GARANTE PROTEZIONE DATI PERSONALI – Nota 01 settembre 2022, n. 494 – Garante privacy: la CIE per i residenti all’estero va integrata. Sì al Sistema che monitora la presenza dei minori stranieri non accompagnati. Antiriciclaggio, dal Garante via libera al database centralizzato

Sei qui: Home » GARANTE PROTEZIONE DATI PERSONALI – Nota 01 settembre 2022, n. 494 – Garante privacy: la CIE per i residenti all’estero va integrata. Sì al Sistema che monitora la presenza dei minori stranieri non accompagnati. Antiriciclaggio, dal Garante via libera al database centralizzato

GARANTE PROTEZIONE DATI PERSONALI – Nota 01 settembre 2022, n. 494

Garante privacy: la CIE per i residenti all’estero va integrata. Sì al Sistema che monitora la presenza dei minori stranieri non accompagnati. Antiriciclaggio, dal Garante via libera al database centralizzato

Garante privacy: la CIE per i residenti all’estero va integrata

Sì condizionato del Garante privacy sullo schema di decreto direttoriale con il quale il Ministero dell’interno approva il documento che disciplina le modalità organizzative e tecniche per il rilascio della Carta di identità elettronica (CIE) ai cittadini italiani residenti all’estero.

Con riferimento al rilascio della CIE a un cittadino minore di 14 anni, il documento prevede che sia richiesto “ai suoi accompagnatori (padre e madre) se intendono stampare sul retro della Carta il nome e cognome del padre o della madre o di un tutore”. Tale locuzione, che identifica esclusivamente nel “padre” e nella “madre” i soggetti esercenti la responsabilità genitoriale, evidenzia il mancato adeguamento a quanto previsto dall’Autorità con il parere del 25 marzo 2021 (doc. web n. 9677947). Già in quell’occasione infatti l’Autorità aveva chiesto al Ministero di aggiungere sulla CIE dei cittadini residenti in Italia la nozione di “genitore” nella composizione “padre/genitore” o “madre/genitore”.

La corretta rappresentazione del ruolo svolto dal soggetto richiedente l’emissione della CIE per il minore – afferma il Garante – è infatti funzionale all’osservanza del principio di esattezza dei dati del Regolamento europeo, in relazione ai casi in cui i soggetti esercenti la responsabilità genitoriale non siano esattamente riconducibili alla figura paterna o materna (ad es., minore affidato non al padre e alla madre biologici ma a coloro i quali esercitino la responsabilità genitoriale a seguito di trascrizione di atto di nascita formato all’estero, sentenza di adozione in casi particolari o riconoscimento di provvedimento di adozione pronunciato all’estero).

Il Garante, quindi, ha espresso parere favorevole a condizione che le persistenti criticità rilevate siano risolte nel documento tecnico aggiungendo alla locuzione già presente di “padre” e “madre, quella di “genitore” nella composizione: “padre/ genitore e madre/genitore”.

Per quanto riguarda invece l’intera procedura, che si basa sull’infrastruttura e su soluzioni tecniche già utilizzate validamente per il rilascio ordinario della CIE, l’Autorità non ha ritenuto necessario indicare ulteriori misure.

Sì al Sistema che monitora la presenza dei minori stranieri non accompagnati

Il Sistema informativo nazionale dei minori stranieri non accompagnati (SIM) è conforme alla disciplina di protezione dati. Lo ha stabilito il Garante privacy in un parere reso al Ministero del lavoro e delle politiche sociali con il quale ha dato il via libera allo schema di decreto del Presidente della Repubblica sui compiti del Dicastero in materia. L’Autorità, tuttavia, vista la rilevanza qualitativa e quantitativa delle informazioni trattate, ha chiesto al Ministero di svolgere una valutazione di impatto della protezione dati (Dpia), prima di predisporre i protocolli di intesa con i diversi soggetti legittimati ad accedere al Sistema.

Il SIM consente infatti di monitorare la presenza dei minori stranieri non accompagnati, di tracciarne gli spostamenti sul territorio nazionale e di gestirne i dati relativi all’anagrafica, allo status e al loro collocamento.

La disciplina era stata già oggetto di uno schema di Dpcm, che il Consiglio di Stato aveva ritenuto non idoneo a disciplinare le attribuzioni del Ministero del lavoro e delle politiche sociali in materia, indicando invece la necessità di adottare un regolamento governativo.

Il nuovo testo recepisce pressoché integralmente le osservazioni rese dal Garante in un parere del 2019. Dalle finalità del trattamento, di cui è titolare il Ministero, sono state infatti espunte quelle statistiche, di studio, di informazione e ricerca, mentre sono state precisate le modalità e le garanzie con cui legittimare la diffusione dei dati. Lo schema di regolamento precisa inoltre le tipologie di dati e di operazioni eseguibili e le modalità di accesso alle informazioni del SIM.

Infine, al compimento del diciottesimo anno d’età, è previsto che i dati del minore possano essere conservati esclusivamente per il tempo, non superiore a cinque anni, necessario ad adempimenti di natura amministrativa o contabile o allo svolgimento di politiche di integrazione. Alla scadenza del periodo i dati dovranno essere cancellati o anonimizzati.

Antiriciclaggio, dal Garante via libera al database centralizzato

Parere favorevole del Garante per la privacy su una norma volta all’istituzione di una banca dati informatica centralizzata con finalità di prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo.

Il database sarà alimentato dagli atti, utili ai fini delle valutazioni del rischio di riciclaggio, inviati dai professionisti (commercialisti, avvocati, notai, consulenti del lavoro) nell’esercizio della propria attività.

Secondo la Relazione tecnica che accompagna lo schema di articolato (che modifica il dlgs 231/2007), sottoposto dal Ministero dell’economia e delle finanze al Garante privacy, la banca dati costituirebbe “un patrimonio informativo di rilievo” per le attività di analisi e indagini delle autorità competenti (Mef, UIF, polizia valutaria della Guardia di Finanza, Direzione investigativa antimafia). Nel caso di operazioni potenzialmente rischiose, il sistema genererebbe inoltre un avviso in grado di garantire maggiore uniformità, da parte dei professionisti, nelle modalità di adempimento degli obblighi antiriciclaggio.

Lo schema recepisce molte delle indicazioni fornite dall’Autorità nel corso delle interlocuzioni con il Mef, come la limitazione dell’oggetto del database ai soli dati per i quali già vige, in capo ai soggetti obbligati, una prescrizione di conservazione decennale, e il carattere tassativo dell’elenco dei soggetti legittimati all’accesso.

Per quanto riguarda la generazione dell’avviso, che prevede la possibilità di utilizzare sistemi automatizzati, il Garante ha chiesto al Ministero di demandare a una norma almeno di natura regolamentare la descrizione delle modalità di elaborazione dell’alert e la previsione delle relative garanzie per gli interessati. L’avviso potrebbe infatti sottendere un trattamento di dati personali, potenzialmente anche appartenenti a categorie particolari o inerenti condanne penali o reati, a contenuto altamente profilativo.

Possono essere interessanti anche le seguenti pubblicazioni: