Bonus TV decoder. Procedura operativa – MINISTERO SVILUPPO ECONOMICO – Decreto ministeriale 02 marzo 2022

Sei qui: Home » Bonus TV decoder. Procedura operativa – MINISTERO SVILUPPO ECONOMICO – Decreto ministeriale 02 marzo 2022

MINISTERO SVILUPPO ECONOMICO – Decreto ministeriale 02 marzo 2022

Bonus TV decoder. Procedura operativa

Articolo 1

(Definizioni)

1. Ai fini del presente decreto, si intende per:

a) “legge di bilancio 2022”, la legge 30 dicembre 2021, n. 234;

b) “contributo”, i contributi di cui all’articolo 1, comma 1039, lettera c), della legge 27 dicembre 2017, n. 205 per l’acquisto di apparecchio televisivi previa rottamazione di un apparecchio non conforme al nuovo standard DVB-T2 e per l’acquisto di decoder e di apparecchi televisivi in assenza di rottamazione;

c) “beneficio” i benefici su richiesta dei soggetti, aventi titolo, di cui all’art. 1, comma 1039, lettera c), della legge 27 dicembre 2017, n. 205, come integrato ai sensi dell’articolo 1, comma 614, della legge 30 dicembre 2020, n.178, che vantino una età anagrafica, alla data di entrata in vigore della legge di bilancio 2022 pari o superiore a 70 anni e che godano di un trattamento pensionistico non superiore ad euro 20.000 annui;

d) “fornitore del servizio universale di cui all’articolo 3 del decreto legislativo 22/07/1999 n. 261”, la società Poste Italiane S.p.A (di seguito denominata società Poste);

e) “Accordo di Collaborazione”, l’accordo di collaborazione con l’Agenzia delle Entrate di cui in premessa;

f) “Regolamento UE”, il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati);

g) “Codice”, il “Codice in materia di protezione dei dati personali”, decreto legislativo 30 giugno 2003, n. 196, come integrato e modificato dal decreto legislativo 10 agosto 2018, n. 101 e dalla Legge 3 dicembre 2021, n. 205, di conversione, con modificazioni, del decreto-legge n. 139/2021.

h) “Le Parti”, talvolta nel testo per indicare congiuntamente i soggetti coinvolti nel trattamento, quali il Ministero dello Sviluppo Economico, l’INPS, l’Agenza dell’Entrate e la società Poste.

Articolo 2

(Oggetto)

Il presente decreto definisce la procedura operativa per l’applicazione delle disposizioni di cui ai commi da 480 a 484 dell’articolo 1 della legge 30 dicembre 2021, n. 234 contenente il “Bilancio di previsione dello Stato per l’anno finanziario 2022 e bilancio pluriennale per il triennio 2022-2024”.

Articolo 3

(Tipologie di trattamento)

Per le finalità di cui all’art. 2 e nel rispetto di quanto previsto al successivo art. 5, sono previsti i seguenti trattamenti di dati:

– il Ministero dello Sviluppo Economico opera il trattamento dei dati in relazione al trasferimento alla società Poste, a seguito di convenzione di cui all’art. 1 comma 483 della legge di bilancio 2022, dei dati personali acquisiti dall’Inps e dall’Agenzia delle entrate, in relazione alle finalità di legge;

– l’Inps opera il trattamento dei dati personali dei soggetti che vantano un’età anagrafica, alla data di entrata in vigore della legge di bilancio 2022, pari o superiore a 70 anni e che godano di un trattamento pensionistico non superiore a euro 20.000. Tali dati sono trasferiti al Ministero dello Sviluppo Economico secondo quanto previsto nell’allegato tecnico che costituisce parte integrante del presente decreto;

– l’Agenza dell’Entrate opera il trattamento dei dati personali relativi agli utenti residenti nel territorio dello Stato che siano intestatari del canone di abbonamento al servizio di radiodiffusione o che ne siano esenti ai sensi dell’art. 1, comma ,132, della legge 24 dicembre 2007, n. 244. Tali dati sono trasmessi al Ministero dello Sviluppo Economico come da accordo di collaborazione sottoscritto;

– la società Poste Italiane spa opera il trattamento dei dati forniti alla stessa dal Ministero dello Sviluppo Economico esclusivamente per le finalità indicate nel presente decreto. Tali dati sono trasmessi come da convenzione sottoscritta.

