Convenzione per lo scambio di dati e informazioni in materia di accertamento e attività ispettiva INAIL-INPS, 3 agosto 2011

CONVENZIONE PER LO SCAMBIO DI DATI E INFORMAZIONI IN MATERIA DI ACCERTAMENTO E ATTIVITÀ ISPETTIVA

tra

L'Istituto Nazionale Previdenza Sociale, (di seguito denominato "INPS" o, congiuntamente all'Istituto Nazionale per l'Assicurazione contro gli Infortuni sul Lavoro, "le Parti"), con sede in Roma, via Ciro il Grande 21 (codice fiscale 80078750587), legalmente rappresentata dal Presidente, dott. Antonio Mastrapasqua, nato a Roma il 20 settembre 1959

e

l'Istituto Nazionale per l'Assicurazione contro gli Infortuni sul Lavoro, (di seguito denominato "INAIL" o, congiuntamente all'INPS, "le Parti"), con sede in Roma, Piazzale Giulio Pastore, 6 (codice fiscale 01165400589), legalmente rappresentata dal Presidente, dott. Marco Fabio Sartori, nato a Busto Arsizio (Va) il 31 maggio 1963.

PREMESSO CHE

• l’INPS ha il compito di gestire la previdenza, svolge attività di vigilanza per assicurare la regolarità e la correttezza contributiva e, a tal fine, amministra i dati informatici delle aziende private;
• l’INAIL ha il compito di gestire l'assicurazione obbligatoria contro gli infortuni sul lavoro e le malattie professionali, svolge attività di vigilanza per assicurarne la regolarità e la correttezza e, a tal fine, amministra i dati informatici relativi alle aziende assicurate;
• il Decreto Legislativo 23 aprile 2004, n. 124 ha razionalizzato le funzioni ispettive in materia di previdenza sociale e di lavoro, svolte anche dal personale di vigilanza degli Enti per i quali sussiste la contribuzione obbligatoria, nell'ambito dell'attività di verifica del rispetto degli obblighi previdenziali e contributivi;
. in data 4 agosto 2010 è stato sottoscritto tra il Ministero del Lavoro, l’INPS, l’INAIL e l'Agenzia delle Entrate un Protocollo di Intesa per lo scambio dati ed informazioni in materia di attività ispettiva;
• l'art. 50, del D.Lgs. 7 marzo 2005, n. 82 "Codice dell'Amministrazione Digitale", così come modificato dall'art. 34 del D.Lgs. 30 dicembre 2010, n. 235, prevede che: "qualunque dato trattato da una pubblica amministrazione (...) è reso accessibile e fruibile alle altre amministrazioni quando l'utilizzazione del dato sia necessaria per lo svolgimento dei compiti istituzionali dell'amministrazione richiedente, senza oneri a carico di quest'ultima, salvo per la prestazione di elaborazioni aggiuntive";
• l'art. 58, comma 2, del medesimo D.Lgs. 82/2005, così come sostituito dall'articolo 41, comma 1, lett. a), del D.Lgs. 30 dicembre 2010, n. 235, prevede che: "le Amministrazioni titolari di banche dati accessibili per via telematica predispongono sulla base delle linee guida redatte da DigitPA, sentito il Garante per la protezione dei dati personali, apposite convenzioni aperte all'adesione di tutte le amministrazioni procedenti, senza oneri a loro carico, (...)";
• la Direzione Centrale Rischi dell’INAIL, con nota raccomandata con avviso di ricevimento Prot. n. 1842, del 07 marzo 2011, ai sensi del comma 1, articolo 39 del D.Lgs.30 giugno 2003 n. 196, ha comunicato previamente al Garante per la protezione dei dati personali la circostanza che lo scambio dei dati personali sarà effettuato a fini istituzionali;
• la predetta Autorità, ha ricevuto la citata comunicazione in data 11 marzo 2011 e, con nota del 31/05/2011 - Prot. n. 0011383/U, ha formulato alcune precisazioni in merito al trattamento dei dati sensibili e giudiziari;
• è necessario disciplinare il rapporto di scambio delle informazioni contenute nei rispettivi archivi, con l'obiettivo di potenziare le reciproche attività di ispezione e controllo di competenza;
• le Parti intendono, con l'occasione, attivare un più complessivo rapporto di scambio delle informazioni contenute nei rispettivi archivi dotandosi di una struttura convenzionale in grado di adeguarsi dinamicamente ad ulteriori fabbisogni informativi, ove consentito dalla norma, ed alle evoluzioni tecnologiche e normative in materia di cooperazione informatica;
• al fine di potenziare e migliorare le attività di analisi del rischio, ispezione e controllo di competenza, le Parti ritengono opportuno affiancare allo scambio di informazioni, oggetto della presente convenzione, un'attività di coordinamento operativo tra le reciproche organizzazioni.

