Parere su uno schema di convenzione con la quale devono essere individuati i cc.dd. "aderenti indiretti" al sistema pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo

Vedi anche:
newsletter del 3 novembre 2014

Parere su uno schema di convenzione con la qualedevono essere individuati i cc.dd. "aderenti indiretti" al sistemapubblico di prevenzione, sul piano amministrativo, delle frodi nel settore delcredito al consumo

PROVVEDIMENTO DEL 18 SETTEMBRE 2014

Registrodei provvedimenti  n. 408 del 18 settembre 2014

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nellariunione odierna, in presenza del dott. Antonello Soro, presidente, delladott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano edella dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia,segretario generale;

Vista larichiesta di parere del Ministero dell'economia e delle finanze;

Vistol'art. 154, comma 1, lett. g), del Codice in materia di protezione dei datipersonali (d.lgs. 30 giugno 2003, n. 196);

Vista ladocumentazione in atti;

Viste leosservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art.15 del regolamento del Garante n. 1/2000;

Relatoreil dott. Antonello Soro;

PREMESSO

IlMinistero dell'economia e delle finanze ha richiesto il parere del Garante inordine a uno schema di convenzione con la quale devono essere individuati icc.dd. "aderenti indiretti" al sistema pubblico di prevenzione, sulpiano amministrativo, delle frodi nel settore del credito al consumo, conspecifico riferimento al furto d'identità, istituito dal decreto legislativo 11aprile 2011, n. 64, (che ha integrato al riguardo il decreto legislativo 13agosto 2010, n. 141), in attuazione della direttiva europea 2004/48/CE relativaai contratti di credito ai consumatori.

Laconvenzione è adottata ai sensi dell'articolo 4, comma 3, del decreto delMinistro dell'economia e delle finanze 19 maggio 2014, n. 95, recante ilregolamento di attuazione del predetto sistema di prevenzione, sul cui schemail Garante ha reso a suo tempo parere (parere 21 marzo 2013).

Ilsistema di prevenzione –basato su un archivio centrale informatizzato- èstato istituito al fine, fra l'altro, di consentire al gestore del sistema(individuato nella società CONSAP S.p.a.) di riscontrare le richieste,provenienti dai soggetti aderenti al sistema (cc.dd. "aderentidiretti": banche, intermediari finanziari, fornitori di servizi dicomunicazione elettronica o di altri servizi, imprese di assicurazione), diverifica della "veridicità" dei dati personali e delle altre informazioniriguardanti soggetti che ricorrono al credito al consumo, al fine discoraggiare fenomeni di sostituzione di persona (mediante falsificazione didocumenti o altre pratiche in frode alla legge) largamente diffusi, purtroppo,per poter avere accesso al credito (art. 30-ter, commi 5, lettera d), e 7, d.lg. n. 141 del 2010). La verifica e il riscontro avvengono medianteinterconnessione del sistema agli archivi degli enti pubblici che detengono leinformazioni da riscontrare (Agenzia delle Entrate, Ministero dell'interno,Ministero dei trasporti e delle infrastrutture, INPS, INAIL).

Ilmedesimo articolo 30-ter, comma 5, lettera d), del citato decreto legislativon. 141 del 2010 prevede che i gestori di sistemi di informazioni creditizie(SIC) e le imprese che offrono servizi assimilabili alla prevenzione dellefrodi partecipino al sistema di prevenzione in base ad apposita convenzione conil Ministero dell'economia e delle finanze.

L'articolo4, comma 3, del regolamento n. 95 del 2014 ha stabilito che questi ultimisoggetti, denominati "aderenti indiretti" –da individuare,appunto, tramite la convenzione in esame- partecipano al sistema diprevenzione, previo conferimento di apposito incarico o delega da parte degli"aderenti diretti", allo scopo di offrire, a questi ultimi, serviziriguardanti l'invio al gestore del sistema delle richieste di verificadell'autenticità dei dati oggetto di riscontro. Nella medesima convenzione, daadottarsi previo parere conforme del Garante, devono essere stabilite le modalitàdi partecipazione degli aderenti indiretti al sistema di prevenzione, nonché lemodalità di trattamento dei dati personali.

Laconvenzione sarà resa nota agli aderenti diretti mediante pubblicazione sulsito Internet del Ministero dell'economia e delle finanze, in modo che questiultimi possano avvalersi dei servizi svolti dagli aderenti indiretti (art. 4,comma 4, decreto n. 95/2014).

RILEVATO

Laconvenzione individua alcuni aderenti indiretti e ne regolamenta le modalità dipartecipazione al sistema di prevenzione, nonché le modalità di trattamento deidati personali (art. 1, comma 1, dello schema).

Essadisciplina, inoltre, i poteri di indirizzo e di vigilanza del Ministerodell'economia e delle finanze in tale settore, prevedendo che il predetto dicastero possa effettuare ispezioni periodiche volte a verificare il correttoadempimento, da parte degli aderenti indiretti, di quanto stabilito nellaconvenzione e nelle disposizioni del regolamento di attuazione del sistema(artt. 1, comma 2, e 3, comma 1, dello schema).

Loschema di convenzione ribadisce espressamente che gli aderenti indirettipartecipano al sistema di prevenzione allo scopo di offrire agli aderentidiretti i servizi riguardanti le richieste di verifica dell'autenticità deidati di cui all'articolo 4, comma 3, del decreto n. 95 del 2014. Gli aderentiindiretti assicurano i predetti servizi mediante l'utilizzo di proceduretelematiche compatibili con le caratteristiche tecniche del sistema diprevenzione (art. 4).

Diparticolare importanza è l'articolo 5 della convenzione che reca disposizionisul trattamento dei dati personali effettuato dagli aderenti indiretti.

Oltre arichiamare l'obbligo per gli aderenti di rispettare le disposizioni contenutenel Codice in materia di protezione dei dati personali e le specifichedisposizioni del regolamento in tema di finalità e proporzionalità deltrattamento (art. 3, commi 1 e 3, decreto n. 95/2014), lo schema precisa che ipredetti soggetti possono effettuare le "sole operazioni di trattamento necessarieper la finalità" loro attribuita dal regolamento; inoltre devono adottare"specifiche misure" volte ad elevare lo standard di sicurezza deidati in conformità a quanto previsto dal medesimo regolamento (art. 3, comma 4,decreto n. 95/2014).

Agliaderenti indiretti non è consentita la conservazione dei dati oggetto diriscontro o delle informazioni sulle richieste di verifica, salvo che peresigenze amministrative di gestione del rapporto con gli aderenti diretti o didifesa di un proprio diritto in sede giudiziaria.

CONSIDERATO

Ilparere è reso su di una versione dello schema di convenzione che tiene contodelle indicazioni suggerite dall'Ufficio del Garante ai competenti ufficidell'Amministrazione interessata nel corso di riunioni e contatti informali,volti a perfezionare il testo e a renderlo pienamente conforme alla disciplinain materia di protezione dei dati personali.

Leindicazioni rese sono state integralmente recepite; pertanto, non residuandoprofili di criticità, il Garante non ha osservazioni da formulare.

IL GARANTE

esprimeparere favorevole sullo schema di convenzione predisposto dal Ministerodell'economia e delle finanze che individua i cc.dd. "aderentiindiretti" al sistema pubblico di prevenzione, sul piano amministrativo,delle frodi nel settore del credito al consumo, e ne regolamenta le modalità dipartecipazione al sistema e il trattamento dei dati personali.

Roma, 18 settembre 2014

Il presidente
Soro

Il relatore
Soro

Il segretario generale
Busia