Legislazione e Giurisprudenza, Responsabilità della p.a. -  Tonutti Stefania - 2014-11-11

FURTO D'IDENTITA' NELLE P.A: NUOVO INTERVENTO DEL GARANTE- Stefania TONUTTI

Pubblica Amministrazione


Diritto di accesso: pareri del Garante per la Protezione dei DAti personali su uno schema di legge contro i furti di identità nelle P.A.

Il decreto legislativo n. 141 del 2010, al Titolo V bis regola l'istituzione di un sistema pubblico di prevenzione delle frodi nel settore del credito al consumo, con specifico riferimento al furto d'identità. L'articolo 30-ter, titolato "Sistema di prevenzione", statuisce che esso  è basato su un archivio centrale informatizzato ed il titolare di tale archivio è il Ministero dell'economia e  delle Finanze: in base all 'articolo 29 del d.lgs. 196/2003 (d'ora innanzi denominato Codice privacy) , il Ministero dell'economia  e  delle  finanze  designa,  per  la gestione dell'archivio e in qualità di responsabile del  trattamento dei dati personali, la  Consap  S.p.A,  di  seguito  denominato  ente gestore.

Sono definiti soggetti "aderenti" (art. 30-ter comma 5 lett. a), b) e c)) le banche e gli intermediari finanziari ed i fornitori di servizi:  essi, in base al medesimo articolo, « inviano  all'ente  gestore  richieste  di  verifica dell'autenticità dei dati  contenuti  nella  documentazione  fornita dalle persone fisiche che richiedono una dilazione o un  differimento di  pagamento,  un  finanziamento  o  altra   analoga   facilitazione finanziaria,  un  servizio  a  pagamento   differito.   La   verifica dell'autenticità dei dati non può essere richiesta al di fuori  dei casi e delle finalità previste  per  la  prevenzione  del  furto  di identità. Gli aderenti  inviano  altresì,  in  forma  scritta,  una comunicazione   riguardante   l'avvenuta   stipula   del   contratto, nell'ambito dei settori di cui al comma 1,  all'indirizzo  risultante dai registri anagrafici della persona fisica titolare  del  rapporto. Gli aderenti trasmettono al titolare  dell'archivio  le  informazioni relative ai casi che configurano un rischio di frodi nei settori  del credito, dei servizi di comunicazione elettronica o interattivi».

Sono definiti aderenti "indiretti" (art. 30-ter, comma 5 lett. d)) i « gestori di sistemi di informazioni creditizie e  le  imprese che offrono ai soggetti di cui  alle  lettere  da  a)  a  c)  servizi assimilabili alla prevenzione, sul piano amministrativo, delle frodi, in base ad apposita convenzione  con  il  Ministero  dell'economia  e delle finanze, dalla quale non devono derivare nuovi o maggiori oneri a carico della finanza pubblica»

Il Ministero dell'Economia e delle Finanze ha successivamente emanato, con decreto n. 95/2014,  un "Regolamento recante norme di attuazione del sistema pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo, con specifico riferimento al furto d'identità" , che detta la disciplina esecutiva ed attuativa del sistema di prevenzione delle frodi di cui all'art. 30-ter del decreto sopra menzionato.

Il trattamento dei dati personali, da parte del titolare dell'archivio, dell'ente gestore e degli aderenti indiretti e indiretti è autorizzato esclusivamente per le finalità inerenti alla prevenzione del furto d'identità nei settori del credito al consumo, dei pagamenti dilazionati e differiti, dei servizi di comunicazione elettronica e interattivi, nonché del settore assicurativo (secondo i principi di proporzionalità, pertinenza e non eccedenza del trattamento dei dati )

