Garante per la protezione
    dei dati personali

Newsletter

SEGRETO BANCARIO: LE BANCHE DEVONO GARANTIRE LA RISERVATEZZA SUI DATI DEI PROPRI CLIENTI

Le banche non possono comunicare illegittimamente informazioni sui conti dei loro clienti a persone estranee che chiedono di conoscere tali informazioni per meglio tutelare le proprie ragioni in sede giudiziaria. Anche la sola conferma dell'esattezza dei dati relativi ad un cliente, fornita ad un terzo che non vi abbia titolo, rappresenta una illegittima divulgazione e una violazione del segreto bancario.

E' quanto ha stabilito il Garante (Stefano Rodotà, Giuseppe Santaniello, Gaetano Rasi, Mauro Paissan) dando ragione al cliente di una banca che aveva scoperto che il suo istituto di credito aveva comunicato senza titolo al legale dell'ex coniuge alcune informazioni riguardanti i propri rapporti di conto corrente e di deposito titoli. La comunicazione era stata effettuata ad opera di un dipendente dell'istituto (al quale è stata poi applicata una sanzione) e il legale aveva poi utilizzato i dati nell'ambito di una causa civile tra le parti.

Nel corso del procedimento dinanzi al Garante, la banca, pur avendo adottato una sanzione disciplinare nei confronti del dipendente, aveva sollevato dubbi sull'effettiva violazione del segreto bancario e della legge sulla privacy, sostenendo che poiché quei dati erano necessari al coniuge per difendere un suo diritto in sede giudiziaria, la comunicazione poteva effettuarsi senza il consenso dell'interessato.

La comunicazione dei dati da parte della banca è stata, invece, giudicata dal Garante contraria al principio di liceità e correttezza nel trattamento dei dati personali ed effettuata in violazione degli obblighi contrattuali relativi ai rapporti bancari.

L'Autorità ha spiegato, infatti, che la possibilità, prevista dalla legge n.675 del 1996, per chi detiene i dati personali di comunicarli senza il consenso dell'interessato, qualora la loro comunicazione sia necessaria per far valere o difendere un diritto in sede giudiziaria anche da parte di un terzo, rappresenta solo una mera facoltà.

Tale facoltà, in quanto tale, non determina a carico di chi detiene i dati alcun obbligo giuridico di comunicare le informazioni, così come non riconosce al terzo che li richiede il diritto di ottenerli.

Dinanzi alla richiesta di una persona estranea di conoscere le informazioni su un cliente, il gestore della banca dati - ha sottolineato il Garante - deve verificare se è tenuto o meno alla comunicazione (o può effettuarla ad altro titolo per effetto di una prestazione o di un servizio bancario richiesto) oppure se tale comunicazione violi disposizioni che derivano dalla legge o dal rapporto contrattuale.

Nel caso esaminato dall'Autorità, il rapporto di conto corrente e quello legato alla gestione dei titoli precludeva la comunicazione dei dati in assenza del consenso del cliente o di un altro obbligo di legge o di contratto.

Nei rapporti delle banche con la clientela opera, infatti, il cosiddetto segreto bancario, inteso come obbligo di mantenere il riserbo sulle operazioni, sui conti e sulle posizioni concernenti gli utenti dei servizi bancari. Il segreto bancario connaturato al rapporto banca-cliente in applicazione dei principi di correttezza e buona fede nell'esecuzione del contratto ed è espressamente richiamato o presupposto da diverse disposizioni normative in materia fiscale tributaria o in materia di riciclaggio, in relazione ai poteri di accertamento che permettono a determinati soggetti pubblici di acquisire notizie ed informazioni presso istituti di credito.

Inoltre, i doveri di confidenzialità connessi al cosiddetto segreto bancario trovano riscontro, oltre che negli usi e nelle consuetudini bancarie, anche negli impegni che gli istituti di credito assumono nei confronti della clientela quando dichiarano di rispettare le regole di comportamento indicate nei codici di autodisciplina predisposti dall'A.B.I., anche per quanto riguarda in particolare la riservatezza nella raccolta e nel trattamento delle informazioni sui clienti.

Da questo quadro, ha sottolineato il Garante, emerge che, al di fuori di casi di eventuale comunicazione dei dati collegati alle ordinarie operazioni eseguite dai clienti, alle prestazioni richieste o ai servizi erogati (emissione di assegni, bonifici, pagamenti tramite bancomat o carta di credito ecc.) e dei casi di adempimenti di obblighi normativi in base ai quali gli istituti di credito devono comunque fornire determinate informazioni a soggetti pubblici, le banche e il relativo personale devono mantenere il riserbo sulle informazioni relative ai propri clienti e non divulgarle a terzi.

Nel caso esaminato dal Garante, il dipendente della banca ha, quindi, fornito le informazioni al legale violando il principio di liceità e correttezza. La circostanza, poi, che il dipendente si sia eventualmente limitato soltanto a confermare l'esattezza di informazioni già asseritamente conosciute dal legale (circostanza peraltro contestata dal cliente della banca) è priva di rilievo, avendo comunque il dipendente divulgato notizie o elementi utili a fornire un contributo aggiuntivo di conoscenza al legale che le richiedeva.

Nel dichiarare pertanto fondata la segnalazione dell'interessata, il Garante ha disposto affinché la banca impartisca ulteriori istruzioni al personale per conformare il trattamento dei dati ai principi di riservatezza richiamati, trasmettendo all'Ufficio del Garante copia delle determinazioni adottate. L'Autorità, ha, infine, trasmesso copia del provvedimento alle associazioni di categoria e di consumatori e agli organismi pubblici e privati interessati.