Banche: dipendenti infedeli accedono a dati riservati

È vietato l'accesso ai dati personali dei clienti conservati nella Centrale rischi della Banca d'Italia se non giustificato da legittime esigenze.

Il principio è stato ribadito dal Garante per la protezione dei dati personaliche ha dichiarato illecito il comportamento di un dirigente della Banca di Roma che, per scopi personali, aveva fatto controllare la posizione debitoria del cognato.

L'Autorità, con il provvedimento dell’8 marzo 2007, ha prescritto all'istituto di credito di adottare misure di sicurezza mirate a contenere i rischi di accesso non autorizzato e di effettuare controlli più tempestivi ed efficaci sulla correlazione tra l'accesso ai sistemi di informazione creditizia e l'esigenza di trattare una pratica che giustifichi, nel rispetto della legge, le interrogazioni alla banca dati.

La decisione del Garante è stata presa a seguito di una segnalazione presentata da un ex cliente di una banca con la quale aveva cessato qualsiasi rapporto contrattuale dal 2001. Il cliente, messo a conoscenza che dopo tale data erano stati effettuati da parte dell'istituto di credito accessi alla Centrale rischi della Banca d'Italia relativi alla sua persona e al proprio coniuge, aveva chiesto spiegazioni. L'ente creditizio non aveva fornito idoneo riscontro alla richiesta del cliente, il quale si è quindi rivolto al Garante per vedere tutelati i suoi diritti.

In seguito agli accertamenti disposti dall'Autorità, la banca ha dovuto invece dichiarare che le richieste alla Centrale rischi della Banca d'Italia erano state effettuate indebitamente per ragioni di natura personale da parte di un dirigente dell'istituto di credito, cognato del cliente, che aveva incaricato alcuni collaboratori, pur apparentemente estranei alle finalità private da lui perseguite e non consapevoli dell'illiceità della richiesta, di effettuare le interrogazioni alla Centrale rischi.

Il Garante ha pertanto dichiarato illecito il trattamento dei dati effettuato a danno del cliente. Inoltre, diversamente da quanto dichiarato all'Autorità, la banca non aveva fornito al cliente, a fronte dei chiarimenti da lui richiesti, le vere ragioni dell'accesso illecito e ha pertanto violato il suo diritto ad essere preventivamente informato di ogni trattamento dati che possa interessarlo.

Infatti, il Garante prescrive a Banca di Roma, ai sensi dell'art. 154, comma 1, lett. c) del Codice, “di adottare tutte le misure necessarie al fine di assicurare che alle istanze ritualmente proposte ai sensi dell'art. 7 del Codice sia fornito un riscontro veritiero, idoneo e tempestivo (punto 3.2)”.

L'Autorità ha infine disposto la trasmissione degli atti alla magistratura per le valutazioni di competenza riguardo agli illeciti penali eventualmente configurabili.