Nella newsletter 440 del 27 aprile 2018, il Garante per la privacy ha riportato il proprio parere sul decreto MEF sui compro oro. Infatti, con un recente parere il Garante per la Privacy ha indicato al Mef le misure e gli accorgimenti per rendere pienamente conformi alla normativa sulla protezione dei dati personali le modalità tecniche di invio dei dati al Registro degli operatori compro oro.
Lo schema sottoposto al Garante si compone di dieci articoli in cui sono stabiliti, tra l'altro
- la struttura del registro (composto di due sezioni: una ad accesso pubblico e una ad accesso riservato);
- le modalità di iscrizione degli operatori;
- l'obbligo della tempestiva messa a disposizione dei dati a Mef, Uif, Guardia di finanza, autorità giudiziaria.
Per assicurare il pieno rispetto dei principi di finalità e proporzionalità del trattamento e pertinenza dei dati, il Garante ha chiesto al Mef di effettuare una selezione attenta dei dati da inserire nel registro.
Lo schema attuale prevede infatti che nella sezione del registro ad accesso pubblico siano annotate e consultabili, indiscriminatamente, tutte le informazioni trasmesse dall'operatore al momento dell'iscrizione ovvero
- dati anagrafici,
- residenza,
- codici fiscali,
- estremi dei conti correnti dedicati,
- indirizzi Pec per comunicazioni con l'Oam, l'Organismo degli agenti in attività finanziaria e dei mediatori creditizi che gestisce il Registro.
Tali dati, per il Garante non possono essere tutti liberamente accessibili.
Per quanto riguarda poi la sottosezione ad accesso riservato, in cui, oltre ai dati di carattere generale, sono registrati anche gli estremi
- di provvedimenti sanzionatori,
- di sospensione dell'attività,
- di cancellazione dal registro
il Garante ha chiesto al Mef di specificare che l'accesso avvenga su connessione protetta e previa procedura di autenticazione e autorizzazione e di precisare le modalità di interfaccia con gli altri elenchi o registri tenuti dall'Oam.