[doc. web n. 7273446]

Parere sul Protocollo d´intesa tra il Mef e la Banca d´Italia per l´accesso telematico e l´aggiornamento delle procedure di trasmissione di dati e informazioni contenuti nell´archivio informatizzato SIMEC - 26 ottobre 2017

Registro dei provvedimenti
n. 435 del 26 ottobre 2017

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici, componente, e del dott. Giuseppe Busia, segretario generale;

Visto il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196, di seguito Codice);

Vista la nota del 26 luglio 2017 (prot. DT 59115-26/07/2017), così come integrata con la nota del 6 ottobre 2017, con cui il Ministero dell´Economia e delle Finanze -di seguito MEF- ha sottoposto al Garante  il "Protocollo d´intesa tra Ministero dell´economia e delle finanze e la Banca d´Italia per l´accesso telematico e l´aggiornamento delle procedure di trasmissione di dati e informazioni contenuti nell´archivio informatizzato SIMEC (Sistema Monitoraggio Euro-Carte) dell´Ufficio centrale antifrode dei mezzi di pagamento (Ufficio VI – UCAMP)" da stipularsi con la Banca d´Italia, ed ha comunicato altresì, ai sensi dell´art. 19 comma 2 e dell´art. 39, comma 1, lett. a), la necessità di prevedere a tal fine uno scambio di dati con Banca d´Italia, finalizzato a garantire l´allineamento delle anagrafiche degli enti segnalanti;

Visto il d.m. 28 aprile 2016, "Trasmissione per via telematica, al Ministero dell´economia e delle finanze dei dati e delle informazioni relative al ritiro dalla circolazione di banconote e di monete metalliche in euro sospette di falsità", che determina la nuova modalità d´invio dei dati e delle informazioni relative alle banconote e monete sospette di falsità per via telematica attraverso il Portale DT (Dipartimento del tesoro) accessibile dal sito del Ministero dell´economia e delle finanze;

Visto il Provvedimento del 22 giugno 2016 della Banca d´Italia, che detta disposizioni relative al controllo dell´autenticità e idoneità delle banconote in euro e al loro ricircolo e determina gli obblighi di riferimento e di consegna al Centro Nazionale Analisi (di seguito CNA) per le banconote sospette di falsità;

Considerato che il protocollo in esame, a seguito dell´implementazione dell´archivio informatizzato SIMEC – Area Euro (già SIRFE), che ha previsto la trasmissione per via telematica all´UCAMP dei dati e delle informazioni sui casi di sospetta falsificazione dell´euro, è volto, in particolare, a:

A)  introdurre le seguenti nuove modalità di comunicazione al CNA, presso Banca d´Italia, dei dati identificativi (dati anagrafici e recapiti) contenuti nei verbali di ritiro delle banconote sospette, allo stato non previsti dalla normativa di riferimento:

• la ricezione da parte del CNA, mediante l´accesso al SIMEC– Area Euro, dei verbali di ritiro banconote sospette di falsità elaborati dai gestori del contante (flusso di informazioni dall´UCAMP verso il CNA) che, allo stato, sono invece, inviati al CNA a mezzo posta – unitamente alle banconote –dai gestori del contante;

• l´inserimento automatico in SIMEC– Area Euro da parte del CNA degli esiti degli accertamenti svolti sulle banconote inviate dai gestori del contante (flusso di informazioni dal CNA verso UCAMP) che, invece, allo stato, sono comunicati al MEF e, quindi, poi inseriti dal gestore UCAMP nel SIMEC– Area Euro, al fine di riconciliare i predetti esiti con le informazioni fornite dai gestori del contante;

B) consentire all´esibitore della banconota sospetta di falsità, previa idonea informativa, di indicare facoltativamente nel verbale SIMEC– Area Euro un codice IBAN (di cui la Banca d´Italia risulta titolare del trattamento e il MEF responsabile del trattamento), al fine di ottenere l´accredito automatico del controvalore delle banconote riconosciute legittime, in luogo dell´attuale procedura che prevede, di regola, il rimborso tramite emissione di un vaglia cambiario non trasferibile, intestato all´esibitore, che viene spedito all´ente verbalizzante, con lettera raccomandata o assicurata, per il successivo invio all´avente diritto;

