Art. 6. Disposizioni in materia di sicurezza e difesa nazionale 1. Le attivita' di cui all'articolo 3, comma 1, svolte per scopi di sicurezza nazionale con le finalita' e le modalita' di cui alla legge 3 agosto 2007, n. 124 , dagli organismi di cui agli articoli 4, 6 e 7 della medesima legge, quelle di cybersicurezza e di resilienza di cui all' articolo 1, comma 1, lettere a) e b), del decreto-legge 14 giugno 2021, n. 82 , convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109 , svolte dall'Agenzia per la cybersicurezza nazionale a tutela della sicurezza nazionale nello spazio cibernetico, quelle svolte per scopi di difesa nazionale dalle Forze armate nonche' quelle svolte dalle Forze di polizia dirette a prevenire e contrastare, ai fini della sicurezza nazionale, i reati di cui all' articolo 9, comma 1, lettere b) e b-ter), della legge 16 marzo 2006, n. 146 , sono escluse dall'ambito applicativo della presente legge. Le medesime attivita' sono comunque effettuate nel rispetto dei diritti fondamentali e delle liberta' previste dalla Costituzione e di quanto disposto dall'articolo 3, comma 4, della presente legge.
2. Lo sviluppo di sistemi e di modelli di intelligenza artificiale avviene nel rispetto delle condizioni e delle finalita' di cui all'articolo 3, comma 2. Ai trattamenti di dati personali mediante l'utilizzo di sistemi di intelligenza artificiale effettuati dagli organismi di cui agli articoli 4 , 6 e 7 della legge n. 124 del 2007 si applica quanto previsto dall' articolo 58, commi 1 e 3, del codice in materia di protezione dei dati personali , di cui al decreto legislativo 30 giugno 2003, n. 196 . Ai trattamenti di dati personali mediante l'utilizzo di sistemi di intelligenza artificiale effettuati dall'Agenzia per la cybersicurezza nazionale si applicano le disposizioni di cui all'articolo 13 del citato decreto-legge n. 82 del 2021 .
3. Con regolamento adottato ai sensi dell' articolo 43 della legge n. 124 del 2007 , sono definite le modalita' di applicazione dei principi e delle disposizioni di cui al presente articolo alle attivita' di cui all'articolo 3, comma 1, della presente legge effettuate dagli organismi di cui agli articoli 4 , 6 e 7 della legge n. 124 del 2007 , nonche' alle medesime attivita' attinenti a sistemi di intelligenza artificiale, funzionali all'attivita' degli organismi stessi e alle medesime attivita' svolte da altri soggetti pubblici e da soggetti privati esclusivamente per scopi di sicurezza nazionale.
Analogamente, per l'Agenzia per la cybersicurezza nazionale si procede con regolamento adottato secondo le modalita' di cui all'articolo 11, comma 4, del citato decreto-legge n. 82 del 2021 .
Note all'art. 6:
- Si riporta il testo degli articoli 4 , 6 , 7 , 11 e 13 della legge 3 agosto 2007, n. 124 , recante: «Sistema di informazione per la sicurezza della Repubblica e nuova disciplina del segreto», pubblicato nella Gazzetta Ufficiale n. 187 del 13 agosto 2007:
«Art. 4 (Dipartimento delle informazioni per la sicurezza). - 1. Per lo svolgimento dei compiti di cui al comma 3 e' istituito, presso la Presidenza del Consiglio dei ministri, il Dipartimento delle informazioni per la sicurezza (DIS).
2. Il Presidente del Consiglio dei ministri e l'Autorita' delegata, ove istituita, si avvalgono del DIS per l'esercizio delle loro competenze, al fine di assicurare piena unitarieta' nella programmazione della ricerca informativa del Sistema di informazione per la sicurezza, nonche' nelle analisi e nelle attivita' operative dei servizi di informazione per la sicurezza.
3. Il DIS svolge i seguenti compiti:
a) coordina l'intera attivita' di informazione per la sicurezza, verificando altresi' i risultati delle attivita' svolte dall'AISE e dall'AISI, ferma restando la competenza dei predetti servizi relativamente alle attivita' di ricerca informativa e di collaborazione con i servizi di sicurezza degli Stati esteri;
b) e' costantemente informato delle operazioni di competenza dei servizi di informazione per la sicurezza e trasmette al Presidente del Consiglio dei ministri le informative e le analisi prodotte dal Sistema di informazione per la sicurezza;
c) raccoglie le informazioni, le analisi e i rapporti provenienti dai servizi di informazione per la sicurezza, dalle Forze armate e di polizia, dalle amministrazioni dello Stato e da enti di ricerca anche privati; ferma l'esclusiva competenza dell'AISE e dell'AISI per l'elaborazione dei rispettivi piani di ricerca operativa, elabora analisi strategiche o relative a particolari situazioni; formula valutazioni e previsioni, sulla scorta dei contributi analitici settoriali dell'AISE e dell'AISI;
d) elabora, anche sulla base delle informazioni e dei rapporti di cui alla lettera c), analisi globali da sottoporre al CISR, nonche' progetti di ricerca informativa, sui quali decide il Presidente del Consiglio dei ministri, dopo avere acquisito il parere del CISR;
d-bis) sulla base delle direttive di cui all'articolo 1, comma 3-bis, nonche' delle informazioni e dei rapporti di cui alla lettera c) del presente comma, coordina le attivita' di ricerca informativa finalizzate a rafforzare la protezione cibernetica e la sicurezza informatica nazionali;
e) promuove e garantisce, anche attraverso riunioni periodiche, lo scambio informativo tra l'AISE, l'AISI e le Forze di polizia; comunica al Presidente del Consiglio dei ministri le acquisizioni provenienti dallo scambio informativo e i risultati delle riunioni periodiche;
f) trasmette, su disposizione del Presidente del Consiglio dei ministri, sentito il CISR, informazioni e analisi ad amministrazioni pubbliche o enti, anche ad ordinamento autonomo, interessati all'acquisizione di informazioni per la sicurezza;
g) elabora, d'intesa con l'AISE e l'AISI, il piano di acquisizione delle risorse umane e materiali e di ogni altra risorsa comunque strumentale all'attivita' dei servizi di informazione per la sicurezza, da sottoporre all'approvazione del Presidente del Consiglio dei ministri;
h) sentite l'AISE e l'AISI, elabora e sottopone all'approvazione del Presidente del Consiglio dei ministri lo schema del regolamento di cui all'articolo 21, comma 1;
i) esercita il controllo sull'AISE e sull'AISI, verificando la conformita' delle attivita' di informazione per la sicurezza alle leggi e ai regolamenti, nonche' alle direttive e alle disposizioni del Presidente del Consiglio dei ministri. Per tale finalita', presso il DIS e' istituito un ufficio ispettivo le cui modalita' di organizzazione e di funzionamento sono definite con il regolamento di cui al comma 7. Con le modalita' previste da tale regolamento e' approvato annualmente, previo parere del Comitato parlamentare di cui all'articolo 30, il piano annuale delle attivita' dell'ufficio ispettivo. L'ufficio ispettivo, nell'ambito delle competenze definite con il predetto regolamento, puo' svolgere, anche a richiesta del direttore generale del DIS, autorizzato dal Presidente del Consiglio dei ministri, inchieste interne su specifici episodi e comportamenti verificatisi nell'ambito dei servizi di informazione per la sicurezza;
l) assicura l'attuazione delle disposizioni impartite dal Presidente del Consiglio dei Ministri con apposito regolamento adottato ai sensi dell'articolo 1, comma 2, ai fini della tutela amministrativa del segreto di Stato e delle classifiche di segretezza, vigilando altresi' sulla loro corretta applicazione;
m) cura le attivita' di promozione e diffusione della cultura della sicurezza e la comunicazione istituzionale;
n) impartisce gli indirizzi per la gestione unitaria del personale di cui all'articolo 21, secondo le modalita' definite dal regolamento di cui al comma 1 del medesimo articolo;
n-bis) gestisce unitariamente, ferme restando le competenze operative dell'AISE e dell'AISI, gli approvvigionamenti e i servizi logistici comuni.