Articolo 4

(Modalità di scambio dei dati)

I dati saranno trasmessi tramite canale telematico sicuro (s-FTP, FTP(s)), nel rispetto delle prescrizioni – così come attualizzate in coerenza con la vigente normativa in materia di trattamento dei dati personali – indicate dal Provvedimento del Garante per la protezione dei dati personali del 2 luglio 2015 n. 393, “Misure di sicurezza e modalità di scambio dei dati personali tra PP.AA“.

Nell’Allegato tecnico al presente decreto si rappresentano criteri e misure di sicurezza che sono adottati nell’ambito delle attività oggetto di trattamento tra l’INPS e il Ministero dello Sviluppo Economico.

Le misure di sicurezza, le modalità di scambio e i tracciati delle informazioni scambiate tra il Ministero dello Sviluppo Economico e l’Agenzia delle Entrate e la società Poste sono descritti negli accordi di collaborazione sottoscritti tra le Parti.

Laddove si renda necessario, per esigenze organizzative e di sicurezza e/o per adeguamento a modifiche legislative, interrompere il flusso dati, le Parti possono concordare, per il tramite dei referenti opportunamente nominati e nel rispetto della normativa vigente in materia di trattamento dei dati personali, modalità alternative di accesso dati.

Articolo 5

(Flussi informativi tra le Parti)

L’INPS trasmette al Ministero dello Sviluppo Economico i dati personali dei soggetti che vantano un’età anagrafica, alla data di entrata in vigore della legge di bilancio 2022, pari o superiore a 70 anni e che godano di un trattamento pensionistico non superiore a euro 20.000 lordi.

Nel novero dei trattamenti pensionistici che fanno capo al soggetto e che concorrono al raggiungimento del suddetto limite reddituale si intendono compresi anche i trattamenti di natura assistenziale erogati da INPS (prestazioni a favore di invalidi civili, ciechi civili, sordomuti, assegni sociali ecc.) nonché quelli di qualsiasi natura erogati dagli altri Enti, Casse e Istituti previdenziali eventualmente presenti nel Casellario Centrale delle Pensioni istituito presso INPS per la raccolta, la conservazione e la gestione dei dati e degli elementi relativi ai titolari di trattamenti pensionistici (art. 6 del DL 23 febbraio 1995, n. 41, convertito con modificazioni dalla legge 22 marzo 1995, n. 85, che sostituisce i commi primo, secondo e terzo dell’articolo unico del D.P.R. 31 dicembre 1971, n. 1388).

I dati di cui ai precedenti commi sono forniti conformemente all’Allegato tecnico, che costituisce parte integrante del presente decreto.

II Ministero dello Sviluppo Economico, a seguito della ricezione dei dati da parte dell’INPS li trasmette | integralmente all’Agenzia delle Entrate in virtù dell’accordo integrativo dell’accordo -di collaborazione sottoscritto (di seguito accordo integrativo)

L’Agenzia delle Entrate provvede a trattare i dati ricevuti estrapolando esclusivamente quelli degli utenti residenti nel territorio dello Stato che siano intestatari del canone di abbonamento al servizio di radiodiffusione o che ne siano esenti ai sensi dell’art. 1, comma 132, della legge 24 dicembre 2007, n. 244. Tali dati vengono trasmessi al Ministero dello Sviluppo Economico come da accordo sottoscritto.

Il Ministero dello Sviluppo Economico trasmette i dati ricevuti dall’Agenzia delle Entrate alla società Poste Italiane spa che provvede ai sensi di quanto previsto dalla convenzione di cui all’art. 1 comma 483 della legge 30 dicembre 2021 n. 234.

La società Poste Italiane spa avvalendosi anche, per l’esecuzione delle attività previste dalla suddetta convenzione, delle società controllate Postel spa e SDA Express Courier S.p.A, entrambe con sede in Viale Europa 175 – Roma, provvederà alla fornitura dei decoder assicurando agli aventi diritto l’opportuna assistenza telefonica per l’installazione e la sintonizzazione delle apparecchiature.

Articolo 6

(Misure di sicurezza)

I trattamenti di dati personali sono effettuati in maniera da garantire un’adeguata sicurezza delle informazioni, compresa la protezione, mediante l’adozione di misure tecniche e organizzative adeguate, al fine di scongiurare trattamenti non autorizzati o illeciti, la perdita, la distruzione o il danno accidentali e, ai sensi dell’art. 32 del Regolamento UE, garantire un livello di sicurezza parametrato al rischio individuato.

