Ministero dell'Interno Decreto 23 luglio 2013
Regole di sicurezza relative al permesso di soggiorno
In G.U. Serie Generale del 6 novembre 2013 n.260
IL MINISTRO DELL'INTERNO
di concerto con
IL MINISTRO DELL'ECONOMIA E DELLE FINANZE
e con
IL MINISTRO PER LA PUBBLICA AMMINISTRAZIONE E LA SEMPLIFICAZIONE
Visti gli articoli 5 e 9 del decreto legislativo 25 luglio 1998, n. 286, recante "Testo unico delle disposizioni concernenti la disciplina dell'immigrazione e norme sulla condizione dello straniero" e successive modificazioni;
Visti gli articoli 11 e 16 del decreto del Presidente della Repubblica 31 agosto 1999, n. 394 e successive modificazioni, recante "Regolamento recante norme di attuazione del testo unico delle disposizioni concernenti la disciplina dell'immigrazione e norme sulla condizione dello straniero, a norma dell'art. 1, comma 6, del decreto legislativo 25 luglio 1998, n. 286";
Visto il decreto legislativo 30 giugno 2003, n. 196 e successive modificazioni, recante "Codice in materia di protezione dei dati personali";
Visto il decreto del Ministro dell'economia e delle finanze del 4 agosto 2003 e successive modificazioni, recante "Istruzioni per la disciplina dei servizi di vigilanza e controllo sulla produzione di carte valori e degli stampati a rigoroso rendiconto";
Visto il decreto del Presidente della Repubblica 27 luglio 2004, n. 242, recante "Regolamento per la razionalizzazione e la interconnessione delle comunicazioni tra Amministrazioni pubbliche in materia di immigrazione";
Visti gli articoli 7-vicies ter e 7-vicies quater del decreto legge 31 gennaio 2005, n.7, convertito, con modificazioni, dalla legge 31 marzo 2005, n. 43, recante "Disposizioni urgenti per l'universita' e la ricerca, per i beni e le attivita' culturali, per il completamento di grandi opere strategiche, per la mobilita' dei pubblici dipendenti, e per semplificare gli adempimenti relativi a imposte di bollo e tasse di concessione, nonche' altre misure urgenti";
Visto il decreto legislativo 7 marzo 2005, n. 82 e successive modificazioni, recante "Codice dell'amministrazione digitale";
Visto il decreto del Ministro dell'interno, di concerto con il Ministro dell'economia e delle finanze e con il Ministro per la pubblica amministrazione e l'innovazione, del 28 settembre 2009, recante "Regole tecniche e di sicurezza relative al permesso e alla carta di soggiorno";
Visto l'art. 6 del Regolamento (CE) n. 1683/95 del Consiglio, del 29 maggio 1995, che istituisce un modello uniforme per i visti;
Vista la Decisione n. 1999/468/CE del Consiglio, del 28 giugno 1999, recante modalita' per l'esercizio delle competenze di esecuzione conferite alla Commissione;
Visto il Regolamento (CE) n. 1030/2002 del Consiglio, del 13 giugno 2002, che istituisce un modello uniforme per i permessi di soggiorno rilasciati a cittadini di paesi terzi, come modificato dal Regolamento (CE) n. 380/2008 del Consiglio, del 18 aprile 2008;
Visto il Regolamento (CE) n. 2252/2004 del Consiglio, del 13 dicembre 2004, relativo alle norme sulle caratteristiche di sicurezza e sugli elementi biometrici dei passaporti e dei documenti di viaggio rilasciati dagli Stati membri;
Vista la Decisione C(2009)3770 della Commissione, del 20 maggio 2009 e successive modificazioni, in materia di prescrizioni tecniche del modello uniforme del permesso di soggiorno rilasciato a cittadini di paesi terzi, di cui alla previsione dell'art. 2, paragrafo 1, del Regolamento (CE) n. 1030/2002, come modificato dal Regolamento (CE) n. 380/2008;
Vista la Decisione C(2009)6293F della Commissione, del 14 agosto 2009, di modifica della decisione C(2009)3770 della Commissione, del 20 maggio 2009, in materia di prescrizioni tecniche del modello uniforme del permesso di soggiorno rilasciato a cittadini di paesi terzi;
