Garante per la protezione
    dei dati personali

Newsletter

PRONTO IL MODELLO SEMPLIFICATO DI CONSENSO PER I CLIENTI DELLE BANCHE

Il Garante per la protezione dei dati personali rende nota la versione definitiva del modello semplificato di informativa e di consenso da fornire ai clienti delle banche, la cui bozza era stata messa a punto nel mese di febbraio dopo che un'indagine conoscitiva, condotta dallo stesso Garante presso numerosi istituti di credito, aveva permesso di constatare come una parte consistente della clientela non avesse ancora fornito riscontro alle comunicazioni inviate dalle banche, forse anche a causa della non agevole comprensibilità dei moduli predisposti dagli stessi istituti di credito.

L'Autorità ha ritenuto di dover suggerire tale modello allo scopo di dare un contributo di semplificazione che consenta di mantenere ferme le garanzie sancite dalla legge n.675/1996, attraverso però forme più chiare e comprensibili. Il modello definitivo, rivisto in base ai suggerimenti pervenuti dagli istituti di credito, dagli utenti e dai loro organismi rappresentativi alla cui riflessione era stato sottoposto, viene dunque posto a disposizione di tutti gli operatori del settore bancario e finanziario per una sua auspicabile utilizzazione.

Questo il modello:

Per rispettare la legge sulla privacy La informiamo sull'uso dei Suoi dati personali e sui Suoi diritti.
(Art. 10 legge 31 dicembre 1996, n. 675).

La nostra banca deve acquisire o già detiene alcuni dati che La riguardano.
Le chiediamo quindi di esprimere il consenso per i trattamenti di dati strettamente necessari per le operazioni e servizi da Lei richiesti. Tale consenso riguarda anche, più specificamente, l'attività svolta da…….
Per questi servizi non trattiamo dati "sensibili" (1). Il consenso che Le chiediamo non riguarda tali dati, a meno che una determinata operazione da Lei richiesta non determini, essa stessa, la possibile conoscenza di un dato "sensibile" (2).
I dati forniti da Lei stesso o da altri soggetti (3) sono utilizzati solo con modalità e procedure strettamente necessarie per fornirLe i servizi desiderati (4), anche quando comunichiamo a tal fine alcuni di questi dati ad altre banche ed istituti finanziari, in Italia e all'estero.
Per taluni servizi, utilizziamo società di nostra fiducia che svolgono per nostro conto compiti di natura tecnica od organizzativa (5).
Senza i Suoi dati, non potremmo fornirLe i servizi in tutto o in parte. Alcuni dati, poi, devono essere comunicati da Lei o da terzi per obbligo di legge (6).
Lei ha il diritto di conoscere, in ogni momento, quali sono i Suoi dati e come essi vengono utilizzati.
Ha, anche, il diritto di farli aggiornare, integrare, rettificare o cancellare, chiederne il blocco ed opporsi al loro trattamento (7).
Può rivolgersi, per tutto ciò, al (Servizio)...., (via) …, (città)…… (tel….) (fax….), (e-mail….).

………………………(data e firma per il consenso)

Barrando le successive caselle, Lei può decidere liberamente di dare o no il Suo consenso alla banca per l'utilizzazione dei Suoi dati per attività non strettamente collegate ai servizi da Lei richiesti, ma utili per migliorarli e per conoscere i nuovi servizi offerti dalla banca e da altre società.

