Registro dei provvedimenti
n. 263 del 4 ottobre 2012
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;
Vista la richiesta di parere del Ministero dell'economia e delle finanze;
Visto l'art. 154, comma 4 del Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196);
Vista la documentazione in atti;
Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;
Relatore la dott.ssa Augusta Iannini;
PREMESSO
1. Il Ministero dell'economia e delle finanze ha richiesto il parere del Garante in ordine a uno schema di decreto ministeriale in materia di trasmissione per via telematica dei dati e delle informazioni relativi al ritiro dalla circolazione di banconote e di monete metalliche in euro sospette di falsità.
Al riguardo, il regolamento (CE) n. 1338/2001 del Consiglio del 28 giugno 2001, come modificato dal regolamento (CE) n. 44/2009 del 18 dicembre 2008, definisce talune misure necessarie alla protezione dell'euro contro la falsificazione, prevedendo, fra l'altro, che gli Stati membri designino "autorità nazionali competenti" a individuare le banconote e le monete false e a raccogliere e analizzare i dati tecnici e statistici ad esse relativi (art. 2, reg. CE n. 1338/2001).
La materia è disciplinata in Italia dal decreto-legge 25 settembre 2001, n. 350, convertito, con modificazioni, dalla legge 23 novembre 2001, n. 409, recante disposizioni urgenti in vista dell'introduzione dell'euro, il quale prevede che le predette autorità nazionali trasmettano al Ministero dell'economia e delle finanze i dati e le informazioni di cui dispongono, riguardanti le falsificazioni delle banconote e delle monete metalliche denominate in euro nonché degli altri mezzi di pagamento, secondo le modalità e i termini stabiliti dallo stesso Ministero (art. 7, d.l. n. 350/2001). In proposito, sono stati adottati il decreto 26 settembre 2002 recante modalità e termini per l'invio delle segnalazioni riguardanti le banconote e le monete sospette di falsità ritirate o sequestrate da parte delle Forze di polizia e il decreto 1° marzo 2002 sul ritiro dalla circolazione delle monete metalliche.
Successivamente, l'articolo 2, comma 152, del decreto-legge 3 ottobre 2006, n. 262, convertito, con modificazioni, dalla legge 24 novembre 2006 n. 286, recante disposizioni urgenti in materia tributaria e finanziaria, ha stabilito che i gestori del contante debbano trasmettere, per via telematica, al Ministero dell'Economia e delle finanze i dati e le informazioni relativi al ritiro dalla circolazione di banconote e di monete metalliche in euro sospette di falsità, secondo le disposizioni applicative stabilite dal predetto Ministero.
L'odierno schema di decreto ministeriale intende dare attuazione a tale disposizione normativa.
RILEVATO
2. Lo schema di decreto individua i "gestori del contante" -obbligati al ritiro dalla circolazione di banconote e monete sospette di falsità- nelle banche, in Poste Italiane S.p.a., negli istituti di moneta elettronica e in altri operatori economici che partecipano alla gestione e distribuzione delle banconote al pubblico (art. 2 dello schema).
I gestori del contante devono trasmettere i dati e le informazioni in loro possesso (specificamente individuati nell'articolo 5 dello schema), al Ministero dell'economia e delle finanze, esclusivamente per via telematica, per il tramite del sistema SIRFE (acronimo di Sistema informatizzato rilevazione falsi euro), vale a dire l'archivio informatizzato per la raccolta dei dati relativi ai casi di sospetta falsità di banconote e monete, istituito presso il Dipartimento del Tesoro/UCAMP di quel Ministero.
I gestori del contante adempiono ai propri obblighi compilando i verbali di ritiro e inserendo i dati e le informazioni nel SIRFE: in particolare l'archivio è alimentato con dati identificativi del gestore del contante; dati identificativi delle banconote/monete ritirate; dati identificativi della persona che ha presentato la banconota/moneta (art. 5). Al fine di migliorarne la funzionalità, il sistema può essere alimentato anche da altri dati o informazioni a carattere tecnico, con esclusione, tuttavia, di ulteriori dati personali.
3. L'Ufficio del Garante ha, altresì, esaminato la nota tecnica trasmessa con la richiesta di parere nella quale è descritta l'architettura tecnica del SIRFE.
Nella nota sono descritte due modalità distinte di accesso al sistema: la prima prevede la classica procedura di login attraverso una credenziale composta da userid e password, mentre la seconda prevede un'autenticazione di tipo c.d. federato. Quest'ultima presuppone il mutuo riconoscimento informatico fra i due soggetti interessati (gestore del sistema e gestore del contante) e la cifratura del canale di comunicazione, mediante meccanismi di sicurezza basati sullo scambio di chiavi fra l'application server del SIRFE e i gateway dei gestori del contante. In caso di autenticazione di tipo federato, l'operatore che alimenta o consulta il sistema SIRFE viene autenticato dai sistemi informativi del gestore del contante ed effettua in SIRFE un "login silente", ovvero un accesso senza superare ulteriori procedure di autenticazione.
