Informativa sulla privacy per la base dati Emir

Tutti i dati personali sono trattati in conformità con il Regolamento europeo sul trattamento dei dati personali[1].

La Banca d'Italia sovrintende al trattamento dei dati personali eventualmente presenti nelle segnalazioni acquisite dai repertori di dati (Trade Repositories - TR) sulle transazioni in derivati finanziari poste in essere sui mercati o in modalità over the counter (OTC).

Finalità del trattamento e base giuridica

Sulla base del regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio del 4 luglio 2012 sugli strumenti derivati OTC, le controparti centrali e i repertori di dati sulle negoziazioni (regolamento EMIR), Banca d'Italia acquisisce e rende disponibili alle proprie funzioni istituzionali le informazioni relative alle singole operazioni in strumenti derivati stipulate giornalmente sui mercati dell'Unione Europea.

L'accesso ai dati in parola è legittimato dalle funzioni di interesse pubblico espletate dal nostro Istituto: promozione del regolare funzionamento dei sistemi di compensazione e pagamento, supervisione dei mercati, politica monetaria, stabilità finanziaria, vigilanza micro e macro prudenziale, supporto alle attività di Banca centrale.

In considerazione dell'estrema granularità dei dati, che giunge fino ai singoli elementi di ciascuna transazione, il legislatore europeo ha determinato che le informazioni EMIR devono essere trattate come riservate in base all'art. 83 del Regolamento EMIR. Inoltre, gli archivi EMIR sono soggetti al Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche in relazione al trattamento dei dati personali in quanto non è esclusa la possibilità che tali archivi possano contenere informazioni relative a persone fisiche, sebbene ciò non sia previsto dalla normativa.

Pertanto, le funzioni istituzionali della Banca d'Italia che vogliono accedere alle informazioni EMIR devono rispettare i vincoli posti dalle normative e dalle disposizioni relative alla tutela dei dati personali. In particolare:

• sono tenute al segreto d'ufficio ex art. 7 del Testo unico delle leggi in materia bancaria e creditizia (D.lgs. n. 385 del 1 settembre 1993;
• l'accesso può avvenire unicamente per consentire il perseguimento degli obiettivi della funzione istituzionale svolta;
• nessuna informazione confidenziale può essere fornita a terzi non autorizzati né a soggetti o enti esterni;
• i dati utilizzati anche nell'ambito di analisi, lavori di ricerca e pubblicazioni possono essere diffusi solamente in forma aggregata, in modo da evitare la possibilità che vengano identificate le parti coinvolte nelle transazioni.

I dati personali sono trattati dalla Banca d'Italia nel perseguimento di compiti svolti nell'interesse pubblico ai sensi del regolamento n. 648/2012 del Parlamento europeo e del Consiglio del 4 luglio 2012 sugli strumenti derivati OTC, le controparti centrali e i repertori di dati sulle negoziazioni (European Market Infrastructure Regulation - EMIR).

Modalità di trattamento

I dati sono trattati secondo le seguenti modalità: trattamento mediante procedure informatiche, con l'impiego di misure di sicurezza idonee a garantire la riservatezza dei dati personali nonché ad evitare l'indebito accesso ai dati stessi da parte di soggetti terzi o di personale non autorizzato.

Conservazione dei dati

I dati personali sono conservati per un massimo di cinque anni e successivamente verranno cancellati o anonimizzati.

Comunicazione dei dati a terzi

I dati granulari non verranno diffusi ma rimarranno a disposizione delle funzioni istituzionali dell'Istituto.

Struttura competente per il trattamento dei dati

I dati personali saranno trattati da personale autorizzato, ai sensi dell'art. 29 del GDPR e dell'art. 2-quaterdecies del Codice Privacy.

La Struttura competente per il trattamento dei dati è il Servizio Rilevazioni ed elaborazioni statistiche.

Diritti degli interessati

Con riferimento ai diritti a tutela dei dati personali di cui al Regolamento (UE) 2016/679 (GDPR), gli stessi possono essere esercitati nei confronti della Banca d’Italia, qualora dall’esercizio di tali diritti non derivi un pregiudizio effettivo e concreto alle attività svolte per finalità inerenti alla politica monetaria e valutaria, al sistema dei pagamenti, al controllo degli intermediari e dei mercati creditizi e finanziari, nonché alla tutela della loro stabilità (art. 2 undecies del Codice della privacy).

Punto di contatto in caso di domande e richieste

Il Titolare del trattamento è la Banca d'Italia, Servizio Organizzazione, via Nazionale 91, 00184, ROMA, indirizzo email org.privacy@bancaditalia.it.

Qualora una persona fisica ritenga che, sulla base del Regolamento (UE) 2016/679 sulla protezione dei dati personali, i propri diritti siano stati violati, essa ha la possibilità di proporre reclamo in qualsiasi momento presso il Garante per la Protezione dei dati.

Responsabile della protezione dei dati

Il Responsabile della protezione dei dati, per la Banca d'Italia, è contattabile all'indirizzo via Nazionale 91, 00184 ROMA oppure al seguente indirizzo di posta elettronica: responsabile.protezione.dati@bancaditalia.it.