g-docweb-display Portlet

Parere su uno schema di convenzione con la quale devono essere individuati i cc.dd. "aderenti indiretti" al sistema pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo - 18 settembre 2014 [3487835]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

Vedi anche newsletter del 3 novembre 2014

 

[doc. web n. 3487835]

Parere su uno schema di convenzione con la quale devono essere individuati i cc.dd. "aderenti indiretti" al sistema pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo - 18 settembre 2014

Registro dei provvedimenti
n. 408 del 18 settembre 2014

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

Vista la richiesta di parere del Ministero dell´economia e delle finanze;

Visto l´art. 154, comma 1, lett. g), del Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196);

Vista la documentazione in atti;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Antonello Soro;

PREMESSO

Il Ministero dell´economia e delle finanze ha richiesto il parere del Garante in ordine a uno schema di convenzione con la quale devono essere individuati i cc.dd. "aderenti indiretti" al sistema pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo, con specifico riferimento al furto d´identità, istituito dal decreto legislativo 11 aprile 2011, n. 64, (che ha integrato al riguardo il decreto legislativo 13 agosto 2010, n. 141), in attuazione della direttiva europea 2004/48/CE relativa ai contratti di credito ai consumatori.

La convenzione è adottata ai sensi dell´articolo 4, comma 3, del decreto del Ministro dell´economia e delle finanze 19 maggio 2014, n. 95, recante il regolamento di attuazione del predetto sistema di prevenzione, sul cui schema il Garante ha reso a suo tempo parere (parere 21 marzo 2013).

Il sistema di prevenzione –basato su un archivio centrale informatizzato- è stato istituito al fine, fra l´altro, di consentire al gestore del sistema (individuato nella società CONSAP S.p.a.) di riscontrare le richieste, provenienti dai soggetti aderenti al sistema (cc.dd. "aderenti diretti": banche, intermediari finanziari, fornitori di servizi di comunicazione elettronica o di altri servizi, imprese di assicurazione), di verifica della "veridicità" dei dati personali e delle altre informazioni riguardanti soggetti che ricorrono al credito al consumo, al fine di scoraggiare fenomeni di sostituzione di persona (mediante falsificazione di documenti o altre pratiche in frode alla legge) largamente diffusi, purtroppo, per poter avere accesso al credito (art. 30-ter, commi 5, lettera d), e 7, d. lg. n. 141 del 2010). La verifica e il riscontro avvengono mediante interconnessione del sistema agli archivi degli enti pubblici che detengono le informazioni da riscontrare (Agenzia delle Entrate, Ministero dell´interno, Ministero dei trasporti e delle infrastrutture, INPS,  INAIL).

Il medesimo articolo 30-ter, comma 5, lettera d), del citato decreto legislativo n. 141 del 2010 prevede che i gestori di sistemi di informazioni creditizie (SIC) e le imprese che offrono servizi assimilabili alla prevenzione delle frodi partecipino al sistema di prevenzione in base ad apposita convenzione con il Ministero dell´economia e delle finanze.

L´articolo 4, comma 3, del regolamento n. 95 del 2014 ha stabilito che questi ultimi soggetti, denominati "aderenti indiretti" –da individuare, appunto, tramite la convenzione in esame- partecipano al sistema di prevenzione, previo conferimento di apposito incarico o delega da parte degli "aderenti diretti", allo scopo di offrire, a questi ultimi, servizi riguardanti l´invio al gestore del sistema delle richieste di verifica dell´autenticità dei dati oggetto di riscontro. Nella medesima convenzione, da adottarsi previo parere conforme del Garante, devono essere stabilite le modalità di partecipazione degli aderenti indiretti al sistema di prevenzione, nonché le modalità di trattamento dei dati personali.

La convenzione sarà resa nota agli aderenti diretti mediante pubblicazione sul sito Internet del Ministero dell´economia e delle finanze, in modo che questi ultimi possano avvalersi dei servizi svolti dagli aderenti indiretti (art. 4, comma 4, decreto n. 95/2014).

RILEVATO

La convenzione individua alcuni aderenti indiretti e ne regolamenta le modalità di partecipazione al sistema di prevenzione, nonché le modalità di trattamento dei dati personali (art. 1, comma 1, dello schema).

Essa disciplina, inoltre, i poteri di indirizzo e di vigilanza del Ministero dell´economia e delle finanze in tale settore, prevedendo che il predetto dicastero  possa effettuare  ispezioni periodiche volte a verificare il corretto adempimento, da parte degli aderenti indiretti, di quanto stabilito nella convenzione e nelle disposizioni del regolamento di attuazione del sistema (artt. 1, comma 2, e 3, comma 1, dello schema).

Lo schema di convenzione ribadisce espressamente che gli aderenti indiretti partecipano al sistema di prevenzione allo scopo di offrire agli aderenti diretti i servizi riguardanti le richieste di verifica dell´autenticità dei dati di cui all´articolo 4, comma 3, del decreto n. 95 del 2014. Gli aderenti indiretti assicurano i predetti servizi mediante l´utilizzo di procedure telematiche compatibili con le caratteristiche tecniche del sistema di prevenzione (art. 4).

Di particolare importanza è l´articolo 5 della convenzione che reca disposizioni sul trattamento dei dati personali effettuato dagli aderenti indiretti.

Oltre a richiamare l´obbligo per gli aderenti di rispettare le disposizioni contenute nel Codice in materia di protezione dei dati personali e le specifiche disposizioni del regolamento in tema di finalità e proporzionalità del trattamento (art. 3, commi 1 e 3, decreto n. 95/2014), lo schema precisa che i predetti soggetti possono effettuare le "sole operazioni di trattamento necessarie per la finalità" loro attribuita dal regolamento; inoltre devono adottare "specifiche misure" volte ad elevare lo standard di sicurezza dei dati in conformità a quanto previsto dal medesimo regolamento (art. 3, comma 4, decreto n. 95/2014).

Agli aderenti indiretti non è consentita la conservazione dei dati oggetto di riscontro o delle informazioni sulle richieste di verifica, salvo che per esigenze amministrative di gestione del rapporto con gli aderenti diretti o di difesa di un proprio diritto in sede giudiziaria.

CONSIDERATO

Il parere è reso su di una versione dello schema di convenzione che tiene conto delle indicazioni suggerite dall´Ufficio del Garante ai competenti uffici dell´Amministrazione interessata nel corso di riunioni e contatti informali, volti a perfezionare il testo e a renderlo pienamente conforme alla disciplina in materia di protezione dei dati personali.

Le indicazioni rese sono state integralmente recepite; pertanto, non residuando profili di criticità, il Garante non ha osservazioni da formulare.

IL GARANTE

esprime parere favorevole sullo schema di convenzione predisposto dal Ministero dell´economia e delle finanze che individua i cc.dd. "aderenti indiretti" al sistema pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo, e ne regolamenta le modalità di partecipazione al sistema e il trattamento dei dati personali.

Roma, 18 settembre 2014

IL PRESIDENTE
Soro

IL RELATORE
Soro

IL SEGRETARIO GENERALE
Busia