseguimento delle finalita' di prevenzione e repressione della criminalita' e dei tentativi di infiltrazione mafiosa di cui agli articoli 176, comma 3, lettera e), e 180, comma 2, il soggetto aggiudicatore indica nel bando di gara un'aliquota forfettaria, non sottoposta al ribasso d'asta, ragguagliata all'importo complessivo dell'intervento, secondo valutazioni preliminari che il contraente generale e' tenuto a recepire nell'offerta formulata in sede di gara. Nel progetto che si pone a base di gara, elaborato dal soggetto aggiudicatore, la somma corrispondente a detta aliquota e' inclusa nelle somme a disposizione del quadro economico, ed e' unita una relazione di massima che correda il progetto, indicante l'articolazione delle suddette misure, nonche' la stima dei costi. Tale stima e' riportata nelle successive fasi della progettazione. Le variazioni tecniche per l'attuazione delle misure in questione, eventualmente proposte dal contraente generale, in qualunque fase dell'opera, non possono essere motivo di maggiori oneri a carico del soggetto aggiudicatore. Ove il progetto preliminare sia prodotto per iniziativa del promotore, quest'ultimo predispone analoga articolazione delle misure in questione, con relativa indicazione dei costi, non sottoposti a ribasso d'asta e inseriti nelle somme a disposizione dell'amministrazione. Le disposizioni del presente comma si applicano, in quanto compatibili, anche nei casi di affidamento mediante concessione.».   Art. 18 Caratteristiche delle credenziali di autenticazione 1. Per l'effettuazione di operazioni di accesso, di immissione e aggiornamento, e di consultazione dei dati i soggetti legittimati devono preventivamente munirsi delle credenziali di autenticazione e del certificato abilitante l'attivazione del collegamento alla VPN per connettersi in sicurezza alla Banca dati nazionale secondo le modalita' previste dall'Allegato 2 che costituisce parte integrante del presente regolamento. 2. Le credenziali di autenticazione e i certificati abilitanti di cui al comma 1 consistono di certificati digitali protetti da un meccanismo di autenticazione forte. 3. Le credenziali di autenticazione sono assegnate individualmente all'operatore; ad esse e' associato il profilo di autorizzazione della categoria di soggetti legittimati, indicati nella sezione I del presente Capo, cui l'operatore appartiene. 4. Le credenziali di autenticazione non possono essere utilizzate per l'esecuzione di operazioni diverse da quelle previste dal profilo di autorizzazione per cui sono rilasciate. 5. Le credenziali di autenticazione rilasciate al personale della sezione centrale e delle sezioni provinciali possono essere utilizzate solo per le attivita' indicate all'articolo 15, comma 1, lettera a), n. 3. 6. Per i soggetti di cui all'articolo 15, comma 1, lettera b), le credenziali di autenticazione sono costituite dagli appositi codici identificativi personali rilasciati, per l'accesso al CED, secondo le modalita' stabilite dall'Allegato 4.   Art. 19 Assegnazione delle credenziali di autenticazione per finalita' di accesso o di immissione e aggiornamento dei dati 1. Ai fini dell'assegnazione delle credenziali di autenticazione per finalita' di accesso o di immissione e aggiornamento dei dati, il prefetto, o su sua delega il viceprefetto vicario e il Procuratore nazionale antimafia, comunicano, per via telematica, alla sezione centrale gli elenchi dei propri dipendenti autorizzati a collegarsi alla Banca dati nazionale per effettuare le predette operazioni di trattamento. Per ciascun operatore devono essere riportati i seguenti dati: a) nome e cognome; b) data e luogo di nascita; c) luogo di residenza; d) codice fiscale; e) qualifica o grado; f) numero dell'utenza di telefonia mobile; g) casella di posta elettronica corporate. 2. La sezione centrale genera, attraverso la procedura informatica descritta nell'Allegato 2, le credenziali di autenticazione e le assegna individualmente a ciascuno degli operatori indicati negli elenchi di cui al comma 1, nonche' il supporto informatico contenente il software che deve essere utilizzato in occasione del collegamento con la Banca dati nazionale. 3. La sezione centrale puo' delegare alla sezione provinciale competente lo svolgimento delle operazioni di generazione, assegnazione e comunicazione delle credenziali, previo svolgimento della procedura informatica di cui all'Allegato 2.   Art. 20 Assegnazione delle credenziali di autenticazione per finalita' di consultazione 1. Ai fini dell'assegnazione delle credenziali di autenticazione per finalita' di consultazione, i soggetti di cui all'articolo 17 comunicano l'elenco dei dipendenti, completo dei dati di cui all'articolo 19, comma 1 ad eccezione di quanto previsto all'articolo 19, comma 1, lettera e): a) alla sezione centrale, relativamente agli uffici centrali delle pubbliche amministrazioni; b) alla sezione provinciale della Prefettura-UTG competente per territorio, in tutti gli altri casi contemplati dal medesimo articolo 17. 