Vista la Decisione C(2009)7476 della Commissione, versione definitiva del 5 ottobre 2009, che modifica la Decisione C(2008)8657, versione definitiva del 22 dicembre 2008, che stabilisce una politica comune di certificazione informatica, conforme alle specifiche tecniche relative alle norme sulle caratteristiche di sicurezza e sugli elementi biometrici dei passaporti e dei documenti di viaggio rilasciati dagli Stati membri;
Rilevata l'esigenza di adeguare il vigente modello di permesso di soggiorno alle previsioni del Regolamento (CE) n.1030/2002, come modificato dal Regolamento (CE) n. 380/2008;
Acquisito il parere del Garante per la protezione dei dati personali;
Decreta:
Art. 1 Definizioni
1. Ai sensi del presente decreto si intende:
- a) per "permesso di soggiorno": il permesso di soggiorno, o il permesso di soggiorno CE per soggiornanti di lungo periodo, rilasciato, come modello uniforme, in conformita' alle prescrizioni del Regolamento (CE) n. 1030/2002, cosi' come modificato dal Regolamento (CE) n. 380/2008, di cui rispettivamente all'art. 5, comma 8, e all'art. 9 del decreto legislativo 25 luglio 1998, n. 286, e successive modificazioni;
- b) per "Testo Unico": il testo unico delle disposizioni concernenti la disciplina dell'immigrazione e norme sulla condizione dello straniero, di cui al decreto legislativo 25 luglio 1998, n. 286, e successive modificazioni;
- c) per "microprocessore RF": il supporto informatico di memorizzazione in tecnologia RF (radiofrequenze), integrato nella struttura fisica del permesso di soggiorno, costituito da chip contactless (ICs) conforme alla ISO/IEC 14443, con interfaccia RF Type A or B, ed alle norme ICAO 9303, parte 3;
- d) per "Istituto": l'Istituto Poligrafico e Zecca dello Stato S.p.A.;
- e) per "ICAO": l'Organizzazione Internazionale per l'Aviazione Civile;
- f) per "Enti": le amministrazioni e gli uffici competenti per il procedimento amministrativo di rilascio e per le procedure di controllo dei permessi di soggiorno;
- g) per "Commissione" la Commissione interministeriale permanente di coordinamento e verifica del sistema permesso di soggiorno;
h) per "Centro elettronico nazionale": il Centro elettronico nazionale della Polizia di Stato della Direzione centrale per gli affari generali della Polizia di Stato, del Dipartimento della pubblica sicurezza del Ministero dell'interno; - i) per "Infrastruttura di Sicurezza PSE" o "PKI-PSE": l'insieme delle infrastrutture a chiave pubblica (Public Key Infrastructure – PKI) e delle infrastrutture di comunicazione e pubblicazione dei certificati, costituite da sistemi, entita' e procedure operative preposte a garantire la certificazione dei dati contenuti nel microprocessore RF, la protezione dei dati stessi e la sicurezza del circuito di emissione e controllo dei permessi di soggiorno;
- l) per "Infrastruttura Centrale PSE": l'infrastruttura ICT allocata presso il Centro elettronico nazionale, utilizzata nei procedimenti di rilascio, rinnovo e controllo del permesso di soggiorno, comprensiva di archivio informatizzato dei permessi di soggiorno di cui all'art. 2 del decreto del Presidente della Repubblica 27 luglio 2004, n.242, Infrastruttura di Sicurezza PSE e di altri sistemi e strumenti deputati ad erogare i servizi informatici di utilita' ai procedimenti relativi al permesso di soggiorno;
- m) per "sistemi di controllo": i terminali deputati alla lettura dei dati e degli elementi biometrici primari e secondari contenuti nel microprocessore RF del permesso di soggiorno;
