Art. 2. Modifiche all'articolo 132 del Codice 1. All'articolo 132 del Codice sono apportate le seguenti modificazioni:
a) al comma 1, dopo le parole: «ventiquattro mesi» sono inserite le seguenti: «dalla data della comunicazione», le parole: «, inclusi quelli concernenti le chiamate senza risposta,» sono soppresse e le parole: «sei mesi» sono sostituite dalle seguenti: «dodici mesi dalla data della comunicazione»;
b) dopo il comma 1 e' inserito il seguente: «1-bis. I dati relativi alle chiamate senza risposta, trattati temporaneamente da parte dei fornitori di servizi di comunicazione elettronica accessibili al pubblico oppure di una rete pubblica di comunicazione, sono conservati per trenta giorni.»;
c) i commi 2, 4 e 4-bis sono abrogati;
d) il comma 5 e' cosi' modificato:
1) all'alinea, le parole: «ai commi 1 e 2» sono sostituite dalle seguenti: «al comma 1» e le parole: «volti anche a» sono sostituite dalle seguenti: «volti a garantire che i dati conservati possiedano i medesimi requisiti di qualita', sicurezza e protezione dei dati in rete, nonche' a»;
2) le lettere b) e c) sono soppresse;
3) alla lettera d) le parole: «ai commi 1 e 2» sono sostituite dalle seguenti: «al comma 1».
Nota all'art. 2:
- Si riporta il testo vigente dell'art. 132 del citato decreto legislativo n. 196 del 2003 , come modificato dal presente decreto:
«Art. 132 (Conservazione di dati di traffico per altre finalita). - 1. Fermo restando quanto previsto dall'art. 123, comma 2, i dati relativi al traffico telefonico, sono conservati dal fornitore per ventiquattro mesi dalla data della comunicazione, per finalita' di accertamento e repressione dei reati, mentre, per le medesime finalita', i dati relativi al traffico telematico, esclusi comunque i contenuti delle comunicazioni, sono conservati dal fornitore per dodici mesi dalla data della comunicazione.
1-bis. I dati relativi alle chiamate senza risposta, trattati temporaneamente da parte dei fornitori di servizi di comunicazione elettronica accessibili al pubblico oppure di una rete pubblica di comunicazione, sono conservati per trenta giorni.
2. (Abrogato).
3. Entro il termine di cui al comma 1, i dati sono acquisiti presso il fornitore con decreto motivato del pubblico Ministero anche su istanza del difensore dell'imputato, della persona sottoposta alle indagini, della persona offesa e delle altre parti private. Il difensore dell'imputato o della persona sottoposta alle indagini puo' richiedere, direttamente al fornitore i dati relativi alle utenze intestate al proprio assistito con le modalita' indicate dall' art. 391-quater del codice di procedura penale , ferme restando le condizioni di cui all'art. 8, comma 2, lettera f), per il traffico entrante.
4.- 4-bis. (Abrogati).
4-ter. Il Ministro dell'interno o, su sua delega, i responsabili degli uffici centrali specialistici in materia informatica o telematica della Polizia di Stato, dell'Arma dei carabinieri e del Corpo della guardia di finanza, nonche' gli altri soggetti indicati nel comma 1 dell'art. 226 delle norme di attuazione, di coordinamento e transitorie del codice di procedura penale , di cui al decreto legislativo 28 luglio 1989, n. 271 , possono ordinare, anche in relazione alle eventuali richieste avanzate da autorita' investigative straniere, ai fornitori e agli operatori di servizi informatici o telematici di conservare e proteggere, secondo le modalita' indicate e per un periodo non superiore a novanta giorni, i dati relativi al traffico telematico, esclusi comunque i contenuti delle comunicazioni, ai fini dello svolgimento delle investigazioni preventive previste dal citato art. 226 delle norme di cui al decreto legislativo n. 271 del 1989 , ovvero per finalita' di accertamento e repressione di specifici reati. Il provvedimento, prorogabile, per motivate esigenze, per una durata complessiva non superiore a sei mesi, puo' prevedere particolari modalita' di custodia dei dati e l'eventuale indisponibilita' dei dati stessi da parte dei fornitori e degli operatori di servizi informatici o telematici ovvero di terzi.
