Nella newsletter numero 390 del 16 luglio, il Garante della privacy ha illustrato due situazioni particolarmente rischiose la richiesta alle banche di accesso ai propri dati personali e l’invio di un sollecito di pagamento al condomino moroso. In tale situazione, non è possibile rivolgersi al suo datore di lavoro.
Richiesta alla banca. I clienti delle banche possono accedere, ai sensi del Codice della privacy, solo ai propri dati personali contenuti nella documentazione bancaria, come le operazioni effettuate, le registrazioni telefoniche degli ordini di negoziazione o le informazioni raccolte per eseguire ordini di investimento. Al contrario, la richiesta avanzata ai sensi del Codice della privacy non permette all’interessato di ottenere la copia integrale della documentazione bancaria copia dell’estratto conto, del contratto, della convenzione sulla determinazione del tasso ultra legale, del piano di ammortamento di un mutuo . Questa tipologia di atti può essere sì ottenuta, ma non mediante il Codice della privacy, bensì facendo riferimento al d.lgs. numero 385/1993, cioè al Testo Unico delle leggi in materia bancaria e creditizia. Questo atto normativo, all’articolo 119, comma 4, permette al cliente o a chi gli succede o subentra nell’amministrazione dei suoi beni di «ottenere, a proprie spese, entro un congruo termine e comunque non oltre novanta giorni, copia della documentazione inerente a singole operazioni poste in essere negli ultimi dieci anni». Se il cliente presenta un’istanza ai sensi del Codice, la banca deve estrarre, dai propri archivi e dai documenti conservati, i dati personali dell’interessato, da comunicare gratuitamente ed in maniera intellegibile, oscurando i dati di terze persone. Nell’ipotesi in cui l’estrazione dei dati risultasse particolarmente difficoltosa, la banca può soddisfare la richiesta d’accesso mediante l’esibizione o la consegna in copia di atti e documenti contenenti i dati personali richiesti sempre con l’oscuramento di dati riferiti a terzi . In ogni caso, il Codice non può essere invocato dalle persone giuridiche infatti, il legislatore ha cancellato, dalla nozione di interessato, le società di persone e di capitali, oltre agli enti e le associazioni. Questi dovranno fare, quindi, riferimento esclusivamente Al Testo Unico bancario per accedere ai dati bancari. Il Garante ha, poi, precisato, che le richieste avanzate, sia ai sensi del Codice che del Testo Unico, vanno inviate direttamente all’istituto di credito, non al Garante. Sanzione per l’amministratore. L’Autorità è poi intervenuta dichiarando illecito il trattamento dei dati personali effettuato da un amministratore che aveva inviato un sollecito di pagamento al datore di lavoro di un condomino, anziché a lui personalmente. Il sollecito contenente l’ammontare del debito era stato richiesto dal proprietario dell’appartamento affittato al condomino moroso, ma è stato spedito ad un indirizzo e-mail accessibile a chiunque sul posto del lavoro. Ciò è stato ritenuto lesivo della dignità della persona, tenendo presente anche che era stato effettuato senza il consenso del condomino, il quale non aveva autorizzato quel tipo di comunicazione. Il fatto che l’amministratore non fosse presente nello studio, di cui era titolare, al momento dell’invio dell’e-mail, non è stato ritenuto sufficiente ad esonerarlo dalla responsabilità per la condotta tenuta dai suoi dipendenti, in quanto rimane comunque il titolare del trattamento, che comporta la responsabilità per l’illecita comunicazione.