- n) per "dati": i dati personali del richiedente o titolare del permesso di soggiorno e i dati identificativi del documento stesso, come specificati nell'allegato A al presente decreto;
- o) per "elementi biometrici primari": l'immagine del volto del titolare del documento secondo quanto prescritto dalla Decisione C(2009)3770 della Commissione, del 20 maggio 2009, e successive modificazioni;
- p) per "elementi biometrici secondari": le immagini delle impronte digitali del titolare del documento, secondo quanto prescritto dalla Decisione C(2009)3770 della Commissione, del 20 maggio 2009, e successive modificazioni;
- q) per "produzione del permesso di soggiorno": il complesso dei processi svolti dall'Istituto in ottemperanza al decreto del Ministro dell'economia e delle finanze del 4 agosto 2003, finalizzati alla realizzazione del supporto del permesso di soggiorno costituito da una carta in materiale plastico dotata di microprocessore RF;
- r) per "inizializzazione del permesso di soggiorno": il complesso dei processi svolti dall'Istituto in ottemperanza al decreto del Ministro dell'economia e delle finanze del 4 agosto 2003, finalizzati alla predisposizione della struttura dati interna del microprocessore RF del permesso di soggiorno;
- s) per "personalizzazione del permesso di soggiorno": il complesso dei processi svolti centralmente dall'Istituto in ottemperanza al decreto del Ministro dell'economia e delle finanze del 4 agosto 2003, finalizzati alla stampa grafica sulla carta di materiale plastico dei dati e degli elementi biometrici primari e alla memorizzazione, all'interno del microprocessore RF, dei dati e degli elementi biometrici primari e secondari e degli elementi di sicurezza atti a garantire l'integrita', l'autenticita' e la riservatezza del permesso di soggiorno.
Art. 2 Modello del permesso di soggiorno
1. Il permesso di soggiorno per i cittadini stranieri regolarmente soggiornanti nel territorio dello Stato, che si trovano nelle condizioni previste dagli articoli 5 e 9 del Testo Unico, e' rilasciato come documento nel formato ISO/IEC 7810 ID-1.
2. Il permesso di soggiorno e' conforme alle prescrizioni tecniche del modello uniforme di cui all'art. 2 del Regolamento (CE) n. 1030/2002, cosi' come modificato dal Regolamento (CE) n. 380/2008 e alla Decisione C(2009) 3770 della Commissione, del 20 maggio 2009, e successive modificazioni, e contiene i dati e gli elementi biometrici primari e secondari specificati nell'allegato A al presente decreto.
Art. 3 Caratteristiche tecniche del permesso di soggiorno
1. Il supporto fisico del permesso di soggiorno e' costituito da una carta di materiale plastico, con un microprocessore RF come supporto di memorizzazione.
2. La carta di materiale plastico e' conforme alla normativa ISO/IEC 7810 ed e' dotata degli elementi fisici di sicurezza atti a consentirne il controllo di autenticita' sia visivamente che mediante idonea strumentazione.
3. Il microprocessore RF e' dotato delle caratteristiche di sicurezza necessarie a garantire la protezione, l'integrita', l'autenticita' e la riservatezza dei dati in esso contenuti, nonché dei meccanismi necessari a garantirne la lettura solo agli organi di controllo.
4. Al fine di garantire la compatibilita' tra i microprocessori RF ed accertarne l'interoperabilita' con l'Infrastruttura di Sicurezza PSE, anche in presenza di forniture effettuate da produttori diversi, i microprocessori RF dovranno essere qualificati tramite specifiche prove tecniche e funzionali da effettuarsi a cura dell'Istituto.
5. I dati e gli elementi biometrici primari, specificati nell'allegato A al presente decreto, sono stampati su carta di materiale plastico, mediante l'utilizzo di tecniche previste per la produzione di carte valori.
