Parere su uno schema tipo di convenzione tra l'ente gestore (Consap s.p.a.) e gli "aderenti diretti" al sistema pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo

Vedi anche:
newsletter del 3 novembre2014

Parere su uno schema tipo di convenzione tra l'entegestore (Consap s.p.a.) e gli "aderenti diretti" al sistema pubblicodi prevenzione, sul piano amministrativo, delle frodi nel settore del creditoal consumo
PROVVEDIMENTO DEL 9 OTTOBRE 2014

Registrodei provvedimenti n . 445 del 9 ottobre 2014

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nellariunione odierna, in presenza del dott. Antonello Soro, presidente, delladott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano,componente e del dott. Giuseppe Busia, segretario generale;

Vista larichiesta di parere del Ministero dell'economia e delle finanze;

Visto l'art.154, comma 1, lett. g), del Codice in materia di protezione dei dati personali(d.lgs. 30 giugno 2003, n. 196);

Vista ladocumentazione in atti;

Viste leosservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art.15 del regolamento del Garante n. 1/2000;

Relatoreil dott. Antonello Soro;

PREMESSO

IlMinistero dell'economia e delle finanze ha richiesto il parere delGarante in ordine a uno schema tipo di convenzione tra l'ente gestore (Consaps.p.a.) e gli "aderenti diretti" al sistema pubblico di prevenzione,sul piano amministrativo, delle frodi nel settore del credito al consumo, conspecifico riferimento al furto d'identità, istituito dal decreto legislativo 11aprile 2011, n. 64, (che ha integrato al riguardo il decreto legislativo 13agosto 2010, n. 141), in attuazione della direttiva europea 2004/48/CE relativaai contratti di credito ai consumatori.

Ilsistema di prevenzione –basato su un archivio centrale informatizzato- èstato istituito al fine, fra l'altro, di consentire al gestore del sistema(individuato nella società CONSAP S.p.a.) di riscontrare le richieste,provenienti dai soggetti aderenti al sistema (cc.dd. "aderentidiretti": banche, intermediari finanziari, fornitori di servizi dicomunicazione elettronica o di altri servizi, imprese di assicurazione), diverifica della "veridicità" dei dati personali e delle altreinformazioni riguardanti soggetti che ricorrono al credito al consumo, al finedi scoraggiare fenomeni di sostituzione di persona mediante falsificazione didocumenti o altre pratiche in frode alla legge (art. 30-ter, commi 5 e 7, d.lg. n. 141 del 2010). La verifica e il riscontro avvengono medianteinterconnessione del sistema agli archivi degli enti pubblici che detengono leinformazioni da riscontrare (Agenzia delle Entrate, Ministero dell'interno,Ministero dei trasporti e delle infrastrutture, INPS, INAIL).

Laconvenzione è adottata ai sensi dell'articolo 4, comma 2, del decreto delMinistro dell'economia e delle finanze 19 maggio 2014, n. 95, recante ilregolamento di attuazione del predetto sistema di prevenzione, sul cui schemail Garante ha reso parere in data 21 marzo 2013.

Lapredetta disposizione regolamentare prevede, infatti, che il titolaredell'archivio (Ministero dell'economia e delle finanze) debba istituire lalista nominativa degli aderenti diretti sulla base delle richieste di adesioneal sistema, e che questi ultimi siano tenuti a stipulare una appositaconvenzione con l'ente gestore del sistema, sulla base di uno schema-tipo daadottarsi su parere conforme del Garante.

RILEVATO

Laconvenzione disciplina i rapporti tra Consap s.p.a. e l'aderente direttorelativi alla partecipazione dell'aderente stesso al sistema di prevenzionedelle frodi (art. 2, comma 1, dello schema) e, in particolare, le modalità diaccesso dell'aderente all'archivio centrale informatizzato nonché di verificadell'autenticità dei dati contenuti nella documentazione fornita dalle personefisiche (art. 2, comma 2).

Perquanto riguarda le modalità e i termini per l'utilizzo del servizio, l'aderentepartecipa al sistema di prevenzione delle frodi solo per i dati personali,pertinenti e non eccedenti, necessari per le finalità del settore commercialedi appartenenza (art. 5, comma 1).

In talesenso, lo schema di convenzione individua espressamente i dati che possonoessere oggetto di riscontro fra quelli elencati dal regolamento (relativi aidocumenti di identità, alla tessera sanitaria, al codice fiscale, alla partitaIVA, ai documenti attestanti il reddito e alle posizioni contributiveprevidenziali ed assistenziali; art. 9 reg. n. 95/2014) da parte delle diversecategorie di aderenti diretti (art. 5, comma 2, dello schema).

Gliaderenti possono accedere al sistema anche per l'immissione e la consultazionedelle informazioni sui rischi di frode e sulle frodi subite (art. 5, comma 3,dello schema; art. 7 reg.n. 95/2014).

Leprescrizioni tecniche per il funzionamento dell'archivio sono contenute nelmanuale operativo (art. 5, comma 4, dello schema; art. 7, comma 4, reg. n.95/2014).

Perquanto riguarda gli adempimenti dell'aderente, quest'ultimo, con laconvenzione, si obbliga ad assicurare l'esattezza e la completezza dei datiinseriti nelle richieste di verifica (art. 6, comma 3, dello schema). Diconverso, il gestore, oltre a verificare l'autenticità dei dati contenuti nellepredette richieste, fornisce all'aderente il relativo riscontro, adottando,altresì, le misure di protezione necessarie alla sicurezza informaticadell'archivio specificate nel manuale operativo (art. 7 dello schema).

E'prevista poi la vigilanza del Ministero dell'economia e delle finanze sia sulfunzionamento dell'archivio che sull'osservanza degli obblighi previsti dalCodice in materia di protezione dei dati personali di cui al decretolegislativo n. 196 del 2003 (di seguito "Codice"), anche attraversoverifiche periodiche (art. 8, dello schema).

Diparticolare importanza è l'articolo 12 dello schema recante disposizioni sultrattamento dei dati personali effettuato dagli aderenti diretti, che deveessere improntato al rispetto del predetto Codice nonché limitato alle finalitàlegittimamente perseguibili; lo schema di convenzione prevede, in particolare,che i medesimi aderenti forniscano alle persone fisiche adeguata informativasul trattamento dei dati forniti, in conformità all'articolo 13 del medesimoCodice. La stessa disposizione prevede che Consap s.p.a., in qualità diresponsabile del trattamento dei dati personali nominato dal Ministerodell'economia e delle finanze, tratti i dati secondo le istruzioni diquest'ultimo.

CONSIDERATO

Loschema di convenzione, nel suo contenuto, si conforma in generale alledisposizioni di legge e di regolamento cui dà attuazione (d. lg. n. 141 del2010 e d.m. n. 95 del 2014), nonché alla normativa in materia di protezione deidati personali.

Nonsussistendo profili di criticità, il Garante non ha osservazioni da formulare.

IL GARANTE

esprimeparere favorevole sullo schema-tipo di convenzione tra l'ente gestore (Consaps.p.a.) e gli "aderenti diretti" al sistema pubblico di prevenzione,sul piano amministrativo, delle frodi nel settore del credito al consumo, conspecifico riferimento al furto d'identità, istituito dal decreto legislativo 11aprile 2011, n. 64.

Roma, 9 ottobre 2014

Il presidente
Soro

Il relatore
Soro

Il segretario generale
Busia