2. La sezione centrale e le sezioni provinciali, ciascuna per gli ambiti di rispettiva competenza, provvedono a: a) verificare che il soggetto che ha comunicato l'elenco rientri tra i soggetti giuridici legittimati, ai sensi del Codice antimafia, a consultare la Banca dati nazionale; b) generare, attraverso la procedura informatica descritta nell'Allegato 2, e assegnare individualmente a ciascuno degli operatori indicati negli elenchi, la username e la password iniziale che deve essere utilizzata in occasione del primo collegamento con la Banca dati nazionale. La username e' comunicata a ciascun operatore, secondo le modalita' previste nell'Allegato 2. 3. Le credenziali di autenticazione sono assegnate all'operatore secondo le modalita' stabilite dall'Allegato 2. 4. Oltre a quanto previsto dal comma 1, i concessionari di opere pubbliche e i contraenti generali specificano l'appalto o gli appalti di lavori per i quali i rispettivi dipendenti sono stati individuati per eseguire operazioni di consultazione della Banca dati nazionale. 5. Ciascun dipendente dei concessionari di opere pubbliche o dei contraenti generali puo' effettuare consultazioni della Banca dati nazionale limitatamente alle imprese affidatarie e alle imprese sub-affidatarie impegnate nell'esecuzione degli appalti di lavori, per i quali viene richiesto il rilascio delle credenziali di autenticazione. 6. Le sezioni provinciali verificano il rispetto di quanto stabilito dal comma 5, sulla base di un elenco riepilogativo delle imprese impegnate nei cantieri nel mese precedente, formato dai concessionari di opere pubbliche e dai contraenti generali che lo trasmettono, anche per via telematica, entro il quinto giorno del mese successivo. Qualora tale elenco non venga trasmesso o non venga trasmesso tempestivamente, il prefetto procede ad acquisire le notizie necessarie allo svolgimento dei controlli avvalendosi dei poteri di accertamento delegati dal Ministro dell'interno ai sensi del decreto-legge 6 settembre 1982, n. 629, convertito, con modificazioni, dalla legge 12 ottobre 1982, n. 726. 7. Salvo quanto in ogni caso previsto dall'articolo 22 ed eventualmente da altre disposizioni di legge, la sezione provinciale dispone il ritiro e la disattivazione delle credenziali di autenticazione rilasciate al dipendente del concessionario di opere pubbliche o del contraente generale che risulti aver effettuato operazioni di consultazione della Banca dati nazionale nei confronti di imprese diverse da quelle impegnate nell'esecuzione di appalti pubblici di lavori per i quali sono state rilasciate le medesime credenziali di autenticazione. Note all'art. 20: Il decreto-legge 6 settembre 1982, n. 629, convertito, con modificazioni, dalla legge 12 ottobre 1982, n. 726, reca: "Misure urgenti per il coordinamento della lotta contro la delinquenza mafiosa.".   Art. 21 Validita' delle credenziali di autenticazione 1. Le credenziali di autenticazione sono valide per un periodo di dodici mesi a decorrere dal giorno in cui esse vengono attivate dagli operatori. Decorso tale periodo ne deve essere richiesto il rinnovo secondo la procedura stabilita dagli articoli 18, 19 e 20. 2. Nel caso di trasferimento ad altro incarico o di cessazione e sospensione del rapporto di dipendenza, i soggetti di cui all'articolo 97 del Codice antimafia provvedono a darne comunicazione, immediatamente, alla sezione centrale e alla sezione provinciale, che provvedono, ciascuna per gli ambiti di rispettiva competenza, a disattivare le credenziali di autenticazione. Dal momento in cui il trasferimento ad altro incarico o la cessazione e sospensione del rapporto acquistano efficacia, l'operatore non puo' effettuare accessi, immissioni e aggiornamenti dei dati, o consultazioni della Banca dati nazionale. 3. Le credenziali di autenticazione non utilizzate da almeno sei mesi sono disattivate automaticamente, salvo quelle rilasciate al personale della sezione centrale e delle sezioni provinciali per fini di gestione tecnica della Banca dati nazionale. Note all'art. 21: Per il testo dell'articolo 97 del decreto legislativo 6 settembre 2011, n. 159, si vedano le note riportate all'articolo 1.   Art. 22 Regole di comportamento 1. L'attivazione delle credenziali di autenticazione rilasciate ai sensi degli articoli 19 e 20 deve essere effettuata personalmente dall'operatore che ne e' titolare entro quindici giorni a decorrere dal momento della loro comunicazione da parte delle sezioni centrale o provinciali. 2. Le credenziali di autenticazione sono personali e il loro utilizzo e' consentito esclusivamente all'operatore che ne e' titolare e per le finalita' di cui al presente regolamento. 3. L'operatore e' tenuto: a) anche al di fuori delle sessioni di lavoro, a custodire le credenziali di autenticazione in modo da evitare che terzi soggetti possano appropriarsene o farne utilizzo; b) a comunicare immediatamente alla sezione centrale lo smarrimento o il furto delle credenziali di autenticazione. 