In particolare, Lei può consentire alla banca di utilizzare i Suoi dati per:

  • comunicarli a società che rilevano per ns. conto la qualità dei servizi o i bisogni della clientela:     SI         NO
  • iniziative promozionali curate dalla ns. banca:    SI         NO
  • iniziative promozionali di prodotti e servizi di altre società:    SI         NO

(1) Sono considerati sensibili i dati relativi, ad es., al Suo stato di salute, alle Sue opinioni politiche e sindacali e alle Sue convinzioni religiose (art. 22, co. 1, l. 675/1996).
(2) Ci riferiamo, in particolare, ai versamenti che riguardano sindacati, forze politiche e determinate associazioni, ad accreditamenti di alcune pensioni o di speciali rimborsi assicurativi. Per specifici servizi che comportano la conoscenza da parte della banca di dati sensibili (mutui assistiti da assicurazione, polizze vita, ecc.), Le sarà richiesto un consenso volta per volta.
(3) Altri soggetti che effettuano operazioni che La riguardano (a debito o a credito) o che, per soddisfare una Sua richiesta (ad es., per un finanziamento), forniscono alla banca informazioni commerciali, finanziarie, professionali, ecc.
(4) Ad es., conto corrente, apertura di credito, mutui e finanziamenti, libretti di deposito, deposito titoli, gestione valori mobiliari, incasso effetti, documenti e assegni, cambio di valute estere, cassette di sicurezza, carte di credito, bancomat, pagamento utenze, contributi e tributi.
(5) Queste società sono ns. dirette collaboratrici e svolgono la funzione del "responsabile" del ns. trattamento dei dati, oppure operano in totale autonomia come distinti "titolari" del trattamento. Si tratta, in modo particolare, di società che svolgono servizi di pagamento, esattorie e tesorerie, intermediazione bancaria e finanziaria, lavorazioni massive relative a pagamenti, effetti, assegni e altri titoli; trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela; archiviazione della documentazione relativa ai rapporti intercorsi con la clientela; revisione contabile e certificazioni di bilancio. Il loro elenco è costantemente aggiornato e può conoscerlo agevolmente e gratuitamente chiedendolo al Servizio …., o al numero verde…… e consultando il ns. sito Web…………
(6) Lo prevede, ad es., la disciplina contro il riciclaggio.
(7) Questi diritti sono previsti dall'art. 13 della legge n. 675/1996. La cancellazione e il blocco riguardano i dati trattati in violazione di legge. Per l'integrazione occorre vantare un interesse. Il diritto di opposizione può essere sempre esercitato nei riguardi del materiale commerciale e pubblicitario, della vendita diretta o delle ricerche di mercato. Negli altri casi, l'opposizione presuppone un motivo legittimo.

Insieme all'informativa il Garante ha fornito le seguenti indicazioni alle banche nella redazione del modello:

Nel secondo capoverso, al posto dei puntini di sospensione, vanno indicate nominativamente: (a) centrali rischi private; (b) società che gestiscono stabilmente complessi sistemi di pagamento; (c) società di recupero crediti.

Dove si parla di "Servizio", è opportuno indicare, se designato, uno dei responsabili del trattamento, che può essere il Servizio in quanto tale o la persona fisica ad esso preposta, indicata menzionando la qualità rivestita pro-tempore. E' necessario precisare che presso tale responsabile o sito Web o con chiamata a numero verde si ha diritto di conoscere agevolmente e gratuitamente la lista aggiornata dei vari responsabili del trattamento.

Il consenso non riguarda il trasferimento dei dati all'estero (art. 28 della legge n. 675/1996). Qualora alcuni trattamenti per esigenze tecniche ed organizzative siano svolti all'estero o comunque comportino un flusso transfrontaliero dei dati, la banca dovrà specificarlo aggiungendo un apposito inciso (del tipo: "operanti anche all'estero") dopo le parole "società di nostra fiducia". Laddove la banca intenda comunque richiedere, ai sensi del citato art. 28, comma 4, lett. a), un apposito consenso per l'attività di alcune società operanti all'estero, occorre indicare tale circostanza alla fine del capoverso sopra menzionato.

Le società che rilevano la qualità dei servizi o i bisogni della clientela, se non designate quali responsabili del trattamento, dovranno richiedere un autonomo consenso o, altrimenti, essere puntualmente inserite nell'elenco aggiornato di cui alla nota 5.