Parere del Garante su uno schema didecreto ministeriale in materia di frodi nel settore del credito al consumo,con specifico riferimento al furto d'identità

PROVVEDIMENTO DEL 21 MARZO 2013

Registro dei provvedimenti
n. 135 del 21 marzo 2013

IL GARANTE PER LA PROTEZIONE DEI DATIPERSONALI

Nellariunione odierna, in presenza del dott. Antonello Soro, presidente, delladott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano edella dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia,segretario generale;

Vistala richiesta di parere del Ministero dell'economia e delle finanze;

Vistol'art. 154, comma 4 del Codice in materia di protezione dei dati personali(d.lgs. 30 giugno 2003, n. 196);

Vistala documentazione in atti;

Vistele osservazioni dell'Ufficio formulate dal segretario generale ai sensidell'art. 15 del regolamento del Garante n. 1/2000;

Relatoreil dott. Antonello Soro;

PREMESSO

IlMinistero dell'economia e delle finanze  ha richiesto il parere delGarante in ordine a uno schema di decreto ministeriale (avente naturaregolamentare) volto a disciplinare il sistema pubblico di prevenzione, sulpiano amministrativo, delle frodi nel settore del credito al consumo, conspecifico riferimento al furto d'identità.

Ilsistema di prevenzione è stato istituito dal decreto legislativo 11 aprile2011, n. 64, (che ha integrato al riguardo il decreto legislativo 13 agosto2010, n. 141), in attuazione della direttiva europea 2004/48/CE relativa aicontratti di credito ai consumatori (art. 33, comma 1, lettere da d-bis) ad-quinquies) della legge 7 luglio 2009, n. 88, legge comunitaria 2008, inseritedalla legge 4 giugno 2010, n. 96, legge comunitaria 2009).

Ilregolamento è adottato ai sensi dell'articolo 30-octies del predetto decreto n.141 del 2010, introdotto dal decreto legislativo 11 aprile 2011, n. 64, esuccessivamente modificato dal decreto legislativo 19 settembre 2012, n. 169(che ha esteso, fra l'altro, la partecipazione al sistema alle imprese diassicurazione).

Ildecreto legislativo n. 64 del 2011 riproduce sostanzialmente un testo normativoapprovato, nella decorsa legislatura, dal Senato e giunto in avanzata fase dielaborazione anche alla Camera dei deputati (disegni di legge AASS n. 414 e n.507, Barbolini – Costa; AC 2699, esaminato dalla Commissione finanzedella Camera). Nel corso dei lavori parlamentari il Garante ha tenuto dueaudizioni presso le omologhe commissioni finanze del Senato e della Camera (nel2008 e nel 2009), nelle quali ha espresso alcune perplessità di fondo sulprovvedimento normativo.

Occorreconsiderare che il progetto iniziale disegnava il sistema di prevenzione comeun mero "snodo tecnico", apprestato presso il Ministero dell'economiae delle finanze (di seguito MEF),  attraverso il quale il gestore dovevaprovvedere a riscontrare le richieste di verifica provenienti dai soggettiaderenti al sistema (banche, essenzialmente) su dati e informazioni registratiin altre, distinte banche dati. Ciò al fine di controllare la "veridicità"dei dati personali identificativi dei soggetti che ricorrono al credito alconsumo, al fine di scoraggiare fenomeni di sostituzione di persona (mediantefalsificazione di documenti o altre pratiche in frode alla legge) largamentediffusi, purtroppo, per poter avere accesso al credito.
Senonché,l'originario impianto del progetto normativo e la configurazione del sistemasono stati snaturati già nel corso dei lavori in Parlamento, affiancandosi allo"snodo tecnico" un vero e proprio archivio presso il MEF.

Infatti,in base alla disposizione normativa vigente (ora art. 30-quater del decretolegislativo n. 141/2010) il sistema di prevenzione è basato su un"archivio centrale informatizzato", composto, oltre che da una"interconnesione di rete" (lo snodo tecnico di cui sopra), anche daun "modulo informatico di allerta" nel quale sono memorizzate: a) leinformazioni trasmesse dai soggetti aderenti al sistema relative alle frodisubite e ai casi che configurano un rischio di frodi; b) le segnalazioni diallerta preventive trasmesse dal titolare dell'archivio agli aderenti. Taliinformazioni, peraltro, devono essere conservate nell'archivio per il temponecessario agli aderenti per accertare l'effettiva sussistenza del rischio difrodi (art. 30-quater, comma 1, lett. c, d. lgs n. 141/2010).