VISTO

- il Decreto Legislativo 30 giugno 2003, n. 196 "Codice in materia di protezione dei dati personali" e successive modificazioni e integrazioni;
- il Decreto Legislativo 7 marzo 2005, n. 82 "Codice dell'Amministrazione Digitale" e successive modificazioni e integrazioni;
- la Delibera n. 558 del 20 dicembre 2006 del Consiglio di Amministrazione dell’INAIL avente ad oggetto "Regolamento attuativo del Decreto Legislativo 30 giugno 2003 n. 196";
- la Deliberazione n. 343 del 13 dicembre 2006 del Consiglio di Amministrazione dell’'INPS, avente ad oggetto "Regolamento per il trattamento dei dati sensibili e giudiziari predisposto ai sensi del d.lgs. n. 196/2003, recante "Codice in materia di protezione dei dati personali";
- il provvedimento generale del Garante per la protezione dei dati personali recante "Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema" del 27 novembre 2008 (G.U. n. 300 del 24 dicembre 2008) come modificato con provvedimento del 25 giugno 2009.

CONSIDERATO CHE

il "Regolamento per il trattamento dei dati sensibili e giudiziari" dell'INAIL individua i tipi di dati che possono essere trattati lecitamente e di operazioni che possono essere eseguite sui dati sensibili agli effetti di quanto previsto dagli artt. 20 e 22 del Codice in materia di protezione dei dati personali, quale la comunicazione ad alcuni soggetti esterni di dati sensibili o giudiziari concernenti i datori di lavoro ed il rapporto assicurativo con essi instaurato, con particolare riferimento agli accertamenti (cfr allegati n. l e n. 10 al Regolamento);
il "Regolamento per il trattamento dei dati sensibili e giudiziari" dell'INPS individua i tipi di dati che possono essere trattati lecitamente e di operazioni che possono essere eseguite sui dati sensibili agli effetti di quanto previsto dagli artt. 20 e 22 del Codice in materia di protezione dei dati personali, quale la comunicazione ad alcuni soggetti esterni di dati sensibili o giudiziari concernenti i datori di lavoro ed il rapporto assicurativo/previdenziale con essi instaurato, con particolare riferimento agli accertamenti (cfr allegati n. 3, 9 e 12 al Regolamento).

SI CONVIENE QUANTO SEGUE

Art. 1
Definizioni

Ai fini della presente Convenzione, si intendono per:
a) "servizio", l'accesso ai dati personali presenti nelle banche dati secondo le modalità indicate nella presente Convenzione;
b) "utente", il soggetto delle Parti abilitato all'utilizzo dei servizi;
c) "SPC", il sistema pubblico di connettività di cui agli articoli 73 e seguenti del Decreto Legislativo 7 marzo 2005, n. 82 "Codice dell'Amministrazione Digitale" (CAD) e successive modificazioni ed integrazioni;
d) "Intranet", i servizi di connettività che includono i servizi di trasporto e di interoperabilità di base, consentendo la trasmissione di dati, immagini e fonia (voce), ovvero di documenti informatici tra diverse Amministrazioni, in base a quanto definito nell'ambito del comma 1 lettera a) dell'art. 12 del D.P.C.M. 1° aprile 2008;
e) "Codice", il Codice in materia di protezione dei dati personali, di cui al Decreto Legislativo 30 giugno 2003, n. 196 e successive modificazioni ed integrazioni;
f) "tracciatura", tracciamento delle operazioni compiute con identificazione dell'utente incaricato che accede ai dati rilevanti ai fini della privacy e della sicurezza;
g) "regole tecniche", le disposizioni contenute nei Decreti del Presidente del Consiglio dei Ministri di cui all'articolo 71 del Decreto Legislativo 7 marzo 2005, n. 82 (CAD)" e successive integrazioni e modificazioni;
h) "Cooperazione Applicativa", l'interazione tra i sistemi informatici delle pubbliche amministrazioni regolamentata da SPC e che avviene tramite le porte di dominio;
i) "Porta di Dominio", unico componente architetturale del SPC attraverso il quale si accede al dominio applicativo dell'Amministrazione per l'utilizzo dei servizi applicativi;
j) "Accordo di Servizio", un atto tecnico che ha lo scopo di descrivere l'oggetto del servizio e le relative modalità di erogazione e fruizione. Redatto in formato WSDL dall'erogatore, viene reso pubblico attraverso le infrastrutture condivise dal SPC (SICA);
k) "credenziali di autenticazione"(ordinarie o Strong Authentication), i dati ed i dispositivi, in possesso di una persona, da questa conosciuti o ad essa univocamente correlati, utilizzati per l'autenticazione informatica;
l) "profilo di autorizzazione", l'insieme delle informazioni, univocamente associate ad una persona, che consente di individuare a quali dati essa può accedere, nonché i trattamenti ad essa consentiti.