4. La sezione centrale e le sezioni provinciali, negli ambiti di rispettiva competenza, dispongono il ritiro delle credenziali di autenticazione rilasciate all'operatore che abbia violato le disposizioni dell'articolo 21 o del presente articolo; provvedono, inoltre, a disattivare immediatamente le credenziali di autenticazione di cui sia stato comunicato lo smarrimento o il furto.   Art. 23 Adempimenti preliminari 1. Ai fini del conseguimento della documentazione antimafia, i soggetti di cui all'articolo 97 del Codice antimafia acquisiscono dall'impresa le dichiarazioni sostitutive di certificazione e le dichiarazioni sostitutive dell'atto di notorieta' di cui agli articoli 46 e 47 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, e successive modificazioni, attestanti i dati previsti dall'articolo 85 del medesimo Codice antimafia, nonche' il numero del codice fiscale e della partita IVA dell'impresa stessa. 2. L'operatore, dopo essersi collegato con la Banca dati nazionale ed aver positivamente superato la procedura di verifica delle credenziali di autenticazione, immette nella stessa Banca dati i dati di cui al comma 1, l'indicazione della tipologia di documentazione antimafia richiesta nonche', ove previsto da disposizioni di legge o altri provvedimenti attuativi di esse, la Prefettura-UTG designata.Le modalita' per lo svolgimento di tale operazione sono indicate nell'Allegato 3 che costituisce parte integrante del presente regolamento. 3. Qualora i dati siano incompleti o errati il sistema informativo della Banca dati nazionale sospende la procedura di rilascio della documentazione antimafia e notifica, per via telematica, all'operatore un messaggio recante la dicitura "inserimento dei dati erroneo o incompleto, procedura di rilascio sospesa". La procedura sospesa e' riavviata dall'operatore secondo le modalita' stabilite nel citato Allegato 3. 4. Qualora la procedura di controllo delle credenziali di autenticazione non venga superata positivamente, la Banca dati nazionale notifica un messaggio di "procedura di autenticazione fallita" alla sezione provinciale della Prefettura-UTG competente ai sensi degli articoli 87 e 90 del Codice antimafia, che provvede ad effettuare le opportune verifiche, richiedendo, se necessario, elementi di informazione, anche di natura tecnica, al soggetto alle cui dipendenze opera l'operatore che ha effettuato il tentativo di consultazione. Note all'art. 23: Per il testo degli articoli 85, 87, 90 e 97 del decreto legislativo 6 settembre 2011, n. 159, si vedano le note riportate agli articoli 1, 2 e 6. Si riporta il testo degli articoli 46 e 47 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 (Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa - Testo A): «Art. 46. (Dichiarazioni sostitutive di certificazioni) 1. Sono comprovati con dichiarazioni, anche contestuali all'istanza, sottoscritte dall'interessato e prodotte in sostituzione delle normali certificazioni i seguenti stati, qualita' personali e fatti: a) data e il luogo di nascita; b) residenza; c) cittadinanza; d) godimento dei diritti civili e politici; e) stato di celibe, coniugato, vedovo o stato libero; f) stato di famiglia; g) esistenza in vita; h) nascita del figlio, decesso del coniuge, dell'ascendente o discendente; i) iscrizione in albi, in elenchi tenuti da pubbliche amministrazioni; l) appartenenza a ordini professionali; m) titolo di studio, esami sostenuti; n) qualifica professionale posseduta, titolo di specializzazione, di abilitazione, di formazione, di aggiornamento e di qualificazione tecnica; o) situazione reddituale o economica anche ai fini della concessione dei benefici di qualsiasi tipo previsti da leggi speciali; p) assolvimento di specifici obblighi contributivi con l'indicazione dell'ammontare corrisposto; q) possesso e numero del codice fiscale, della partita IVA e di qualsiasi dato presente nell'archivio dell'anagrafe tributaria; r) stato di disoccupazione; s) qualita' di pensionato e categoria di pensione; t) qualita' di studente; u) qualita' di legale rappresentante di persone fisiche o giuridiche, di tutore, di curatore e simili; v) iscrizione presso associazioni o formazioni sociali di qualsiasi tipo; z) tutte le situazioni relative all'adempimento degli obblighi militari, ivi comprese quelle attestate nel foglio matricolare dello stato di servizio; aa) di non aver riportato condanne penali e di non essere destinatario di provvedimenti che riguardano l'applicazione di misure di sicurezza e di misure di prevenzione, di decisioni civili e di provvedimenti amministrativi iscritti nel casellario giudiziale ai sensi della vigente normativa; bb) di non essere a conoscenza di essere sottoposto a procedimenti penali; bb-bis) di non essere l'ente destinatario di provvedimenti giudiziari che applicano le sanzioni amministrative di cui al decreto legislativo 8 giugno 2001, n. 231; cc) qualita' di vivenza a carico; dd) tutti i dati a diretta conoscenza dell'interessato contenuti nei registri dello stato civile; ee) di non trovarsi in stato di liquidazione o di fallimento e di non aver presentato domanda di concordato.» «Art. 47. (Dichiarazioni sostitutive dell'atto di notorieta') 1. L'atto di notorieta' concernente stati, qualita' personali o fatti che siano a diretta conoscenza dell'interessato e' sostituito da dichiarazione resa e sottoscritta dal medesimo con la osservanza delle modalita' di cui all'articolo 38. 