Ministero della cultura - Ministero della ...
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
SG|19/03/2021|DECRETO 182
Ministero della cultura
SEGRETARIATO GENERALE
Carta elettronica prevista dall’art. 1, comma 357, della legge 27 dicembre 2019, n. 160,
cosiddetto “Bonus Cultura - 18app”: modalità e tempi della gestione e della conservazione dei
dati personali.
VISTA la legge 7 agosto 1990, n. 241, e successive modificazioni, recante “Nuove norme in materia
di procedimento amministrativo e di diritto di accesso ai documenti amministrativi”;
VISTO il decreto legislativo 20 ottobre 1998, n. 368, e successive modificazioni, recante
“Istituzione del Ministero per i beni e le attività culturali, a norma dell'articolo 11 della legge 15
marzo 1997, n. 59”;
VISTO il decreto legislativo 30 luglio 1999, n. 300, e successive modificazioni, recante “Riforma
dell’organizzazione del Governo, ai sensi dell’articolo 11 della legge 15 marzo 1997, n. 59”;
VISTO il decreto legislativo 30 marzo 2001, n. 165, e successive modificazioni, recante “Norme
generali sull’ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche”;
VISTO il decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni, recante “Codice in
materia di protezione dei dati personali” (di seguito “Codice”);
VISTO il decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, recante “Codice
dell’amministrazione digitale”;
VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016,
(Regolamento generale sulla protezione dei dati, di seguito “RGPD”), relativo alla protezione delle
persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali
dati e che abroga la direttiva 95/46/CE, attuato a far data dal 25 maggio 2018;
VISTA la Convenzione per l’adesione delle Pubbliche Amministrazioni al Sistema pubblico per le
identità digitali (SPID) sottoscritta fra il Ministero e l’Agenzia per l’Italia Digitale il 7 settembre
2016, che detta, fra l’altro, specifiche disposizioni per il trattamento dei dati personali accertati
attraverso SPID per le pubbliche amministrazioni che erogano in rete servizi qualificati,
direttamente o tramite altro fornitore di servizi;
VISTO il decreto ministeriale 24 luglio 2020, con il quale viene nominato il Responsabile della
protezione dei dati personali (di seguito “RPD”) del Ministero, in conformità all’articolo 37 del
RGPD;
VISTO il decreto legislativo 10 agosto 2018, n. 101, recante “Disposizioni per l’adeguamento della
normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e
del Consiglio, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati
personali, nonché alla libera circolazione di tali dati”;
VISTO l’articolo 1, comma 357, della legge 27 dicembre 2019, n. 160, come modificato dall’articolo
183, comma 11-ter, del decreto-legge 19 maggio 2020, n. 34, convertito, con modificazioni, dalla
legge 17 luglio 2020, n. 77, ai sensi del quale, al fine di promuovere lo sviluppo della cultura e la
conoscenza del patrimonio culturale, a tutti i residenti nel territorio nazionale in possesso, ove
previsto, di permesso di soggiorno in corso di validità, i quali compiono diciotto anni di età nel
2020, è assegnata, nell'anno del compimento del diciottesimo anno e nel rispetto del limite
massimo di spesa di 190 milioni di euro per l'anno 2020, una Carta elettronica, utilizzabile per
acquistare biglietti per rappresentazioni teatrali e cinematografiche e spettacoli dal vivo, libri,
abbonamenti a quotidiani anche in formato digitale, musica registrata, prodotti dell'editoria
1Ministero della cultura
SEGRETARIATO GENERALE
audiovisiva, titoli di accesso a musei, mostre ed eventi culturali, monumenti, gallerie, aree
archeologiche e parchi naturali nonché per sostenere i costi relativi a corsi di musica, di teatro o di
lingua straniera;
TENUTO CONTO dell’incremento, pari a 30 milioni di euro, del capitolo 1430, iscritto nella
missione “Tutela e valorizzazione dei beni e attività culturali e paesaggistici”, programma 1.9
“Tutela del patrimonio culturale” dello stato di previsione del Ministero per i beni e le attività
culturali e per il turismo, destinato all’assegnazione della Carta elettronica ai beneficiari che
compiono diciotto anni nell’anno 2020, disposto dal disegno di legge di assestamento del bilancio
