Il Comitato Europeo per la Protezione dei Dati (EDPB) e l’Autorità Europea Garante per la Protezione dei Dati (GEPD) hanno formulato una disamina congiunta (premere qui per leggere) concernente il progetto di regolamentazione dell’euro digitale quale valuta digitale emessa dalla Banca centrale, focalizzandosi specificatamente sugli aspetti connessi alla salvaguardia dei dati personali e della riservatezza.
L’ambizione dell’euro digitale è quella di fungere da strumento di pagamento supplementare, utilizzabile tanto in ambito digitale quanto fisico. L’EDPB e il GEPD, pur riconoscendo che il progetto regolamentare contempla una moltitudine di questioni attinenti alla protezione dei dati e della privacy, avanzano una serie di raccomandazioni per assicurare che l’euro digitale incarni i massimi standard di tutela.
La proposta normativa prevede che la Banca Centrale Europea (BCE) e le banche centrali degli Stati membri possano configurare una soluzione integrata per monitorare che la quantità di euro digitali in possesso di ogni utente non ecceda il tetto massimo ammesso, designato come limite di possesso. L’EDPB e il GEPD auspicano delucidazioni riguardo al processo di elaborazione degli identificativi degli utenti e dei corrispondenti limiti di possesso. Propongono, altresì, di ponderare l’essenzialità e la proporzionalità del suddetto accesso centralizzato, avvalorando l’ipotesi di alternative tecnologiche per un’archiviazione decentralizzata di tali dati.
Per ciò che concerne il sistema di rilevamento e prevenzione delle frodi (FDPM) delineato nella proposta, l’EDPB e il GEPD esprimono perplessità circa la sua predicibilità. Secondo le loro valutazioni, le modalità di trattamento dei dati personali da parte della BCE e dei fornitori di servizi di pagamento (PSP) nell’ambito dell’FDPM non sono sufficientemente definite. Suggeriscono un’approfondita valutazione della necessità del FDPM, raccomandando di prendere in esame soluzioni meno incisive in termini di privacy. Incoraggiano, inoltre, una definizione accurata del ruolo e dei compiti della BCE, delle banche centrali nazionali e dei PSP, rispettando i fondamenti della protezione dei dati.
In aggiunta, l’EDPB e il GEPD esortano all’introduzione di una “franchigia di privacy” per le transazioni on-line, sotto la quale le operazioni di piccolo cabotaggio, sia on-line che off-line, non debbano essere monitorate ai fini delle normative antiriciclaggio (AML) e di contrasto al finanziamento del terrorismo (CFT). Per minimizzare il rischio di riciclaggio di denaro e di finanziamento del terrorismo nelle transazioni online di modesto importo in euro digitale, l’EDPB e il GEPD raccomandano di prescrivere l’adozione di misure tecniche appropriate nella progettazione dell’euro digitale.
Concludendo, l’EDPB e il GEPD sottolineano l’importanza di precisare, all’interno della proposta regolativa, le responsabilità attribuite alla BCE e ai PSP in termini di protezione dei dati, nonché di identificare le categorie di dati personali che saranno trattati nell’ambito dell’emissione, della distribuzione e dell’utilizzo dell’euro digitale.
Il parere è consultabile sul portale web dell’EPDB, raggiungibile anche cliccando qui.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Sulla tempestività della richiesta di rimessione in termini in caso di mancato perfezionamento del deposito telematico - 7 Gennaio 2025
- Sul trattamento illecito di dati personali da parte dei sistemi di intelligenza artificiale - 20 Dicembre 2024
- L’intelligenza artificiale generale nel quadro dell’AI Act: analisi delle nuove FAQ della Commissione UE - 9 Dicembre 2024
- Un’analisi critica sulle pratiche di telemarketing - 4 Dicembre 2024
- Attiva la piattaforma ACN per la conformità alla Direttiva NIS - 3 Dicembre 2024