Per le altre definizioni in materia di "amministrazione digitale" si fa riferimento a quelle contenute nel "Codice dell'Amministrazione Digitale".
Per le altre definizioni in materia di "protezione dei dati personali" si fa riferimento a quelle contenute nell'art. 4 del Codice.

Art. 2
Oggetto, finalità e ambito di applicazione

Oggetto della presente Convenzione è lo scambio di informazioni e dati specificati all'articolo 4 tra l'INPS e l'INAIL, effettuato allo scopo di innalzare le capacità di vigilanza sull'attuazione delle norme in materia di lavoro e di legislazione sociale, nonché migliorare l'efficacia e l'efficienza dell'azione ispettiva nella lotta all'evasione contributiva ed al lavoro sommerso, attraverso la programmazione dell'attività di vigilanza indirizzata su obiettivi concreti e ottimizzando l'utilizzo delle risorse disponibili.
Sono esclusi dal trattamento in oggetto i dati sensibili e giudiziari non afferenti a quelli già previsti nei rispettivi regolamenti per il trattamento dei dati sensibili e giudiziari adottati dalle Parti.
Il trattamento dei dati è svolto per le finalità di cui al Decreto Legislativo 23 aprile 2004, n. 124 e successive modificazioni ed integrazioni, nonché per le finalità di rilevante interesse pubblico istituzionalmente perseguite dalle Parti, di cui agli articoli 67 e 112, comma 2 lettera f) del Decreto Legislativo 30 giugno 2003, n. 196 e successive modificazioni e integrazioni.
La presente Convenzione disciplina i rapporti tra le Parti ed individua le categorie e tipologie di dati oggetto di interscambio, le modalità di accesso, le finalità e regole di trattamento e sicurezza in conformità al Codice in materia di protezione dei dati personali.
Le Parti concordano che i servizi di fornitura e/o accesso ai dati che verranno attivati a seguito della stipula della presente Convenzione saranno regolati dalle modalità di gestione previste ai successivi articoli 3 e 8.

Art. 3
Modalità di accesso

L'accesso ai dati di cui al successivo articolo 4 avviene per il tramite dei "servizi informatici", resi disponibili dalle Parti nell'ambito del SPC e all'interno della rete Infranet.
I servizi possono essere erogati in tre diverse modalità di accesso e fruizione dei dati:
• consultazione on-line, i dati vengono resi disponibili attraverso una procedura informatica (denominata "Applicativo"). Tramite i servizi di consultazione on-line è possibile interrogare le informazioni rese disponibili dalle Parti attraverso un portale. L'accesso avviene tramite rete SPC/Infranet. Non è consentito l'accesso in multi sessione, cioè l'accesso in contemporanea da più postazioni con le medesime credenziali. Le Parti, ove dovesse rilevarsi necessario, si impegnano a dotarsi, a proprie spese, di dispositivi di Strong Authentication necessari per l'accesso ad alcune categorie di servizi ritenuti critici;
• cooperazione applicativa, i dati vengono resi disponibili tramite l'interazione tra componenti applicative delle Parti (di seguito "Applicativi"). Il colloquio tra i sistemi avviene utilizzando i protocolli standard previsti in SPCoop (regole tecniche aprile 2005 e successivi aggiornamenti);
• servizi di fornitura massiva, i dati presenti negli archivi delle Parti vengono resi disponibili attraverso scambi di flussi da effettuarsi tramite CD, DVD, FTP, o altro collegamento concordato.
Le strutture dei dati e le modalità di interscambio degli stessi in cooperazione applicativa saranno oggetto degli "accordi di servizio" di cui all'art. 17, comma 1, lettera h) del Codice dell'Amministrazione Digitale ed in conformità alle regole tecniche di cui all'art. 71 del suddetto Codice, e successive modificazioni e integrazioni.
Gli accordi di servizio stipulati saranno pubblicati nel catalogo dei servizi SICA.
Per l'utilizzo del modello delle "identità federate" (sia nell'ambito della modalità di cooperazione applicativa che di fruizione di servizi on-line), le Parti dovranno adottare sistemi evoluti di gestione delle identità compatibili con il protocollo SAML 2.0 (Security Assertion Markup Language) o successive versioni e farsi carico del processo di identificazione, autenticazione e autorizzazione dei propri utenti.
L'Ente fruitore del servizio avrà l'obbligo, sulla base del principio che ogni operazione effettuata sui sistemi sia riconducibile a soggetti correttamente identificati, autenticati ed autorizzati, di trasmettere il token SAML contenente l'identità del fruitore del servizio e relativi ruoli ad esso associato, con lo scopo di consentire all'Ente erogatore, oltre che di autorizzare in base al ruolo ricevuto, anche di tracciare l'operazione e l'utente che ha effettuato l'accesso.
Nel caso di fruizione dei servizi on line senza il ricorso al modello delle "identità federate", l’INAIL metterà a disposizione dell'INPS e viceversa uno strumento per la gestione autonoma delle utenze e delle autorizzazioni come meglio specificato nel successivo art. 7.