2. La dichiarazione resa nell'interesse proprio del dichiarante puo' riguardare anche stati, qualita' personali e fatti relativi ad altri soggetti di cui egli abbia diretta conoscenza. 3. Fatte salve le eccezioni espressamente previste per legge, nei rapporti con la pubblica amministrazione e con i concessionari di pubblici servizi, tutti gli stati, le qualita' personali e i fatti non espressamente indicati nell'articolo 46 sono comprovati dall'interessato mediante la dichiarazione sostitutiva di atto di notorieta'. 4. Salvo il caso in cui la legge preveda espressamente che la denuncia all'Autorita' di Polizia Giudiziaria e' presupposto necessario per attivare il procedimento amministrativo di rilascio del duplicato di documenti di riconoscimento o comunque attestanti stati e qualita' personali dell'interessato, lo smarrimento dei documenti medesimi e' comprovato da chi ne richiede il duplicato mediante dichiarazione sostitutiva.».   Art. 24 Rilascio della comunicazione antimafia 1. Sulla base dei dati immessi dall'operatore che effettua la consultazione, il sistema informativo della Banca dati nazionale, se l'impresa e' censita, verifica i dati esistenti negli archivi della stessa Banca dati, nonche' nelle altre banche dati collegate. Se non risultano a carico degli interessati le cause di divieto, sospensione e decadenza di cui all'articolo 67 del Codice antimafia, la Banca dati nazionale rilascia immediatamente, per via telematica, al soggetto richiedente la comunicazione antimafia liberatoria. In tale caso la documentazione antimafia reca la seguente dicitura "comunicazione antimafia liberatoria rilasciata, ai sensi dell'articolo 88, comma 1, del D. Lgs. 6 settembre 2011, n. 159, utilizzando il collegamento alla Banca dati nazionale unica della documentazione antimafia.". 2. Se dalla verifica dei dati esistenti nella Banca dati nazionale o in altre banche dati ad essa collegate emerge l'esistenza delle cause di divieto, sospensione o decadenza di cui al citato articolo 67 del Codice antimafia ovvero di una documentazione antimafia interdittiva in corso di validita' a carico dell'impresa, la Banca dati nazionale notifica, contestualmente per via telematica, al soggetto richiedente ed alla Prefettura-UTG competente che, ai sensi dell'articolo 88, comma 2, del Codice antimafia non e' possibile rilasciare immediatamente la comunicazione antimafia liberatoria. 3. Nei casi in cui le disposizioni sulla competenza al rilascio della comunicazione antimafia sono derogate da disposizioni di legge ovvero da altri provvedimenti attuativi di esse, la notifica e' effettuata alla Prefettura-UTG designata da questi ultimi. 4. La Prefettura-UTG competente ovvero la Prefettura-UTG designata effettua, d'ufficio, gli accertamenti previsti dall'articolo 88, comma 2, del Codice antimafia e, sulla base di essi adotta nel piu' breve tempo possibile entro i termini di cui all'articolo 88, comma 4, il provvedimento finale, notificandolo al soggetto richiedente; provvede, inoltre, ad aggiornare i dati contenuti negli archivi della Banca dati nazionale e a segnalare, per i conseguenti interventi correttivi, alle banche dati collegate con la Banca dati nazionale i dati risultati eventualmente inesatti o non piu' attuali. 5. Se dalla verifica dei dati esistenti nella Banca dati emerge che l'impresa non e' censita, la Banca dati nazionale notifica, contestualmente e per via telematica, al soggetto richiedente e alla Prefettura-UTG competente ovvero alla Prefettura-UTG designata che, ai sensi dell'articolo 88, comma 3-bis, del Codice antimafia, non e' possibile rilasciare la comunicazione antimafia liberatoria. La Prefettura-UTG procede secondo le modalita' previste dal comma 4. 6. La Prefettura-UTG competente ovvero quella designata appone sulle comunicazioni antimafia liberatorie rilasciate ai sensi dei commi 2, 3 e 4 la dicitura "comunicazione antimafia liberatoria rilasciata, ai sensi dell'articolo 88, comma 3, del D. Lgs. 6 settembre 2011, n. 159, utilizzando il collegamento alla Banca dati nazionale unica della documentazione antimafia.". Note all'art. 24: Per il testo dell'articolo 67 del decreto legislativo 6 settembre 2011, n. 159, si vedano le note riportate all'articolo 4. Si riporta il testo dell'articolo 88 del citato decreto legislativo 6 settembre 2011, n. 159: «Art. 88. (Termini per il rilascio della comunicazione antimafia) 1. Il rilascio della comunicazione antimafia e' immediatamente conseguente alla consultazione della banca dati nazionale unica quando non emerge, a carico dei soggetti ivi censiti, la sussistenza di cause di decadenza, di sospensione o di divieto di cui all'articolo 67. In tali casi, la comunicazione antimafia liberatoria attesta che la stessa e' emessa utilizzando il collegamento alla banca dati nazionale unica. 