Garante per la protezione
    dei dati personali

Proroga del termine per l'adempimentodelle prescrizioni di cui al Provvedimento n. 192 del 12 maggio 2011 in materiadi circolazione delle informazioni bancarie

PROVVEDIMENTO DEL 22 MAGGIO 2014

(Pubblicato sulla Gazzetta Ufficiale n. 137 del 16giugno 2014)

Registro dei provvedimenti
 n. 257 del 22 maggio 2014

IL GARANTE PER LA PROTEZIONE DEI DATIPERSONALI

NELLAriunione odierna, in presenza del dott. Antonello Soro, presidente, delladott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna BianchiClerici e della prof.ssa Licia Califano, componenti, e del dott. GiuseppeBusia, segretario generale;

VISTOil d.lg. 30 giugno 2003, n. 196 (Codice in materia di protezione dei datipersonali, di seguito "Codice");

VISTOil provvedimento n. 192 adottato dal Garante in data 12 maggio 2011, recante"Prescrizioni in materia di circolazione delle informazioni in ambitobancario e di tracciamento delle operazioni bancarie" (pubblicato sullaGazzetta Ufficiale n. 127 del 3 giugno 2011; di seguito, provvedimento n. 192/2011);

VISTOil provvedimento n. 357 adottato dal Garante in data 18 luglio 2013, recante"Chiarimenti in ordine alla delibera n. 192/2011 in tema di circolazionedelle informazioni riferite a clienti all'interno dei gruppi bancari e'tracciabilità' delle operazioni bancarie; proroga del termine per completarel'attuazione delle misure originariamente prescritte" (pubblicato sullaGazzetta Ufficiale n. 185 dell'8 agosto 2013; di seguito, provvedimento n. 357/2013);

VISTEle prescrizioni impartite con il provvedimento n. 192/2011 in relazione altrattamento di dati personali della clientela effettuato dalle banche "alfine di garantire il rispetto dei princìpi in materia di protezione dei daipersonali ai sensi del d.lg. 30 giugno 2003, n. 196 (Codice in materia diprotezione dei dati personali) in ordine ai temi della «circolazione» delleinformazioni riferite ai clienti in ambito bancario e della «tracciabilità»delle operazioni bancarie effettuate dai dipendenti di istituti dicredito";

VISTAla proroga al 3 giugno 2014 del termine per adempiere alle prescrizioniimpartite con il menzionato provvedimento n. 192/2011, disposta con ilprovvedimento n. 357/2013;

VISTAla nota dell'Associazione Bancaria Italiana (di seguito, ABI) del 28 aprile2014 con la quale si chiede di prorogare "almeno al 30 settembre2014" il termine sopra riportato per i motivi di seguito indicati:

a."i sistemi informativi degli Associati sono già stati adeguati allo scopodi adempiere alle prescrizioni contenute nel Provvedimento [n. 192/2011]";

b. talisistemi "non potrebbero essere resi operativi senza il preventivo rispettodel[l'] art. 4 della l. n. 300 del 1970 che, come ben noto, è norma penalmentesanzionata";

c. indata 15 aprile 2014 l'ABI  e le rappresentanze dei dipendenti del settoredel credito hanno sottoscritto un "Accordo quadro nazionalesull'applicazione del provvedimento del Garante per la protezione dei datipersonali del 12 maggio 2011, n. 192", contenente "regole comuni daapplicare presso tutte le aziende del settore, considerata la necessariauniformità e il carattere eccezionale degli adempimenti connessi all'attuazionedel Provvedimento in oggetto";

d."sebbene l'ABI e i sindacati si siano impegnati a favorire l'attuazione delProvvedimento entro il 3 giugno 2014 [Š] si segnala che la realizzazione ditale obiettivo presenta indubbie complessità, considerato che sono 317.000 ilavoratori bancari al 31 dicembre 2013 dipendenti da 440 Associati ad ABIconferenti mandato di rappresentanza sindacale";

e."per l'ipotesi in cui gli accordi siano raggiunti a livello di Gruppo [sirappresenta che] i Gruppi bancari sono 59; per l'eventualità invece che leintese vengano raggiunte aziendalmente con gli organi di coordinamento, è utilericordare che il relativo numero è stimabile in diverse centinaia";

f."nella denegata ipotesi in cui non si dovessero raggiungere degli accordi,la legge prevede che le aziende richiedano la specifica autorizzazione dellaDirezione Territoriale del Lavoro";

g. larichiesta di proroga rivolta all'Autorità dipende, pertanto, dalla"molteplicità dei soggetti coinvolti nell'operazione ed il rilevantenumero di accordi che dovranno essere realizzati in un breve periodo";

CONSIDERATOche il differimento viene richiesto essenzialmente per il perfezionamento dellemisure prescritte anche in relazione alla disciplina di settore in materia dicontrollo a distanza dei dipendenti;

CONSIDERATAl'effettiva complessità dell'attività legata al completamento della procedura previstadall'art. 4 della l. n. 300 del 1970 in ragione dell'elevato numero di soggetticoinvolti e della delicatezza dei temi posti;

RITENUTOcongruo, in tale prospettiva, fissare il termine di proroga al 30 settembre2014 per il completamento dell'attuazione delle prescrizioni indicate conprovvedimento n. 192/2011;

VISTAla documentazione in atti;

VISTEle osservazioni formulate dal segretario generale ai sensi dell'art. 15 delregolamento del Garante n. 1/2000;

RELATOREil dott. Antonello Soro;

TUTTO CIO' PREMESSO, IL GARANTE

ai sensidell'art. 154, comma 1, lett. c) del Codice, a parziale modifica delprovvedimento n. 357/2013, dispone di prorogare al 30 settembre 2014 il termineprecedentemente fissato al fine di consentire l'attuazione delle prescrizionicontenute nel provvedimento n. 192/2011.

Sidispone la trasmissione di copia del presente provvedimento al Ministero dellagiustizia-Ufficio pubblicazione leggi e decreti, per la sua pubblicazione nellaGazzetta Ufficiale della Repubblica italiana.

Ai sensidegli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso il presenteprovvedimento può essere proposta opposizione all'autorità giudiziariaordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha laresidenza il titolare del trattamento dei dati, entro il termine di trentagiorni dalla data di comunicazione del provvedimento stesso, ovvero di sessantagiorni se il ricorrente risiede all'estero.

Roma, 22 maggio 2014

Il presidente
Soro

Il relatore
Soro

Il segretario generale
Busia