Archivio contro le frodi informatiche: semaforo rosso del Consiglio di Stato
Bloccato lo schema di Regolamento sull’archivio contro le frodi informatiche. Il Consiglio di Stato ha infatti ritenuto che la bozza predisposta dal Ministero dell’Economia e delle Finanze presentasse alcune criticità, riguardanti – nello specifico – la questione della distribuzione dei costi dell’archivio a carico delle imprese che entreranno a far parte del sistema e quella non meno spinosa relativa alla privacy.
Obiettivo principale del Regolamento attuativo dell’articolo 30-octies del dlgs 64/2011 è frenare il fenomeno delle frodi realizzate nell’ambito del credito al consumo, attraverso il furto di identità. Nella pratica, il malintenzionato ottiene finanziamenti fingendosi un’altra persona e utilizzando i dati di questa per acquistare beni di consumo. L’ignara vittima, oltre ad essere tempestata da richieste di pagamento, può – nella peggiore delle ipotesi – essere anche denunciata per truffa. Per cercare di porre fine a questo fenomeno la legge ha dato vita ad un archivio strutturato in modo tale da consentire il controllo incrociato di dati ed identità dei soggetti richiedenti il finanziamento.
Come anticipato, le perplessità dei giudici di Palazzo Spada hanno riguardato in primis i costi del sistema. Lo schema di Regolamento prevede infatti che gli operatori della categoria “aderenti diretti” debbano contribuire pro quota alle spese di progettazione e di realizzazione dell’archivio centrale informatizzato. Banche comunitarie ed extracomunitarie, fornitori di servizi di comunicazione elettronica, di servizi associati o di accesso condizionati e fornitori di servizi assicurativi rientrano nella categoria degli aderenti diretti. Tuttavia la bozza di Regolamento non contempla disposizioni riguardanti l’eventuale contributo di ingresso da richiedere agli operatori che “in ragione dell´oggetto di impresa dovessero in prosieguo aderire al sistema né sull´obbligo degli operatori di concorrere in futuro alle eventuali spese di adeguamento tecnologico del sistema”. L’unica somma di pagamento comune a tutti gli aderenti ammonta a 0,30 Euro e corrisponde a ciascuna richiesta di verifica di dati presentata.
Poca chiarezza, secondo quanto riscontrato dal Consiglio, anche in materia di privacy. A tal proposito ricordiamo che i soggetti che forniscono prevenzioni delle frodi non sono inclusi nel codice di deontologia per le centrali rischi private, approvato dal Garante della privacy.
Per tale ragione l’Autorità sottolinea l’esigenza di norme sugli adempimenti a tutela della riservatezza e della sicurezza negli accessi, richiedendo in particolare che l´interrelazione, realizzata attraverso l´archivio in questione, si svolga entro limiti ben circoscritti e attraverso idonee procedure operative e di controllo.