Diritti interna

Doveri interna

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

Parere sulla proposta di modifica al regolamento del Governatore della Banca d'Italia del 29 gennaio 2002, come modificato il 31 luglio 2018, recante il funzionamento dell'archivio informatizzato degli assegni bancari e postali e delle carte di pagamento (CAI) - 10 giugno 2020 [9433428]

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
9433428
Data:
10/06/20
Argomenti:
Banche credito e finanza , Imprese , Banca d'Italia , Carte di credito , Centrali rischi , Centrale rischi Banca d'Italia
Tipologia:
Parere del Garante

[doc. web n. 9433428]

Parere sulla proposta di modifica al regolamento del Governatore della Banca d'Italia del 29 gennaio 2002, come modificato il 31 luglio 2018, recante il funzionamento dell'archivio informatizzato degli assegni bancari e postali e delle carte di pagamento (CAI) - 10 giugno 2020

Registro dei provvedimenti
n. 97 del 10 giugno 2020

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, alla quale hanno preso parte il dott. Antonello Soro, presidente, la dott.ssa Augusta Iannini, vice presidente, la prof.ssa Licia Califano e la dott.ssa Giovanna Bianchi Clerici, componenti e il dott. Giuseppe Busia, segretario generale;

Visto l’articolo 36, par. 4, del Regolamento (UE) 2016/679, del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati, di seguito Regolamento);

Visto il Codice in materia di protezione dei dati personali, recante disposizioni per l'adeguamento dell'ordinamento nazionale al regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (decreto legislativo n. 196 del 2003, come modificato dal decreto legislativo 10 agosto 2018, n. 101, di seguito Codice);

Vista la richiesta di parere della Banca d’Italia;

Vista la documentazione in atti;

Viste le osservazioni formulate dal Segretario generale ai sensi dell’articolo 15 del regolamento del Garante n. 1/2000;

Relatore la prof.ssa Licia Califano;

PREMESSO

1. La Banca d’Italia ha trasmesso a questa Autorità, per il parere di competenza, una proposta di modifica al regolamento del Governatore della Banca d'Italia del 29 gennaio 2002, come modificato il 31 luglio 2018, recante il funzionamento dell'archivio informatizzato degli assegni bancari e postali e delle carte di pagamento (Centrale di allarme interbancaria - CAI), previsto all’articolo 10-bis della legge 15 dicembre 1990, n. 386 (“Nuova disciplina sanzionatoria degli assegni bancari”), introdotto dall’articolo 36, comma 1, del decreto legislativo 10 dicembre 1999, n. 507.

La proposta di modifica in esame riguarda l’articolo 8 del suddetto regolamento, rubricato “Revoche all'utilizzo di carte di pagamento”, che reca la disciplina delle informazioni da inserire nell’archivio in caso di revoche all’utilizzo delle carte di pagamento.

Il regolamento della Banca d’Italia del 2002 è stato adottato ai sensi dell’articolo 36, comma 3, del predetto decreto legislativo n. 507 del 1999, in attuazione del decreto del Ministro della giustizia del 7 novembre 2001, recante la disciplina del funzionamento dell'archivio degli assegni bancari e postali e delle carte di pagamento, a sua volta adottato ai sensi dell’art. 36 comma 2 del medesimo decreto legislativo.

RILEVATO

2. La modifica normativa al regolamento si è resa necessaria, secondo quanto prospettato a questa Autorità, in ragione dell’introduzione, con decreto legislativo 15 dicembre 2017, n. 218 (art. 6, comma 3), di un articolo 10-ter alla già citata legge n. 386 del 1990, nel quale viene disciplinato il preavviso di revoca dell'autorizzazione all'utilizzo di carte di pagamento e l’annotazione dell'avvenuto pagamento delle ragioni di debito.

Tale norma prevede, tra l’altro, per i soggetti che emettono carte di pagamento, l’obbligo di annotare nella Centrale di allarme interbancaria la data dell’eventuale pagamento di tutte le ragioni di debito nei propri confronti da parte del titolare di carta revocata e, inoltre, stabilisce che il suddetto obbligo “decorre dal momento in cui è operativo l'adeguamento della struttura tecnica dell'archivio, così come comunicato dalla Banca d'Italia.”

Secondo quanto riportato nella nota di accompagnamento al testo trasmesso, “le attività di adeguamento tecnico dell’archivio sono state ultimate”, pertanto, prima di comunicare agli enti partecipanti alla CAI la decorrenza del nuovo obbligo, si rende necessario integrare il regolamento della Banca d’Italia, introducendovi tale nuovo adempimento.

A tal fine, la proposta in esame integra l’articolo 8 del regolamento con tre nuovi commi (2, 3 e 4), lasciando nella sostanza invariato il comma 1. In base alla nuova formulazione della disposizione, gli emittenti le carte di pagamento che dispongono la revoca dell’utilizzo di una carta di pagamento da parte del titolare, devono segnalare alla sezione centrale dell'archivio informatizzato i dati relativi alla carta medesima e alle generalità del titolare nello stesso giorno in cui è disposta la revoca.

Si prevede, poi, che gli emittenti segnalino in archivio anche l’avvenuto pagamento di tutte le ragioni di debito nei propri confronti inerenti la carta di pagamento revocata, anche se eseguito successivamente alla segnalazione in CAI e che tale segnalazione di avvenuto pagamento non ha effetti sulla durata dell’iscrizione dei dati identificativi personali di cui all’art. 10, comma 2, del citato decreto ministeriale  n. 458 del 2001 (ai sensi del quale i dati identificativi personali iscritti a seguito di revoche all'utilizzo di carte di pagamento restano registrati in archivio per due anni).

RITENUTO

3. La proposta di modifica dell’articolo 8 del regolamento della Banca d’Italia 29 gennaio 2002, il cui testo viene sottoposto a preventivo parere di questa Autorità, non presenta criticità sotto il profilo della protezione dei dati personali.

La modifica si rende necessaria per adeguare il dettato regolamentare alle novità normative di rango primario introdotte nel 2017 (cfr. il citato art 10-ter, commi 1, lett. c) e 2, della legge n. 386/1990, inserito dall'art. 6, comma 3, d.lgs. n. 210/2017), al fine di prevedere esplicitamente anche nel regolamento che i soggetti emittenti carte di pagamento revocate (e, pertanto, già segnalate nella Centrale di allarme interbancaria, ai sensi dell’articolo 8, comma 1), annotino nell’archivio (segmento CARTER) la data dell’eventuale pagamento di tutte le ragioni di debito nei propri confronti da parte del titolare di carta revocata, avvenuto successivamente alla sua iscrizione nella CAI.

Si tratta di una disposizione di miglior favore per gli interessati, che non impatta sulle caratteristiche complessive dell’archivio disciplinato dal regolamento del 2002 e tantomeno sui tempi di conservazione dei dati personali iscritti a seguito di revoche all'utilizzo di carte di pagamento, che restano registrati nella CAI -come precisato sopra- per due anni.

Tanto premesso, il Garante non ha osservazioni da formulare nel merito sulla proposta di modifica in questione.

TUTTO CIÒ PREMESSO IL GARANTE

esprime parere favorevole, ai sensi dell’articolo 57, par. 1, lett. c), del Regolamento, sulla proposta di modifica al regolamento del Governatore della Banca d'Italia del 29 gennaio 2002, come modificato il 31 luglio 2018, recante il funzionamento dell'archivio informatizzato degli assegni bancari e postali e delle carte di pagamento (CAI).

Roma, 10 giugno 2020

IL PRESIDENTE
Soro

IL RELATORE
Califano

IL SEGRETARIO GENERALE
Busia