di previsione dello Stato per l’anno finanziario 2020, approvato definitivamente il 7 ottobre 2020;
VISTO l’articolo 1, comma 358, della citata legge n. 160 del 2019, ai sensi del quale “Con decreto
del Ministro per i beni e le attività culturali e per il turismo, di concerto con il Ministro
dell'economia e delle finanze, da adottare entro sessanta giorni dalla data di entrata in vigore della
presente legge, sono definiti gli importi nominali da assegnare nel rispetto del limite di spesa di cui
al comma 357, i criteri e le modalità di attribuzione e di utilizzo della Carta”;
VISTO il decreto del Ministro per i beni e le attività culturali e per il turismo, di concerto con il
Ministro dell’economia e delle finanze, 22 dicembre 2020, n. 192, registrato dalla Corte dei conti il
19 febbraio 2021, al n. 310, pubblicato nella Gazzetta Ufficiale n. 66 del 17 marzo 2021, recante
“Modifiche al decreto del Ministro per i beni e le attività culturali e per il turismo 24 dicembre
2019, di concerto con il Ministro dell’economia e delle finanze, recante Regolamento recante i
criteri e le modalità di attribuzione e di utilizzo della Carta elettronica, prevista dall'articolo 1,
comma 604, della legge 30 dicembre 2018, n. 145”;
VISTO il decreto del Ministro per i beni e le attività culturali e per il turismo, di concerto con il
Ministro dell’economia e delle finanze, 24 dicembre 2019, n. 177, “Regolamento recante i criteri e
le modalità di attribuzione e di utilizzo della Carta elettronica, prevista dall'articolo 1, comma 604,
della legge 30 dicembre 2018, n. 145”, come modificato dal sopra citato decreto ministeriale n.
192/2020, e, in particolare, l’art. 7, comma 5, ai sensi del quale “Con decreto del Segretario
generale del Ministero per i beni e le attività culturali e per il turismo sono disciplinate la tipologia
dei dati trattati con il «registro vendite», la finalità di tale trattamento e le relative garanzie, nel
rispetto della normativa vigente in materia di trattamento dei dati personali” e l’art. 10, comma 1,
che stabilisce che il “Il MiBACT assicura il trattamento dei dati personali ai sensi della normativa
vigente, limitandolo alla sola realizzazione dei compiti attinenti all’attribuzione e all’utilizzo della
Carta di cui al presente decreto. SOGEI e CONSAP sono Responsabili del Trattamento dei dati
personali cui il MIBACT, in qualità di Titolare del trattamento, ricorre. A tal fine, il MIBACT
provvede alla stipula del contratto o atto giuridico previsto dall’articolo 28 del Regolamento (UE)
2016/679 e disciplina, sentito il Garante per la protezione dei dati personali, le modalità e i tempi
della gestione e conservazione dei dati personali, nonché gli obblighi e le responsabilità reciproche
fra il Titolare e i Responsabili del trattamento”;
VISTO il decreto del Presidente della Repubblica 13 settembre 2019, registrato dalla Corte dei
conti in data 14 ottobre 2018, al foglio n. 1-3095, con cui è stato conferito al dott. Salvatore
Nastasi l’incarico di funzione dirigenziale di livello generale di Segretario generale del Ministero
per i beni e le attività culturali e per il turismo;
VISTO il decreto del Presidente del Consiglio dei Ministri 2 dicembre 2019, n. 169, recante
“Regolamento di organizzazione del Ministero per i beni e le attività culturali e per il turismo, degli
2Ministero della cultura
SEGRETARIATO GENERALE
uffici di diretta collaborazione del Ministro e dell’Organismo indipendente di valutazione della
performance”, e, in particolare, l’art. 13, comma 1, ai sensi del quale “Il Segretario generale
assicura il coordinamento e l’unità dell'azione amministrativa, […], coordina gli uffici e le attività
del Ministero […]”;
VISTO il decreto-legge 1 marzo 2021, n. 22, “Disposizioni urgenti in materia di riordino delle
attribuzioni dei Ministeri, pubblicato nella Gazzetta Ufficiale n. 51 del 1° marzo 2021, che prevede,
all’articolo 6 che il “Ministero per i beni e le attività culturali e per il turismo” è ridenominato
“Ministero della cultura” e che al Ministero del turismo sono trasferite le funzioni esercitate dal
Ministero per i beni e le attività culturali e per il turismo in materia di turismo;
DECRETA
Articolo 1
(Valore delle premesse e oggetto del provvedimento)