2. Quando dalla consultazione della banca dati nazionale unica emerge la sussistenza di cause di decadenza, di sospensione o di divieto di cui all'articolo 67, il prefetto effettua le necessarie verifiche e accerta la corrispondenza dei motivi ostativi emersi dalla consultazione della banca dati nazionale unica alla situazione aggiornata del soggetto sottoposto agli accertamenti. 3. Qualora le verifiche effettuate ai sensi del comma 2 diano esito positivo, il prefetto rilascia la comunicazione antimafia interdittiva ovvero, nel caso in cui le verifiche medesime diano esito negativo, il prefetto rilascia la comunicazione antimafia liberatoria attestando che la stessa e' emessa utilizzando il collegamento alla banca dati nazionale unica. 3-bis. Il prefetto procede alle stesse verifiche quando la consultazione della banca dati nazionale unica e' eseguita per un soggetto che risulti non censito. 4. Nei casi previsti dai commi 2, 3 e 3-bis, il prefetto rilascia la comunicazione antimafia entro trenta giorni dalla data della consultazione di cui all'articolo 87, comma 1. 4-bis. Decorso il termine di cui al comma 4, i soggetti di cui all'articolo 83, commi 1 e 2, procedono anche in assenza della comunicazione antimafia, previa acquisizione dell'autocertificazione di cui all'articolo 89. In tale caso, i contributi, i finanziamenti, le agevolazioni e le altre erogazioni di cui all'articolo 67 sono corrisposti sotto condizione risolutiva e i soggetti di cui all'articolo 83, commi 1 e 2, revocano le autorizzazioni e le concessioni o recedono dai contratti, fatto salvo il pagamento del valore delle opere gia' eseguite e il rimborso delle spese sostenute per l'esecuzione del rimanente, nei limiti delle utilita' conseguite. 4-ter. La revoca e il recesso di cui al comma 4-bis si applicano anche quando la sussistenza delle cause di decadenza, di sospensione o di divieto di cui all'articolo 67 e' accertata successivamente alla stipula del contratto, alla concessione di lavori o all'autorizzazione al subcontratto. 4-quater. Il versamento delle erogazioni di cui all'articolo 67, comma 1, lettera g) puo' essere in ogni caso sospeso fino alla ricezione da parte dei soggetti richiedenti di cui all'articolo 83, commi 1 e 2, della comunicazione antimafia liberatoria. 4-quinquies. La comunicazione antimafia interdittiva e' comunicata dal prefetto, entro cinque giorni dalla sua adozione, all'impresa, societa' o associazione interessata, secondo le modalita' previste dall'articolo 79, comma 5-bis, del decreto legislativo 12 aprile 2006, n. 163.».   Art. 25 Rilascio dell'informazione antimafia 1. Sulla base dei dati immessi dall'operatore che effettua la consultazione, il sistema informativo della Banca dati nazionale, se l'impresa e' censita, verifica i pertinenti dati esistenti negli archivi della stessa Banca dati, nonche' nelle altre banche dati collegate. La Banca dati nazionale rilascia immediatamente, per via telematica, al soggetto richiedente l'informazione antimafia liberatoria se dalle verifiche svolte non risultano: a) le cause di divieto, sospensione e decadenza di cui all'articolo 67 del Codice antimafia; b) una o piu' delle situazioni di cui all'articolo 84, comma 4, lettere a) e b) del Codice antimafia risultanti al CED; c) l'indicazione della sussistenza di una o piu' delle situazioni di cui all'articolo 4, comma 3, lettere a), b), c) e d). 2. L'informazione antimafia liberatoria, rilasciata ai sensi del comma 1, reca la seguente dicitura: "informazione antimafia liberatoria rilasciata, ai sensi dell'articolo 92, comma 1, del D. Lgs. 6 settembre 2011, n. 159, utilizzando il collegamento alla Banca dati nazionale unica della documentazione antimafia.". 3. Qualora dalla verifica dei dati esistenti nella Banca dati nazionale emerge l'esistenza di una o piu' delle circostanze di cui al comma 1, lettere a), b), c), la Banca dati nazionale notifica, contestualmente per via telematica, al soggetto richiedente ed alla Prefettura-UTG competente che, ai sensi dell'articolo 92, comma 2, del Codice antimafia non e' possibile rilasciare immediatamente l'informazione antimafia liberatoria. 4. Nei casi in cui le disposizioni sulla competenza al rilascio dell'informazione antimafia sono derogate da disposizioni di legge ovvero da altri provvedimenti attuativi di esse, la notifica e' effettuata alla Prefettura-UTG designata da questi ultimi. 5. La Prefettura-UTG competente ovvero la Prefettura-UTG designata effettua d'ufficio gli accertamenti previsti dall'articolo 92, comma 2, del Codice antimafia e, sulla base di essi adotta nel piu' breve tempo possibile entro i termini di cui all'articolo 92, comma 2, il provvedimento finale, notificandolo al soggetto richiedente; provvede, inoltre, ad aggiornare i dati contenuti negli archivi della Banca dati nazionale e a segnalare, per i conseguenti interventi correttivi, alle banche dati collegate con la Banca dati nazionale i dati risultati eventualmente inesatti o non piu' attuali. 