Laprevisione di tali flussi informativi è destinata a creare presso il MEF unabanca dati di notevoli dimensioni, contenente numerose informazioni personalidi particolare delicatezza, relative ai cittadini che ricorrono al credito o adaltri servizi, nonché degli esercenti commerciali. Essa rischia, peraltro, diincoraggiare pericolose stigmatizzazioni dei cittadini che ricorrono alcredito, sulla base di una valutazione rimessa agli stessi operatori delsettore e non alle pubbliche autorità competenti in materia di prevenzione erepressione di comportamenti fraudolenti.
Analoghe perplessità suscita,inoltre, la previsione di un servizio, telefonico e telematico, volto aricevere segnalazioni da parte di soggetti che hanno subito o temono di aversubito frodi configuranti ipotesi di furto di identità (art. 30-ter, comma 8,d. lgs. n. 141/2010). Né il decreto legislativo, né tanto meno l'odierno schemadi regolamento, peraltro, disciplinano l'utilizzo di tali informazioni, nonchiarendo, innanzitutto, se esse siano comunque registrate nella banca dati eper quanto tempo. Se tali aspetti saranno disciplinati da codestaAmministrazione il Garante si riserva di valutarne la conformità alladisciplina in materia di protezione dei dati personali.

Ildecreto legislativo ha confermato poi un'altra criticità che il Garante avevasegnalato al Parlamento: l'allargamento della "partecipazione" alsistema ad una vasta platea di soggetti (definiti aderenti, diretti oindiretti), per giunta per finalità non ben identificate e in alcuni casidiverse da quelle di valutazione del merito creditizio. Si pensi, ad esempio,ai fornitori di servizi di comunicazione elettronica o di servizi interattivi,come pure ai "gestori di sistemi di informazioni creditizie", oppureancora, alle imprese di assicurazione, recentemente "aggiunte" daldecreto legislativo n. 164 del 2012.

Anchesotto questo profilo, il Garante non può che confermare le perplessità giàmanifestate al Parlamento circa l'opportunità di estendere la partecipazione alsistema anche a soggetti che svolgono attività affatto diverse da quelle delcredito al consumo o per finalità non assimilabili alla valutazione del meritocreditizio.

RILEVATO

Ildecreto legislativo 11 aprile 2011, n. 64, ha istituito, quindi, un sistemacentralizzato di riscontro di dati e di condivisione di informazioni, volto adarginare il fenomeno delle frodi identitarie.

Ilsistema consente di verificare i dati forniti da chi richiede una dilazione oun differimento di pagamento, un finanziamento o altra analoga facilitazionefinanziaria, un servizio a pagamento differito, una prestazione di carattereassicurativo, tramite l'interrogazione di database pubblici e permette di memorizzaree condividere le informazioni, fornite dagli  aderenti, sulle frodi subitenonché sui casi che configurano un rischio di frode.

Ilregolamento si compone di 21 articoli e due allegati, i quali costituisconoparte integrante dello stesso.

L'articolo6 specifica che l'archivio (rectius il sistema) si articola in sei livelli:

- ilprimo, reso pubblico sul sito web del MEF, contiene le liste nominative degliaderenti nonché documentazione di carattere normativo e divulgativo;

- ilsecondo contiene elaborazioni statistiche ed è liberamente consultabile dagliaderenti diretti; altri enti interessati (università, enti di caratterescientifico etc.) possono essere autorizzati di volta in volta all'accesso,previo assenso del MEF;

- ilterzo livello consente di inviare le richieste di verifica ai fini delriscontro dell'autenticità dei dati.  Il riscontro avviene tramite ilcollegamento telematico tra l'archivio e le banche dati pubbliche;

- ilquarto ed il quinto livello contengono, rispettivamente, le informazionirelative alle frodi subite e quelle concernenti il rischio di frodi;

- ilsesto livello riguarda i risultati di specifico interesse, derivantidall'elaborazione dei dati e delle informazioni, destinati al Ministerodell'interno, alla Banca d'Italia, alla Guardia di Finanza, in linea con quantostabilito dall'articolo 30-quater, comma 3, della norma istitutiva, nonché lesegnalazioni di allerta, per finalità di prevenzione, rivolte agli aderentidiretti.