1. Le premesse costituiscono parte integrante e sostanziale del presente provvedimento.
2. Il presente decreto disciplina i trattamenti dei dati personali, ivi compreso il profilo delle
modalità e dei tempi di conservazione, effettuati dal Ministero della cultura (MiC), quale
Titolare del trattamento, e dalle società SOGEI - Società Generale d'Informatica S.p.A. e
CONSAP - Concessionaria Servizi Assicurativi Pubblici S.p.A., quali Responsabili del
trattamento, ai sensi dell’art. 10 del decreto ministeriale n. 177/2019, come modificato come
dal decreto ministeriale n. 192/2020.
Articolo 2
(Principi generali e base giuridica del trattamento)
1. Il trattamento di dati personali da parte da parte del Titolare e dei Responsabili del
trattamento di cui all’art. 1 del presente decreto avviene nel rispetto dei principi di ordine
generale fissati agli artt. 5 e 25 del RGPD.
2. Ai sensi del combinato disposto dell’art. 6, paragrafo 3, del RGPD e dell’art. 2-ter del Codice, il
trattamento è lecito solo se e nella misura in cui è necessario all'esecuzione dei compiti
inerenti all'attribuzione e all'utilizzo della Carta elettronica, cosiddetto “Bonus Cultura”,
prevista dall’art. 1, comma 357, della legge 27 dicembre 2019, n. 160, secondo i criteri e le
modalità individuati con decreto ministeriale n. 177/2019, come modificato con decreto
ministeriale n. 192/2020.
Articolo 3
(Dati beneficiari – Tipologie e finalità del trattamento)
1. I dati acquisiti al momento della registrazione al servizio “18app”, effettuata dai soggetti
3Ministero della cultura
SEGRETARIATO GENERALE
beneficiari della Carta elettronica, cosiddetto “Bonus Cultura”, attraverso le proprie
credenziali SPID, sono: codice fiscale, nome, cognome, data di nascita e indirizzo e-mail.
2. Il trattamento dei dati di cui al comma 1 e di quelli relativi ai servizi fruiti tramite
l’applicazione informatica “18app”, per la suddetta finalità, comporta una elaborazione
statistica degli stessi al fine del miglioramento del servizio offerto. I risultati di tale
elaborazione statistica, anonimi nel loro complesso, potranno essere diffusi, in forma
aggregata, dal MiC per attività connesse alle proprie attività istituzionali.
3. Il MiC ricorre a SOGEI per il trattamento, ovvero la raccolta, la consultazione, l’elaborazione, la
registrazione, l’organizzazione, la conservazione, la trasmissione e la eventuale cancellazione e
distruzione dei dati personali necessari alla erogazione del Bonus Cultura tramite
l’applicazione informatica “18app”, ivi comprese le attività di assistenza ed elaborazione
statistica dei dati raccolti.
