In conformità con quanto disposto dalla normativa europea e nazionale in materia di privacy, si informa che la Banca d'Italia, via Nazionale, 91, Roma, in contitolarità con la Banca Centrale Europea (BCE), le altre Banche Centrali Nazionali (BCN) dell'Eurosistema e le Banche Centrali Nazionali (BCN) dei Paesi non appartenenti all'area dell'euro che partecipano al sistema TARGET, effettua il trattamento dei dati personali raccolti nell'ambito dell'attività di gestione del sistema TARGET-Banca d'Italia.
In particolare, la Banca d'Italia tratta (i) dati personali (nome, cognome, IBAN, codice fiscale - se presente)1 contenuti nei messaggi di pagamento e (ii) dati personali (nome, cognome, codice fiscale2) dei dipendenti autorizzati alle procedure di contingency e degli utenti amministratori comunicati direttamente dai partecipanti a TARGET-Banca d'Italia. In ottemperanza all'art. 26 del GDPR, la Banca d'Italia, la BCE e le BCN, al fine di determinare in modo trasparente i rispettivi ruoli e le rispettive responsabilità di trattamento in merito all'osservanza degli obblighi derivanti dal GDPR, hanno stipulato un accordo di contitolarità.
Finalità del trattamento e base giuridica
I dati personali sono trattati nell'esecuzione dei propri compiti di interesse pubblico o comunque connessi all'esercizio dei propri pubblici poteri e in particolare i dati sono necessari per consentire ai partecipanti a TARGET di imputare i pagamenti nei propri sistemi contabili sui conti del cliente ordinante o ricevente, nonché alla Banca d'Italia per confermare e controllare l'identità degli autorizzati all'accesso alle procedure di contingency e degli utenti amministratori. La Banca d'Italia, la BCE e le BCN possono effettuare il trattamento dei dati sulla base degli artt. 3. co. 1 e 22 dello Statuto del Sistema Europeo di Banche Centrali (SEBC).
Modalità di trattamento
I dati personali sono trattati mediante procedure informatiche, con l'impiego di misure di sicurezza idonee a garantire la riservatezza dei dati personali nonché a evitare l'indebito accesso ai dati stessi da parte di soggetti terzi o di personale non autorizzato. Possono essere comunicati all'autorità giudiziaria e all'Unità di Informazione Finanziaria, nel caso in cui li richiedano per l'espletamento delle loro funzioni.
Conservazione dei dati
I dati personali contenuti nei messaggi di pagamento saranno conservati per il tempo necessario al perseguimento delle finalità per le quali sono stati raccolti.
I dati personali dei dipendenti autorizzati alle procedure di contingency e degli utenti amministratori saranno conservati per dieci anni dalla data in cui i moduli tramite i quali sono comunicati dal partecipante alla Banca d'Italia3 cessano di avere validità4.
Comunicazione dei dati a terzi
I dati potranno essere comunicati a terzi nei soli casi previsti da norme di legge o di regolamento.
Struttura competente per il trattamento dei dati
I dati personali saranno trattati da personale autorizzato, ai sensi dell'art. 29 del GDPR e dell'art. 2-quaterdecies del Codice Privacy.
La Struttura competente per il trattamento dei dati è il Servizio Sistema dei pagamenti.
Diritti degli interessati
In qualità di contitolare del trattamento la Banca d'Italia è punto di contatto per le richieste relativa al trattamento dei dati personali e per l'esercizio dei diritti derivanti dal GDPR; i soggetti interessati potranno esercitare nei confronti della Banca d'Italia - Servizio Organizzazione - via Nazionale 91,00184 - Roma, e-mail org.privacy@bancaditalia.it - il diritto di accesso ai dati personali, nonché gli altri diritti riconosciuti dalla legge, tra i quali sono compresi il diritto di ottenere la rettifica o l'integrazione dei dati, nonché la cancellazione, la trasformazione in forma anonima o il blocco di quelli trattati in violazione di legge e il diritto di opporsi in tutto o in parte, per motivi legittimi, al trattamento.
Resta fermo che gli interessati potranno esercitare i diritti di cui agli artt. 15-22 del GDPR nei confronti di ciascuno dei Contitolari. A tal fine le informazioni riguardante i dati personali e l'esercizio dei diritti da parte degli interessati vengono condivise tra i Contitolari al fine di fornire riscontro alle richieste avanzate.
L'interessato, qualora ritenga che il trattamento che lo riguarda sia effettuato in violazione di legge, può proporre reclamo al Garante per la protezione dei dati personali.
Responsabile della protezione dei dati
Il Responsabile della protezione dei dati per la Banca d'Italia è contattabile all'indirizzo Via Nazionale 91, 00184 - Roma, oppure all'indirizzo di posta elettronica responsabile.protezione.dati@bancaditalia.it.
[1] Altre categorie di dati personali (dati particolari e dati relativi a condanne penali e reati) potrebbero essere contenuti nei messaggi di pagamento o desumibili dalla causale dell'operazione, pur non essendo necessari all'attività di trattamento oggetto della presente informativa.
[2] Solo per i dipendenti autorizzati alle procedure di contingency.
[3] Rispettivamente, l'Allegato 2 (Elenco dei dipendenti autorizzati alle procedure di contingency) al Contratto di partecipazione a TARGET-Banca d'Italia e il TARGET Registration Form.
[4] Ad es. per revoca dell'incarico o per cessazione della partecipazione a TARGET-Banca d'Italia.
YouTube 
X - Banca d’Italia 
Linkedin 
RSS 
E-mail Alert 