g-docweb-display Portlet

Trattamento dei dati personali - Ministero del tesoro - Schema di regolamento concernente l'istituzione della dell' 'anagrafe dei rapporti di cont...

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

 [doc. web n. 40561]

Trattamento dei dati personali - Ministero del tesoro - Schema di regolamento concernente l´istituzione della dell´ ´anagrafe dei rapporti di conto e di deposito´ - 17 novembre 1999

La creazione di una banca dati centralizzata che interessa la generalità dei cittadini presuppone un´attenta regolamentazione che va oltre l´aspetto della sicurezza e dell´integrità dei dati e che riguarda le finalità perseguite, i flussi di dati, l´utilizzazione ulteriore delle informazioni e l´individuazione di compiti e responsabilità.

Roma, 17 novembre 1999

On. le Ministro del tesoro, del bilancio
e della programmazione economica
ROMA

Oggetto: schema di regolamento concernente l´istituzione dell´"anagrafe dei rapporti di conto e di deposito" di cui all´art. 20, comma 4, della legge 30 dicembre 1991, n. 413. Parere reso ai sensi dell´art. 31 della legge n. 675/1996 e dell´art. 3, comma 1, lett. f), d.lg. n. 29/1993. Con riferimento allo schema trasmesso, si formulano le seguenti osservazioni.


PREMESSA
Con il regolamento in oggetto, devono essere stabilite "… la destinazione e le modalità delle comunicazioni da parte delle aziende ed istituti di credito e dell´amministrazione postale nonché delle società fiduciarie e di ogni altro intermediario finanziario dei dati identificativi, compreso il codice fiscale, di ogni soggetto che intrattenga con loro rapporti di conto o deposito o che comunque possa disporre del medesimo, nonché i criteri per le relative utilizzazioni".

Il Garante richiama preliminarmente l´attenzione sulla circostanza che tale disciplina deve essere caratterizzata, secondo l´espressa precisazione contenuta nell´art. 20, comma 4, l. n. 413/1991, dal "massimo di elementi di riservatezza".

Tale previsione (pur essendo anteriore, come osservato dal Consiglio di Stato, alla più generale normativa sui dati personali introdotta dalla legge n. 675/1996) dimostra che il legislatore ha avvertito già nel 1991 l´esigenza di accompagnare l´introduzione di un utile strumento a fini di indagini fiscali ed investigative con una rigorosa disciplina dei vari profili di riservatezza.

La creazione di una banca dati centralizzata che interessa la generalità dei cittadini presuppone infatti un´attenta regolamentazione che va oltre l´aspetto della sicurezza e dell´integrità dei dati e che riguarda le finalità perseguite, i flussi di dati, l´utilizzazione ulteriore delle informazioni e l´individuazione di compiti e responsabilità.

Deve invece rilevarsi (a parte le osservazioni più specifiche che seguono) che lo schema non è soddisfacente sotto questi aspetti e richiede, quindi, significative modifiche.

Sempre in termini generali va in secondo luogo constatato che il decreto non disciplina direttamente tutti gli aspetti relativi alla "destinazione" e alle "modalità delle comunicazioni", nonché ai "criteri per le relative utilizzazioni", in quanto "sub-delega" a tre distinte fonti la disciplina di:

  • "modalità di inoltro al centro operativo delle richieste…nonché le modalità e i termini delle risposte del centro operativo" (art. 4, comma 4 dello schema);
  • "termini e …modalità di trasmissione e acquisizione…dei dati tra il centro operativo e la S.I.A. e quelli tra la S.I.A. ed i soggetti di cui all´articolo 2" (art. 5, comma 3);
  • "procedure tecnico-operative per lo svolgimento del servizio e la disciplina dei relativi oneri" (art. 5, comma 4).

Tale tecnica normativa suscita molte perplessità, anche per i dubbi sulla sua piena conformità alla norma primaria. Ciò determinerebbe inoltre un´inopportuna parcellizzazione di fonti che non garantirebbero l´elevato livello di riservatezza richiesto dalla norma primaria.

TITOLARE, RESPONSABILE E INCARICATI DEL TRATTAMENTO
In relazione alla legge n. 675/1996, è necessario precisare nel testo se codesto Ministero (attraverso l´istituendo centro operativo) e la S.I.A. assumano rispettivamente, come sembra, il ruolo di "titolare" e di "responsabile" del trattamento di dati.