6. I dati e gli elementi biometrici primari e secondari, specificati nell'allegato A al presente decreto, sono memorizzati all'interno del microprocessore RF.
Art. 4 Gestione degli elementi biometrici nel procedimento di emissione e controllo del permesso di soggiorno
1. Gli elementi biometrici primari e secondari memorizzati nel microprocessore RF, di cui all'allegato B al presente decreto, sono utilizzati esclusivamente per verificare l'autenticita' del documento e l'identita' del titolare attraverso elementi comparativi direttamente disponibili ed escludendo confronti in modalita' "uno a molti" a fini di identificazione.
2. Le prescrizioni tecniche relative alle modalita' di acquisizione e di verifica degli elementi biometrici, primari e secondari, sono riportate nel decreto direttoriale di cui all'art. 10, comma 1, lettera c).
3. Al fine di garantire la qualita' e l'interoperabilita' degli elementi biometrici, primari e secondari, acquisiti e per assicurare la coerenza dei diversi sistemi biometrici e supporti operanti sul territorio nazionale, l'Agenzia per l'Italia Digitale emana apposite regole e guide tecniche, d'intesa con le Amministrazioni interessate e previo parere del Garante per la protezione dei dati personali.
4. La conformita' dei sistemi biometrici alle regole tecniche di cui al comma 3, viene accertata da laboratori di prova accreditati secondo la norma ISO/IEC 17025 e registrati dall'Agenzia per l'Italia Digitale in un apposito elenco pubblicato sul proprio sito istituzionale.
Art. 5 Archivio informatizzato dei permessi di soggiorno
1. L'archivio informatizzato di cui all'art.2, comma 1, lettera g), del decreto del Presidente della Repubblica 27 luglio 2004, n. 242, allocato presso il Centro elettronico nazionale, e' utilizzato per il rilascio, il rinnovo, l'annullamento, la revoca ed il controllo dei permessi di soggiorno e soddisfa finalita' amministrative di verifica dell'esistenza di precedenti permessi di soggiorno rilasciati alla medesima persona, ovvero dei dati del permesso di soggiorno in caso di denuncia di furto o smarrimento del documento, nonche' consente le necessarie verifiche in caso di malfunzionamento del microprocessore RF.
2. I dati acquisiti all'atto della presentazione dell'istanza di rilascio, di rinnovo e di aggiornamento del permesso di soggiorno sono trasmessi dagli Enti per via telematica, ciascuno per gli aspetti di specifica competenza, all'archivio informatizzato per la registrazione, nel rispetto delle regole tecniche adottate ai sensi dell'art. 71 del decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni.
3. I dati personali ed identificativi del permesso di soggiorno e gli elementi biometrici primari acquisiti durante l'iter procedimentale relativo alle attivita' indicate al comma 1, sono conservati nell'archivio informatizzato, con modalita' strettamente correlate alle attivita' medesime, per un periodo pari alla durata del permesso di soggiorno CE per soggiornanti di lungo periodo e per un periodo non superiore a dieci anni per le altre tipologie di permesso di soggiorno. Non e' consentito l'utilizzo degli elementi biometrici primari per il confronto in modalita' "uno a molti" a fini di identificazione.
4. Gli elementi biometrici secondari sono conservati nell'archivio di cui al comma 1 per il tempo strettamente necessario al completamento dei procedimenti amministrativi per il rilascio o per il rinnovo del permesso di soggiorno.
Art. 6 Infrastruttura di Sicurezza PSE
1. L'Infrastruttura di Sicurezza PSE e' realizzata da sistemi collocati presso il Centro elettronico nazionale ed e' costituita dalle infrastrutture a chiave pubblica e dalle componenti di cui ai commi 2, lettere a), b) e c), 4 e 5.