Articolo 4
(Dati esercenti – Tipologie e finalità del trattamento)
1. I dati di cui all’art. 7, comma 4, del decreto ministeriale n. 177/2019, come modificato dal
decreto ministeriale n. 192/2020, acquisiti al momento della registrazione al servizio “18app”
effettuata dagli esercenti con le proprie credenziali Fisconline/Entratel o SPID, sono: codice
fiscale, partita IVA, denominazione/ragione sociale, sede legale/domicilio fiscale, codice
ATECO, codice fiscale del titolare/rappresentante legale. Tali dati sono trattati come dati
personali ove riferiti a persona fisica, ditta individuale, società di persone.
2. I dati forniti dagli esercenti al momento della registrazione, per finalità di contatto e
assistenza, sono: e-mail (dato obbligatorio) e telefono (dato facoltativo). Tali dati sono trattati
come dati personali ove riferiti a persona fisica, ditta individuale, società di persone
3. Sono, inoltre, trattati i dati previsti per la compilazione della fattura elettronica inviata tramite
il Sistema di Interscambio, ovvero codice fiscale, partita IVA, denominazione/ragione sociale,
sede legale/domicilio fiscale, recapito telefonico fisso e/o mobile, indirizzo e-mail, beneficiario
del pagamento, codice IBAN. Tali dati sono trattati come dati personali ove riferiti a persona
fisica, ditta individuale, società di persone. La comunicazione dei recapiti telefonici fissi e/o
mobili e dell’indirizzo email è facoltativa ed è richiesta al solo fine di usufruire del servizio di
assistenza in caso di problemi legati alla fatturazione, nonché del servizio di avviso di
pagamento delle fatture.
4. Il trattamento dei dati degli esercenti di cui al comma 1 e di quelli relativi ai servizi fruiti
tramite l’applicazione informatica “18app”, per le suddette finalità, comporta una
elaborazione statistica degli stessi al fine del miglioramento del servizio offerto. I risultati di
tale elaborazione statistica, anonimi nel loro complesso, potranno essere diffusi, in forma
aggregata, dal MiC per attività connesse alle proprie attività istituzionali.
5. Il MiC ricorre a SOGEI per il trattamento, ovvero la raccolta, la consultazione, l’elaborazione, la
registrazione, l’organizzazione, la conservazione, la trasmissione e la eventuale cancellazione e
distruzione dei dati di cui ai commi 1 e 2, al fine di consentire agli esercenti di accedere e
operare quali enti accreditati sulla piattaforma informatica “18app”, ivi comprese le attività di
4Ministero della cultura
SEGRETARIATO GENERALE
assistenza ed elaborazione statistica dei dati raccolti, nonché del codice IBAN fornito dagli
esercenti in caso di utilizzo del servizio di generazione della fattura elettronica disponibile
sulla piattaforma “18app”. Il MiC, inoltre, ricorre a SOGEI per l’invio periodico a CONSAP
dell’elenco dei codici dei buoni validati, con indicazione degli esercenti presso cui sono stati
spesi, al fine di consentire a CONSAP di effettuare il servizio di liquidazione delle fatture, ai
sensi di quanto previsto dall’art. 8 del decreto ministeriale n. 177/2019 .
6. Il MiC ricorre a CONSAP per il trattamento, ovvero la raccolta, la consultazione, l’elaborazione,
la registrazione, l’organizzazione, la conservazione, la trasmissione e la eventuale
cancellazione e distruzione dei dati personali necessari per fornire il servizio di pagamento
delle fatture emesse dagli esercenti a fronte dell’accettazione dei buoni di spesa generati dai
diciottenni e presentati all’incasso, ivi comprese le attività di assistenza, nonché per il
monitoraggio in autonomia dello stato delle fatture inviate.