6. Qualora dalla verifica dei dati esistenti nella Banca dati nazionale emerge che l'impresa non e' censita, la Banca dati nazionale notifica, contestualmente e per via telematica, al soggetto richiedente e alla Prefettura-UTG competente ovvero alla Prefettura-UTG designata che, ai sensi dell'articolo 92, comma 2, del Codice antimafia, non e' possibile rilasciare l'informazione antimafia liberatoria. La Prefettura-UTG procede secondo le modalita' previste dal comma 5. 7. La Prefettura-UTG competente ovvero la Prefettura-UTG designata appone sulle informazioni antimafia liberatorie rilasciate ai sensi dei commi 3, 4 e 5 la dicitura "informazione antimafia liberatoria rilasciata, ai sensi dell'articolo 92, comma 2, del D. Lgs. 6 settembre 2011, n. 159, utilizzando il collegamento alla Banca dati nazionale unica della documentazione antimafia.". 8. La Prefettura-UTG competente ovvero la Prefettura-UTG designata si avvale delle funzionalita' della Banca dati nazionale per la trasmissione, per via telematica, delle informazioni antimafia interdittive ai soggetti di cui all'articolo 91, comma 7-bis, del Codice antimafia. Note all'art. 25: Per il testo degli articoli 67, 84 e 91 del decreto legislativo 6 settembre 2011, n. 159, si vedano le note riportate all'articolo 4. Si riporta il testo dell'articolo 92 del citato legislativo 6 settembre 2011, n. 159: «Art. 92. (Termini per il rilascio delle informazioni) 1. Il rilascio dell'informazione antimafia e' immediatamente conseguente alla consultazione della banca dati nazionale unica quando non emerge, a carico dei soggetti ivi censiti, la sussistenza di cause di decadenza, di sospensione o di divieto di cui all'articolo 67 o di un tentativo di infiltrazione mafiosa di cui all'articolo 84, comma 4. In tali casi l'informazione antimafia liberatoria attesta che la stessa e' emessa utilizzando il collegamento alla banca dati nazionale unica. 2. Fermo restando quanto previsto dall'articolo 91, comma 6, quando dalla consultazione della banca dati nazionale unica emerge la sussistenza di cause di decadenza, di sospensione o di divieto di cui all'articolo 67 o di un tentativo di infiltrazione mafiosa di cui all'articolo 84, comma 4, il prefetto dispone le necessarie verifiche e rilascia l'informazione antimafia interdittiva entro trenta giorni dalla data della consultazione. Quando le verifiche disposte siano di particolare complessita', il prefetto ne da' comunicazione senza ritardo all'amministrazione interessata, e fornisce le informazioni acquisite nei successivi quarantacinque giorni. Il prefetto procede con le stesse modalita' quando la consultazione della banca dati nazionale unica e' eseguita per un soggetto che risulti non censito. 2-bis. L'informazione antimafia interdittiva e' comunicata dal prefetto, entro cinque giorni dalla sua adozione, all'impresa, societa' o associazione interessata, secondo le modalita' previste dall'articolo 79, comma 5-bis, del decreto legislativo 12 aprile 2006, n. 163. Il prefetto, adottata l'informazione antimafia interdittiva, verifica altresi' la sussistenza dei presupposti per l'applicazione delle misure di cui all'articolo 32, comma 10, del decreto-legge 24 giugno 2014, n. 90, convertito, con modificazioni, dalla legge 11 agosto 2014, n. 114, e, in caso positivo, ne informa tempestivamente il Presidente dell'Autorita' nazionale anticorruzione. 3. Decorso il termine di cui al comma 2, primo periodo, ovvero, nei casi di urgenza, immediatamente, i soggetti di cui all'articolo 83, commi 1 e 2, procedono anche in assenza dell'informazione antimafia. I contributi, i finanziamenti, le agevolazioni e le altre erogazioni di cui all'articolo 67 sono corrisposti sotto condizione risolutiva e i soggetti di cui all'articolo 83, commi 1 e 2, revocano le autorizzazioni e le concessioni o recedono dai contratti, fatto salvo il pagamento del valore delle opere gia' eseguite e il rimborso delle spese sostenute per l'esecuzione del rimanente, nei limiti delle utilita' conseguite. 4. La revoca e il recesso di cui al comma 3 si applicano anche quando gli elementi relativi a tentativi di infiltrazione mafiosa siano accertati successivamente alla stipula del contratto, alla concessione dei lavori o all'autorizzazione del subcontratto. 5. Il versamento delle erogazioni di cui all'articolo 67, comma 1, lettera g), puo' essere in ogni caso sospeso fino alla ricezione da parte dei soggetti richiedenti di cui all'articolo 83, commi 1 e 2, dell'informazione antimafia liberatoria.».   Art. 26 Aggiornamento della Banca dati nazionale 1. La Banca dati nazionale comunica, per via telematica, giornalmente alle Prefetture competenti: a) il riepilogo complessivo delle comunicazioni e informazioni antimafia liberatorie rilasciate automaticamente; b) l'elenco delle imprese nei cui confronti gli accertamenti di cui all'articolo 4, comma 4, sono stati effettuati da piu' di dodici mesi dalla data di rilascio automatico della documentazione antimafia. 