| Garante per la protezione dei dati personali La c.d. distanza di cortesia utilizzata da banche ed istituti di credito per tutelare la riservatezza dei soggetti durante "la fila" per il compimento di operazioni allo sportello è una misura senz'altro opportuna per evitare l'accesso non autorizzato ai dati da parte di terzi. Roma, lì 30 marzo 1998 OGGETTO: Rispetto della c.d. distanza di cortesia presso gli sportelli bancari. Con la nota indicata in oggetto, il sig ...... ha rappresentato un problema di incongrua organizzazione dell'afflusso della clientela agli sportelli situati all'interno delle banche. In particolare, si lamenta la mancata adozione di accorgimenti diretti a evitare che i clienti siano troppo vicini tra loro durante la permanenza nella "fila", e specie durante il compimento di operazioni allo sportello. La questione è nota alle banche, al punto che l'associazione di categoria (ABI) ha opportunamente previsto, nei "Principi Generali" del Codice di comportamento del settore bancario e finanziario adottato con finalità di autodisciplina, che l'istituto di credito deve impegnarsi a "curare le condizioni di accessibilità alle strutture fisiche e la riservatezza nello svolgimento delle operazioni". Al riguardo, premesso che situazioni come quelle indicate pongono effettivamente un problema di riservatezza, si ritiene che la vicenda in esame abbia riguardo alla c.d. distanza di cortesia utilizzata da varie banche e in uso in taluni uffici pubblici. Tale accorgimento si risolve nell'apprestare le misure (cartelli, cordoli, etc.) idonee a garantire che l'utente impegnato in una operazione allo sportello abbia a disposizione uno spazio fisico che permetta di eseguire l'operazione stessa in forma confidenziale, rispetto agli altri utenti presenti. La banca, in qualità di "titolare del trattamento" è tenuta a fare in modo che le operazioni di trattamento siano eseguite, e quindi conoscibili, da parte dei soli soggetti responsabili o incaricati del trattamento stesso, nonché a impedire l'accesso ai dati da parte di terzi non autorizzati. Per rafforzare quest'obbligo generale, la legge n. 675/1996 impone al titolare di adottare "idonee e preventive misure di sicurezza" (art. 15, comma 1, della L. n. 675/1996), la cui mancata predisposizione può comportare una responsabilità civile con conseguente obbligo di risarcire il danno sofferto (v. l'art. 18, in base al quale chiunque cagioni danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento, se non prova di aver adottato tutte le misure idonee a evitarlo). L'autorità giudiziaria, infatti, al fine di accertare il diritto al risarcimento del danno, potrebbe riconoscere la responsabilità della banca, a titolo di colpa omissiva per la mancata predisposizione delle "misure di sicurezza necessarie", con riguardo alla lesione di diritti fondamentali della persona. A prescindere dalla problematica relativa al risarcimento del danno, la c.d. distanza di cortesia appare in ogni caso una misura opportuna per prevenire l'accesso non autorizzato da parte di terzi, che può avvenire anche in modo "passivo" (ad es., da parte di uno dei componenti la "fila", il quale si limiti ad ascoltare, da una posizione molto vicina all'operatore di sportello e al cliente, il dialogo tra questi ultimi, eventualmente concernente dati personali). Per questo motivo il Garante, preso atto dell'attenzione apprezzabilmente prestata al problema da parte dell'associazione di categoria con il Codice di comportamento, segnala al Credito Italiano e all'ABI l'opportunità di adottare iniziative utili per il rispetto della c.d. distanza di cortesia, ovvero di accorgimenti equivalenti. IL PRESIDENTE |