Le modalità di trasmissione dei dati verranno individuate nel rispetto delle disposizioni di cui al Provvedimento del Garante per la protezione dei dati personali n. 393 del 2 luglio 2015, debitamente attualizzato alla luce delle disposizioni vigenti in materia di protezione dei dati personali.

Articolo 7

(Disposizione in materia di protezione dei dati personali)

Il Ministero dello Sviluppo Economico e l’INPS agiscono in qualità Titolari del trattamento, ai sensi di quanto previsto dall’articolo 4, paragrafo 1, punto n. 7 del Regolamento UE.

L’Agenzia delle Entrate, in virtù dell’accordo integrativo, è designata dal Ministero dello Sviluppo Economico quale “Responsabile del trattamento”, ai sensi dell’articolo 4, paragrafo 1, n. 8 e dell’art. 28 del Regolamento UE , per la gestione del contributo per l’acquisto di apparecchiature di ricezione televisiva, previsto dall’articolo 1, comma 1039, lettera c), della legge 27 dicembre 2017, n. 205″.

La società Poste è designata dal Ministero dello Sviluppo Economico quale “Responsabile del trattamento”, ai sensi dall’articolo 4, paragrafo 1, n. 8 e dell’art. 28 del Regolamento UE.

La Fondazione Ugo Bordoni è designata dal Ministero dello Sviluppo Economico quale “Responsabile del trattamento”, ai sensi dall’articolo 4, paragrafo 1, n. 8 e dell’art. 28 del Regolamento UE e Amministratore di Sistema in relazione alla raccolta dei dati necessari all’espletamento dei compiti assegnati.

I trattamenti di dati personali, posti in essere dalle Parti nel rispetto dei requisiti di liceità di cui all’art. 6 del Regolamento UE sono effettuati – in osservanza di quanto previsto dalla normativa vigente in materia di protezione dei dati personali di cui al Regolamento UE e al Codice – esclusivamente nell’ambito delle regole e per le specifiche finalità previste nella normativa citata in premessa e posta alla base del presente provvedimento ed è osservato, in ogni fase del trattamento, il rispetto dei principi di liceità, correttezza e trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza, sanciti dall’art. 5 del Regolamento UE.

Le Parti, nei rispettivi ambiti di competenza, si impegnano a collaborare fra loro al fine di consentire, nella maniera più agevole possibile, l’esercizio dei diritti riconosciuti agli interessati ai sensi degli artt. 15 e ss. del Regolamento UE.

I Titolari del trattamento garantiscono che l’accesso alle informazioni è consentito esclusivamente a soggetti che siano stati designati quali Responsabili (art. 28 del Regolamento UE) o Persone autorizzate al trattamento dei dati (art. 29 e 4, n. 10, del Regolamento UE e art. 2-quaterdecies del Codice), ferma restando la responsabilità derivante dall’uso illegittimo delle informazioni; ciascun Titolare, pertanto, provvede, sotto la propria responsabilità e nell’ambito del proprio assetto organizzativo, ad impartire precise e dettagliate istruzioni agli addetti al trattamento che, espressamente designati, operano sotto la sua diretta autorità in qualità di Persone autorizzate.

Articolo 8

(Divieto di replica della banca dati)

E’ fatto assoluto divieto alle Parti di duplicare, costituendo autonome banche dati, i dati resi disponibili per le finalità previste dal presente decreto.

Articolo 9

(Limitazione della conservazione)

Ai sensi dell’art. 5, par. 1, lett. e) del Regolamento UE, i dati acquisiti sono conservati per il conseguimento delle finalità per le quali sono raccolti e trattati e in congruità con la finalità di proseguire e potenziare gli interventi attuati con le risorse di cui all’articolo 1, comma 1039, lettera c), della legge 27 dicembre 2017, n. 205.

Articolo 10

(Trasparenza)

Le Parti, nei termini di cui agli artt. 13 e 14 del Regolamento UE, informano gli interessati cui si riferiscono i dati oggetto di trattamento in applicazione del presente decreto.

Articolo 11

(Violazioni di dati)

I Titolari del trattamento di cui all’articolo 7 comunicheranno tempestivamente le violazioni di dati o incidenti informatici eventualmente occorsi nell’ambito dei trattamenti effettuati, che possano avere un impatto significativo sui dati personali, in modo che, nei termini prescritti, ciascuno possa effettuare la dovuta segnalazione di c.d. “data breach” al Garante per la protezione dei dati personali, ai sensi dell’art. 33 del Regolamento UE.

Possono essere interessanti anche le seguenti pubblicazioni: