Il Comitato Europeo per la Protezione dei Dati (EDPB) e l’Autorità Europea Garante per la Protezione dei Dati (GEPD) hanno formulato una disamina congiunta (premere qui per leggere) concernente il progetto di regolamentazione dell’euro digitale quale valuta digitale emessa dalla Banca centrale, focalizzandosi specificatamente sugli aspetti connessi alla salvaguardia dei dati personali e della riservatezza.
L’ambizione dell’euro digitale è quella di fungere da strumento di pagamento supplementare, utilizzabile tanto in ambito digitale quanto fisico. L’EDPB e il GEPD, pur riconoscendo che il progetto regolamentare contempla una moltitudine di questioni attinenti alla protezione dei dati e della privacy, avanzano una serie di raccomandazioni per assicurare che l’euro digitale incarni i massimi standard di tutela.
La proposta normativa prevede che la Banca Centrale Europea (BCE) e le banche centrali degli Stati membri possano configurare una soluzione integrata per monitorare che la quantità di euro digitali in possesso di ogni utente non ecceda il tetto massimo ammesso, designato come limite di possesso. L’EDPB e il GEPD auspicano delucidazioni riguardo al processo di elaborazione degli identificativi degli utenti e dei corrispondenti limiti di possesso. Propongono, altresì, di ponderare l’essenzialità e la proporzionalità del suddetto accesso centralizzato, avvalorando l’ipotesi di alternative tecnologiche per un’archiviazione decentralizzata di tali dati.
Per ciò che concerne il sistema di rilevamento e prevenzione delle frodi (FDPM) delineato nella proposta, l’EDPB e il GEPD esprimono perplessità circa la sua predicibilità. Secondo le loro valutazioni, le modalità di trattamento dei dati personali da parte della BCE e dei fornitori di servizi di pagamento (PSP) nell’ambito dell’FDPM non sono sufficientemente definite. Suggeriscono un’approfondita valutazione della necessità del FDPM, raccomandando di prendere in esame soluzioni meno incisive in termini di privacy. Incoraggiano, inoltre, una definizione accurata del ruolo e dei compiti della BCE, delle banche centrali nazionali e dei PSP, rispettando i fondamenti della protezione dei dati.
In aggiunta, l’EDPB e il GEPD esortano all’introduzione di una “franchigia di privacy” per le transazioni on-line, sotto la quale le operazioni di piccolo cabotaggio, sia on-line che off-line, non debbano essere monitorate ai fini delle normative antiriciclaggio (AML) e di contrasto al finanziamento del terrorismo (CFT). Per minimizzare il rischio di riciclaggio di denaro e di finanziamento del terrorismo nelle transazioni online di modesto importo in euro digitale, l’EDPB e il GEPD raccomandano di prescrivere l’adozione di misure tecniche appropriate nella progettazione dell’euro digitale.
Concludendo, l’EDPB e il GEPD sottolineano l’importanza di precisare, all’interno della proposta regolativa, le responsabilità attribuite alla BCE e ai PSP in termini di protezione dei dati, nonché di identificare le categorie di dati personali che saranno trattati nell’ambito dell’emissione, della distribuzione e dell’utilizzo dell’euro digitale.
Il parere è consultabile sul portale web dell’EPDB, raggiungibile anche cliccando qui.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Verso una regolamentazione consapevole: analisi del Codice di Buone Pratiche sull’intelligenza artificiale generale - Novembre 15, 2024
- L’armonizzazione degli standard per l’AI Act: verso una conformità normativa sicura e affidabile - Ottobre 31, 2024
- Consultazione della Commissione Europea sull’accesso ai dati delle piattaforme - Ottobre 29, 2024
- Sanzione del Garante Privacy a Postel S.p.A.: prevenzione e corretta segnalazione della violazione in caso di data breach - Ottobre 23, 2024
- Sul valore probatorio delle firme elettroniche nel processo - Ottobre 18, 2024