4. Fermo restando quanto previsto dall' articolo 118-bis del codice di procedura penale , introdotto dall'articolo 14 della presente legge, qualora le informazioni richieste alle Forze di polizia, ai sensi delle lettere c) ed e) del comma 3 del presente articolo, siano relative a indagini di polizia giudiziaria, le stesse, se coperte dal segreto di cui all' articolo 329 del codice di procedura penale , possono essere acquisite solo previo nulla osta della autorita' giudiziaria competente. L'autorita' giudiziaria puo' trasmettere gli atti e le informazioni anche di propria iniziativa.
5. La direzione generale del DIS e' affidata ad un dirigente di prima fascia o equiparato dell'amministrazione dello Stato, la cui nomina e revoca spettano in via esclusiva al Presidente del Consiglio dei ministri, sentito il CISR. L'incarico ha la durata massima di otto anni ed e' conferibile, senza soluzione di continuita', anche con provvedimenti successivi, ciascuno dei quali di durata non superiore al quadriennio. Per quanto previsto dalla presente legge, il direttore del DIS e' il diretto referente del Presidente del Consiglio dei ministri e dell'Autorita' delegata, ove istituita, salvo quanto previsto dall'articolo 6, comma 5, e dall'articolo 7, comma 5, ed e' gerarchicamente e funzionalmente sovraordinato al personale del DIS e degli uffici istituiti nell'ambito del medesimo Dipartimento.
6. Il Presidente del Consiglio dei ministri, sentito il direttore generale del DIS, nomina uno o piu' vicedirettori generali; il direttore generale affida gli altri incarichi nell'ambito del Dipartimento, ad eccezione degli incarichi il cui conferimento spetta al Presidente del Consiglio dei ministri.
7. L'ordinamento e l'organizzazione del DIS e degli uffici istituiti nell'ambito del medesimo Dipartimento sono disciplinati con apposito regolamento.
8. Il regolamento previsto dal comma 7 definisce le modalita' di organizzazione e di funzionamento dell'ufficio ispettivo di cui al comma 3, lettera i), secondo i seguenti criteri:
a) agli ispettori e' garantita piena autonomia e indipendenza di giudizio nell'esercizio delle funzioni di controllo;
b) salva specifica autorizzazione del Presidente del Consiglio dei ministri o dell'Autorita' delegata, ove istituita, i controlli non devono interferire con le operazioni in corso;
c) sono previste per gli ispettori specifiche prove selettive e un'adeguata formazione;
d) non e' consentito il passaggio di personale dall'ufficio ispettivo ai servizi di informazione per la sicurezza;
e) gli ispettori, previa autorizzazione del Presidente del Consiglio dei ministri o dell'Autorita' delegata, ove istituita, possono accedere a tutti gli atti conservati presso i servizi di informazione per la sicurezza e presso il DIS; possono altresi' acquisire, tramite il direttore generale del DIS, altre informazioni da enti pubblici e privati.».
«Art. 6 (Agenzia informazioni e sicurezza esterna). - 1. E' istituita l'Agenzia informazioni e sicurezza esterna (AISE), alla quale e' affidato il compito di ricercare ed elaborare nei settori di competenza tutte le informazioni utili alla difesa dell'indipendenza, dell'integrita' e della sicurezza della Repubblica, anche in attuazione di accordi internazionali, dalle minacce provenienti dall'estero.
2. Spettano all'AISE, inoltre, le attivita' in materia di controproliferazione concernenti i materiali strategici, nonche' le attivita' di informazione per la sicurezza, che si svolgono al di fuori del territorio nazionale, a protezione degli interessi politici, militari, economici, scientifici e industriali dell'Italia.
3. E', altresi', compito dell'AISE individuare e contrastare al di fuori del territorio nazionale le attivita' di spionaggio dirette contro l'Italia e le attivita' volte a danneggiare gli interessi nazionali.
4. L'AISE puo' svolgere operazioni sul territorio nazionale soltanto in collaborazione con l'AISI, quando tali operazioni siano strettamente connesse ad attivita' che la stessa AISE svolge all'estero. A tal fine il direttore generale del DIS provvede ad assicurare le necessarie forme di coordinamento e di raccordo informativo, anche al fine di evitare sovrapposizioni funzionali o territoriali.
5.L'AISE risponde al Presidente del Consiglio dei ministri.
6. L'AISE informa tempestivamente e con continuita' il Ministro della difesa, il Ministro degli affari esteri e il Ministro dell'interno per i profili di rispettiva competenza.
7. Il Presidente del Consiglio dei ministri, con proprio decreto, nomina e revoca il direttore dell'AISE, scelto tra dirigenti di prima fascia o equiparati dell'amministrazione dello Stato, sentito il CISR.
L'incarico ha la durata massima di otto anni ed e' conferibile, senza soluzione di continuita', anche con provvedimenti successivi, ciascuno dei quali di durata non superiore al quadriennio.
8. Il direttore dell'AISE riferisce costantemente sull'attivita' svolta al Presidente del Consiglio dei ministri o all'Autorita' delegata, ove istituita, per il tramite del direttore generale del DIS. Riferisce direttamente al Presidente del Consiglio dei ministri in caso di urgenza o quando altre particolari circostanze lo richiedano, informandone senza ritardo il direttore generale del DIS; presenta al CISR, per il tramite del direttore generale del DIS, un rapporto annuale sul funzionamento e sull'organizzazione dell'Agenzia.
9. Il Presidente del Consiglio dei ministri nomina e revoca, sentito il direttore dell'AISE, uno o piu' vicedirettori. Il direttore dell'AISE affida gli altri incarichi nell'ambito dell'Agenzia.
10. L'organizzazione e il funzionamento dell'AISE sono disciplinati con apposito regolamento.
Art. 7 (Agenzia informazioni e sicurezza interna). - 1.
E' istituita l'Agenzia informazioni e sicurezza interna (AISI), alla quale e' affidato il compito di ricercare ed elaborare nei settori di competenza tutte le informazioni utili a difendere, anche in attuazione di accordi internazionali, la sicurezza interna della Repubblica e le istituzioni democratiche poste dalla Costituzione a suo fondamento da ogni minaccia, da ogni attivita' eversiva e da ogni forma di aggressione criminale o terroristica.
2. Spettano all'AISI le attivita' di informazione per la sicurezza, che si svolgono all'interno del territorio nazionale, a protezione degli interessi politici, militari, economici, scientifici e industriali dell'Italia.
3. E', altresi', compito dell'AISI individuare e contrastare all'interno del territorio nazionale le attivita' di spionaggio dirette contro l'Italia e le attivita' volte a danneggiare gli interessi nazionali.
4. L'AISI puo' svolgere operazioni all'estero soltanto in collaborazione con l'AISE, quando tali operazioni siano strettamente connesse ad attivita' che la stessa AISI svolge all'interno del territorio nazionale. A tal fine il direttore generale del DIS provvede ad assicurare le necessarie forme di coordinamento e di raccordo informativo, anche al fine di evitare sovrapposizioni funzionali o territoriali.
