In conformità con quanto disposto dalla normativa europea e nazionale in materia di privacy, si informa che la Banca d'Italia, via Nazionale 91, Roma, effettua il trattamento di dati personali riferibili ai soggetti che richiedono il rilascio o il rinnovo di certificati digitali emessi dalla Banca d'Italia.
I dati sono trattati mediante procedure informatiche, con l'impiego di misure di sicurezza idonee a garantire la riservatezza dei dati personali nonché ad evitare l'indebito accesso ai dati stessi da parte di soggetti terzi o di personale non autorizzato.
Il trattamento dei dati è effettuato dalla Banca d'Italia per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri, in particolare per il servizio di certificazione svolto dalla Banca d'Italia.
I dati personali saranno conservati per 20 anni a decorrere dall'emissione o del rinnovo del certificato. I dati relativi all'installazione e all'utilizzo dell'App per la generazione di OTP sono conservati da Aruba S.p.A. in una forma che consenta l'identificazione dell'interessato per tutto il tempo in cui l'App è installata sul dispositivo di quest'ultimo.
I dati non sono comunicati a terzi né diffusi fatti salvi i casi in cui ciò avvenga in presenza di una idonea base giuridica o per esigenze di audit, in conformità al Regolamento UE 910/2014 (cosiddetto eIDAS).
Dei dati possono venire a conoscenza:
- 1) i titolari delle unità che ricevono le richieste inerenti il ciclo di vita dei certificati digitali; il Capo del Servizio Sviluppo informatico, struttura responsabile per la Banca d'Italia del servizio di certificazione; il Capo del Servizio Gestione sistemi informatici, presso il quale si svolgono le fasi di produzione dei certificati e l'attività di Service desk;
- 2) la Aruba S.p.A., Responsabile del trattamento dei dati, per le attività connesse con la firma remota e automatica con particolare riferimento all'installazione e all'utilizzo dell'App;
- 3) gli addetti autorizzati al trattamento.
I soggetti interessati potranno esercitare in qualsiasi momento nei confronti del Titolare del trattamento - Banca d'Italia - Servizio Organizzazione - via Nazionale 91, 00184 Roma, e-mail org.privacy@bancaditalia.it - il diritto di accesso ai dati personali, nonché gli altri diritti riconosciuti dalla legge, tra i quali sono compresi il diritto di ottenere la rettifica o l'integrazione dei dati, nonché la cancellazione, la trasformazione in forma anonima o il blocco di quelli trattati in violazione di legge e il diritto di opporsi in tutto o in parte, per motivi legittimi, al trattamento.
Il Responsabile della protezione dei dati per la Banca d'Italia, può essere contattato presso via Nazionale 91, 00184 Roma, o al seguente indirizzo e-mail responsabile.protezione.dati@bancaditalia.it.
L'interessato, qualora ritenga che il trattamento che lo riguarda sia effettuato in violazione di legge, può proporre reclamo al Garante Privacy.