Titolaredell'archivio centralizzato e del connesso trattamento dei dati è il Ministerodell'economia e delle finanze; secondo quanto previsto dall'articolo 29 delCodice in materia di protezione dei dati personali (d. lg. 30 giugno 2003, n.196, di seguito "Codice"), il Ministero designa per la gestionedell'archivio e in qualità di responsabile del trattamento dei dati personalila società CONSAP Spa (ente gestore) (art. 30-ter, comma 3, d.lg. n. 141/2010).

Loschema di regolamento, come del resto il decreto legislativo, individua gliaderenti al sistema distinguendo tra "aderenti diretti" e"aderenti indiretti".

Sono"aderenti diretti": le banche, comprese quelle comunitarie e quelleextracomunitarie, e gli intermediari finanziari iscritti nell'elenco generaledi cui all'articolo 106 del decreto legislativo 1∞settembre 1993, n. 385; ifornitori di servizi di comunicazione elettronica, ai sensi dell'articolo 1,comma 1, lettera gg), del codice di cui al decreto legislativo 1∞ agosto 2003,n. 259; i fornitori di servizi interattivi associati o di servizi di accessocondizionato ai sensi dell'articolo 2, comma 1, lettera q, del decretolegislativo 31 luglio 2005, n. 177; le imprese di assicurazione (art. 30-ter,comma 5, lettere a), b), c) e c-bis, d. lg. n. 141/2010; art. 1, comma 1, lett.a), dello schema).

Sonoinvece definiti "aderenti indiretti": i gestori di sistemi diinformazioni creditizie e le imprese che offrono agli aderenti diretti serviziassimilabili alla prevenzione, sul piano amministrativo, delle frodi, in basead apposita convenzione con il MEF (30-ter, comma 5, lett. d), d.lg n.141/2010; art. 1, comma 1, lett. b), dello schema).

Gliaderenti diretti partecipano al sistema per i seguenti fini:

- perottenere il riscontro di veridicità dei dati tramite l'interconnessione delsistema agli archivi detenuti dagli enti pubblici (Agenzia delle Entrate,Ministero dell'interno, Ministero dei trasporti e delle infrastrutture, INPS, INAIL);

-relativamente all'immissione delle informazioni sulle frodi subite, per lacondivisione delle stesse da parte di tutti i soggetti che aderiscono alsistema, nonché per fini statistici e di studio del fenomeno delle frodiidentitarie;

-riguardo all'inserimento delle informazioni sul rischio di frode, per lacondivisione da parte di tutti i soggetti aderenti di quelle particolarifattispecie di operazioni che, considerate sospette, potrebbero costituire unapotenziale frode.

Gliaderenti diretti sono tenuti a trasmettere al MEF un apposito formulario per illoro censimento (all. 1). E' altresì previsto l'obbligo per gli aderentidiretti di stipulare una convenzione con l'ente gestore del sistema diprevenzione (Consap s.p.a.), nonché l'obbligo di versamento del contributonella misura puntualmente indicata nell'articolo 3. Gli aderenti indiretti sonotenuti a stipulare una convenzione con il MEF.

CONSIDERATO

Ilparere è reso su di una versione dello schema di decreto che tiene conto dialcuni primi approfondimenti e indicazioni suggeriti dall'Ufficio del Garanteai competenti uffici dell'Amministrazione interessata nel corso di riunioni edi contatti informali.

Nondimeno,per conformarne pienamente il contenuto ai principi e alle regole in materia diprotezione dei dati personali, è necessario perfezionarne ulteriormente iltesto nei termini seguenti.

1. Considerazioni generali.

Ilprovvedimento in esame prevede la centralizzazione presso il MEF di un numerocospicuo di informazioni personali, di particolare delicatezza.

