Federazione Sindacati Indipendenti

Furti di identità: via libera al sistema di prevenzione

Garante della Privacy, Provvedimento 9 ottobre 2014, n. 445

Parere su uno schema tipo di convenzione tra l’ente gestore (Consap s.p.a.) e gli “aderenti diretti” al sistema pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo.

[doc. web n. 3505427]

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano, componente e del dott. Giuseppe Busia, segretario generale;

Vista la richiesta di parere del Ministero dell’economia e delle finanze;

Visto l’art. 154, comma 1, lett. g), del Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196);

Vista la documentazione in atti;

Viste le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Antonello Soro;

PREMESSO

Il Ministero dell’economia e delle finanze ha richiesto il parere del Garante in ordine a uno schema tipo di convenzione tra l’ente gestore (Consap s.p.a.) e gli “aderenti diretti” al sistema pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo, con specifico riferimento al furto d’identità, istituito dal decreto legislativo 11 aprile 2011, n. 64, (che ha integrato al riguardo il decreto legislativo 13 agosto 2010, n. 141), in attuazione della direttiva europea 2004/48/CE relativa ai contratti di credito ai consumatori.

Il sistema di prevenzione –basato su un archivio centrale informatizzato- è stato istituito al fine, fra l’altro, di consentire al gestore del sistema (individuato nella società CONSAP S.p.a.) di riscontrare le richieste, provenienti dai soggetti aderenti al sistema (cc.dd. “aderenti diretti”: banche, intermediari finanziari, fornitori di servizi di comunicazione elettronica o di altri servizi, imprese di assicurazione), di verifica della “veridicità” dei dati personali e delle altre informazioni riguardanti soggetti che ricorrono al credito al consumo, al fine di scoraggiare fenomeni di sostituzione di persona mediante falsificazione di documenti o altre pratiche in frode alla legge (art. 30-ter, commi 5 e 7, d. lg. n. 141 del 2010). La verifica e il riscontro avvengono mediante interconnessione del sistema agli archivi degli enti pubblici che detengono le informazioni da riscontrare (Agenzia delle Entrate, Ministero dell’interno, Ministero dei trasporti e delle infrastrutture, INPS, INAIL).

La convenzione è adottata ai sensi dell’articolo 4, comma 2, del decreto del Ministro dell’economia e delle finanze 19 maggio 2014, n. 95, recante il regolamento di attuazione del predetto sistema di prevenzione, sul cui schema il Garante ha reso parere in data 21 marzo 2013.

La predetta disposizione regolamentare prevede, infatti, che il titolare dell’archivio (Ministero dell’economia e delle finanze) debba istituire la lista nominativa degli aderenti diretti sulla base delle richieste di adesione al sistema, e che questi ultimi siano tenuti a stipulare una apposita convenzione con l’ente gestore del sistema, sulla base di uno schema-tipo da adottarsi su parere conforme del Garante.

RILEVATO

La convenzione disciplina i rapporti tra Consap s.p.a. e l’aderente diretto relativi alla partecipazione dell’aderente stesso al sistema di prevenzione delle frodi (art. 2, comma 1, dello schema) e, in particolare, le modalità di accesso dell’aderente all’archivio centrale informatizzato nonché di verifica dell’autenticità dei dati contenuti nella documentazione fornita dalle persone fisiche (art. 2, comma 2).

Per quanto riguarda le modalità e i termini per l’utilizzo del servizio, l’aderente partecipa al sistema di prevenzione delle frodi solo per i dati personali, pertinenti e non eccedenti, necessari per le finalità del settore commerciale di appartenenza (art. 5, comma 1).

In tale senso, lo schema di convenzione individua espressamente i dati che possono essere oggetto di riscontro fra quelli elencati dal regolamento (relativi ai documenti di identità, alla tessera sanitaria, al codice fiscale, alla partita IVA, ai documenti attestanti il reddito e alle posizioni contributive previdenziali ed assistenziali; art. 9 reg. n. 95/2014) da parte delle diverse categorie di aderenti diretti (art. 5, comma 2, dello schema).

Gli aderenti possono accedere al sistema anche per l’immissione e la consultazione delle informazioni sui rischi di frode e sulle frodi subite (art. 5, comma 3, dello schema; art. 7 reg.n. 95/2014).

Le prescrizioni tecniche per il funzionamento dell’archivio sono contenute nel manuale operativo (art. 5, comma 4, dello schema; art. 7, comma 4, reg. n. 95/2014).

Per quanto riguarda gli adempimenti dell’aderente, quest’ultimo, con la convenzione, si obbliga ad assicurare l’esattezza e la completezza dei dati inseriti nelle richieste di verifica (art. 6, comma 3, dello schema). Di converso, il gestore, oltre a verificare l’autenticità dei dati contenuti nelle predette richieste, fornisce all’aderente il relativo riscontro, adottando, altresì, le misure di protezione necessarie alla sicurezza informatica dell’archivio specificate nel manuale operativo (art. 7 dello schema).

E’ prevista poi la vigilanza del Ministero dell’economia e delle finanze sia sul funzionamento dell’archivio che sull’osservanza degli obblighi previsti dal Codice in materia di protezione dei dati personali di cui al decreto legislativo n. 196 del 2003 (di seguito “Codice”), anche attraverso verifiche periodiche (art. 8, dello schema).

Di particolare importanza è l’articolo 12 dello schema recante disposizioni sul trattamento dei dati personali effettuato dagli aderenti diretti, che deve essere improntato al rispetto del predetto Codice nonché limitato alle finalità legittimamente perseguibili; lo schema di convenzione prevede, in particolare, che i medesimi aderenti forniscano alle persone fisiche adeguata informativa sul trattamento dei dati forniti, in conformità all’articolo 13 del medesimo Codice. La stessa disposizione prevede che Consap s.p.a., in qualità di responsabile del trattamento dei dati personali nominato dal Ministero dell’economia e delle finanze, tratti i dati secondo le istruzioni di quest’ultimo.

CONSIDERATO

Lo schema di convenzione, nel suo contenuto, si conforma in generale alle disposizioni di legge e di regolamento cui dà attuazione (d. lg. n. 141 del 2010 e d.m. n. 95 del 2014), nonché alla normativa in materia di protezione dei dati personali.

Non sussistendo profili di criticità, il Garante non ha osservazioni da formulare.

IL GARANTE

esprime parere favorevole sullo schema-tipo di convenzione tra l’ente gestore (Consap s.p.a.) e gli “aderenti diretti” al sistema pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo, con specifico riferimento al furto d’identità, istituito dal decreto legislativo 11 aprile 2011, n. 64.

Roma, 9 ottobre 2014

IL PRESIDENTE
Soro

IL RELATORE
Soro

IL SEGRETARIO GENERALE
Busia