RITENUTO
4. Lo schema di decreto reca disposizioni volte ad assicurare specifica applicazione ai principi e alle regole in materia di protezione dei dati personali.
In particolare, i gestori del contante sono responsabili dell'esattezza e della completezza dei dati che inseriscono nel SIRFE (art. 5, comma 2). Essi sono definiti dallo schema titolari del trattamento dei dati comunicati al Ministero delle finanze/Dipartimento del Tesoro e, in tale veste, devono assicurare, nell'ambito dei loro sistemi, l'osservanza delle disposizioni contenute nel Codice in materia di protezione dei dati personali e, in particolare, devono informare le persone che presentano le banconote e/o le monete (interessati), ai sensi dell'articolo 13 del Codice, che i loro dati sono trasmessi al Ministero dell'economia e delle finanze per essere inseriti nel SIRFE (art. 7, comma 3).
Il Ministero dell'economia e delle finanze – Dipartimento del Tesoro è, invece, titolare del trattamento dei dati contenuti nel SIRFE (art. 7, comma 2).
I gestori del contante accedono al sistema SIRFE tramite procedura di accreditamento gestita dal Ministero dell'Economia e delle finanze/UCAMP, assicurata tramite protocollo cifrato con modalità di identificazione utente/chiave d'accesso. A tal fine devono richiedere le credenziali d'accesso al sistema. Essi, nell'ambito dei propri sistemi informatici, devono adottare procedure idonee al riconoscimento diretto e alla identificazione certa del proprio utente (art. 4, commi 1 e 2).
CONSIDERATO
5. Il parere è reso su di una versione dello schema di decreto che tiene conto degli approfondimenti e delle indicazioni suggeriti dall'Ufficio del Garante ai competenti uffici dell'Amministrazione interessata nel corso di una riunione e di contatti informali, volti a perfezionare il testo e a renderlo pienamente conforme alla disciplina in materia di protezione dei dati personali.
Le osservazioni dell'Ufficio hanno riguardato, in particolare, la necessità dell'adozione, da parte dei gestori del contante, nell'ambito dei propri sistemi informatici, di specifiche regole di gestione delle credenziali di autenticazione al proprio sistema informativo, termini di scadenza nonchè criteri di robustezza delle credenziali utilizzate, profili di autorizzazione specifici per l'utilizzo del sistema SIRFE nel caso di meccanismi di accesso di tipo federato. In relazione a quest'ultima ipotesi, si è richiesto di prevedere che i gestori del contante, al fine di garantire l'effettiva rispondenza delle abilitazioni correnti degli utenti alle funzioni effettivamente svolte, adottino una procedura per la verifica sistematica e la revisione periodica delle utenze e dei relativi profili di autorizzazione, conservando i log di tracciamento degli accessi al proprio sistema informativo, con possibilità di individuare l'utente interno che abbia effettuato un determinato accesso al SIRFE nel caso di rilevamento di anomalie anche da parte dell'UCAMP.
Le indicazioni rese sono state recepite dall'Amministrazione interessata nei commi 4 e 5 dell'articolo 4 dello schema.
6. Residua solo un'ultima esigenza di perfezionamento del testo.
Si richiama cioè l'attenzione dell'Amministrazione interessata sulla circostanza che lo schema fa riferimento a volte al "Ministero dell'economia e delle finanze/Dipartimento del Tesoro" (definito, peraltro, titolare del trattamento dei dati); a volte al Ministero dell'economia e delle finanze/UCAMP, a volte ancora direttamente e soltanto all'UCAMP.
Si chiede pertanto di valutare se i riferimenti adottati negli articoli dello schema rispondano effettivamente a diverse, specifiche qualità o competenze dei soggetti interessati, anche dal punto di vista del trattamento dei dati personali, adottando, se necessario, le pertinenti precisazioni.
IL GARANTE
esprime parere favorevole sullo schema di decreto ministeriale in materia di trasmissione per via telematica dei dati e delle informazioni relativi al ritiro dalla circolazione di banconote e di monete metalliche in euro sospette di falsità, con la seguente osservazione:
a) valuti l'Amministrazione se i riferimenti ai soggetti coinvolti, nello schema di decreto, nel funzionamento del SIRFE rispondano effettivamente a diverse, specifiche qualità o competenze dei soggetti stessi, anche dal punto di vista del trattamento dei dati personali, adottando, se necessario, le pertinenti precisazioni (punto 6).
Roma, 4 ottobre 2012
IL PRESIDENTE
Soro
IL RELATORE
Iannini
IL SEGRETARIO GENERALE
Busia
Fonte Garante Privacy