2. In conformita' a quanto prescritto dalla Decisione C(2009) 3770 della Commissione, del 20 maggio 2009, e successive modificazioni:
- a) e' istituita l'Infrastruttura a chiave pubblica per i permessi di soggiorno che deve assicurare l'integrita' e l'autenticita' dei dati e degli elementi biometrici primari e secondari memorizzati nel microprocessore RF del permesso di soggiorno, presso il Centro elettronico nazionale che svolge anche le funzioni di Autorita' Nazionale di Certificazione (Country Signing Certification Authority – CSCA) e di Firmatario dei Documenti (Document Signer – DS);
- b) e' istituita l'Infrastruttura a chiave pubblica per i sistemi di controllo destinati alla protezione ed alla lettura degli elementi biometrici secondari memorizzati nel microprocessore RF del permesso di soggiorno da parte dei sistemi di controllo autorizzati, presso il Centro elettronico nazionale che svolge anche la funzione di Autorita' Nazionale di Verifica (Country Verifying Certification Authority – CVCA) e Verificatore dei Documenti (Document Verifier – DV);
- c) sono istituite le funzioni di Autorita' di Registrazione Nazionale (Country Verifying Registration Authority – CVRA) e di Autorita' di Registrazione del DV (Document Verifier Registration Authority – DVRA), svolte rispettivamente dalla CVCA e dal DV, per gestire i processi di identificazione e autenticazione delle domande di certificazione di Verificatori di Documenti verso la CVCA e dei Sistemi di Controllo verso il DV;
- d) sono definite le Politiche Comuni di Certificazione (Common Certificate Policy) e la gestione dei relativi certificati digitali dalle Autorita' di cui alle lettere a), b) e c);
- e) il Centro elettronico nazionale e' istituito quale Punto di Contatto Unico (Single Point Of Contact – SPOC) per gestire con gli altri Stati membri dell'UE lo scambio dei certificati per l'autenticazione dei terminali preposti ad accedere alle immagini delle impronte memorizzate nel microprocessore RF del permesso di soggiorno.
3. Le infrastrutture a chiave pubblica di cui al comma 2, lettera a) e b), provvedono a:
- a) rilasciare e pubblicare il certificato digitale nazionale, valido per il riconoscimento dell'autenticita' a livello nazionale ed internazionale di tutti i permessi di soggiorno italiani emessi (Certificato della CSCA);
- b) generare e certificare le coppie di chiavi digitali utilizzate dal Firmatario dei Documenti per firmare digitalmente i dati memorizzati nel microprocessore RF del permesso di soggiorno e garantirne in tal modo l'integrita' e l'autenticita' (certificato del DS);
- c) rilasciare e pubblicare il certificato digitale nazionale, valido per il controllo a livello nazionale ed internazionale di tutti i permessi di soggiorno italiani emessi (certificato della CVCA);
- d) generare e certificare le coppie di chiavi digitali utilizzate dal Verificatore dei Documenti per abilitare i sistemi di controllo alla lettura degli elementi biometrici secondari memorizzati nel microprocessore RF dei permessi di soggiorno (certificato del DV).
4. L'Infrastruttura di Sicurezza PSE prevede una base dati (PKD-Nazionale), contenente i certificati digitali emessi e revocati, rilasciati dalle Autorita' di Certificazione e dalle Autorita' di Verifica dei Paesi emittenti, e consente ai sistemi di controllo in uso a livello nazionale la verifica dell'autenticita' e dell'integrita' dei dati dei permessi di soggiorno e dei passaporti elettronici.
5. Al fine di garantire la riservatezza, l'integrita' e la sicurezza dei dati durante l'intero processo di emissione dei permessi di soggiorno, e' istituita un'Infrastruttura a chiave pubblica di servizio, che implementa le funzioni di creazione di canali di comunicazione sicuri, autenticazione degli enti, firma digitale e cifratura dei dati, come specificato nei decreti direttoriali di cui all'art. 10.
