Di recente si è sviluppata una vivace discussione in merito al diritto di accesso ai dati personali che spetta, ex art. 7 del Codice Privacy, e la possibilità di esercitare tale facoltà da parte del cliente verso il proprio istituto di credito. Il Garante ha ritenuto di intervenire in tale discussione, interpretando la norma in parola, ed ha chiarito – con la newsletter del 15 luglio scorso – i limiti di applicazione. Il cliente non può, a mente dell’art. 7, ottenere qualsiasi documento, ed in particolare gli estratti di conto corrente, il contratto quadro, le comunicazioni provenienti dalla banca.
Tali documenti, pare di intuire dall'intervento del Garante, non rivestono quel carattere di riservatezza tale da consentire al correntista di invocare l’art. 7. Questi può chiederne l’invio, in forza dell’art. 119, comma 4 TUB, versando l’importo corrispettivo previsto, ed entro il limite di dieci anni previsto dalla normativa di settore.
Tali documenti, pare di intuire dall'intervento del Garante, non rivestono quel carattere di riservatezza tale da consentire al correntista di invocare l’art. 7. Questi può chiederne l’invio, in forza dell’art. 119, comma 4 TUB, versando l’importo corrispettivo previsto, ed entro il limite di dieci anni previsto dalla normativa di settore.
Di seguito, l’estratto della Newsletter del Garante.
“Il Codice della privacy consente ai clienti delle banche l'accesso solo ai propri dati personali contenuti nella documentazione bancaria: ad es. le operazioni effettuate, le registrazioni telefoniche degli ordini di negoziazione, le informazioni raccolte per eseguire ordini di investimento. La richiesta avanzata ai sensi del Codice privacy non consente, invece, all'interessato di ottenere la copia integrale della documentazione bancaria come, ad esempio, la copia dell'estratto conto, del contratto, della convenzione sulla determinazione del tasso ultra legale, del piano di ammortamento di un mutuo. Questo tipo di documenti può infatti essere ottenuto solo facendo ricorso a una diversa fonte normativa, cioè al Testo unico delle leggi in materia bancaria e creditizia (decreto legislativo n. 385/1993), in base al quale il cliente, o colui che gli succede o subentra nell'amministrazione dei suoi beni, "può ottenere, a proprie spese, entro un congruo termine e comunque non oltre novanta giorni, copia della documentazione inerente a singole operazioni poste in essere negli ultimi dieci anni" (art. 119, comma 4)
L'istanza presentata dal cliente ai sensi del Codice privacy comporta l'obbligo per la banca di estrarre dai propri archivi e dai documenti effettivamente conservati i dati personali dell'interessato e di comunicarglieli gratuitamente e in modo intellegibile, con l'oscuramento dei dati di terzi. Qualora l'estrazione dei dati risultasse particolarmente difficoltosa, la banca ha la facoltà di soddisfare la richiesta di accesso "attraverso l'esibizione o la consegna in copia di atti e documenti contenenti i dati personali richiesti", anche in questo caso con l'oscuramento dei dati riferiti a terzi.
Il Codice privacy non può comunque essere invocato dalle persone giuridiche, dopo che una recente modifica apportata dal legislatore ha espunto dalla nozione di "interessato" società di persone e di capitali, enti e associazioni. Tali soggetti non godendo più della tutela offerta dal Codice privacy, per accedere ai dati bancari devono necessariamente fare riferimento al Testo unico bancario.
E' importante sottolineare, infine, che sia le richieste avanzate ai sensi del Codice Privacy che quelle ai sensi del Testo unico bancario devono essere inviate direttamente all'istituto di credito e non al Garante.”
Fonte: Newsletter Garante Privacy del 15 luglio 2014
Nessun commento:
Posta un commento