Il Garante per la protezione dei dati personali nell’ottica di informazione e comunicazione istituzionale approfondisce la problematica dell’accesso ai dati bancari, modalità di esercizio e strumenti di tutela.
Il Garante per la protezione dei dati personali illustra, attraverso una brochure divulgativa, i diritti sui dati personali in ambito bancario. L’Autorità con un sistema di domande e risposte divulgative FAQ accompagna gli operatori del settore, le associazioni e i cittadini nel mondo dei dati bancari e illustra la distinzione fra i dati e i documenti bancari e approfondisce anche il profilo dell’accesso ai dati personali delle persone defunte. Sì all’estrazione di dati Il Garante chiarisce che la banca ha soltanto l'obbligo di estrarre dai documenti in suo possesso tutti i dati personali del richiedente e non di fornire i documenti bancari in suo possesso. Il Garante distingue, per completezza di analisi, l’accesso ai dati personali ex articolo 7 del Codice ai propri dati personali dalla richiesta di accesso alla documentazione bancaria, richiesta che deve, invece, essere effettuata sulla base del Testo Unico Bancario articolo 119 e non del Codice della privacy. Il Garante specifica che il titolare del conto può richiedere, ai sensi degli articolo 7 del Codice della Protezione dei dati personali d.lgs. numero 196/2003 tutti i dati personali che lo riguardano di cui la banca sia in possesso, quali ad esempio le informazioni relative alle operazioni effettuate. Tali informazioni possono ricomprendere in via esemplificativa anche le registrazioni telefoniche degli ordini di negoziazione oppure i dati di carattere personale eventualmente raccolti dalla banca per eseguire gli ordini di investimento del cliente. Il Garante Privacy evidenzia come l’esercizio sui dati personali sia gratuito per i cittadini interessati a cui si riferiscono i dati e specifica che per la banca è possibile richiedere all'interessato eventualmente solo un modesto contributo spese non superiore ai costi effettivamente sostenuti quando la ricerca dia esito negativo, oppure quando per poter fornire le informazioni richieste, si renda necessario un notevole impiego di mezzi in relazione alla complessità o all'entità della richiesta ad esempio, nel caso in cui i dati del richiedente debbano essere trascritti su particolari supporti come audiovisivi, nastri o altro . Il Garante approfondisce la casistica di riscontro positivo all’istanza di accesso ai dati bancari ma resa attraverso una comunicazione delle informazioni in modalità non comprensibile e specifica che in tale caso è possibile richiedere ulteriori chiarimenti alla banca o presentare un ricorso allo stesso Garante. La banca ha l’obbligo di comunicare le informazioni richieste in modo comprensibile. Il Garante privacy sottolinea come la banca abbia l'obbligo di comunicare le informazioni richieste in modo comprensibile ed sia tenuta a fornire, se necessario, i criteri e i parametri per comprendere il significato di eventuali codici associati alle informazioni stesse. Il Garante osserva come alcuni istituti non forniscano un riscontro positivo alla richiesta di accesso ai dati e rappresentano ai cittadini di avere difficoltà nel reperire le sopra citate informazioni in questo caso si configura il caso di rifiuto implicito, i soggetti interessati possono presentare un ricorso al Garante privacy e obbligare la banca ad estrarre i dati personali richiesti dai propri archivi e dai documenti in suo possesso. Nel caso di mancato riscontro alle istanze di esercizio di diritto sui dati personali i soggetti interessati possono ricorrere al Garante per la protezione dei dati personali con le modalità indicate dall'articolo 147 del Codice privacy, al fine di ottenere una decisione che obblighi la banca a riferire le informazioni richieste. E in caso di persone defunte? Il Garante approfondisce anche il profilo di accesso alle informazioni bancarie relative alla persone defunte consentito dal nostro Codice privacy ai soggetti che abbiano un interesse proprio a conoscere i dati oppure debbano agire a tutela della persona a cui era intestato il conto o, ancora, per ragioni familiari meritevoli di protezione. Nel caso di richieste di dati di persone defunte il Garante privacy sottolinea come la banca sia tenuta a comunicare in modo chiaro e comprensibile le informazioni riguardanti la consistenza patrimoniale del defunto, le movimentazioni bancarie, i saldi riferiti ai depositi “al portatore”, anche se estinti da terzi successivamente al decesso, nonché la data in cui è stata disposta l'estinzione del conto o il trasferimento del saldo ad altro conto. Il documento in esame è di interesse in quanto i trattamenti di dati personali effettuati nelle banche costituiscono un settore di particolare attenzione individuato nel piano semestrale delle ispezioni del Garante per la Protezione dei dati personali Deliberazione del 10 marzo 2016 - Attività ispettiva di iniziativa curata dall'Ufficio del Garante, anche per mezzo della Guardia di finanza, limitatamente al periodo gennaio-giugno 2016 . Il Garante aveva approfondito il profilo dell’accesso ai dati personali nelle Linee guida per i trattamenti relativi al rapporto banca-clientela provvedimento del 25 ottobre 2007 . Il documento in esame non approfondisce invece il profilo delle informazioni all’interessato nel caso di accessi non autorizzati in ambito bancario provvedimento del Garante privacy del 12 maggio 2011, ad oggetto “Prescrizioni in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie”.