Al fine di dare attuazione alla Direttiva 2008/38/CE, con il Decreto Legislativo 141/2010, e’ stato istituito un Sistema di pubblico di prevenzione, nel settore del credito al consumo e dei pagamenti dilazionati o differiti, con specifico riferimento al furto di identità, sotto la responsabilità del Ministero dell’economia e delle finanze (di seguito anche il “MEF”), che ha delegato la realizzazione e la gestione dell’Archivio centrale alla società Concessionaria dei Servizi Assicurativi Pubblici Spa (di seguito, per brevità anche “Consap” o “Ente Gestore”).

Per furto d’identità, la normative di cui sopra chiarisce, che si intende:

  • l’impersonificazione totale: occultamento totale della propria identità mediante l’utilizzo indebito di dati relativi all’identita’ e al reddito di un altro soggetto. L’impersonificazione puo’ riguardare l’utilizzo indebito di dati riferibili sia ad un soggetto in vita sia ad un soggetto deceduto;
  • l’impersonificazione parziale: occultamento parziale della propria identità mediante l’impiego, in forma combinata, di dati relativi alla propria persona e l’utilizzo indebito di dati relativi ad un altro soggetto, nell’ambito di quelli di cui sopra.erifichino ipotesi di rischio di frodi.

Tra i soggetti obbligati all’adesione al sistema di prevenzione delle frodi, vi rientrano anche gli operatori autorizzati di servizi e reti di comunicazione elettronica.

In sostanza quindi gli operatori devono aderire alla Convenzione del Mef, operata attraverso l’ente gestore, Consap s.p.a, a cui verra’ richiesto appunto di riscontrare le richieste, provenienti dai soggetti aderenti al sistema (cc.dd. “aderenti diretti”, quali inter alia banche, intermediari finanziari, fornitori di servizi di comunicazione elettronica o di altri servizi, imprese di assicurazione), di verifica della “veridicità” dei dati personali e delle altre informazioni riguardanti soggetti che ricorrono al credito al consumo, al fine di scoraggiare fenomeni di sostituzione di persona mediante falsificazione di documenti o altre pratiche in frode alla legge (art. 30-ter, commi 5 e 7, d. lg. n. 141 del 2010). La verifica e il riscontro avvengono mediante interconnessione del sistema agli archivi degli enti pubblici che detengono le informazioni da riscontrare (Agenzia delle Entrate, Ministero dell’interno, Ministero dei trasporti e delle infrastrutture, INPS,  INAIL).

A tal riguardo, il garante per la protezione dei dati personali, con provvedimento del 9 ottobre 2014, ha ritenuto che lo schema di convenzione, si conforma in generale alle disposizioni di legge e di regolamento cui dà attuazione (d. lg. n. 141 del 2010 e d.m. n. 95 del 2014), nonché alla normativa in materia di protezione dei dati personali, e ha espresso parere favorevole sullo schema-tipo di convenzione tra l’ente gestore (Consap s.p.a.) e gli “aderenti diretti” al sistema pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo, con specifico riferimento al furto d’identità, istituito dal decreto legislativo 11 aprile 2011, n. 64.