4-quater. Il fornitore o l'operatore di servizi informatici o telematici cui e' rivolto l'ordine previsto dal comma 4-ter deve ottemperarvi senza ritardo, fornendo immediatamente all'autorita' richiedente l'assicurazione dell'adempimento. Il fornitore o l'operatore di servizi informatici o telematici e' tenuto a mantenere il segreto relativamente all'ordine ricevuto e alle attivita' conseguentemente svolte per il periodo indicato dall'autorita'. In caso di violazione dell'obbligo si applicano, salvo che il fatto costituisca piu' grave reato, le disposizioni dell' art. 326 del codice penale .
4-quinquies. I provvedimenti adottati ai sensi del comma 4-ter sono comunicati per iscritto, senza ritardo e comunque entro quarantotto ore dalla notifica al destinatario, al pubblico ministero del luogo di esecuzione il quale, se ne ricorrono i presupposti, li convalida. In caso di mancata convalida, i provvedimenti assunti perdono efficacia.
5. Il trattamento dei dati per le finalita' di cui al comma 1 e' effettuato nel rispetto delle misure e degli accorgimenti a garanzia dell'interessato prescritti ai sensi dell'art. 17, volti a garantire che i dati conservati possiedano i medesimi requisiti di qualita', sicurezza e protezione dei dati in rete, nonche' a:
a) prevedere in ogni caso specifici sistemi di autenticazione informatica e di autorizzazione degli incaricati del trattamento di cui all'allegato B);
b) - c) (soppresse);
d) indicare le modalita' tecniche per la periodica distruzione dei dati, decorsi i termini di cui al comma 1.
6. Le modalita' di trattamento dei dati di cui al comma 5 sono individuate con decreto del Ministro della giustizia, di concerto con il Ministro dell'interno, con il Ministro delle comunicazioni e con il Ministro per l'innovazione e le tecnologie, su conforme parere del Garante.».
a) al comma 1, dopo le parole: «ventiquattro mesi» sono inserite le seguenti: «dalla data della comunicazione», le parole: «, inclusi quelli concernenti le chiamate senza risposta,» sono soppresse e le parole: «sei mesi» sono sostituite dalle seguenti: «dodici mesi dalla data della comunicazione»;
b) dopo il comma 1 e' inserito il seguente: «1-bis. I dati relativi alle chiamate senza risposta, trattati temporaneamente da parte dei fornitori di servizi di comunicazione elettronica accessibili al pubblico oppure di una rete pubblica di comunicazione, sono conservati per trenta giorni.»;
c) i commi 2, 4 e 4-bis sono abrogati;
d) il comma 5 e' cosi' modificato:
1) all'alinea, le parole: «ai commi 1 e 2» sono sostituite dalle seguenti: «al comma 1» e le parole: «volti anche a» sono sostituite dalle seguenti: «volti a garantire che i dati conservati possiedano i medesimi requisiti di qualita', sicurezza e protezione dei dati in rete, nonche' a»;
2) le lettere b) e c) sono soppresse;
3) alla lettera d) le parole: «ai commi 1 e 2» sono sostituite dalle seguenti: «al comma 1».
Nota all'art. 2:
- Si riporta il testo vigente dell'art. 132 del citato decreto legislativo n. 196 del 2003 , come modificato dal presente decreto:
«Art. 132 (Conservazione di dati di traffico per altre finalita). - 1. Fermo restando quanto previsto dall'art. 123, comma 2, i dati relativi al traffico telefonico, sono conservati dal fornitore per ventiquattro mesi dalla data della comunicazione, per finalita' di accertamento e repressione dei reati, mentre, per le medesime finalita', i dati relativi al traffico telematico, esclusi comunque i contenuti delle comunicazioni, sono conservati dal fornitore per dodici mesi dalla data della comunicazione.
1-bis. I dati relativi alle chiamate senza risposta, trattati temporaneamente da parte dei fornitori di servizi di comunicazione elettronica accessibili al pubblico oppure di una rete pubblica di comunicazione, sono conservati per trenta giorni.
2. (Abrogato).
3. Entro il termine di cui al comma 1, i dati sono acquisiti presso il fornitore con decreto motivato del pubblico Ministero anche su istanza del difensore dell'imputato, della persona sottoposta alle indagini, della persona offesa e delle altre parti private. Il difensore dell'imputato o della persona sottoposta alle indagini puo' richiedere, direttamente al fornitore i dati relativi alle utenze intestate al proprio assistito con le modalita' indicate dall' art. 391-quater del codice di procedura penale , ferme restando le condizioni di cui all'art. 8, comma 2, lettera f), per il traffico entrante.
4.- 4-bis. (Abrogati).
4-ter. Il Ministro dell'interno o, su sua delega, i responsabili degli uffici centrali specialistici in materia informatica o telematica della Polizia di Stato, dell'Arma dei carabinieri e del Corpo della guardia di finanza, nonche' gli altri soggetti indicati nel comma 1 dell'art. 226 delle norme di attuazione, di coordinamento e transitorie del codice di procedura penale , di cui al decreto legislativo 28 luglio 1989, n. 271 , possono ordinare, anche in relazione alle eventuali richieste avanzate da autorita' investigative straniere, ai fornitori e agli operatori di servizi informatici o telematici di conservare e proteggere, secondo le modalita' indicate e per un periodo non superiore a novanta giorni, i dati relativi al traffico telematico, esclusi comunque i contenuti delle comunicazioni, ai fini dello svolgimento delle investigazioni preventive previste dal citato art. 226 delle norme di cui al decreto legislativo n. 271 del 1989 , ovvero per finalita' di accertamento e repressione di specifici reati. Il provvedimento, prorogabile, per motivate esigenze, per una durata complessiva non superiore a sei mesi, puo' prevedere particolari modalita' di custodia dei dati e l'eventuale indisponibilita' dei dati stessi da parte dei fornitori e degli operatori di servizi informatici o telematici ovvero di terzi.
4-quater. Il fornitore o l'operatore di servizi informatici o telematici cui e' rivolto l'ordine previsto dal comma 4-ter deve ottemperarvi senza ritardo, fornendo immediatamente all'autorita' richiedente l'assicurazione dell'adempimento. Il fornitore o l'operatore di servizi informatici o telematici e' tenuto a mantenere il segreto relativamente all'ordine ricevuto e alle attivita' conseguentemente svolte per il periodo indicato dall'autorita'. In caso di violazione dell'obbligo si applicano, salvo che il fatto costituisca piu' grave reato, le disposizioni dell' art. 326 del codice penale .
4-quinquies. I provvedimenti adottati ai sensi del comma 4-ter sono comunicati per iscritto, senza ritardo e comunque entro quarantotto ore dalla notifica al destinatario, al pubblico ministero del luogo di esecuzione il quale, se ne ricorrono i presupposti, li convalida. In caso di mancata convalida, i provvedimenti assunti perdono efficacia.
5. Il trattamento dei dati per le finalita' di cui al comma 1 e' effettuato nel rispetto delle misure e degli accorgimenti a garanzia dell'interessato prescritti ai sensi dell'art. 17, volti a garantire che i dati conservati possiedano i medesimi requisiti di qualita', sicurezza e protezione dei dati in rete, nonche' a:
a) prevedere in ogni caso specifici sistemi di autenticazione informatica e di autorizzazione degli incaricati del trattamento di cui all'allegato B);
b) - c) (soppresse);
d) indicare le modalita' tecniche per la periodica distruzione dei dati, decorsi i termini di cui al comma 1.
6. Le modalita' di trattamento dei dati di cui al comma 5 sono individuate con decreto del Ministro della giustizia, di concerto con il Ministro dell'interno, con il Ministro delle comunicazioni e con il Ministro per l'innovazione e le tecnologie, su conforme parere del Garante.».