23/09/2009
COMPLIANCE – PRIVACY – ULTIME NOVITA'
Per informazioni rivolgersi a: d.ssa Sandra Campioli (scampioli@consulentiassociati.com)
Reggio Emilia, 25 Settembre 2009
Banche: gli accessi di persone non autorizzate, anche di dipendenti della banca, devono essere comunicati al titolare del conto.
Gli accessi non autorizzati devono essere tempestivamente comunicati al titolare del conto. La banca deve proteggere con particolare attenzione i dati della clientela e deve dare immediata notizia al titolare del conto di eventuali accessi ingiustificati, anche se effettuati da propri dipendenti, alle informazioni riguardanti il conto corrente.
È quanto ha stabilito il Garante per la privacy, affrontando il caso di una signora che lamentava il trattamento illecito dei suoi dati personali da parte della propria banca. Nell’ambito di una causa di separazione, il marito aveva infatti prodotto una memoria contenente informazioni, relative a un conto corrente, che solo la donna stessa o il personale della filiale presso la quale aveva aperto il conto potevano conoscere.
Alla scoperta della violazione, la cliente si era subito rivolta all’istituto di credito per chiedere chi avesse avuto accesso ai dati, comunicandoli poi all’esterno. L’istituto bancario aveva inizialmente negato i fatti e solo in seguito a ulteriori richieste della donna, ammetteva che un dipendente aveva prima consultato senza giustificate “esigenze operative” i conti correnti della segnalante e poi inoltrato i dati a un altro funzionario del gruppo bancario. A causa del loro comportamento, entrambi i lavoratori erano stati temporaneamente sospesi dal lavoro.
La donna si era nel frattempo rivolta anche al Garante. Gli accertamenti dell’Autorità hanno messo in luce che la banca aveva sì adottato misure di sicurezza ma non sufficienti a impedire il trattamento non consentito dei dati del conto corrente. L’istituto di credito, inoltre, pur avendo rilevato l’accesso non autorizzato ai conti della sua cliente, non l’aveva tempestivamente avvertita, con ciò violando il principio di correttezza. La tempestiva informazione avrebbe, infatti, potuto consentire alla correntista perlomeno di ridurre i rischi derivanti dall’indebita divulgazione dei dati del suo conto.
L’Autorità ha prescritto al gruppo bancario di adottare misure di sicurezza idonee a garantire la scrupolosa vigilanza sull’operato degli incaricati, e di sensibilizzare i funzionari al rigoroso rispetto delle norme sulla privacy attraverso attività di formazione. Ha inoltre stabilito che la banca, una volta acquisita la conoscenza di accessi non autorizzati ai dati della clientela, inclusi quelli eventualmente effettuati dai suoi dipendenti, è tenuta a comunicarlo tempestivamente agli interessati.
L’Autorità ha infine disposto la trasmissione del provvedimento alla Procura della Repubblica per le valutazioni di competenza riguardo a eventuali illeciti penali commessi.
No ad informazioni che possano identificare i condomini nella bacheca condominiale.
Nella bacheca condominiale accessibile al pubblico non possono essere affissi avvisi contenenti dati che rendano identificabili anche indirettamente i condomini, come ad esempio le targhe delle automobili.
È il principio ribadito dal Garante nell’accogliere la segnalazione di alcuni residenti in un condominio milanese che lamentavano un’indebita divulgazione di dati personali dovuta all’affissione nella bacheca del palazzo di un avviso di rimozione delle auto ancora parcheggiate nel cortile comune, area destinata da una delibera assembleare alla costruzione di posti auto interrati. Nella bacheca oltre all’avviso, che conteneva targhe e numero dell’area di sosta assegnata a ciascuno dei condomini, erano state affisse anche le foto delle autovetture. Un insieme di dati, secondo i segnalanti, in grado di renderli identificabili sia dagli altri residenti che da terzi in transito nelle aree comuni. I condomini contestavano, inoltre, il fatto che una serie di informazioni ad essi riferite, tra cui la loro condizione di inadempienza alla delibera assembleare, fossero state riportate dall’amministratore in una lettera inviata all’avvocato di fiducia del condominio ed alle ditte incaricate di svolgere i lavori.
Il Garante ha infatti ritenuto l’esposizione in bacheca dell’avviso contenente informazioni relative ai condomini una modalità eccessivamente invasiva e non giustificata dalle esigenze di contenimento di spesa addotte dall’amministratore, oltre che non conforme a quanto previsto dalla disciplina in materia di protezione dei dati personali. L’Autorità ha inoltre vietato al condominio l’ulteriore comunicazione a soggetti terzi di dati personali riferiti ai segnalanti ad eccezione di quella destinata al legale di fiducia.