6. Le modalita' di distribuzione e di gestione delle componenti necessarie alla lettura degli elementi biometrici secondari e alla creazione dei canali sicuri di cui al comma 5, nonche' gli accorgimenti tecnici da adottare per garantirne la sicurezza, sono definiti con il decreto direttoriale di cui all'art. 10, comma 1, lettera b).
Art. 7 Produzione, inizializzazione e personalizzazione del permesso di soggiorno
1. L'Istituto provvede alla produzione del permesso di soggiorno, secondo la normativa che disciplina la produzione delle carte valori e dei documenti di sicurezza, in conformita' agli standard internazionali in materia, a quanto specificato dalla Decisione C(2009) 3770 della Commissione, del 20 maggio 2009, e successive modificazioni, e in ottemperanza a quanto prescritto nei decreti direttoriali di cui all'art. 10.
2. Per la fase di produzione dei permessi di soggiorno, l'Istituto riserva, nel proprio stabilimento, uno speciale settore con accesso limitato ai soli dipendenti addetti alle specifiche lavorazioni, sorvegliato dalle Forze di polizia, e dotato delle misure di sicurezza antieffrazione e dei sistemi di sorveglianza elettronici definiti d'intesa con il Ministero dell'interno e il Ministero dell'economia e delle finanze.
3. Nella fase di inizializzazione, l'Istituto effettua la predisposizione del microprocessore RF del permesso di soggiorno, in modo da consentire la successiva memorizzazione dei dati, secondo le procedure specificate nei decreti direttoriali di cui all'art.10.
4. Nella fase di personalizzazione, l'Istituto riceve i dati del permesso di soggiorno resi disponibili dall'Infrastruttura Centrale PSE e provvede a memorizzarli nel microprocessore RF secondo le procedure specificate nei decreti direttoriali di cui all'art.10.
5. L'Istituto, che deve garantire l'allineamento con i dati memorizzati nel microprocessore RF, provvede alla personalizzazione grafica del permesso di soggiorno, stampando sul supporto fisico i dati di cui all'allegato A al presente decreto.
6. E' cura dell'Istituto comunicare all'Infrastruttura Centrale PSE, utilizzando i servizi da questa resi disponibili, l'avvenuto completamento delle attivita' di cui ai commi 4 e 5, non conservando traccia alcuna dei dati utilizzati per la personalizzazione del permesso di soggiorno.
Art. 8 Trasmissione e custodia del documento
1. Il trasporto dei permessi di soggiorno personalizzati agli Enti e' effettuato secondo le modalita' e le procedure stabilite dal decreto del Ministro dell'economia e delle finanze del 4 agosto 2003.
2. Gli Enti destinatari, in attesa della consegna ai richiedenti, adottano ogni idonea misura per la custodia dei documenti di soggiorno in condizioni di sicurezza.
Art. 9 Procedure di sicurezza per il rilascio e la consegna del permesso di soggiorno
1. Il rilascio e la consegna del permesso di soggiorno avvengono nel rispetto delle procedure di sicurezza indicate nei decreti direttoriali di cui all'art.10, comma 1, lettere a) e b).
Art. 10 Specifiche tecniche
1. Con decreti direttoriali, da pubblicarsi nella Gazzetta Ufficiale della Repubblica Italiana, previo parere del Garante per la protezione dei dati personali, su proposta della Commissione di cui all'art. 11, sono adottate prescrizioni tecniche in materia di:
- a) procedure e processi di produzione e di servizio per il procedimento di emissione e controllo del permesso di soggiorno;
- b) infrastruttura di sicurezza PSE relativa al permesso di soggiorno;
- c) modalita' di acquisizione e di verifica degli elementi biometrici primari e secondari del permesso di soggiorno.
