Il Garante per la privacy ha dato parere positivo allo schema di Convenzione tra il Ministero dell’interno e il Ministero dell’economia e delle finanze riguardante l’accesso, da parte delle forze di polizia, tramite il C.e.d. del Dipartimento della pubblica sicurezza, al Sistema informatizzato di prevenzione amministrativa delle frodi sulle carte di pagamento (S.i.p.a.f.).
Il Sipaf, gestito dal Ministero dell’economia, è la banca dati in cui confluiscono le segnalazioni (su carte di credito clonate o false, bancomat contraffatti, esercizi commerciali in cui si sono verificate frodi ecc.) effettuate dalle società, dalle banche e dagli intermediari finanziari che emettono carte di credito e gestiscono reti commerciali in cui si accettano le carte. Nell’esprimere parere favorevole l’Autorità ha ritenuto le disposizioni contenute nella Convenzione, comprese quelle relative alla sicurezza, conformi alle norme poste a protezione dei dati personali. Lo schema di Convenzione sottoposto al Garante prevede, in particolare, che l’accesso al Sipaf da parte delle forze di polizia sia espressamente limitato alle “finalità di prevenzione e repressione dei reati connessi o comunque collegati all’utilizzo di carte di credito o di altri mezzi di pagamento”.
La consultazione del Sipaf dovrà essere consentita esclusivamente dalle postazioni di lavoro certificate delle forze di polizia e ai soli operatori cui sia stato rilasciato dal Ced uno specifico codice identificativo personale. Gli accessi e le operazioni effettuate dagli operatori di polizia saranno tracciate e dovrà essere attivato un sistema di alert automatico che segnali eventuali utilizzi anomali. Spetterà al Centro elaborazione dati del Viminale, infine, verificare ogni sessanta giorni le abilitazioni degli utenti autorizzati ad accedere al sistema Sipaf.