Garante per la protezione
    dei dati personali

Newsletter

BANCHE: ACCESSO AI DATI E DIPENDENTI INFEDELI

Il Garante richiama un istituto di credito a maggiori controlli contro accessi non autorizzati alla Centrale rischi della Banca d’Italia

E’ vietato l’accesso ai dati personali dei clienti conservati nella Centrale rischi della Banca d’Italia se non giustificato da legittime esigenze. Il principio è stato ribadito dal Garante che ha dichiarato illecito il comportamento di un dirigente di banca che, per scopi personali, aveva fatto controllare la posizione debitoria del cognato. L’Autorità, con un provvedimento di cui è stato relatore Mauro Paissan, ha prescritto all’istituto di credito di adottare misure di sicurezza mirate a contenere i rischi di accesso non autorizzato e di effettuare controlli più tempestivi ed efficaci sulla correlazione tra l’accesso ai sistemi di informazione creditizia e l’esigenza di trattare una pratica che giustifichi, nel rispetto della legge, le interrogazioni alla banca dati.

La decisione del Garante è stata presa a seguito di una segnalazione presentata da un ex cliente di una banca con la quale aveva cessato qualsiasi rapporto contrattuale dal 2001. Il cliente, messo a conoscenza che dopo tale data erano stati effettuati da parte dell’istituto di credito accessi alla Centrale rischi della Banca d’Italia relativi alla sua persona e al proprio coniuge, aveva chiesto spiegazioni. L’ente creditizio non aveva fornito idoneo riscontro alla richiesta del cliente, il quale si è quindi rivolto al Garante per vedere tutelati i suoi diritti.

In seguito agli accertamenti disposti dall’Autorità, la banca ha dovuto invece dichiarare che le richieste alla Centrale rischi della Banca d’Italia erano state effettuate indebitamente per ragioni di natura personale da parte di un dirigente dell’istituto di credito, cognato del cliente, che aveva incaricato alcuni collaboratori, pur apparentemente estranei alle finalità private da lui perseguite e non consapevoli dell’illiceità della richiesta, di effettuare le interrogazioni alla Centrale rischi.

Il Garante ha pertanto dichiarato illecito il trattamento dei dati effettuato a danno del cliente. Inoltre, diversamente da quanto dichiarato all’Autorità, la banca non aveva fornito al cliente, a fronte dei chiarimenti da lui richiesti, le vere ragioni dell’accesso illecito e ha pertanto violato il suo diritto ad essere preventivamente informato di ogni trattamento dati che possa interessarlo.

L’Autorità ha infine disposto la trasmissione degli atti alla magistratura per le valutazioni di competenza riguardo agli illeciti penali eventualmente configurabili.