Art. 4
Dati oggetto di interscambio

Le informazioni relative ai dati personali comuni oggetto di scambio tra le Parti, fermo restando l'espressa esclusione dal trattamento in oggetto dei dati sensibili e giudiziari non afferenti a quelli già previsti nei rispettivi regolamenti per il trattamento dei dati sensibili e giudiziari adottati dalle Parti, riguardano:
a) per i dati conferiti dall'INAIL all'INPS:
• le denunce di nuovo lavoro temporaneo (sede lavori, importo lavori, committente, n° dipendenti);
• i dati anagrafici delle aziende/datori di lavoro;
• i dati risultanti dalle verifiche ispettive;
• i dati del verbale ispettivo di primo accesso;
• i dati del verbale ispettivo di accertamento e notificazione;
• Banca dati assicurati: ricerca Denunce Nominative Assicurati e Comunicazioni Obbligatorie per codice fiscale lavoratore e/o datore di lavoro/committente;
• i dati contenuti nell'applicativo "Consultazione LUL" (Libro Unico del Lavoro).
b) per i dati conferiti dall'INPS all’INAIL:
• i dati anagrafici aziende/datori di lavoro;
• i dati risultanti dalle verifiche ispettive;
• i dati del verbale ispettivo di primo accesso;
• i dati del verbale ispettivo di accertamento e notificazione;
• i dati contenuti nel "Fascicolo elettronico aziendale"
• le retribuzioni imponibili annuali ai fini contributivi per azienda e per categorie di aziende;
• DM 10, EMENS, UNIEMENS;
• datori di lavoro beneficiari intervento CIG (Cassa Integrazione Guadagni) ordinaria e straordinaria, mobilità, contratti di solidarietà;
• i dati anagrafici, contributivi e retributivi degli iscritti alla "Gestione separata";
• i dati anagrafici, contributivi e retributivi degli iscritti "Gestione autonoma artigiani";
• i dati anagrafici, contributivi e retributivi degli iscritti "Gestione commercianti";
• i dati anagrafici, contributivi e retributivi degli iscritti "Gestione agricoltura".

L'INPS, ai sensi delle normative citate nella premessa, al fine dell'acquisizione dei dati per lo svolgimento delle proprie funzioni istituzionali, è autorizzata ad accedere ai seguenti servizi dell'INAIL:

L'INAIL, ai sensi delle normative citate nella premessa, al fine dell'acquisizione dei dati per lo svolgimento delle proprie funzioni istituzionali, è autorizzata ad accedere ai seguenti servizi dell'INPS:

Le Parti concordano che i servizi di fornitura e/o accesso ai dati che verranno attivati a seguito della stipula della Convenzione saranno regolati dalle modalità di gestione previste ai successivi articoli.

Art. 5
Soggetti autorizzati

Sono autorizzati ad accedere ai servizi gli utenti, previamente designati dalle Parti, incaricati del trattamento dei dati, a cui è stata attribuita una specifica abilitazione in funzione della qualifica rivestita e dell'incarico svolto, nel perseguimento delle finalità di cui al successivo articolo 6 e secondo le modalità di cui al precedente articolo 3 della presente Convenzione. Gli stessi, in qualità di incaricati del trattamento dei dati personali, sono istruiti dai rispettivi Enti sulle specifiche funzionalità del servizio.

