Stop del Consiglio di stato allo schema di regolamento sull’archivio contro le frodi informatiche. Secondo Palazzo Spada (parere n. 4471/2013 del 31/10/2013), la bozza preparata dal ministero dell’economia e delle finanze non prevede la distribuzione dei costi dell’archivio a carico delle imprese che aderiranno al sistema. E, tra l’altro, non prevede norme specifiche a tutela della privacy. Stiamo parlando del regolamento attuativo dell’articolo 30-octies del dlgs 64/2011, che vuole arginare il fenomeno delle frodi, realizzate con il furto di identità, nel settore del credito al consumo. Il malintenzionato finge di essere un altro e con i dati di quest’ultimo compra beni di consumo, facendosi finanziare. Il malcapitato viene raggiunto da richieste di pagamento e, nei casi, peggiori viene anche denunciato per truffa. Per prevenire queste situazioni la legge ha creato un archivio finalizzato a consentire di incrociare i dati e a controllare l’identità di chi chiede un finanziamento. Lo schema di regolamento sottoposto al Consiglio di stato è, appunto, il provvedimento demandato a fornire le disposizioni di dettaglio per la gestione dell’archivio. I giudici di palazzo Spada hanno, però, riscontrato alcuni punti critici, che io ministero deve approfondire.
Prima questione riguarda i costi del sistema. Lo schema di regolamento prevede che alcuni operatori denominati «aderenti diretti» devono contribuire pro quota alle spese di progettazione e di realizzazione dell’archivio centrale informatizzato. Sono aderenti diretti, obbligati ad aderire al sistema, le banche, comunitarie e extracomunitarie, i fornitori di servizi di comunicazione elettronica, i fornitori di servizi interattivi associati o di servizio di accesso condizionato, i fornitori di servizi assicurativi. La bozza di regolamento non contiene, però, disposizioni né in ordine all’eventuale contributo d’ingresso da richiedere, come al Consiglio di Stato sembrerebbe equo, agli operatori che in ragione dell’oggetto di impresa dovessero in prosieguo aderire al sistema né sull’obbligo degli operatori di concorrere in futuro alle eventuali spese di adeguamento tecnologico del sistema. Lo schema si limita infatti a prevedere solo il pagamento di 0,30 per ciascuna richiesta di verifica di dati previsto per tutti gli aderenti. Altro tema è il rispetto della privacy. Considerando che i soggetti che forniscono prevenzioni delle frodi non sono compresi nel codice di deontologia per le centrali rischi private, approvato dal Garante della privacy, il parere in esame richiama la necessità di inserire nel regolamento norme sugli adempimenti a tutela della riservatezza, preservando la sicurezza negli accessi. Sul punto il Garante per la protezione dei dati personali ha richiesto che l’interrelazione, realizzata attraverso l’archivio in questione, debba svolgersi entro limiti ben circoscritti, in modo che sia sempre garantito, anche attraverso idonee procedure operative e di controllo, un equo bilanciamento tra l’obiettivo di prevenire i comportamenti fraudolenti e il rischio che la diffusione di dati personali possa risultare lesiva per i soggetti ai quali le informazioni si riferiscono.