Lefinalità sottese all'esigenza di prevenire l'uso indebito di informazioni edocumenti a fini fraudolenti sono lecite e svolte a garanzia delle personeinteressate (possibili frodati); tuttavia occorre assicurare un equobilanciamento di tali esigenze con i diritti delle persone, in quanto, in ognicaso, il trattamento dei dati personali che si rende necessario a tali fini puòpresentare "rischi specifici per i diritti e le libertà fondamentali,nonché per la dignità" degli interessati, che richiedono un'attentavalutazione (art. 17 del Codice). Ciò, in relazione alla natura delle informazionie alle modalità del trattamento correlato alla menzionata centralizzazione,nonché agli effetti che possono determinarsi nella sfera giuridica degliinteressati. Il trattamento può infatti incidere, in particolare, sulladecisione di concludere o di risolvere contratti da parte del soggetto aderenteal sistema, come pure di accertare comportamenti fraudolenti (grazie anche adattività investigative da parte dei soggetti a ciò istituzionalmente preposti),con le conseguenze anche penali che ne possono derivare.

Aprescindere dalle cautele ipotizzate nello schema di regolamento e sulle quali èespresso il presente parere, il Garante si riserva quindi la facoltà diprescrivere autonomamente altre misure ed accorgimenti che si rivelasseronecessari a garanzia degli interessati, anche sulla base della prima esperienzaapplicativa (art. 17 del Codice).

2. Ambito applicativo e finalità del trattamento.

Loschema di regolamento non individua espressamente le finalità del trattamentolegittimamente perseguibili mediante l'istituzione del sistema di prevenzione,mentre questo profilo richiederebbe un'esplicitazione rispetto alle previsionicontenute nel decreto legislativo. In ogni caso, è necessario che si tenganella dovuta considerazione l'effettivo ambito applicativo della disciplina.

Atal riguardo, si rammenta che il decreto legislativo sancisce che il sistema èvolto alla prevenzione, sul piano amministrativo, delle frodi nel settore delcredito al consumo, con specifico riferimento al furto d'identità, e per furtod'identità intende: a) l'impersonificazione totale: cioè, occultamento totaledella propria identità mediante l'utilizzo indebito di dati relativiall'identità e al reddito di un altro soggetto; b) l'impersonificazioneparziale: cioè, l'occultamento parziale della propria identità mediantel'impiego, in forma combinata, di dati relativi alla propria persona el'utilizzo indebito di dati relativi ad un altro soggetto, nell'ambito diquelli di cui alla lettera a) (art. 30-bis, comma 1, d. lgs. n. 141/2010). Inoltre, il decreto legislativo limita la possibilità di utilizzo di questosistema stabilendo che "la verifica dell'autenticità dei dati non puòessere richiesta al di fuori dei casi e delle finalità previste per laprevenzione del furto di identità" (art. 30-ter, comma 7).

Neconsegue che la disciplina in esame non riguarda i casi di alterazione didocumenti propri o altri comportamenti fraudolenti che non comportino lasostituzione di persona (anche parziale). Ad esempio, quindi, non sarebbeassoggettabile alla disciplina del presente decreto la contraffazione del soloelemento reddituale presente nella propria dichiarazione dei redditi o bustapaga.
In conclusione, per dare piena attuazione al principio di finalità(art. 11 del Codice), nello schema devono essere esplicitati le finalità deltrattamento e l'ambito applicativo del regolamento, con la previsione ulterioreche le informazioni trattate presso il Ministero e da tutti i soggetti cheaccederanno all'archivio non potranno essere utilizzate per scopi diversi ocomunque incompatibili con quelli indicati nel decreto legislativo e nelregolamento stesso.

3. Gli aderenti diretti.

3.1.Come già anticipato sopra, al sistema partecipano, nella qualità di"aderenti diretti", numerose categorie di soggetti, che operano insettori affatto diversi e per finalità non coincidenti. E' opportuno, quindi,che lo schema di decreto sia integrato con l'indicazione dei limiti dipartecipazione al sistema delle singole categorie di soggetti, in particolareper quanto riguarda i dati oggetto di riscontro e le finalità perseguite.

Leosservazioni suddette potrebbere essere recepite, innanzitutto, sostituendo ilcomma 3 dell'articolo 2 dello schema con la proposta che si suggerisce o conaltra di analogo tenore: "Gli aderenti diretti partecipano al sistema diprevenzione esclusivamente in relazione ai dati, pertinenti e non eccedenti,necessari al perseguimento delle specifiche finalità inerenti al settorecommerciale di appartenenza".

Conseguentimodifiche devono essere poi apportate al modello di formulario (cfr. all. 1,paragrafo "Modalità di accesso all'archivio da parte dell'aderentediretto", pag. 17).