C) avviare uno scambio di dati tra il MEF e la Banca d´Italia finalizzato a garantire l´allineamento tra i sistemi SIMEC – Area Euro e FALDAN (Procedura falsi e danneggiati utilizzata dalla Banca) delle anagrafiche degli enti segnalanti (tra i quali possono rilevare dati personali in caso, ad esempio, di ditte individuali), non espressamente previsto da norma di legge o regolamento;

Considerato che, secondo quanto dichiarato dal MEF, i nuovi flussi di dati descritti nel suddetto protocollo risultano necessari per lo svolgimento delle finalità attribuite allo stesso e alla Banca d´Italia dalla normativa sopra richiamata, e sono volti a incrementare l´efficienza nell´ambito della lotta alla falsificazione delle banconote, garantendo anche con una maggiore sicurezza e celerità delle procedure di rimborso in favore degli esibitori;

Considerato, inoltre, che la versione del protocollo in esame tiene conto degli approfondimenti e delle indicazioni forniti dall´Ufficio del Garante ai competenti uffici del MEF e della Banca d´Italia, volti ad assicurare la conformità al Codice dei trattamenti di dati personali in questione;

Rilevato che i flussi di dati disciplinati dal protocollo riguardano, quindi, l´esposizione al CNA in formato digitale dei verbali di ritiro generati dal SIMEC– Area Euro (anticipando così la trasmissione degli stessi a mezzo posta da parte dei gestori del contante) e l´inserimento direttamente nel SIMEC – Area Euro delle perizie da parte del CNA (in luogo del gestore UCAMP, in precedenza destinatario delle perizie e deputato all´immissione delle stesse nel sistema), la raccolta tramite il SIMEC– Area Euro, su base volontaria, del dato relativo all´IBAN dell´esibitore da parte della Banca d´Italia per accelerare le procedure di rimborso, nonché uno scambio di dati per l´allineamento  alle anagrafiche degli enti segnalanti tra il MEF e la Banca d´Italia;

Ritenuto, pertanto, che a seguito dell´implementazione del predetto archivio informatizzato  SIMEC – Area Euro, analogamente a quanto previsto per le monete metalliche in euro (cfr. al riguardo il provvedimento del Garante del 1° ottobre 2015, doc. web n. 4582285), i flussi di dati sopra descritti risultino necessari per perseguire in modo più efficiente e razionale le finalità di contrasto alla falsificazione delle banconote denominate in euro, e comunque non contrastano con i principi di necessità e proporzionalità di cui agli artt. 3 e 11 del Codice;

Viste, inoltre, le modalità di trasmissione descritte nel protocollo in esame, con riferimento alle quali viene previsto il rispetto del provvedimento del Garante del 2 luglio 2015 (doc. web n. 4129029), che individua, in particolare, le misure necessarie al fine di ridurre al minimo i rischi di accessi non autorizzati o di trattamenti non consentiti o non conformi alle finalità della raccolta dei dati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento ai sensi dell´art. 31 del Codice;

Vista la documentazione in atti;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Antonello Soro;

TUTTO CIO´ PREMESSO IL GARANTE

Non ha rilievi da formulare, anche ai sensi degli artt. 19, comma 2, e 39, del Codice, sul "Protocollo d´intesa tra Ministero dell´economia e delle finanze e la Banca d´Italia per l´accesso telematico e l´aggiornamento delle procedure di trasmissione di dati e informazioni contenuti nell´archivio informatizzato SIMEC (Sistema Monitoraggio Euro-Carte) dell´Ufficio centrale antifrode dei mezzi di pagamento (Ufficio VI – UCAMP)".

Roma, 26 ottobre 2017

IL PRESIDENTE
Soro

IL RELATORE
Soro

IL SEGRETARIO GENERALE
Busia