All'art. 4, comma 2, del decreto, è stabilito che « Il titolare dell'archivio, entro sessanta giorni dalla data di entrata in vigore del presente regolamento, istituisce, anche sulla base delle indicazioni pervenute tramite i formulari, la lista nominativa degli aderenti diretti. I medesimi aderenti sono tenuti a comunicare con lo stesso mezzo, entro trenta giorni, le successive variazioni. Gli aderenti diretti sono tenuti, altresì, a stipulare una apposita convenzione con l'ente gestore, sulla base di uno schema-tipo da adottarsi su parere conforme del Garante per la protezione dei dati personali, nonché a versare un contributo nella misura indicata al successivo articolo 5, comma 3. »

Perciò il Garante per la protezione dei dati personali, il 18 settembre 2014, ha emanato un "Parere su uno schema di convenzione con la quale devono essere individuati i cosiddetti "soggetti aderenti indiretti" al sistema pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore di credito al consumo" (doc. web n. 3487835 reperibile sul sito del Garante). Il sistema di prevenzione adottato dalle Autorità consente al gestore del sistema (la già citata società Consap Spa) di riscontrare le richieste provenienti dai soggetti aderenti "diretti" ( quindi banche, intermediari finanziari, fornitori di servizi di comunicazione elettronica o di altri servizi, imprese di assicurazione) di verificare la veridicità dei dati di coloro che ricorrono al credito al consumo, al fine di evitare fenomeni di sostituzione di persona e furti d'identità.

La verifica e il riscontro avvengono mediante interconnessione del sistema agli archivi degli enti pubblici che detengono le informazioni da riscontrare (Agenzia delle Entrate, Ministero dell'interno, Ministero dei trasporti e delle infrastrutture, INPS, INAIL).

L'articolo 4, comma 3, del regolamento n. 95/ 2014 ha stabilito che questi ultimi soggetti, denominati "aderenti indiretti" (da individuare, appunto, tramite la convenzione in esame)  partecipano al sistema di prevenzione, previo conferimento di apposito incarico o delega da parte degli "aderenti diretti", allo scopo di offrire, a questi ultimi, servizi riguardanti l'invio al gestore del sistema delle richieste di verifica dell'autenticità dei dati oggetto di riscontro. Viene  previsto che i predetti soggetti possono effettuare le "sole operazioni di trattamento necessarie per la finalità" loro attribuita dal regolamento; inoltre devono adottare "specifiche misure" volte ad elevare lo standard di sicurezza dei dati in conformità a quanto previsto dal medesimo regolamento (art. 3, comma 4, decreto n. 95/2014).

Il Garante ha espresso dunque parere favorevole.

E, il 9 ottobre 2014,  esprime parere favorevole anche su uno schema di convenzione tra l'ente gestore e gli aderenti diretti, con un documento dal titolo "Parere su uno schema tipo di convenzione tra l'ente gestore (Consap s.p.a.) e gli "aderenti diretti" al sistema pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo " (doc. web n. 3505427).

Rilevato che  lo schema di convenzione individua espressamente i dati che possono essere oggetto di riscontro fra quelli elencati dal regolamento (relativi ai documenti di identità, alla tessera sanitaria, al codice fiscale, alla partita IVA, ai documenti attestanti il reddito e alle posizioni contributive previdenziali ed assistenziali; art. 9 decreto n. 95/2014) da parte delle diverse categorie di aderenti diretti (art. 5, comma 2, dello schema).

Rilevato che i principi sanciti dal Codice privacy in materia di esattezza e completezza dei dati sono assolutamente rispettati in quanto lo schema prevede che l'aderente,  con la convenzione, si obbliga ad assicurare l'esattezza e la completezza dei dati inseriti nelle richieste di verifica (art. 6, comma 3, dello schema) ed il gestore, oltre a verificare l'autenticità dei dati contenuti nelle predette richieste, fornisce all'aderente il relativo riscontro, adottando, altresì, le misure di protezione necessarie alla sicurezza informatica dell'archivio specificate nel manuale operativo (art. 7 dello schema), anche su questo schema tipo il Garante esprime parere  favorevole.



Autore

immagine A3M

Visite, contatti P&D

Nel mese di agosto 2020 Persona & Danno ha registrato oltre 241.000 visite.

Articoli correlati