3.2.Inoltre, è auspicabile l'indicazione precisa dei dati che ciascuna categoria disoggetti aderenti può riscontrare, fra quelli indicati nell'articolo 7 delloschema di regolamento, integrando, al riguardo, lo schema e, eventualmente, gliallegati con una apposita tabella.

3.3.In ogni caso, l'ambito di "partecipazione" del singolo aderente alsistema dovrà essere precisato nella convenzione che lo stesso è tenuto astipulare con il gestore dell'archivio (art. 2, comma 2, dello schema). Inragione di ciò, è opportuno integrare lo schema con la previsione che leconvenzioni siano redatte in conformità ad uno schema–tipo da adottare suparere conforme del Garante.

4. Gli aderenti indiretti.

4.1.Lo schema individua gli "aderenti indiretti" nei soggetti indicatiall'articolo 30-ter, comma 5, lett. d), del decreto legislativo, chepartecipano, anch'essi, al sistema in base ad apposita convenzione con il MEF.Al riguardo è necessario che lo schema sia integrato precisando il ruoloriservato a tali soggetti nel funzionamento del sistema e i connessi limiti altrattamento dei dati personali.
In tal senso, nel chiarire espressamentel'ambito di "operatività" di tali soggetti, specificando i limitientro cui possono trattare dati personali, si dovrà tener conto almeno deiseguenti aspetti:

a) gliaderenti indiretti - come sembra evincersi dalla lettura dell'allegato 1 ove èriportato il formulario che devono compilare gli aderenti diretti - possonoessere soltanto delegati da questi ultimi all'effettuazione delle verifiche didati tramite il terzo livello dell'archivio: si limitano, in sostanza, aveicolare le richieste di verifica dei dati provenienti dagli aderenti diretti;

b)all'esito della procedura di riscontro, quindi, non dovrebbero conservare neipropri archivi alcun dato personale (potrebbe essere solo conservata tracciadell'effettuazione della richiesta);

c) gliaderenti indiretti partecipano al sistema, nei limiti sopra indicati, solo inrelazione alle procedure di verifica dei dati (terzo livello), e non ancherispetto ai livelli dell'archivio denominati  "frodi subite" o"rischio di frodi".

4.2.Poiché all'accesso al terzo livello sono abilitati sia gli aderenti diretti,sia gli aderenti indiretti, occorre precisare nel regolamento che è ammesso unsolo accesso a tale livello per ogni "operazione".

4.3.Infine, deve essere perfezionato l'articolo 2, comma 4, dello schema in modo daassicurare che le convenzioni ivi previste fra aderenti indiretti e MEFdisciplinino anche le modalità del trattamento dei dati personali, secondo unoschema-tipo da adottare su conforme parere del Garante. Al riguardo, al primoperiodo del citato comma potrebbero essere aggiunte le seguenti parole: ",sulla base di uno schema-tipo da adottarsi su conforme parere del Garante perla protezione dei dati personali"; e al periodo successivo, le seguenti:"e le modalità del trattamento dei dati personali".

5. Verifica dei dati.

5.1.Procedura.

Occorreprecisare nello schema che i dati oggetto di riscontro non sono"immessi" nell'archivio, come invece lascerebbero intendere il tenoredell'articolo 5, comma 1, e dell'articolo 12, comma 2, e la relazioneillustrativa. In tal senso, la procedura di verifica di tali dati dovrà esserestrutturata in maniera tale da non richiederne la registrazione nell'archivio,ma solo la loro veicolazione a fini di riscontro delle richieste di verifica;ciò, scongiurerebbe il rischio di un'inutile duplicazione di una massa enormedi informazioni e la creazione di una'altra banca dati centralizzata di cui nonsi ravvisa l'esigenza ai fini del funzionamento del sistema di prevenzionedelle frodi.

L'osservazionepotrebbe essere recepita, accorpando i commi 1 e 2 dell'articolo 5 nelseguente: "1. Gli aderenti diretti partecipano al sistema per la verificadei dati di cui all'articolo 7 e per l'immissione delle informazioni di cuiall'articolo 9, secondo quanto previsto dall'articolo 12.".