2. La Prefettura-UTG competente provvede, d'ufficio, a rinnovare gli accertamenti informativi nei confronti delle imprese indicate nell'elenco di cui al comma 1, lettera b). Qualora dagli accertamenti svolti emergano le cause di divieto, sospensione e decadenza di cui all'articolo 67 del Codice antimafia, ovvero tentativi di infiltrazione mafiosa, la Prefettura-UTG competente adotta un'informazione interdittiva antimafia ai sensi dell'articolo 92, comma 4, dello stesso Codice antimafia, notificandola al soggetto richiedente per i conseguenti provvedimenti e procedendo ad effettuare le prescritte comunicazioni agli altri soggetti istituzionali. 3. Anche al di fuori dell'ipotesi di cui al comma 2, la Prefettura-UTG competente provvede, inoltre, ad aggiornare i dati della Banca dati nazionale relativamente alla data degli accertamenti svolti nei confronti dell'impresa. Note all'art. 26: Per il testo degli articoli 67 e 92 del decreto legislativo 6 settembre 2011, n. 159, si vedano le note riportate, rispettivamente, agli articoli 4 e 25.   Art. 27 Controllo sulle operazioni di accesso e di immissione e aggiornamento della Banca dati nazionale 1. I responsabili degli Uffici e Comandi di cui all'articolo 15, comma 1, lettere a), numeri 4 e 5, e b) verificano periodicamente che le operazioni di accesso alla Banca dati nazionale siano effettuate per le finalita' previste dal Codice antimafia e dal presente regolamento, nonche' per lo svolgimento di compiti legittimamente affidati dai rispettivi dirigenti. 2. Nei confronti del personale delle Prefetture il controllo sulle operazioni di accesso e di immissione e aggiornamento e' esercitato dai viceprefetti vicari per il tramite delle sezioni provinciali. 3. Per lo svolgimento dei controlli di cui al comma 1, il Procuratore nazionale antimafia designa uno dei magistrati applicati alla DNA. 4. Anche al di fuori dei casi contemplati all'articolo 20, comma 6, la sezione centrale e le sezioni provinciali, negli ambiti di rispettiva competenza, possono richiedere informazioni ai soggetti di cui all'articolo 97 del Codice antimafia, al fine di accertare la correttezza delle operazioni di consultazione effettuate. A tale scopo, la sezione centrale e le sezioni provinciali utilizzano i dati contenuti nei riepiloghi giornalieri della documentazione antimafia rilasciata di cui all'articolo 26, comma 1, lettera a). Note all'art. 27: Per il testo dell'articolo 97 del decreto legislativo 6 settembre 2011, n. 159, si vedano le note riportate all'articolo 1.   Art. 28 Aggiornamento della Banca dati nazionale a seguito di richiesta dell'impresa 1. L'impresa alla quale si riferiscono i dati puo' chiedere alla Sezione centrale la conferma dell'esistenza di dati che la riguardano, la loro comunicazione in forma intellegibile e, se i dati risultano trattati in violazione di vigenti disposizioni di legge o di regolamento, la loro cancellazione con modalita' sicure. 2. Ai soli fini dell'esame delle richieste di aggiornamento, nell'ambito delle risorse umane, finanziarie e strumentali disponibili a legislazione vigente e senza costituire nuove posizioni dirigenziali, e' istituita presso la Sezione centrale un'apposita commissione, nominata dal Ministro dell'interno e composta da due dirigenti della carriera prefettizia di cui almeno uno della qualifica di Viceprefetto, designati dal Capo del Dipartimento per le politiche del personale dell'amministrazione civile, e da un dirigente del Dipartimento della Pubblica Sicurezza designato dal Capo della Polizia - Direttore generale della pubblica sicurezza; possono essere designati anche componenti supplenti. Per lo svolgimento dei suoi compiti, la commissione si avvale delle risorse umane e strumentali della Sezione centrale che assicura anche le attivita' di segreteria. L'incarico di presidente e componente della commissione non costituisce autonoma posizione dirigenziale. Ai componenti della commissione non spettano compensi ne' rimborsi spese a qualunque titolo dovuti. 3. Esperiti i necessari accertamenti, la commissione comunica al richiedente, non oltre sessanta giorni dalla richiesta, le determinazioni adottate. La commissione puo' omettere di provvedere sulla richiesta se cio' puo' pregiudicare azioni od operazioni a tutela dell'ordine e della sicurezza pubblica o di prevenzione e repressione della criminalita', dandone informazione motivata al Garante per la protezione dei dati personali.   