Art. 6
Trattamento dei dati e misure di sicurezza

Il trattamento dei dati è svolto per le finalità di cui al Decreto Legislativo 23 aprile 2004, n. 124 e successive modificazioni ed integrazioni, nonché per le finalità di rilevante interesse pubblico perseguite dalle Parti di cui agli articoli 67 e 112, comma 2 lettera f) del Decreto Legislativo 30 giugno 2003, n. 196 e successive modificazioni e integrazioni.
Sono conferiti dalle Parti soltanto dati personali comuni, non sensibili né giudiziari, acquisiti nell'ambito dei procedimenti di competenza e dei rispettivi fini istituzionali, e utilizzati soltanto dati personali pertinenti, non eccedenti e indispensabili per lo svolgimento delle finalità di rilevante interesse pubblico istituzionalmente perseguite (artt. 11, comma 1, lett. d) e 22, commi 2 e 5, del Codice).
Le Parti, in qualità di autonomi titolari in riferimento ai dati personali oggetto di scambio, devono curare che i dati non siano divulgati, comunicati o ceduti a terzi e che non siano in alcun modo riprodotti. A tale fine, le Parti devono impartire idonee istruzioni ai propri incaricati, tra cui, il divieto di duplicare i dati personali acquisiti per la creazione di autonome banche dati e il divieto di utilizzo di dispositivi automatici (robot) che consentono di consultare in forma massiva i dati personali.
Le Parti devono adottare, nel rispetto dell'autonomia del patrimonio informativo di ciascuna Amministrazione, le misure minime di sicurezza ai sensi degli artt. 33 e 34 del Codice e relativo disciplinare tecnico, le misure di sicurezza definite nell'ambito del SPC e i requisiti di sicurezza per la cooperazione applicativa definiti in conformità alle regole tecniche negli "accordi di servizio".
Le Parti, ai sensi dell'art. 31 del Codice, che impone di adottare le misure tecniche e organizzative idonee ad assicurare la protezione dei dati personali trattati, procedono, altresì, al tracciamento degli accessi ai dati, tramite registrazioni che consentono di verificare a posteriori le operazioni eseguite da ciascun utente nonché, laddove la tipologia del servizio lo richieda, generare notifiche automatiche ai responsabili del servizio di cui al successivo art. 7, tramite "gestione ad eventi" dei messaggi.
I dati contenuti nei log di tracciamento delle operazioni compiute devono essere conservati per un periodo non superiore a tre mesi e possono essere trattati solo da appositi incaricati al trattamento esclusivamente in forma anonima mediante loro opportuna aggregazione. Tali dati possono essere trattati in forma non anonima unicamente laddove ciò risulti indispensabile al fine di verificare la correttezza e la legittimità delle singole interrogazioni effettuate.
Gli utenti, in qualità di incaricati del trattamento dei dati, sono istruiti dalle Parti sulle specifiche funzionalità del servizio, nonché informati delle attività di tracciatura e di controllo delle operazioni di accesso poste in essere.

