La Banca Centrale Europea (BCE) sovrintende al trattamento dei dati personali congiuntamente con la Banca d'Italia e con altre banche centrali nazionali (BCN) (Banque de France, De Nederlandsche Bank, Deutsche Bundesbank, National Bank of Belgium, Banco de España e Banque Centrale du Luxembourg) che partecipano alla gestione dell'archivio dei dati relativi alle operazioni finanziarie garantite da titoli (Securities Financing Transactions Data Store - SFTDS). Nell'ambito del rapporto di contitolarità del trattamento è stato firmato un protocollo d'intesa tra le parti che definisce le rispettive responsabilità riguardo al trattamento dei dati personali e delle richieste ad essi relative. Il Directorate General Macroprudential Policy & Financial Stability è il soggetto responsabile del trattamento dei dati presso la BCE.
Finalità del trattamento e base giuridica
La base dati SFTDS costituisce un archivio centralizzato dei dati relativi alle operazioni finanziarie garantite da titoli (Securities Financing Transactions, SFT) che offre importanti benefici per la BCE e per l'Eurosistema. In particolare, lo SFTDS migliora le capacità di monitoraggio del mercato finanziario e di analisi della stabilità finanziaria.
Sebbene risulti altamente improbabile la possibilità che nello SFTDS siano presenti dati personali, l'eventualità che l'archivio dei dati contenga tali informazioni non può comunque essere pienamente esclusa. Le transazioni (SFT) sono generalmente effettuate da società finanziarie e, in misura minore, da società non finanziarie. Potrebbe tuttavia accadere che a concludere una operazione SFT sia una persona fisica, come indicato nel regolamento che le disciplina (Regolamento (UE) 2015/2365): l'articolo 3, paragrafo 5, lettera a) fa infatti esplicito riferimento a "persone fisiche". Pur dovendo essere identificate da un codice LEI (Legal Entity Identifier), in casi eccezionali, le società potrebbero essere registrate sotto un codice BIC (Bank Identifier Code) o tramite un codice identificativo del cliente. Nel caso di una persona fisica, verrà usato un codice identificativo del cliente. Nel caso improbabile che venga riportato il nome di una persona fisica o sia utilizzato un codice che consenta l'identificazione di una persona fisica, tale informazione verrebbe inclusa nello SFTDS. L'archivio dati, infatti, riceverà e conserverà tutti i dati granulari grezzi contenuti nelle registrazioni raccolte dai repertori di dati (Trade Repositories - TR) e pertanto potrà contenere tali informazioni personali.
I dati personali sono trattati nel perseguimento di compiti svolti nell'interesse pubblico ai sensi dell'art. 12, paragrafi 2 e 3 del regolamento (UE) n. 2365/2015 del Parlamento europeo e del Consiglio del 25 novembre 2015; dell'articolo 127, paragrafo 5 del Trattato sull'Unione Europea, dell'articolo 5 dello Statuto del SEBC e del regolamento delegato (UE) 2019/357.
Categorie di dati trattati dalla Banca d'Italia e dalla BCE
I dati personali trattati sono i seguenti:
- codice identificativo del cliente il quale potrebbe contenere dati personali (quali nome e indirizzo);
- dettagli di operazioni finanziarie relativi ad un soggetto, ottenuti da TR autorizzati ai sensi dell'Articolo 12, paragrafo 2 del Regolamento SFTR (UE) 2015/2365.
Modalità di trattamento
I dati sono trattati secondo le seguenti modalità: trattamento mediante procedure informatiche, con l'impiego di misure di sicurezza idonee a garantire la riservatezza dei dati personali nonché ad evitare l'indebito accesso ai dati stessi da parte di soggetti terzi o di personale non autorizzato.
Periodo di conservazione
I dati personali sono conservati per un massimo di cinque anni e successivamente verranno cancellati o opportunamente anonimizzati.
Comunicazione dei dati a terzi
I destinatari dei dati sono membri autorizzati della BCE e delle altre BCN partecipanti al progetto, compreso la Banca d'Italia.
Struttura competente per il trattamento dei dati
I dati personali saranno trattati da personale autorizzato, ai sensi dell'art. 29 del GDPR e dell'art. 2-quaterdecies del Codice Privacy.
La Struttura competente per il trattamento dei dati è il Servizio Rilevazioni ed elaborazioni statistiche.
Diritti degli interessati
Con riferimento ai diritti a tutela dei dati personali di cui al Regolamento (UE) 2016/679 (GDPR) e al Regolamento (UE) 2018/1725 gli stessi possono essere esercitati nei confronti della Banca d'Italia, qualora dall'esercizio di tali diritti non derivi un pregiudizio effettivo e concreto alle attività svolte per finalità inerenti alla politica monetaria e valutaria, al sistema dei pagamenti, al controllo degli intermediari e dei mercati creditizi e finanziari, nonché alla tutela della loro stabilità (art. 2 undecies del Codice della privacy).
Punto di contatto in caso di domande e richieste
Per eventuali chiarimenti sul trattamento dei dati gli interessati possono rivolgersi al seguente indirizzo: SFTDS-ECB-projectteam@ecb.europa.eu. Il Responsabile della protezione dei dati per la BCE (dpo@ecb.europa.eu) risponde ad ogni domanda relativa ai dati personali.
Garante europeo della protezione dei dati
In qualsiasi momento gli interessati hanno il diritto di proporre reclamo presso il Garante europeo della protezione dei dati (European Data Protection Supervisor) qualora ritengano che, sulla base del Regolamento (UE) 2018/1725, i propri diritti siano stati violati a seguito del trattamento dei dati personali.
Instagram
YouTube 
X - Banca d’Italia 
Linkedin 
RSS 
E-mail Alert 