Conseguentemente,all'articolo 12, la rubrica dovrebbe essere sostituita dalla seguente:"(Modalità e termini di verifica dei dati e di immissione delleinformazioni nell'archivio)"; al comma 1 dovrebbero essere soppresse leparole: "che alimentano l'archivio"; al comma 2, le parole "Idati sono immessi nell'archivio" dovrebbero essere sostituite dalleseguenti: "Le richieste di verifica dell'autenticità dei dati sonoinviate"; e infine al comma 6 la parola "immessi" dovrebbeessere sostituita dalla seguente: "trasmessi".

Infine,precisazioni coerenti con le descritte modifiche dovrebbero essere apportatenell'allegato tecnico 2 (pagg. 24, 26 e 28).

5.2.Contenuto delle richieste.

L'articolo7 individua i "dati oggetto di riscontro" contenuti nelle richiestedi verifica. Al riguardo è opportuno chiarire nello schema che alcuni di questidati, pur dovendo essere indicati nella richiesta (per identificarne ecircoscriverne il contenuto), non sono, però, poi oggetto di riscontro nellealtre banche dati pubbliche. Ci si riferisce, in sostanza, ai datiidentificativi degli aderenti e alla data della richiesta di verifica (cfr., adesempio, art. 7, comma 1, lett. a)).

Assicuratatale distinzione, è necessario poi che in tale categoria di dati (non oggettodi riscontro) siano compresi anche gli "elementi identificatividell'operazione".

5.3.Banche dati oggetto di riscontro.

Loschema di decreto deve essere perfezionato in modo da assicurare che i datisottoposti a verifica siano riscontrati, tramite l'apposita interfacciainformatica, presso le banche dati delle amministrazioni "titolari"dei dati stessi, alla stregua del Codice, del codice dell'amministrazionedigitale (d.lg. n. 82 del 2005, di seguito CAD) e della normativa di settore(amministrazioni "certificanti"), al fine di garantire la correttezzadel trattamento dei dati e la loro esattezza, nonché per evitare pericolosidisallineamenti informativi (art. 8 dello schema). Ciò, anche tenuto contodell'evoluzione normativa in materia (ad esempio, si consideri la recenteistituzione, presso il Ministero dell'interno, dell'Anagrafe nazionale dellapopolazione residente).

Quantoal "riscontro dell'esistenza in vita" (art. 7, comma 1, lett. b), n.9), si richiama l'attenzione dell'Amministrazione sul fatto che -per quanto aconoscenza dell'Autorità- tale dato sarebbe riscontrabile solo negli archividelle anagrafi comunali.

6. Informazioni sulle frodi subite e sul rischio difrodi.

6.1.L'articolo 9 dello schema individua le informazioni relative alle frodi subitee al rischio di frodi che gli aderenti diretti devono immettere nell'archivioai sensi dell'articolo 12. Al riguardo si ritiene necessario che a taliinformazioni sia aggiunto il "motivo della segnalazione" cui èconnessa la frode o il rischio di frode, al fine di scongiurare accessi abusivial sistema (art. 9, comma 1, lett. a), e comma 2, lett. a)).

6.2.L'articolo 12, comma 5, disciplina i casi in cui intervengano provvedimentidell'autorità giudiziaria o del Garante di sospensione o di cancellazionetemporanea delle informazioni sulle frodi subite già registrate nell'archivio.Al riguardo, si ritiene necessario integrare l'articolo con il riferimentoanche ai provvedimenti di "blocco" del trattamento dei dati che ilGarante può adottare ai sensi del Codice (art. 154, comma 1, lett. c)).

Inoltre,desta perplessità la previsione che a dare esecuzione ai provvedimenti citatipossa essere anche l'aderente che ha immesso i dati nell'archivio, visto chetitolare del trattamento dei dati registrati nell'archivio è il MEF. Alriguardo si impone un chiarimento o, in mancanza, la soppressione di taleprevisione (con la conseguenza che a dare esecuzione ai provvedimenti sarebbeil solo gestore dell'archivio).

6.3.Appare necessario un coordinamento degli articoli 15 e 20, comma 3, circal'avvio dell'obbligo di comunicare le informazioni sulle frodi subite el'entrata in vigore delle norme che riguardano tali informazioni e quellerelative al rischio di frodi.

Inoltresi chiede di valutare la congruità del termine di 3 anni previsto per laconservazione nell'archivio delle informazioni sulle frodi subite.