Art. 7
Figure di riferimento per l'attuazione della Convenzione

Si riportano di seguito le figure di riferimento nominate da ciascuna delle Parti per l'attuazione e la gestione della Convenzione. Eventuali modifiche ai riferimenti che saranno individuati saranno oggetto di tempestiva comunicazione tra le Parti:
a) Responsabile della Convenzione: Strutture Centrali responsabili della manutenzione della Convenzione e del suo ciclo di vita:
■ per l’INPS il Direttore pro-tempore della Direzione Centrale Organizzazione.
■ per l’INAIL il Direttore pro-tempore della Direzione Centrale Rischi.
b) Supervisore: soggetto preposto al governo degli aspetti architetturali, tecnologici e di sicurezza dei servizi oggetto della presente Convenzione; ha il compito di designare gli utenti e gestire la struttura dei rispettivi profili. Il Supervisore può, nel caso di struttura gerarchica o territoriale delle utenze per gli accessi ai servizi, individuare degli Amministratori che possono creare e gestire autonomamente utenze nell'ambito delle proprie competenze organizzative.
Nello specifico:
■ per l’INPS il Direttore pro-tempore della Direzione Centrale Sistemi informativi e tecnologici.
■ per l’INAIL il Direttore pro-tempore della Direzione Centrale Servizi Informativi e Telecomunicazioni.
Le Parti forniscono ai Supervisori individuati l'accesso ad una Console predisposta e residente presso i rispettivi Sistemi Informativi, per la gestione dei propri utenti e dei relativi profili. Alla creazione di ogni nuovo utente è richiesto l'inserimento dei dati anagrafici, da utilizzare successivamente anche ai fini della tracciatura.
Le Parti si impegnano ad assicurare un flusso di comunicazione con le rispettive gestioni delle risorse umane, al fine di procedere alla tempestiva revisione del profilo di autorizzazione, alla disabilitazione dei soggetti preposti ad altre mansioni o che abbiano cessato il rapporto di lavoro, anche con apposite verifiche a cadenza almeno trimestrale.
c) Amministratori: gestiscono le abilitazioni degli utenti incaricati nel caso di ramificazione gerarchica delle utenze. Il numero degli amministratori non può superare il numero massimo di 22 rispettivamente per ciascun Ente
d) Responsabile del Coordinamento Operativo: figura di riferimento per il ciclo di vita dei servizi preposto alla gestione dei rapporti di coordinamento tra le Parti per la gestione coordinata delle attività operative.
Nello specifico, i nominativi ed i recapiti dei Responsabili del Coordinamento Applicativo sono riportati di seguito:
■ per l'INPS il Direttore pro-tempore della Direzione Centrale Vigilanza, prevenzione e contrasto dell'economia sommersa
■ per l’INAIL il Dirigente pro-tempore dell'Ufficio Vigilanza Assicurativa

Art. 8
Modalità di attivazione convenzionale di eventuali modifiche dei servizi di fornitura e/o accesso ai dati

In caso di successive integrazioni ai servizi di fornitura e/o accesso ai dati di cui all'articolo 3, le stesse potranno essere concordate tra le Parti utilizzando il procedimento di seguito descritto per il tramite delle Strutture Responsabili della Convenzione:
a) la Parte richiedente inoltra alla Parte fornitrice apposita richiesta in cui vengono indicati il riferimento normativo che legittima la richiesta di servizi di accesso o fornitura dei dati e/o le modalità di erogazione degli stessi, in relazione alle proprie esigenze operative;
b) entro 30 giorni lavorativi dalla data di ricezione della richiesta di cui alla precedente lettera a), la Parte fornitrice dei dati comunicherà alla Parte richiedente l'esito dell'istruttoria di verifica sulla legittimità dell'attivazione del servizio, i tracciati, le modalità di colloquio ed i tempi in caso di forniture dati non standard;
c) entro 30 giorni lavorativi dalla risposta di cui al precedente comma b), la Parte richiedente conferma o recede dalla richiesta del servizio con formale comunicazione alla Parte fornitrice;
d) in caso di accordo tra le Parti la comunicazione di cui alla precedente lettera c) attesta esplicitamente che il servizio verrà erogato in attuazione della Convenzione e che le comunicazioni scambiate tra le Parti ne costituiscono parte integrante.
Le Strutture Responsabili della Convenzione mantengono aggiornata la Convenzione allegando le successive comunicazioni che ne costituiscono parte integrante.

Art. 9
Clausole di recesso, rinvii e foro competente

La mancata ottemperanza ai vincoli di accesso ai dati di cui ai precedenti articoli 3, 5 e 6 costituisce causa di recesso dalla Convenzione e di immediata sospensione dei servizi a seguito di formale comunicazione.
La presente Convenzione inoltre decade qualora vengano meno le finalità, di cui al precedente articolo 2, per le quali il servizio è stato autorizzato.
Per quanto non espressamente regolato nella Convenzione, con riguardo alle modalità di svolgimento del servizio, si applicano le norme del Codice Civile e del Codice di Procedura Civile.
Per le controversie nascenti dalla Convenzione è competente in via esclusiva il Foro di Roma.

Art. 10
Spese

Le spese di predisposizione e di fornitura dei dati restano a carico di ciascuna Amministrazione fornitrice, fermo quanto disposto dall'art. 50 del Decreto Legislativo 82/2005.

Art. 11
Durata della Convenzione

La presente Convenzione avrà durata complessiva di 3 anni e sarà automaticamente rinnovabile per un ulteriore analogo periodo, salvo l'esercizio del diritto di disdetta entro i 60 giorni precedenti la scadenza del medesimo.

Art. 12
Avvio operativo delle attività

L'avvio operativo delle attività previste dalla Convenzione avrà luogo entro 60 giorni dalla sottoscrizione della medesima.


Roma, li 03 Agosto 2011

_{Fonte: INAIL}