5. L'AISI risponde al Presidente del Consiglio dei ministri.
6. L'AISI informa tempestivamente e con continuita' il Ministro dell'interno, il Ministro degli affari esteri e il Ministro della difesa per i profili di rispettiva competenza.
7. Il Presidente del Consiglio dei ministri nomina e revoca, con proprio decreto, il direttore dell'AISI, scelto tra i dirigenti di prima fascia o equiparati dell'amministrazione dello Stato, sentito il CISR.
L'incarico ha la durata massima di otto anni ed e' conferibile, senza soluzione di continuita', anche con provvedimenti successivi, ciascuno dei quali di durata non superiore al quadriennio.
8. Il direttore dell'AISI riferisce costantemente sull'attivita' svolta al Presidente del Consiglio dei ministri o all'Autorita' delegata, ove istituita, per il tramite del direttore generale del DIS. Riferisce direttamente al Presidente del Consiglio dei ministri in caso di urgenza o quando altre particolari circostanze lo richiedano, informandone senza ritardo il direttore generale del DIS; presenta al CISR, per il tramite del direttore generale del DIS, un rapporto annuale sul funzionamento e sull'organizzazione dell'Agenzia.
9. Il Presidente del Consiglio dei ministri nomina e revoca, sentito il direttore dell'AISI, uno o piu' vicedirettori. Il direttore dell'AISI affida gli altri incarichi nell'ambito dell'Agenzia.
10. L'organizzazione e il funzionamento dell'AISI sono disciplinati con apposito regolamento.».
«Art. 43 (Procedura per l'adozione dei regolamenti). - 1. Salvo che non sia diversamente stabilito, le disposizioni regolamentari previste dalla presente legge sono emanate entro centottanta giorni dalla data della sua entrata in vigore, con uno o piu' decreti del Presidente del Consiglio dei ministri adottati anche in deroga all' articolo 17 della legge 23 agosto 1988, n. 400 , e successive modificazioni, previo parere del Comitato parlamentare di cui all'articolo 30 e sentito il CISR.
2. I suddetti decreti stabiliscono il regime della loro pubblicita', anche in deroga alle norme vigenti.».
- Si riporta il testo degli articoli 1 , 11 e 13 del decreto-legge 14 giugno 2021, n. 82 , recante: «Disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e istituzione dell'Agenzia per la cybersicurezza nazionale», pubblicato nella Gazzetta Ufficiale n. 140 del 14 giugno 2021, convertito con modificazioni dalla legge 4 agosto 2021, n. 109 :
«Art. 1 (Definizioni). - 1. Ai fini del presente decreto si intende per:
a) cybersicurezza, l'insieme delle attivita', fermi restando le attribuzioni di cui alla legge 3 agosto 2007, n. 124 , e gli obblighi derivanti da trattati internazionali, necessarie per proteggere dalle minacce informatiche reti, sistemi informativi, servizi informatici e comunicazioni elettroniche, assicurandone la disponibilita', la confidenzialita' e l'integrita' e garantendone la resilienza, anche ai fini della tutela della sicurezza nazionale e dell'interesse nazionale nello spazio cibernetico;
b) resilienza nazionale nello spazio cibernetico, le attivita' volte a prevenire un pregiudizio per la sicurezza nazionale come definito dall'articolo 1, comma 1, lettera f), del regolamento di cui al decreto del Presidente del Consiglio dei ministri 30 luglio 2020, n. 131 .
c) decreto-legge perimetro, il decreto-legge 21 settembre 2019, n. 105 , convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133 , recante disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica e di disciplina dei poteri speciali nei settori di rilevanza strategica;
d) decreto legislativo NIS, il decreto legislativo di recepimento della direttiva (UE) 2022/2555, del Parlamento europeo e del Consiglio, del 14 dicembre 2022 , relativa a misure per un livello comune elevato di cibersicurezza nell'Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148 ;
e) strategia nazionale di cybersicurezza, la strategia (di cui all'articolo 9) del decreto legislativo NIS.».
«Art. 11 (Norme di contabilita' e disposizioni finanziarie). - 1. Con la legge di bilancio e' determinato lo stanziamento annuale da assegnare all'Agenzia da iscrivere sul capitolo di cui all'articolo 18, comma 1, sulla base della determinazione del fabbisogno annuo operata dal Presidente del Consiglio dei ministri, previamente comunicata al COPASIR.
2. Le entrate dell'Agenzia sono costituite da:
a) dotazioni finanziarie e contributi ordinari di cui all'articolo 18 del presente decreto;
b) corrispettivi per i servizi prestati a soggetti pubblici o privati;
c) proventi derivanti dallo sfruttamento della proprieta' industriale, dei prodotti dell'ingegno e delle invenzioni dell'Agenzia;
d) altri proventi patrimoniali e di gestione;
e) contributi dell'Unione europea o di organismi internazionali, anche a seguito della partecipazione a specifici bandi, progetti e programmi di collaborazione;
f) proventi delle sanzioni irrogate dall'Agenzia ai sensi di quanto previsto dal decreto legislativo NIS, dal decreto-legge perimetro e dal decreto legislativo 1° agosto 2003, n. 259 , e relative disposizioni attuative;
g) ogni altra eventuale entrata.
3. Il regolamento di contabilita' dell'Agenzia, che ne assicura l'autonomia gestionale e contabile, e' adottato con decreto del Presidente del Consiglio dei ministri, di concerto con il Ministro dell'economia e delle finanze, su proposta del direttore generale dell'Agenzia, previo parere del COPASIR e sentito il CIC, entro centoventi giorni dalla data di entrata in vigore della legge di conversione del presente decreto, anche in deroga all' articolo 17 della legge 23 agosto 1988, n. 400 , e alle norme di contabilita' generale dello Stato e nel rispetto dei principi fondamentali da esse stabiliti, nonche' delle seguenti disposizioni:
a) il bilancio preventivo e il bilancio consuntivo adottati dal direttore generale dell'Agenzia sono approvati con decreto del Presidente del Consiglio dei ministri, previo parere del CIC, e sono trasmessi alla Corte dei conti che esercita il controllo previsto dall' articolo 3, comma 4, della legge 14 gennaio 1994, n. 20 ;
b) il bilancio consuntivo e la relazione della Corte dei conti sono trasmessi alle Commissioni parlamentari competenti e al COPASIR.
4. Con regolamento adottato con decreto del Presidente del Consiglio dei ministri, su proposta del direttore generale dell'Agenzia, entro centoventi giorni dalla data di entrata in vigore della legge di conversione del presente decreto, anche in deroga all' articolo 17 della legge 23 agosto 1988, n. 400 , e alle norme in materia di contratti pubblici, previo parere del COPASIR e sentito il CIC, sono definite le procedure per la stipula di contratti di appalti di lavori e forniture di beni e servizi per le attivita' dell'Agenzia finalizzate alla tutela della sicurezza nazionale nello spazio cibernetico, ferma restando la disciplina dell' articolo 162 del codice dei contratti pubblici relativi a lavori, servizi e forniture, di cui al decreto legislativo 18 aprile 2016, n. 50 .».
«Art. 13 (Trattamento dei dati personali). - 1. Il trattamento dei dati personali svolto per finalita' di sicurezza nazionale in applicazione del presente decreto e' effettuato ai sensi dell' articolo 58, commi 2 e 3, del decreto legislativo 30 giugno 2003, n. 196 .».