Art. 29 Immissione preliminare di dati nella Banca dati nazionale 1. Al fine di consentire la piena funzionalita' della Banca dati nazionale sin dal momento della sua attivazione, il Ministero dell'interno acquisisce dalle Prefetture, prima del decorso del termine di cui all'articolo 99, comma 2-bis, del Codice antimafia, i dati di cui all'articolo 4, commi 1, 2, 3, riguardanti: a) la documentazione antimafia liberatoria rilasciata almeno nei dodici mesi antecedenti alla data di entrata in vigore del presente regolamento; b) le informazioni antimafia non direttamente interdittive adottate nei trentasei mesi antecedenti all'entrata in vigore del presente regolamento, ai sensi del combinato disposto dell'articolo 1-septies del decreto-legge 6 settembre 1982, n. 629, convertito, con modificazioni, dalla legge 12 ottobre 1982, n. 726, e dell'articolo 10, comma 9, dell'abrogato decreto del Presidente della Repubblica 3 giugno 1998, n. 252, relativamente al periodo di vigenza di quest'ultimo; c) i dati relativi alla documentazione antimafia interdittiva adottata nei trentasei mesi antecedenti all'entrata in vigore del presente regolamento. 2. I predetti dati sono immessi dalle Prefetture nel sistema informatico della Banca dati nazionale del Dipartimento per le politiche del personale dell'Amministrazione civile. Note all'art. 29: Per il testo dell'articolo 99 del decreto legislativo 6 settembre 2011, n. 159, si vedano le note riportate alle premesse. Per il testo dell'articolo 1-septies del decreto legge 6 settembre 1982, n. 629, convertito, con modificazioni, dalla legge 12 ottobre 1982, n. 726, si vedano le note riportate all'articolo 4. L'articolo 10, comma 9, del decreto del Presidente della Repubblica 3 giugno 1998, n. 252 (Regolamento recante norme per la semplificazione dei procedimenti relativi al rilascio delle comunicazioni e delle informazioni antimafia) e' stato abrogato a decorrere dal 13 febbraio 2013, ai sensi di quanto disposto dall'art. 119, comma 1, del decreto legislativo 6 settembre 2011, n. 159.   Art. 30 Oneri informativi introdotti 1. Gli oneri informativi introdotti dal presente regolamento, ai sensi dell'articolo 7 della legge 11 novembre 2011, n. 180, sono indicati nell'allegato 5, che costituisce parte integrante del presente regolamento. Note all'art. 30: Si riporta il testo dell'articolo 7 della legge 11 novembre 2011, n. 180 (Norme per la tutela della liberta' d'impresa. Statuto delle imprese): «Art. 7. (Riduzione e trasparenza degli adempimenti amministrativi a carico di cittadini e imprese) 1. Allo scopo di ridurre gli oneri informativi gravanti su cittadini e imprese, i regolamenti ministeriali o interministeriali, nonche' i provvedimenti amministrativi a carattere generale adottati dalle amministrazioni dello Stato al fine di regolare l'esercizio di poteri autorizzatori, concessori o certificatori, nonche' l'accesso ai servizi pubblici ovvero la concessione di benefici devono recare in allegato l'elenco di tutti gli oneri informativi gravanti sui cittadini e sulle imprese introdotti o eliminati con gli atti medesimi. Per onere informativo si intende qualunque adempimento che comporti la raccolta, l'elaborazione, la trasmissione, la conservazione e la produzione di informazioni e documenti alla pubblica amministrazione. 2. Gli atti di cui al comma 1, anche se pubblicati nella Gazzetta Ufficiale, sono pubblicati nei siti istituzionali di ciascuna amministrazione secondo i criteri e le modalita' definiti con apposito regolamento da emanare con decreto del Presidente del Consiglio dei Ministri, su proposta del Ministro per la pubblica amministrazione e l'innovazione, entro novanta giorni dalla data di entrata in vigore della presente legge. 3. Il Dipartimento della funzione pubblica predispone, entro il 31 marzo di ciascun anno, una relazione annuale sullo stato di attuazione delle disposizioni di cui ai commi 1 e 2, valuta il loro impatto in termini di semplificazione e riduzione degli adempimenti amministrativi per i cittadini e le imprese, anche utilizzando strumenti di consultazione delle categorie e dei soggetti interessati, e la trasmette al Parlamento. 4. Con il regolamento di cui al comma 2, ai fini della valutazione degli eventuali profili di responsabilita' dei dirigenti preposti agli uffici interessati, sono individuate le modalita' di presentazione dei reclami da parte dei cittadini e delle imprese per la mancata applicazione delle disposizioni del presente articolo.».   Art. 31 Clausola di invarianza finanziaria 1. Dall'attuazione del presente regolamento non devono derivare nuovi o maggiori oneri a carico dello Stato. Il Dipartimento per le politiche del personale dell'Amministrazione civile provvede all'espletamento dei compiti attribuiti al medesimo dal presente regolamento con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente. Il presente decreto sara' trasmesso alla Corte dei conti per la registrazione. Il presente decreto, munito del sigillo dello Stato, sara' inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. E' fatto obbligo a chiunque spetti di osservarlo e di farlo osservare. Roma, 30 ottobre 2014 Il Presidente del Consiglio dei ministri Renzi Il Ministro dell'interno Alfano Il Ministro per la semplificazione e la pubblica amministrazione Madia Il Ministro della giustizia Orlando Il Ministro dello sviluppo economico Guidi Il Ministro delle infrastrutture e dei trasporti Lupi Visto, il Guardasigilli: Orlando Registrato alla Corte dei conti il 18 dicembre 2014 Ufficio controllo atti P.C.M. Ministeri giustizia e affari esteri, Reg.ne - Prev. n. 3259