Art. 11 Commissione interministeriale permanente di coordinamento e verifica del sistema permesso di soggiorno
1. E' istituita, presso il Dipartimento della pubblica sicurezza, la Commissione interministeriale permanente di coordinamento e verifica del sistema permesso di soggiorno, preposta agli indirizzi strategici ed al monitoraggio delle varie fasi del progetto.
2. La Commissione:
- a) assicura il raccordo tra le Amministrazioni / Enti coinvolti nel progetto, nel rispetto delle funzioni e dei compiti spettanti a ciascuno di essi;
- b) approva le linee guida, le specifiche e le prescrizioni tecniche dei sistemi, le modalita' operative e di funzionamento dei servizi, i documenti di avanzamento, nonche' le proposte di modifiche e di adeguamento;
- c) garantisce l'aggiornamento e l'allineamento del sistema in relazione all'evoluzione tecnologica, alle direttive europee e alle possibili interazioni con altri sistemi di identificazione elettronica e di e-government presenti in ambito nazionale;
- d) presenta le proposte ai fini dell'adozione dei decreti direttoriali di cui all'art.10.
3. La Commissione e' costituita dal Presidente, designato dal Ministero dell'interno, e da undici componenti, di cui cinque designati dal Ministero dell'interno, due dal Ministero dell'economia e delle finanze, due dal Ministro per la pubblica amministrazione e la semplificazione e due dall'Istituto.
4. Il Presidente ed i componenti della Commissione rimangono in carica per un triennio e svolgono il mandato a titolo gratuito. L'incarico e' rinnovabile.
5. La Commissione, convocata dal Presidente, si riunisce almeno una volta al mese.
6. Agli oneri di funzionamento della Commissione si provvede con gli ordinari stanziamenti di bilancio previsti a legislazione vigente.
7. La Commissione puo' acquisire, senza oneri aggiuntivi per il bilancio dello Stato, pareri presso uno o piu' organismi di consultazione e di cooperazione.
8. Per il primo anno le attivita' della Commissione sono svolte dal Gruppo tecnico di lavoro istituito con decreto del Direttore centrale dell'immigrazione e della polizia delle frontiere del Dipartimento della pubblica sicurezza – Ministero dell'interno, in data 7 maggio 2009.
Art. 12 Trattamento dei dati personali
1. Ai fini della personalizzazione, del rilascio e del rinnovo del permesso di soggiorno, il trattamento dei dati personali e' effettuato nel rispetto delle disposizioni di cui al decreto legislativo 30 giugno 2003, n.196, e successive modificazioni.
2. Il titolare del trattamento dei dati personali registrati nell'archivio informatizzato di cui all'art. 5 e' il Ministero dell'interno – Dipartimento della pubblica sicurezza. Il responsabile del trattamento e' Centro elettronico nazionale presso cui e' istituito l'archivio.
Art. 13 Modalita' e tempi di attuazione
1. Il permesso di soggiorno e' introdotto progressivamente, a decorrere dall'entrata in vigore del presente decreto, secondo le modalita' ed entro il termine, non superiore a un anno, fissato con decreto dirigenziale del Ministero dell'interno, da pubblicare nella Gazzetta Ufficiale della Repubblica Italiana.
2. Fino all'entrata a regime dell'attivita' di certificazione prevista dall'art. 4, comma 4 del presente decreto, i sistemi biometrici utilizzati per il rilascio e il controllo del permesso di soggiorno sono conformi ad apposite linee guida emanate dall'Agenzia per l'Italia Digitale.
Art. 14 Abrogazioni
1. Il decreto del Ministro dell'interno del 28 settembre 2009 e' abrogato allo scadere del termine di cui all'art. 13, comma 1.
2. I permessi di soggiorno rilasciati in conformita' al decreto del Ministro dell'interno di cui al comma 1, mantengono la propria validita' fino alla scadenza.
Il presente decreto, che sara' trasmesso ai competenti organi di controllo, entra in vigore il giorno della pubblicazione nella Gazzetta Ufficiale della Repubblica Italiana.
Roma, 23 luglio 2013