Via libera del Garante privacy ad uno schema di decreto del Mef che individua criteri e modalità di trasmissione per via telematica dei dati e delle informazioni relativi al ritiro dalla circolazione di euro sospetti di falsità. Banche, Poste italiane, istituti di moneta elettronica, cambiavalute, individuati dal decreto quali "gestori del contante", devono trasmettere al Mef attraverso il Sistema informatizzato rilevazione falsi euro (Sirfe) una serie di informazioni acquisite all'atto del ritiro degli euro sospetti di falsità (dati delle banconote o delle monete ritirate, nominativo della persona che ha presentato gli euro, dati del gestore del contante ecc.).

Ai gestori del contante spetta anche il compito di informare le persone che presentano banconote e monete "sospette" che i loro dati saranno trasmessi al Ministero e inseriti nel Sirfe. Per migliorarne la funzionalità, nell'archivio informatizzato possono essere inseriti anche altri dati o informazioni tecniche, con esclusione però di ulteriori dati personali.

Il Garante ha espresso parere favorevole [clicca qui per approfondimento ]su un testo che già recepiva indicazioni suggerite dall'Ufficio nel corso di contatti informali. Indicazioni che hanno riguardato in particolare  l'adozione da parte dei "gestori del contante" di specifiche regole di gestione delle credenziali di autenticazione al proprio sistema informativo, l'introduzione di termini di scadenza e l'innalzamento dei livelli di sicurezza delle chiavi di accesso. Ed inoltre,  l'adozione di  autorizzazioni specifiche per l'utilizzo del Sirfe nel caso di accesso con login "silente" (ossia, un accesso diretto senza superare più livelli di autenticazione), con possibilità di individuare il singolo l'utente interno che abbia inserito i dati o consultato il Sistema.
    
Fonte Garante Privacy