- Si riporta il testo dell' articolo 9, comma 1, della legge 16 marzo 2006, n. 146 recante: «Ratifica ed esecuzione della Convenzione e dei Protocolli delle Nazioni Unite contro il crimine organizzato transnazionale, adottati dall'Assemblea generale il 15 novembre 2000 ed il 31 maggio 2001» pubblicato nella Gazzetta Ufficiale n. 85, del 11 aprile 2006.
«Art. 9 (Operazioni sotto copertura). - 1. Fermo quanto disposto dall' articolo 51 del Codice penale , non sono punibili:
a) gli ufficiali di polizia giudiziaria della Polizia di Stato, dell'Arma dei carabinieri e del Corpo della guardia di finanza, appartenenti alle strutture specializzate o alla Direzione investigativa antimafia, nei limiti delle proprie competenze, i quali, nel corso di specifiche operazioni di polizia e, comunque, al solo fine di acquisire elementi di prova in ordine ai delitti previsti dagli articoli 317, 318, 319, 319-bis, 319-ter, 319-quater, primo comma, 320, 321, 322, 322-bis, 346-bis, 353, 353-bis, 452-bis, 452-ter, 452-quater, 452-sexies, 452-quaterdecies, 453, 454, 455, 460, 461, 473, 474, 517-quater, 629, 630, 644, 648-bis e 648-ter, nonche' nel libro secondo, titolo XII, capo III, sezione I, del codice penale , ai delitti concernenti armi, munizioni, esplosivi, ai delitti previsti dall'articolo 12, commi 1, 3, 3-bis e 3-ter, del testo unico delle disposizioni concernenti la disciplina dell'immigrazione e norme sulla condizione dello straniero, di cui al decreto legislativo 25 luglio 1998, n. 286 , nonche' in ordine ai delitti previsti dagli articoli 255-bis, 255-ter, 256, commi 1, secondo periodo, 1-bis, 3 e 3-bis, 256-bis e 259 del decreto legislativo 3 aprile 2006, n. 152 , e ai delitti previsti dal testo unico delle leggi in materia di disciplina degli stupefacenti e sostanze psicotrope, prevenzione, cura e riabilitazione dei relativi stati di tossicodipendenza, di cui al decreto del Presidente della Repubblica 9 ottobre 1990, n. 309, e dall'articolo 3 della legge 20 febbraio 1958, n. 75 , anche per interposta persona, danno rifugio o comunque prestano assistenza agli associati, acquistano, ricevono, sostituiscono od occultano denaro o altra utilita', armi, documenti, sostanze stupefacenti o psicotrope, beni ovvero cose che sono oggetto, prodotto, profitto, prezzo o mezzo per commettere il reato o ne accettano l'offerta o la promessa o altrimenti ostacolano l'individuazione della loro provenienza o ne consentono l'impiego ovvero corrispondono denaro o altra utilita' in esecuzione di un accordo illecito gia' concluso da altri, promettono o danno denaro o altra utilita' richiesti da un pubblico ufficiale o da un incaricato di un pubblico servizio o sollecitati come prezzo della mediazione illecita verso un pubblico ufficiale o un incaricato di un pubblico servizio o per remunerarlo o compiono attivita' prodromiche e strumentali;
b) gli ufficiali di polizia giudiziaria appartenenti agli organismi investigativi della Polizia di Stato e dell'Arma dei carabinieri specializzati nell'attivita' di contrasto al terrorismo e all'eversione e del Corpo della guardia di finanza competenti nelle attivita' di contrasto al finanziamento del terrorismo, i quali, nel corso di specifiche operazioni di polizia e, comunque, al solo fine di acquisire elementi di prova in ordine ai delitti commessi con finalita' di terrorismo o di eversione, anche per interposta persona, compiono le attivita' di cui alla lettera a) ovvero si introducono all'interno di un sistema informatico o telematico, danneggiano, deteriorano, cancellano, alterano o comunque intervengono su un sistema informatico o telematico ovvero su informazioni, dati e programmi in esso contenuti, attivano identita', anche digitali, domini e spazi informatici comunque denominati, anche attraverso il trattamento di dati personali di terzi, ovvero assumono il controllo o comunque si avvalgono dell'altrui dominio e spazio informatico comunque denominato o compiono attivita' prodromiche o strumentali;
b-bis) gli ufficiali di polizia giudiziaria degli organismi specializzati nel settore dei beni culturali, nell'attivita' di contrasto dei delitti di cui agli articoli 518-sexies e 518-septies del codice penale , i quali nel corso di specifiche operazioni di polizia e, comunque, al solo fine di acquisire elementi di prova, anche per interposta persona, compiono le attivita' di cui alla lettera a);
b-ter) gli ufficiali di polizia giudiziaria dell'organo del Ministero dell'interno per la sicurezza e la regolarita' dei servizi di telecomunicazione di cui all' articolo 7-bis del decreto-legge 27 luglio 2005, n. 144 , convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155 , i quali, nel corso di specifiche operazioni di polizia finalizzate al contrasto dei reati informatici commessi ai danni delle infrastrutture critiche informatizzate individuate dalla normativa nazionale e internazionale e, comunque, al solo fine di acquisire elementi di prova, anche per interposta persona, compiono le attivita' di cui alla lettera a) ovvero si introducono all'interno di un sistema informatico o telematico, danneggiano, deteriorano, cancellano, alterano o comunque intervengono su un sistema informatico o telematico ovvero su informazioni, dati e programmi in esso contenuti, attivano identita', anche digitali, domini e spazi informatici comunque denominati, anche attraverso il trattamento di dati personali di terzi, ovvero assumono il controllo o comunque si avvalgono dell'altrui dominio e spazio informatico comunque denominato o compiono attivita' prodromiche o strumentali.
Omissis.».
- Si riporta il testo dell'articolo 58 del citato decreto legislativo 30 giugno 2003, n. 196 :
«Art. 58 (Trattamenti di dati personali per fini di sicurezza nazionale o difesa). - 1. Ai trattamenti di dati personali effettuati dagli organismi di cui agli articoli 4 , 6 e 7 della legge 3 agosto 2007, n. 124 , sulla base dell'articolo 26 della predetta legge o di altre disposizioni di legge o regolamento o previste da atti amministrativi generali, ovvero relativi a dati coperti da segreto di Stato ai sensi degli articoli 39 e seguenti della medesima legge, si applicano le disposizioni di cui all'articolo 160, comma 4, nonche', in quanto compatibili, le disposizioni di cui agli articoli 2 , 3 , 8 , 15 , 16 , 18 , 25 , 37 , 41 , 42 e 43 del decreto legislativo 18 maggio 2018, n. 51 .
2. Fermo restando quanto previsto dal comma 1, ai trattamenti effettuati da soggetti pubblici per finalita' di difesa o di sicurezza dello Stato, in base a disposizioni di legge o di regolamento o previste da atti amministrativi generali, che prevedano specificamente il trattamento, si applicano le disposizioni di cui al comma 1 del presente articolo, nonche' quelle di cui agli articoli 23 e 24 del decreto legislativo 18 maggio 2018, n. 51 .
3. Con uno o piu' regolamenti sono individuate le modalita' di applicazione delle disposizioni di cui ai commi 1 e 2, in riferimento alle tipologie di dati, di interessati, di operazioni di trattamento eseguibili e di persone autorizzate al trattamento dei dati personali sotto l'autorita' diretta del titolare o del responsabile ai sensi dell'articolo 2-quaterdecies, anche in relazione all'aggiornamento e alla conservazione. I regolamenti, negli ambiti di cui al comma 1, sono adottati ai sensi dell' articolo 43 della legge 3 agosto 2007, n. 124 , e, negli ambiti di cui al comma 2, sono adottati con decreto del Presidente del Consiglio dei ministri, ai sensi dell' articolo 17, comma 3, della legge 23 agosto 1988, n. 400 , su proposta dei Ministri competenti.
