Le nuove regole sulla protezione dei propri dati sotto la lente dell’esperta di informatica giuridica
di Pamela La Farciola
MEDIA&TECNOLOGIA. Tema delicato e dibattuto riguarda le misure e gli accorgimenti da adottare per rendere pienamente conformi alla normativa sulla protezione dei dati personali le tecniche di invio dei dati in Registri, nei quali inevitabilmente confluiscono innumerevoli informazioni e nominativi. Con un apposito parere l’Autorità garante privacy si è occupata delle modalità di invio dei dati al Registro degli operatori compro oro in relazione allo schema di decreto del Ministero dell’economia e finanza (cfr. Parere sullo schema di decreto del Mef concernente le modalità tecniche di invio dei dati di alimentazione del Registro degli operatori compro oro – 12 aprile 2018 [8576294]).
Lo schema sottoposto all´Autorità si compone di dieci articoli in cui sono stabiliti, tra l’altro, la struttura del registro (composto di due sezioni: una ad accesso pubblico e una ad accesso riservato); le modalità di iscrizione degli operatori; l´obbligo della tempestiva messa a disposizione dei dati a Mef, Uif, Guardia di finanza, autorità giudiziaria.
Il parere sullo schema di decreto segue quello espresso nel 2017 sul decreto legislativo che recepiva la direttiva europea sulla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo.
Per assicurare il pieno rispetto dei principi di finalità e proporzionalità del trattamento e pertinenza dei dati, il Garante privacy ha chiesto al Mef di effettuare una selezione attenta dei dati da inserire nel registro: lo schema attuale prevede infatti che nella sezione del registro ad accesso pubblico siano annotate e consultabili, indiscriminatamente, tutte le informazioni trasmesse dall´operatore al momento dell´iscrizione (dati anagrafici, residenza, codici fiscali, estremi dei conti correnti dedicati, indirizzi Pec per comunicazioni con l´Oam, l´Organismo degli agenti in attività finanziaria e dei mediatori creditizi che gestisce il Registro).
Tali dati non sono tutti liberamente accessibili alla luce di quanto sostenuto dall’Autorità garante: tra questi, ad esempio, gli indirizzi Pec, sicuramente utili all´Oam per contattare gli operatori, potrebbero essere conservati nell’archivio dell’Organismo senza essere resi “pubblici” tramite il registro.
Per quanto riguarda poi la sottosezione ad accesso riservato nei quali sono registrati anche gli estremi di provvedimenti sanzionatori, di sospensione dell’attività, di cancellazione dal registro, il Garante ha chiesto al Mef di specificare che l’accesso avvenga su connessione protetta e previa procedura di autenticazione e autorizzazione e di precisare le modalità, ora non indicate, di interfaccia con gli altri elenchi o registri tenuti dall´Oam.
In conclusione, numerosi sono gli accorgimenti da seguire e le misure da adottare nell’ invio dei dati in Registri affinché siano pienamente conformi alla normativa sulla protezione dei dati personali e così evitando di incorrere in pesanti sanzioni.
Unisciti al gruppo Whatsapp di isNews per restare aggiornato in tempo reale su tutte le notizie del nostro quotidiano online: salva il numero 3288234063, invia ISCRIVIMI e metti “mi piace” al nostro gruppo ufficiale
