Pubblicata in Gazzetta Ufficiale dell’Unione europea del 16 settembre 2021 la decisione (UE) 2021/1486 della Banca centrale europea del 7 settembre 2021 che adotta norme interne relative alle limitazioni dei diritti degli interessati in relazione ai compiti della Banca centrale europea in materia di vigilanza prudenziale degli enti creditizi.
Nell’assolvimento dei propri compiti di vigilanza, la BCE tratta diverse categorie di informazioni che possono essere collegate a una persona fisica identificata o identificabile, quali i dati identificativi, i dati di contatto, i dati professionali, i dettagli finanziari o amministrativi, i dati ricevuti da fonti specifiche, i dati sulle comunicazioni elettroniche e i dati sul traffico elettronico, i casellari giudiziali, la descrizione degli interessi finanziari e non finanziari, i dettagli relativi ai rapporti di una persona o dei suoi parenti stretti con soggetti vigilati o membri dell’organo di amministrazione di soggetti vigilati e i dati relativi alla posizione per la quale una persona è stata nominata o può essere nominata.
I dati personali potrebbero anche far parte di una valutazione che comprenda una valutazione effettuata: ai fini dell’autorizzazione di un ente creditizio, della revoca dell’autorizzazione di un ente creditizio e di una procedura relativa ad una partecipazione qualificata; in relazione al diritto di stabilimento di un soggetto vigilato significativo; al fine di stabilire se i requisiti di professionalità e onorabilità sono soddisfatti; in relazione alle politiche retributive di un soggetto vigilato significativo e per quanto riguarda i crediti di tale soggetto concessi ai propri funzionari di alto livello e alle persone ad essi collegate; e in relazione ad accuse concernenti eventuali violazioni degli atti giuridici di cui all’articolo 4, paragrafo 3, del regolamento (UE) n. 1024/2013.
La presente decisione stabilisce le norme in base alle quali la BCE può limitare i diritti degli interessati nello svolgimento dei suoi compiti di vigilanza, il Comitato esecutivo intende adottare una distinta decisione che adotti nome interne riguardanti la limitazione di tali diritti nei casi in cui la BCE tratti dati personali in relazione al proprio funzionamento interno.
La presente decisione entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.