È piuttosto recente il parere rilasciato dal Garante per la Privacy sulle modalità tecniche di invio dei dati al Registro degli operatori compro oro. Si tratta di una newsletter composta sostanzialmente da dieci articoli, in cui si stabiliscono la struttura del registro (fatto di due diverse sezioni, una ad accesso pubblico ed una ad accesso privato), le modalità di iscrizione degli operatori e l’obbligo dell’immediata messa a disposizione dei suddetti dati per Mef, Uif e Guardia di Finanza.
Gli interventi sul registro dei compro oro
Lo stesso Garante ha chiesto che fossero selezionati attentamente i dati da inserire nel registro degli operatori compro oro. Al momento, nella sezione del registro ad accesso pubblico compaiono tutte le informazioni fornite da un operatore al momento dell’iscrizione: nome e cognome, residenza, codice fiscale, estremi del conto corrente ed indirizzo Pec per eventuali comunicazioni. È piuttosto chiaro che si tratti di dati che non possono essere liberamente accessibili e che necessitano quindi di essere protetti dalla legge sulla privacy in qualche modo.
Ma l’intervento del Garante per la Privacy non riguarda soltanto la sezione ad accesso pubblico del Registro, ma anche quella ad accesso privato, dove in genere compaiono dati di carattere generale ed estremi di provvedimenti sanzionatori, di sospensione dell’attività o di cancellazione dal Registro stesso. Trattandosi di informazioni sensibili, il Garante ha richiesto che l’accesso alle stesse avvenga non solo su connessione protetta, ma anche previa procedura di autenticazione ed autorizzazione