4. Con uno o piu' regolamenti adottati con decreto del Presidente della Repubblica su proposta del Ministro della difesa, sono disciplinate le misure attuative del presente decreto in materia di esercizio delle funzioni di difesa e sicurezza nazionale da parte delle Forze armate.».
2. Lo sviluppo di sistemi e di modelli di intelligenza artificiale avviene nel rispetto delle condizioni e delle finalita' di cui all'articolo 3, comma 2. Ai trattamenti di dati personali mediante l'utilizzo di sistemi di intelligenza artificiale effettuati dagli organismi di cui agli articoli 4 , 6 e 7 della legge n. 124 del 2007 si applica quanto previsto dall' articolo 58, commi 1 e 3, del codice in materia di protezione dei dati personali , di cui al decreto legislativo 30 giugno 2003, n. 196 . Ai trattamenti di dati personali mediante l'utilizzo di sistemi di intelligenza artificiale effettuati dall'Agenzia per la cybersicurezza nazionale si applicano le disposizioni di cui all'articolo 13 del citato decreto-legge n. 82 del 2021 .
3. Con regolamento adottato ai sensi dell' articolo 43 della legge n. 124 del 2007 , sono definite le modalita' di applicazione dei principi e delle disposizioni di cui al presente articolo alle attivita' di cui all'articolo 3, comma 1, della presente legge effettuate dagli organismi di cui agli articoli 4 , 6 e 7 della legge n. 124 del 2007 , nonche' alle medesime attivita' attinenti a sistemi di intelligenza artificiale, funzionali all'attivita' degli organismi stessi e alle medesime attivita' svolte da altri soggetti pubblici e da soggetti privati esclusivamente per scopi di sicurezza nazionale.
Analogamente, per l'Agenzia per la cybersicurezza nazionale si procede con regolamento adottato secondo le modalita' di cui all'articolo 11, comma 4, del citato decreto-legge n. 82 del 2021 .
Note all'art. 6:
- Si riporta il testo degli articoli 4 , 6 , 7 , 11 e 13 della legge 3 agosto 2007, n. 124 , recante: «Sistema di informazione per la sicurezza della Repubblica e nuova disciplina del segreto», pubblicato nella Gazzetta Ufficiale n. 187 del 13 agosto 2007:
«Art. 4 (Dipartimento delle informazioni per la sicurezza). - 1. Per lo svolgimento dei compiti di cui al comma 3 e' istituito, presso la Presidenza del Consiglio dei ministri, il Dipartimento delle informazioni per la sicurezza (DIS).
2. Il Presidente del Consiglio dei ministri e l'Autorita' delegata, ove istituita, si avvalgono del DIS per l'esercizio delle loro competenze, al fine di assicurare piena unitarieta' nella programmazione della ricerca informativa del Sistema di informazione per la sicurezza, nonche' nelle analisi e nelle attivita' operative dei servizi di informazione per la sicurezza.
3. Il DIS svolge i seguenti compiti:
a) coordina l'intera attivita' di informazione per la sicurezza, verificando altresi' i risultati delle attivita' svolte dall'AISE e dall'AISI, ferma restando la competenza dei predetti servizi relativamente alle attivita' di ricerca informativa e di collaborazione con i servizi di sicurezza degli Stati esteri;
b) e' costantemente informato delle operazioni di competenza dei servizi di informazione per la sicurezza e trasmette al Presidente del Consiglio dei ministri le informative e le analisi prodotte dal Sistema di informazione per la sicurezza;
c) raccoglie le informazioni, le analisi e i rapporti provenienti dai servizi di informazione per la sicurezza, dalle Forze armate e di polizia, dalle amministrazioni dello Stato e da enti di ricerca anche privati; ferma l'esclusiva competenza dell'AISE e dell'AISI per l'elaborazione dei rispettivi piani di ricerca operativa, elabora analisi strategiche o relative a particolari situazioni; formula valutazioni e previsioni, sulla scorta dei contributi analitici settoriali dell'AISE e dell'AISI;
d) elabora, anche sulla base delle informazioni e dei rapporti di cui alla lettera c), analisi globali da sottoporre al CISR, nonche' progetti di ricerca informativa, sui quali decide il Presidente del Consiglio dei ministri, dopo avere acquisito il parere del CISR;
d-bis) sulla base delle direttive di cui all'articolo 1, comma 3-bis, nonche' delle informazioni e dei rapporti di cui alla lettera c) del presente comma, coordina le attivita' di ricerca informativa finalizzate a rafforzare la protezione cibernetica e la sicurezza informatica nazionali;
e) promuove e garantisce, anche attraverso riunioni periodiche, lo scambio informativo tra l'AISE, l'AISI e le Forze di polizia; comunica al Presidente del Consiglio dei ministri le acquisizioni provenienti dallo scambio informativo e i risultati delle riunioni periodiche;
f) trasmette, su disposizione del Presidente del Consiglio dei ministri, sentito il CISR, informazioni e analisi ad amministrazioni pubbliche o enti, anche ad ordinamento autonomo, interessati all'acquisizione di informazioni per la sicurezza;
g) elabora, d'intesa con l'AISE e l'AISI, il piano di acquisizione delle risorse umane e materiali e di ogni altra risorsa comunque strumentale all'attivita' dei servizi di informazione per la sicurezza, da sottoporre all'approvazione del Presidente del Consiglio dei ministri;
h) sentite l'AISE e l'AISI, elabora e sottopone all'approvazione del Presidente del Consiglio dei ministri lo schema del regolamento di cui all'articolo 21, comma 1;
i) esercita il controllo sull'AISE e sull'AISI, verificando la conformita' delle attivita' di informazione per la sicurezza alle leggi e ai regolamenti, nonche' alle direttive e alle disposizioni del Presidente del Consiglio dei ministri. Per tale finalita', presso il DIS e' istituito un ufficio ispettivo le cui modalita' di organizzazione e di funzionamento sono definite con il regolamento di cui al comma 7. Con le modalita' previste da tale regolamento e' approvato annualmente, previo parere del Comitato parlamentare di cui all'articolo 30, il piano annuale delle attivita' dell'ufficio ispettivo. L'ufficio ispettivo, nell'ambito delle competenze definite con il predetto regolamento, puo' svolgere, anche a richiesta del direttore generale del DIS, autorizzato dal Presidente del Consiglio dei ministri, inchieste interne su specifici episodi e comportamenti verificatisi nell'ambito dei servizi di informazione per la sicurezza;
l) assicura l'attuazione delle disposizioni impartite dal Presidente del Consiglio dei Ministri con apposito regolamento adottato ai sensi dell'articolo 1, comma 2, ai fini della tutela amministrativa del segreto di Stato e delle classifiche di segretezza, vigilando altresi' sulla loro corretta applicazione;
m) cura le attivita' di promozione e diffusione della cultura della sicurezza e la comunicazione istituzionale;
n) impartisce gli indirizzi per la gestione unitaria del personale di cui all'articolo 21, secondo le modalita' definite dal regolamento di cui al comma 1 del medesimo articolo;
n-bis) gestisce unitariamente, ferme restando le competenze operative dell'AISE e dell'AISI, gli approvvigionamenti e i servizi logistici comuni.