Appare inoltre opportuno precisare (come suggerito dal Consiglio di Stato in riferimento all´art. 1, comma 3), che la gestione del centro operativo e della connessa rete telematica dovrà essere impostata in modo da tenere conto nel miglior modo possibile delle esigenze di tutela dei diritti degli interessati rispetto al trattamento dei dati personali.

È inoltre opportuno che si imponga al titolare e al responsabile del trattamento di contenere il numero degli incaricati che avranno accesso ai dati e ai quali dovranno essere impartite precise istruzioni sul trattamento (artt. 8, comma 4 e 19 legge n. 675/1996).

SOGGETTI INTERESSATI E DATI TRATTATI
L´art. 20, comma 4, l. n. 413/1991 si riferisce ai dati identificativi dei soggetti che intrattengono rapporti di conto e di deposito, anziché a questi ultimi. Appare quindi corretto precisare la dizione "anagrafe dei rapporti di conto e di deposito" che figura nella denominazione dello schema e nell´art. 1.

Lo schema sembra prevedere poi una conservazione nell´anagrafe a tempo indefinito anche dei dati relativi a rapporti chiusi (cfr. art. 3, comma 1, lett. b)).

Della possibilità di tale evenienza deve però seriamente dubitarsi, alla luce del generale principio previsto dall´art. 9, comma 1, lett. e) della legge n. 675/1996, nonché dello stesso art. 20, comma 4 cit. (che si riferisce a rapporti di conto o di deposito in corso, anziché cessati). Può essere ammessa soltanto una breve conservazione dei dati relativi ai rapporti appena cessati.

FINALITÀ PERSEGUITE
Mentre appaiono superflui i riferimenti ai poteri di accertamento in ambito penale, l´inciso che permetterebbe di accedere all´anagrafe "per l´espletamento di attività di prevenzione" (art. 4, comma 1) si presta ad equivoci e va perfezionato.

Infatti, se appare corretta la richiesta del Ministero dell´interno di tenere presenti, in materia di misure di prevenzione, anche le competenze che spettano alle autorità di polizia oltre che all´a.g. (nota del 5 maggio u.s.), l´attuale dizione dell´art. 4 alimenta il dubbio -da sciogliere in senso riduttivo- che l´accesso all´anagrafe sia possibile anche per altre, indefinite, "attività di prevenzione" diverse da quelle normativamente disciplinate in materia di misure di prevenzione.

Risulta inoltre generico l´ampio riferimento ai "fini fiscali", che andrebbe anch´esso perfezionato (ad esempio, con l´opportuna individuazione di alcune aree tributarie di intervento).

È in ogni caso necessario precisare che la richiesta di accesso all´anagrafe possa essere accolta se l´accertamento è consentito dalla specifica normativa fiscale o tributaria di riferimento (da evidenziare nella richiesta), non potendo l´emanando regolamento derogare ai poteri di accertamento e ai limiti previsti da norme speciali.

Questi chiarimenti appaiono necessari specie se si tiene presente che l´anagrafe non sarebbe accessibile per il perseguimento di altri pur importanti interessi pubblici o per un accertamento giudiziario in ambito civile.

UTILIZZAZIONE DEI DATI E SEGRETO
Le clausole volte a tutelare il segreto d´ufficio, la riservatezza dei dati e la loro indebita utilizzazione devono essere perfezionate.

In particolare:

a) il secondo periodo dell´art. 4, comma 6, dovrebbe essere soppresso. Non appare infatti corretto individuare una serie tassativa di finalità che giustificano l´accesso all´anagrafe (art. 4, commi 1 e 2) e prevedere poi, genericamente, la possibilità che i dati siano ulteriormente utilizzati in altri procedimenti sia pure nel rispetto di non meglio precisate disposizioni di legge. La soppressione sarebbe peraltro più agevole se si modificasse (come già suggerito) l´art. 4, comma 1 espungendo le disposizioni relative all´autorità giudiziaria penale e inserendo al loro posto una clausola di salvezza dei poteri di accertamento a fini penali;

b) il regolamento dovrebbe prevedere espressamente all´art. 6, comma 2, che le richieste di accesso siano accompagnate dall´indicazione della finalità e del procedimento di riferimento, senza la quale non sarebbe possibile verificare la legittimità della richiesta e, all´occorrenza, del successivo utilizzo dei dati;

c) il personale addetto al centro operativo e presso la S.I.A. dovrebbe essere espressamente tenuto ad un rafforzato dovere di riservatezza in ordine alle notizie acquisite in ragione del servizio prestato.

Il Garante confida nel recepimento delle osservazioni formulate e resta a disposizione per ogni ulteriore contributo o chiarimento.

IL PRESIDENTE