7. Diritti dell'interessato.

7.1.E' opportuno che lo schema sia integrato prevedendo che al momento dellarichiesta di credito o di altro servizio debba essere fornita, a curadell'aderente diretto, un'informativa ai sensi dell'articolo 13 del Codice,specifica in ordine al trattamento dei dati effettuato per finalità antifrode,nella quale si faccia riferimento espressamente alle finalità e al tipo ditrattamento che potrà essere effettuato (per la verifica dell'autenticità deidati, per la prevenzione del rischio frodi, per il contrasto delle frodisubite), ivi compresa la comunicazione dei dati all'archivio e ad altrisoggetti.

7.2.Occorre altresì valutare l'opportunità di integrare ulteriormente lo schema prevedendo che l'aderente diretto comunichi all'interessato le eventualiincongruenze dei dati riscontrati nelle banche dati pubbliche all'esito delleverifiche e, laddove ricorrano i presupposti di cui all'articolo 10, laconfigurazione del "rischio frodi" con la conseguente comunicazioneall'archivio; l'interessato dovrebbe essere informato anche dell'invio dei datirelativi alle frodi subite.

Ovviamente,per scongiurare il rischio di informare l'usurpatore piuttosto che il soggettola cui identità è usurpata, si dovrebbe aver cura di prevedere l'invio dellecomunicazioni ad un indirizzo "certo" dell'interessato, come adesempio il domicilio fiscale.

8. Misure di sicurezza.

Comeanticipato sopra, si prevede la centralizzazione presso il MEF di un numerocospicuo di informazioni personali, di particolare delicatezza. Inoltre sonoprevisti flussi informativi sia dagli aderenti verso l'archivio, sia fra ilsistema istituito presso il MEF e le altre banche dati pubbliche.

Atal riguardo, al fine di garantire l'ordinato e sicuro funzionamento delsistema, deve essere previsto nello schema di regolamento che il MEF, ilgestore e i soggetti aderenti adottino misure di sicurezza, tecniche edorganizzative, idonee ad assicurare la protezione dei dati personali. I sistemiinformativi dovranno essere caratterizzati da un livello elevato di sicurezza.

Inparticolare, nel quadro delle più ampie misure di sicurezza obbligatorie inbase agli articoli 31 e seguenti del Codice, il regolamento, in particolarenell'allegato tecnico 2, dovrà prevedere misure organizzative volte adassicurare la separatezza del trattamento dei dati effettuato in applicazionedel presente decreto rispetto ad altre attività svolte presso il MEF, ilgestore e gli aderenti; misure atte a evitare l'accesso al sistema a soggettinon autorizzati, anche se appartenenti al ministero stesso; sistemi idonei adassicurare il controllo sulle attività svolte da ciascun incaricato deltrattamento; il tracciamento degli accessi e delle operazioni.

Perquanto riguarda i collegamenti e i relativi flussi informativi fra il sistemaistituito presso il MEF e le altre banche dati pubbliche si dovrà tenere contodella disciplina di settore, e in particolare di quanto previsto dall'articolo58 del CAD in materia di fruibilità dei dati, nonché in attuazione di talearticolo (Linee guida redatte da Digit-PA, ora Agenzia per l'Italia digitale,previo parere del Garante).

IL GARANTE

esprimeparere favorevole sullo schema di regolamento volto a disciplinare il sistemapubblico di prevenzione, sul piano amministrativo, delle frodi nel settore delcredito al consumo, con specifico riferimento al furto d'identità, con leseguenti condizioni:

a) nelloschema siano esplicitati le finalità del trattamento e l'ambito applicativo delregolamento, con la previsione ulteriore che le informazioni trattate presso ilMEF e da tutti i soggetti che accederanno all'archivio non potranno essereutilizzate per scopi diversi o comunque incompatibili con quelli indicati neldecreto legislativo e nel regolamento stesso (punto 2);

b) ilcomma 3 dell'articolo 2 dello schema sia sostituito dal seguente: "Gliaderenti diretti partecipano al sistema di prevenzione esclusivamente inrelazione ai dati, pertinenti e non eccedenti, necessari al perseguimento dellespecifiche finalità inerenti al settore commerciale di appartenenza";conseguenti modifiche siano apportate al modello di formulario (punto 3.1.);

c) siindichino i dati che ciascuna categoria di soggetti aderenti può riscontrare,fra quelli indicati nell'articolo 7 dello schema di regolamento, integrando, alriguardo, lo schema e, eventualmente, gli allegati con una apposita tabella(punto 3.2);