4. Fermo restando quanto previsto dall' articolo 118-bis del codice di procedura penale , introdotto dall'articolo 14 della presente legge, qualora le informazioni richieste alle Forze di polizia, ai sensi delle lettere c) ed e) del comma 3 del presente articolo, siano relative a indagini di polizia giudiziaria, le stesse, se coperte dal segreto di cui all' articolo 329 del codice di procedura penale , possono essere acquisite solo previo nulla osta della autorita' giudiziaria competente. L'autorita' giudiziaria puo' trasmettere gli atti e le informazioni anche di propria iniziativa.
5. La direzione generale del DIS e' affidata ad un dirigente di prima fascia o equiparato dell'amministrazione dello Stato, la cui nomina e revoca spettano in via esclusiva al Presidente del Consiglio dei ministri, sentito il CISR. L'incarico ha la durata massima di otto anni ed e' conferibile, senza soluzione di continuita', anche con provvedimenti successivi, ciascuno dei quali di durata non superiore al quadriennio. Per quanto previsto dalla presente legge, il direttore del DIS e' il diretto referente del Presidente del Consiglio dei ministri e dell'Autorita' delegata, ove istituita, salvo quanto previsto dall'articolo 6, comma 5, e dall'articolo 7, comma 5, ed e' gerarchicamente e funzionalmente sovraordinato al personale del DIS e degli uffici istituiti nell'ambito del medesimo Dipartimento.
6. Il Presidente del Consiglio dei ministri, sentito il direttore generale del DIS, nomina uno o piu' vicedirettori generali; il direttore generale affida gli altri incarichi nell'ambito del Dipartimento, ad eccezione degli incarichi il cui conferimento spetta al Presidente del Consiglio dei ministri.
7. L'ordinamento e l'organizzazione del DIS e degli uffici istituiti nell'ambito del medesimo Dipartimento sono disciplinati con apposito regolamento.
8. Il regolamento previsto dal comma 7 definisce le modalita' di organizzazione e di funzionamento dell'ufficio ispettivo di cui al comma 3, lettera i), secondo i seguenti criteri:
a) agli ispettori e' garantita piena autonomia e indipendenza di giudizio nell'esercizio delle funzioni di controllo;
b) salva specifica autorizzazione del Presidente del Consiglio dei ministri o dell'Autorita' delegata, ove istituita, i controlli non devono interferire con le operazioni in corso;
c) sono previste per gli ispettori specifiche prove selettive e un'adeguata formazione;
d) non e' consentito il passaggio di personale dall'ufficio ispettivo ai servizi di informazione per la sicurezza;
e) gli ispettori, previa autorizzazione del Presidente del Consiglio dei ministri o dell'Autorita' delegata, ove istituita, possono accedere a tutti gli atti conservati presso i servizi di informazione per la sicurezza e presso il DIS; possono altresi' acquisire, tramite il direttore generale del DIS, altre informazioni da enti pubblici e privati.».
«Art. 6 (Agenzia informazioni e sicurezza esterna). - 1. E' istituita l'Agenzia informazioni e sicurezza esterna (AISE), alla quale e' affidato il compito di ricercare ed elaborare nei settori di competenza tutte le informazioni utili alla difesa dell'indipendenza, dell'integrita' e della sicurezza della Repubblica, anche in attuazione di accordi internazionali, dalle minacce provenienti dall'estero.
2. Spettano all'AISE, inoltre, le attivita' in materia di controproliferazione concernenti i materiali strategici, nonche' le attivita' di informazione per la sicurezza, che si svolgono al di fuori del territorio nazionale, a protezione degli interessi politici, militari, economici, scientifici e industriali dell'Italia.
3. E', altresi', compito dell'AISE individuare e contrastare al di fuori del territorio nazionale le attivita' di spionaggio dirette contro l'Italia e le attivita' volte a danneggiare gli interessi nazionali.
4. L'AISE puo' svolgere operazioni sul territorio nazionale soltanto in collaborazione con l'AISI, quando tali operazioni siano strettamente connesse ad attivita' che la stessa AISE svolge all'estero. A tal fine il direttore generale del DIS provvede ad assicurare le necessarie forme di coordinamento e di raccordo informativo, anche al fine di evitare sovrapposizioni funzionali o territoriali.
5.L'AISE risponde al Presidente del Consiglio dei ministri.
6. L'AISE informa tempestivamente e con continuita' il Ministro della difesa, il Ministro degli affari esteri e il Ministro dell'interno per i profili di rispettiva competenza.
7. Il Presidente del Consiglio dei ministri, con proprio decreto, nomina e revoca il direttore dell'AISE, scelto tra dirigenti di prima fascia o equiparati dell'amministrazione dello Stato, sentito il CISR.
L'incarico ha la durata massima di otto anni ed e' conferibile, senza soluzione di continuita', anche con provvedimenti successivi, ciascuno dei quali di durata non superiore al quadriennio.
8. Il direttore dell'AISE riferisce costantemente sull'attivita' svolta al Presidente del Consiglio dei ministri o all'Autorita' delegata, ove istituita, per il tramite del direttore generale del DIS. Riferisce direttamente al Presidente del Consiglio dei ministri in caso di urgenza o quando altre particolari circostanze lo richiedano, informandone senza ritardo il direttore generale del DIS; presenta al CISR, per il tramite del direttore generale del DIS, un rapporto annuale sul funzionamento e sull'organizzazione dell'Agenzia.
9. Il Presidente del Consiglio dei ministri nomina e revoca, sentito il direttore dell'AISE, uno o piu' vicedirettori. Il direttore dell'AISE affida gli altri incarichi nell'ambito dell'Agenzia.
10. L'organizzazione e il funzionamento dell'AISE sono disciplinati con apposito regolamento.
Art. 7 (Agenzia informazioni e sicurezza interna). - 1.
E' istituita l'Agenzia informazioni e sicurezza interna (AISI), alla quale e' affidato il compito di ricercare ed elaborare nei settori di competenza tutte le informazioni utili a difendere, anche in attuazione di accordi internazionali, la sicurezza interna della Repubblica e le istituzioni democratiche poste dalla Costituzione a suo fondamento da ogni minaccia, da ogni attivita' eversiva e da ogni forma di aggressione criminale o terroristica.
2. Spettano all'AISI le attivita' di informazione per la sicurezza, che si svolgono all'interno del territorio nazionale, a protezione degli interessi politici, militari, economici, scientifici e industriali dell'Italia.
3. E', altresi', compito dell'AISI individuare e contrastare all'interno del territorio nazionale le attivita' di spionaggio dirette contro l'Italia e le attivita' volte a danneggiare gli interessi nazionali.
4. L'AISI puo' svolgere operazioni all'estero soltanto in collaborazione con l'AISE, quando tali operazioni siano strettamente connesse ad attivita' che la stessa AISI svolge all'interno del territorio nazionale. A tal fine il direttore generale del DIS provvede ad assicurare le necessarie forme di coordinamento e di raccordo informativo, anche al fine di evitare sovrapposizioni funzionali o territoriali.
5. L'AISI risponde al Presidente del Consiglio dei ministri.
6. L'AISI informa tempestivamente e con continuita' il Ministro dell'interno, il Ministro degli affari esteri e il Ministro della difesa per i profili di rispettiva competenza.
7. Il Presidente del Consiglio dei ministri nomina e revoca, con proprio decreto, il direttore dell'AISI, scelto tra i dirigenti di prima fascia o equiparati dell'amministrazione dello Stato, sentito il CISR.
