Dopo il comma 15, inserire il seguente:

        Â«15-bis. Al decreto legislativo 30 giugno 2003, n. 196, dopo l'articolo 132-quater è inserito il seguente:

''Art. 132-quinquies.

(Applicazioni preistallate)

        1. La preinstallazione su dispositivi elettronici ad uso personale di applicativi software che prevedano la raccolta e l'elaborazione di dati personali richiede, affinché tali applicativi possano essere utilizzabili da parte dell'utente, che lo stesso abbia ricevuto l'informativa ai sensi degli articolo 13 e 14 del Regolamento UE 679/2016 e abbia espresso il consenso all'utilizzo dei suddetti dati per le finalità indicate nella medesima informativa.

        2. L'Ufficio del Garante per la protezione dei dati personali vigila affinché le condizioni contrattuali applicate a dispositivi elettronici ad uso personale che eseguono applicativi software in grado di elaborare dati personali dell'utente siano conformi a quanto previsto al comma 1 e, in particolare, assicurino all'utente:

            a) il diritto di reperire liberamente, installare e utilizzare applicazioni fornite da terzi a condizione che dette applicazioni siano legittimamente prodotte e distribuite e non abbiano caratteristiche tali da pregiudicare la sicurezza e l'integrità del dispositivo, dei dati gestiti, delle reti alle quali si connette o di alterarne la natura o funzione;

            b) il diritto di eliminare dai propri dispositivi servizi e applicazioni in grado di elaborare dati personali dei quali l'utente non abbia richiesto espressamente l'installazione. Sono fatti salvi servizi ed applicazioni la cui presenza sia espressamente dichiarata dal produttore come essenziale poiché la rimozione potrebbe comportare rischi di sicurezza o pregiudicare l'integrità del dispositivo stesso o delle reti cui si connette. È inoltre fatta salva qualunque funzione o caratteristica prevista dalla normativa vigente come obbligatoria.

        3. I diritti di cui al comma 2 sono assicurati per tutte le norme contrattuali delle licenze di software e servizi commercializzati verso consumatori residenti o domiciliati in Italia, per l'uso su dispositivi elettronici ad uso personale.

        4. L'Ufficio del Garante è competente ad attuare le disposizioni dei commi precedenti emanando linee guida vincolanti e verificando, nell'ambito di istruttoria con procedura aperta d'ufficio su segnalazione o reclamo, le condizioni contrattuali di cui al comma 3 ed ordinando, all'esito delle medesime, l'adeguamento entro un termine vincolante delle condizioni contrattuali rilevate come difformi.

        5. L'Ufficio del Garante quando rilevi l'inadempimento alle prescrizioni impartite ai sensi del comma 4, procede ai sensi dell'articolo 166, comma 5, del Codice per la protezione dei dati personali, a verificare se i comportamenti del soggetto diffidato configurino una o più violazioni dell'articolo 83, paragrafi 4, 5 e 6 del Regolamento UE 679/2016.

        6. All'onere derivante dal presente articolo pari a 140 mila euro per l'anno 2021 si provvede mediante corrispondente riduzione del Fondo di cui all'articolo 1, comma 200, della legge 23 dicembre 2014, n. 190.''».