d)l'articolo 2, comma 2, dello schema sia integrato con la previsione che leconvenzioni siano redatte in conformità ad uno schema–tipo da adottare suparere conforme del Garante (punto 3.3);

e) loschema sia integrato precisando il ruolo riservato agli aderenti indiretti nelfunzionamento del sistema e i connessi limiti al trattamento dei datipersonali, nei termini di cui in motivazione (punto 4.1);

f) si precisi nello schema che è ammessa una sola verifica dei dati (accesso alterzo livello) per ogni "operazione", sia essa effettuatadall'aderente diretto o indiretto (punto  4.2);

g)all'articolo 2, comma 4, al primo periodo, siano aggiunte le seguenti parole:", sulla base di uno schema-tipo da adottarsi su conforme parere delGarante per la protezione dei dati personali"; e al periodo successivo, leseguenti: "e le modalità del trattamento dei dati personali". (punto4.3).

h) icommi 1 e 2 dell'articolo 5 siano sostituiti dal seguente comma: "1. Gliaderenti diretti partecipano al sistema per la verifica dei dati di cuiall'articolo 7 e per l'immissione delle informazioni di cui all'articolo 9,secondo quanto previsto dall'articolo 12." (punto 5.1.);

i)all'articolo 7 sia evidenziata la distinzione fra "dati oggetto diriscontro" e dati contenuti nelle richieste di verifica e, in tale ultimacategoria di dati (non oggetto di riscontro), siano compresi anche gli"elementi identificativi dell'operazione" (punto 5.2.);

j) loschema di decreto sia perfezionato in modo da assicurare che i dati sottopostia verifica siano riscontrati, tramite l'apposita interfaccia informatica,presso le banche dati delle amministrazioni "titolari" dei datistessi (amministrazioni "certificanti"), nei termini di cui inmotivazione (punto 5.3.);

k)all'articolo 9, comma 1, lett. a), e comma 2, lett. a), fra le informazionirelative alle frodi subite e al rischio di frodi che gli aderenti direttidevono immettere nell'archivio si inserisca anche il "motivo dellasegnalazione" (punto 6.1).

l)all'articolo 12, la rubrica sia sostituita dalla seguente: "(Modalità etermini di verifica dei dati e di immissione delle informazioninell'archivio)"; al comma 1, siano soppresse le parole: "chealimentano l'archivio"; al comma 2, le parole "I dati sono immessinell'archivio" siano sostituite dalle seguenti: "Le richieste diverifica dell'autenticità dei dati sono inviate"; e infine al comma 6 laparola "immessi" sia sostituita dalla seguente:"trasmessi"; precisazioni coerenti con tali modifiche siano apportatenell'allegato tecnico 2 (pagg. 24, 26 e 28) (punto 5.1.);

m)all'articolo 12, comma 5, si faccia riferimento anche ai provvedimenti di"blocco" del trattamento dei dati che il Garante può adottare aisensi del Codice e si chiarisca quali siano i soggetti autorizzati a dareesecuzione ai provvedimenti ivi citati nei termini di cui in motivazione (punto 6.2);

n) lo schema sia integrato prevedendo che al momento della richiesta di credito odi altro servizio debba essere fornita, a cura dell'aderente diretto,un'informativa ai sensi dell'articolo 13 del Codice, specifica in ordine altrattamento dei dati effettuato per finalità antifrode (punto  7.1);

o) loschema di regolamento e il relativo allegato 2 siano integrati con laprevisione di misure di sicurezza, tecniche e organizzative, volte adassicurare la protezione dei dati personali, nei termini di cui in motivazione(punto 8).

econ la seguente osservazione:

p)valuti l'Amministrazione di integrare ulteriormente lo schema  prevedendoche l'aderente diretto comunichi all'interessato le eventuali incongruenze deidati riscontrati nelle banche dati pubbliche all'esito delle verifiche e,laddove ricorrano i presupposti di cui all'articolo 10, la configurazione del"rischio frodi" con la conseguente comunicazione all'archivio, nonchél'invio dei dati relativi alle frodi subite, nei termini di cui in motivazione(punto  7.2).

Roma, 21 marzo 2013

Il presidente
Soro

Il relatore
Soro

Il segretario generale
Busia