L'incarico ha la durata massima di otto anni ed e' conferibile, senza soluzione di continuita', anche con provvedimenti successivi, ciascuno dei quali di durata non superiore al quadriennio.
8. Il direttore dell'AISI riferisce costantemente sull'attivita' svolta al Presidente del Consiglio dei ministri o all'Autorita' delegata, ove istituita, per il tramite del direttore generale del DIS. Riferisce direttamente al Presidente del Consiglio dei ministri in caso di urgenza o quando altre particolari circostanze lo richiedano, informandone senza ritardo il direttore generale del DIS; presenta al CISR, per il tramite del direttore generale del DIS, un rapporto annuale sul funzionamento e sull'organizzazione dell'Agenzia.
9. Il Presidente del Consiglio dei ministri nomina e revoca, sentito il direttore dell'AISI, uno o piu' vicedirettori. Il direttore dell'AISI affida gli altri incarichi nell'ambito dell'Agenzia.
10. L'organizzazione e il funzionamento dell'AISI sono disciplinati con apposito regolamento.».
«Art. 43 (Procedura per l'adozione dei regolamenti). - 1. Salvo che non sia diversamente stabilito, le disposizioni regolamentari previste dalla presente legge sono emanate entro centottanta giorni dalla data della sua entrata in vigore, con uno o piu' decreti del Presidente del Consiglio dei ministri adottati anche in deroga all' articolo 17 della legge 23 agosto 1988, n. 400 , e successive modificazioni, previo parere del Comitato parlamentare di cui all'articolo 30 e sentito il CISR.
2. I suddetti decreti stabiliscono il regime della loro pubblicita', anche in deroga alle norme vigenti.».
- Si riporta il testo degli articoli 1 , 11 e 13 del decreto-legge 14 giugno 2021, n. 82 , recante: «Disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e istituzione dell'Agenzia per la cybersicurezza nazionale», pubblicato nella Gazzetta Ufficiale n. 140 del 14 giugno 2021, convertito con modificazioni dalla legge 4 agosto 2021, n. 109 :
«Art. 1 (Definizioni). - 1. Ai fini del presente decreto si intende per:
a) cybersicurezza, l'insieme delle attivita', fermi restando le attribuzioni di cui alla legge 3 agosto 2007, n. 124 , e gli obblighi derivanti da trattati internazionali, necessarie per proteggere dalle minacce informatiche reti, sistemi informativi, servizi informatici e comunicazioni elettroniche, assicurandone la disponibilita', la confidenzialita' e l'integrita' e garantendone la resilienza, anche ai fini della tutela della sicurezza nazionale e dell'interesse nazionale nello spazio cibernetico;
b) resilienza nazionale nello spazio cibernetico, le attivita' volte a prevenire un pregiudizio per la sicurezza nazionale come definito dall'articolo 1, comma 1, lettera f), del regolamento di cui al decreto del Presidente del Consiglio dei ministri 30 luglio 2020, n. 131 .
c) decreto-legge perimetro, il decreto-legge 21 settembre 2019, n. 105 , convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133 , recante disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica e di disciplina dei poteri speciali nei settori di rilevanza strategica;
d) decreto legislativo NIS, il decreto legislativo di recepimento della direttiva (UE) 2022/2555, del Parlamento europeo e del Consiglio, del 14 dicembre 2022 , relativa a misure per un livello comune elevato di cibersicurezza nell'Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148 ;
e) strategia nazionale di cybersicurezza, la strategia (di cui all'articolo 9) del decreto legislativo NIS.».
«Art. 11 (Norme di contabilita' e disposizioni finanziarie). - 1. Con la legge di bilancio e' determinato lo stanziamento annuale da assegnare all'Agenzia da iscrivere sul capitolo di cui all'articolo 18, comma 1, sulla base della determinazione del fabbisogno annuo operata dal Presidente del Consiglio dei ministri, previamente comunicata al COPASIR.
2. Le entrate dell'Agenzia sono costituite da:
a) dotazioni finanziarie e contributi ordinari di cui all'articolo 18 del presente decreto;
b) corrispettivi per i servizi prestati a soggetti pubblici o privati;
c) proventi derivanti dallo sfruttamento della proprieta' industriale, dei prodotti dell'ingegno e delle invenzioni dell'Agenzia;
d) altri proventi patrimoniali e di gestione;
e) contributi dell'Unione europea o di organismi internazionali, anche a seguito della partecipazione a specifici bandi, progetti e programmi di collaborazione;
f) proventi delle sanzioni irrogate dall'Agenzia ai sensi di quanto previsto dal decreto legislativo NIS, dal decreto-legge perimetro e dal decreto legislativo 1° agosto 2003, n. 259 , e relative disposizioni attuative;
g) ogni altra eventuale entrata.
3. Il regolamento di contabilita' dell'Agenzia, che ne assicura l'autonomia gestionale e contabile, e' adottato con decreto del Presidente del Consiglio dei ministri, di concerto con il Ministro dell'economia e delle finanze, su proposta del direttore generale dell'Agenzia, previo parere del COPASIR e sentito il CIC, entro centoventi giorni dalla data di entrata in vigore della legge di conversione del presente decreto, anche in deroga all' articolo 17 della legge 23 agosto 1988, n. 400 , e alle norme di contabilita' generale dello Stato e nel rispetto dei principi fondamentali da esse stabiliti, nonche' delle seguenti disposizioni:
a) il bilancio preventivo e il bilancio consuntivo adottati dal direttore generale dell'Agenzia sono approvati con decreto del Presidente del Consiglio dei ministri, previo parere del CIC, e sono trasmessi alla Corte dei conti che esercita il controllo previsto dall' articolo 3, comma 4, della legge 14 gennaio 1994, n. 20 ;
b) il bilancio consuntivo e la relazione della Corte dei conti sono trasmessi alle Commissioni parlamentari competenti e al COPASIR.
4. Con regolamento adottato con decreto del Presidente del Consiglio dei ministri, su proposta del direttore generale dell'Agenzia, entro centoventi giorni dalla data di entrata in vigore della legge di conversione del presente decreto, anche in deroga all' articolo 17 della legge 23 agosto 1988, n. 400 , e alle norme in materia di contratti pubblici, previo parere del COPASIR e sentito il CIC, sono definite le procedure per la stipula di contratti di appalti di lavori e forniture di beni e servizi per le attivita' dell'Agenzia finalizzate alla tutela della sicurezza nazionale nello spazio cibernetico, ferma restando la disciplina dell' articolo 162 del codice dei contratti pubblici relativi a lavori, servizi e forniture, di cui al decreto legislativo 18 aprile 2016, n. 50 .».
«Art. 13 (Trattamento dei dati personali). - 1. Il trattamento dei dati personali svolto per finalita' di sicurezza nazionale in applicazione del presente decreto e' effettuato ai sensi dell' articolo 58, commi 2 e 3, del decreto legislativo 30 giugno 2003, n. 196 .».
- Si riporta il testo dell' articolo 9, comma 1, della legge 16 marzo 2006, n. 146 recante: «Ratifica ed esecuzione della Convenzione e dei Protocolli delle Nazioni Unite contro il crimine organizzato transnazionale, adottati dall'Assemblea generale il 15 novembre 2000 ed il 31 maggio 2001» pubblicato nella Gazzetta Ufficiale n. 85, del 11 aprile 2006.