Articolo 5
(Registro vendite)
1. Il registro vendite, che gli esercenti sono tenuti a compilare ai sensi dell’art. 7, comma 5, del
decreto ministeriale n. 177/2019, come modificato dal decreto ministeriale n. 192/2020, al
fine di consentire la liquidabilità delle fatture e lo svolgimento delle attività di vigilanza e
controllo sul corretto utilizzo del Bonus Cultura, contiene, per ciascuna delle vendite
effettuate nell’ambito dell’iniziativa, le seguenti informazioni: codice ed importo del buono
validato; numero e data della fattura elettronica inviata tramite il Sistema di Interscambio;
categoria, descrizione, prezzo e codice del bene ceduto; tipologia, numero e data del
documento fiscale emesso.
2. Attraverso l’accettazione delle condizioni d’uso, gli esercenti si impegnano a trattare le
informazioni di cui al comma 1 nel rispetto della normativa vigente in materia di protezione
dei dati personali, con particolare riguardo al divieto di creare banche dati che consentano
un’associazione diretta fra il codice del buono validato e il nominativo o il codice fiscale del
soggetto che lo ha utilizzato.
Articolo 6
(Sicurezza dei dati – Misure tecniche e organizzative)
1. Il Titolare e i Responsabili del trattamento mettono in atto misure di sicurezza tecniche e
organizzative, ai sensi dell’art. 32 del RGPD, adeguate a ridurre al minimo il rischio di
distruzione, perdita, modifica, divulgazione non autorizzata o accesso, in modo accidentale o
illegale, ai dati personali trasmessi, conservati o comunque trattati. Dette misure sono
riesaminate e aggiornate qualora necessario.
2. Le misure tecniche e organizzative adottate dal Titolare e dai Responsabili del trattamento
sono individuate negli Allegati 1, 2 e 3, che costituiscono parte integrante e sostanziale del
presente provvedimento.
3. La Direzione generale Organizzazione – Servizio I “Innovazione digitale e trasparenza
5Ministero della cultura
SEGRETARIATO GENERALE
amministrativa” assicura l’operatività e il costante aggiornamento delle misure di sicurezza
implementate dal MiC, a cui tutto il personale autorizzato deve attenersi per garantire, in
particolare, l’integrità e la riservatezza dei dati personali.
Articolo 7
(Attività di controllo sul corretto uso della Carta)
1. Il MiC vigila sul corretto uso della Carta elettronica, in conformità a quanto previsto dall’art. 9
del decreto ministeriale n. 177/2019, e fornisce ogni utile informazione, su richiesta della
competente autorità giudiziaria e con le garanzie disposte dalla legge, per l’accertamento di
responsabilità in caso di eventuali usi difformi.
2. Nell’ambito delle attività di controllo, il MiC si avvale del Nucleo speciale spesa pubblica e
repressione frodi comunitarie, Gruppo spesa pubblica e danni erariali della Guardia di Finanza,
in virtù di quanto previsto dal Protocollo di Intesa sottoscritto in data 12 giugno 2019 dal
Ministro per i beni e le attività culturali e dal Comandante Generale della Guardia di Finanza.
Articolo 8
(Tempi di conservazione dei dati)
1. I dati personali di cui agli artt. 3 e 4 del presente decreto sono conservati presso i Responsabili
del trattamento per un periodo pari a sette anni, a decorrere dal 28 febbraio 2022, termine
ultimo di utilizzo del Bonus Cultura per i soggetti nati nel 2002, ai sensi dell’art. 6 del decreto
ministeriale n. 177/2019, come modificato dal decreto ministeriale n. 192/2020.
2. Decorso il termine di cui al comma precedente, i Responsabili del trattamento cancellano i
dati oggetto del trattamento. Una volta completato il processo, i Responsabili comunicano al
Titolare l’avvenuta eliminazione.
Il presente decreto è inviato al Garante per la protezione dei dati personali e pubblicato sul sito
istituzionale del Ministero della cultura.
Il SEGRETARIO GENERALE
Dott. Salvatore Nastasi
Firmato digitalmente da
SALVATORE NASTASI
CN = NASTASI SALVATORE
C = IT
6Puoi anche leggere
