L’istituto di Via Nazionale rinnova il regolamento interno per i dati sensibili e giudiziari (delibera 520/2015), aggiornando e sostituendo il precedente del 22 marzo 2011. L’adempimento è imposto dall’articolo 20 del codice della privacy ed è necessario per legittimare l’uso dei dati sensibili da parte delle pubbliche amministrazioni.
Mentre i soggetti privati, infatti, per trattare i dati particolarmente delicati, hanno bisogno del consenso scritto dell’interessato, in ambito pubblico non conta il consenso, ma ci vuole una copertura normativa. Questa copertura è data innanzitutto da una legge specifica che indica le finalità di rilevante interesse pubblico, che giustificano l’uso di dati sensibili del cittadino; alla legge si abbina il regolamento dell’ente che specifica i tipi di dati trattati e le operazioni eseguibili.
I regolamenti sono formulati in schede per settori di attività e ricevono il benestare preventivo del Garante della privacy.
Per Bankitalia si tratta ora del regolamento approvato con la delibera 520/2015,che conta otto schede.
Tra le schede si può ricordare quella sui trattamenti antiriciclaggio, nell’ambito dei quali si usano dati giudiziari o informazioni sulle convinzioni religiose dei soggetti coinvolti, per esempio, in operazioni di finanziamento del terrorismo internazionale o in fatti di pedopornografia su internet; un’altra scheda si occupa dei pagamenti trattati dal Cabi (Centro applicativo banca d’Italia), regolati da un provvedimento del 2012, per i quali possono essere raccolti dati sensibili desumibili dalle causali dei pagamenti o dall’identità dei destinatari degli stessi. Lo stesso vale per i pagamenti effettuati con il sistema di trasferimento espresso transeuropeo automatizzato di regolamento lordo in tempo reale (Target2), per cui è sopravvenuto nel 2012 un atto di indirizzo della Bce. Le altre schede riguardano la gestione dei rapporti di lavoro, compresa la disciplina della sicurezza, gli incarichi del direttorio e l’attività tipica di vigilanza bancaria.
In particolare nell’esercizio dell’attività di vigilanza vengono esaminati dati giudiziari in vari procedimenti, come ad esempio le istanze di autorizzazione per l’acquisizione di partecipazioni o le richieste di iscrizione negli albi.