«Art. 9 (Operazioni sotto copertura). - 1. Fermo quanto disposto dall' articolo 51 del Codice penale , non sono punibili:
a) gli ufficiali di polizia giudiziaria della Polizia di Stato, dell'Arma dei carabinieri e del Corpo della guardia di finanza, appartenenti alle strutture specializzate o alla Direzione investigativa antimafia, nei limiti delle proprie competenze, i quali, nel corso di specifiche operazioni di polizia e, comunque, al solo fine di acquisire elementi di prova in ordine ai delitti previsti dagli articoli 317, 318, 319, 319-bis, 319-ter, 319-quater, primo comma, 320, 321, 322, 322-bis, 346-bis, 353, 353-bis, 452-bis, 452-ter, 452-quater, 452-sexies, 452-quaterdecies, 453, 454, 455, 460, 461, 473, 474, 517-quater, 629, 630, 644, 648-bis e 648-ter, nonche' nel libro secondo, titolo XII, capo III, sezione I, del codice penale , ai delitti concernenti armi, munizioni, esplosivi, ai delitti previsti dall'articolo 12, commi 1, 3, 3-bis e 3-ter, del testo unico delle disposizioni concernenti la disciplina dell'immigrazione e norme sulla condizione dello straniero, di cui al decreto legislativo 25 luglio 1998, n. 286 , nonche' in ordine ai delitti previsti dagli articoli 255-bis, 255-ter, 256, commi 1, secondo periodo, 1-bis, 3 e 3-bis, 256-bis e 259 del decreto legislativo 3 aprile 2006, n. 152 , e ai delitti previsti dal testo unico delle leggi in materia di disciplina degli stupefacenti e sostanze psicotrope, prevenzione, cura e riabilitazione dei relativi stati di tossicodipendenza, di cui al decreto del Presidente della Repubblica 9 ottobre 1990, n. 309, e dall'articolo 3 della legge 20 febbraio 1958, n. 75 , anche per interposta persona, danno rifugio o comunque prestano assistenza agli associati, acquistano, ricevono, sostituiscono od occultano denaro o altra utilita', armi, documenti, sostanze stupefacenti o psicotrope, beni ovvero cose che sono oggetto, prodotto, profitto, prezzo o mezzo per commettere il reato o ne accettano l'offerta o la promessa o altrimenti ostacolano l'individuazione della loro provenienza o ne consentono l'impiego ovvero corrispondono denaro o altra utilita' in esecuzione di un accordo illecito gia' concluso da altri, promettono o danno denaro o altra utilita' richiesti da un pubblico ufficiale o da un incaricato di un pubblico servizio o sollecitati come prezzo della mediazione illecita verso un pubblico ufficiale o un incaricato di un pubblico servizio o per remunerarlo o compiono attivita' prodromiche e strumentali;
b) gli ufficiali di polizia giudiziaria appartenenti agli organismi investigativi della Polizia di Stato e dell'Arma dei carabinieri specializzati nell'attivita' di contrasto al terrorismo e all'eversione e del Corpo della guardia di finanza competenti nelle attivita' di contrasto al finanziamento del terrorismo, i quali, nel corso di specifiche operazioni di polizia e, comunque, al solo fine di acquisire elementi di prova in ordine ai delitti commessi con finalita' di terrorismo o di eversione, anche per interposta persona, compiono le attivita' di cui alla lettera a) ovvero si introducono all'interno di un sistema informatico o telematico, danneggiano, deteriorano, cancellano, alterano o comunque intervengono su un sistema informatico o telematico ovvero su informazioni, dati e programmi in esso contenuti, attivano identita', anche digitali, domini e spazi informatici comunque denominati, anche attraverso il trattamento di dati personali di terzi, ovvero assumono il controllo o comunque si avvalgono dell'altrui dominio e spazio informatico comunque denominato o compiono attivita' prodromiche o strumentali;
b-bis) gli ufficiali di polizia giudiziaria degli organismi specializzati nel settore dei beni culturali, nell'attivita' di contrasto dei delitti di cui agli articoli 518-sexies e 518-septies del codice penale , i quali nel corso di specifiche operazioni di polizia e, comunque, al solo fine di acquisire elementi di prova, anche per interposta persona, compiono le attivita' di cui alla lettera a);
b-ter) gli ufficiali di polizia giudiziaria dell'organo del Ministero dell'interno per la sicurezza e la regolarita' dei servizi di telecomunicazione di cui all' articolo 7-bis del decreto-legge 27 luglio 2005, n. 144 , convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155 , i quali, nel corso di specifiche operazioni di polizia finalizzate al contrasto dei reati informatici commessi ai danni delle infrastrutture critiche informatizzate individuate dalla normativa nazionale e internazionale e, comunque, al solo fine di acquisire elementi di prova, anche per interposta persona, compiono le attivita' di cui alla lettera a) ovvero si introducono all'interno di un sistema informatico o telematico, danneggiano, deteriorano, cancellano, alterano o comunque intervengono su un sistema informatico o telematico ovvero su informazioni, dati e programmi in esso contenuti, attivano identita', anche digitali, domini e spazi informatici comunque denominati, anche attraverso il trattamento di dati personali di terzi, ovvero assumono il controllo o comunque si avvalgono dell'altrui dominio e spazio informatico comunque denominato o compiono attivita' prodromiche o strumentali.
Omissis.».
- Si riporta il testo dell'articolo 58 del citato decreto legislativo 30 giugno 2003, n. 196 :
«Art. 58 (Trattamenti di dati personali per fini di sicurezza nazionale o difesa). - 1. Ai trattamenti di dati personali effettuati dagli organismi di cui agli articoli 4 , 6 e 7 della legge 3 agosto 2007, n. 124 , sulla base dell'articolo 26 della predetta legge o di altre disposizioni di legge o regolamento o previste da atti amministrativi generali, ovvero relativi a dati coperti da segreto di Stato ai sensi degli articoli 39 e seguenti della medesima legge, si applicano le disposizioni di cui all'articolo 160, comma 4, nonche', in quanto compatibili, le disposizioni di cui agli articoli 2 , 3 , 8 , 15 , 16 , 18 , 25 , 37 , 41 , 42 e 43 del decreto legislativo 18 maggio 2018, n. 51 .
2. Fermo restando quanto previsto dal comma 1, ai trattamenti effettuati da soggetti pubblici per finalita' di difesa o di sicurezza dello Stato, in base a disposizioni di legge o di regolamento o previste da atti amministrativi generali, che prevedano specificamente il trattamento, si applicano le disposizioni di cui al comma 1 del presente articolo, nonche' quelle di cui agli articoli 23 e 24 del decreto legislativo 18 maggio 2018, n. 51 .
3. Con uno o piu' regolamenti sono individuate le modalita' di applicazione delle disposizioni di cui ai commi 1 e 2, in riferimento alle tipologie di dati, di interessati, di operazioni di trattamento eseguibili e di persone autorizzate al trattamento dei dati personali sotto l'autorita' diretta del titolare o del responsabile ai sensi dell'articolo 2-quaterdecies, anche in relazione all'aggiornamento e alla conservazione. I regolamenti, negli ambiti di cui al comma 1, sono adottati ai sensi dell' articolo 43 della legge 3 agosto 2007, n. 124 , e, negli ambiti di cui al comma 2, sono adottati con decreto del Presidente del Consiglio dei ministri, ai sensi dell' articolo 17, comma 3, della legge 23 agosto 1988, n. 400 , su proposta dei Ministri competenti.
4. Con uno o piu' regolamenti adottati con decreto del Presidente della Repubblica su proposta del Ministro della difesa, sono disciplinate le misure attuative del presente decreto in materia di esercizio delle funzioni di difesa e sicurezza nazionale da parte delle Forze armate.».