La Banca può comunicare i dati del tuo conto corrente ad altre persone? Ecco la risposta a cui non tutti pensano ma è legale

Privacy, questione verifiche necessarie prima della comunicazione dei dati del cliente dalla banca: il punto e la decisione del Garante della Privacy

Un tema di rilevanza, quello inerente la privacy, con la legge sulla privacy che rappresenta uno strumento importante per la protezione della riservatezza: un caso esaminato di recente dal Garante della Privacy riguarda una banca e la comunicazione dei dati del conto corrente di una cliente ad un terzo. Ecco i dettagli e di cosa si tratta.

Una questione dunque che interessa e suscita l’interesse di molti, quello che si lega al tema della privacy, con un caso come detto esaminato di recente da parte del Garante della Privacy, come riportato da Informazioneoggi.it.

Come emerge dalla newsletter del 30 giugno 2022 sul sito garanteprivacy.it, si può leggere riguardo le banche che devono svolgere. Delle verifiche puntuali prima della comunicazione dei dati dei proprio clienti ad altri. Anche perché soggetti in precedentemente autorizzati a saperli, potrebbero aver via via poi perso poi tale facoltà in questione.

Ad affermarlo, il Garante in questione, in merito ad un procedimento avviato dopo un reclamo fatto da “una ragazza”. Che “(all’epoca dei fatti già maggiorenne)“, si legge. La quale contestava ad un banca di aver comunicato dei dati del proprio c/c. A suo padre. Informazioni, le quali “(erano state poi prodotte)“,  si legge ancora, “(in un giudizio pendente dinanzi al Tribunale)”.

Privacy, il caso esaminato dal Garante circa una banca: di cosa si tratta

Tanti e diversi gli aspetti che possono essere fonte di interesse, come nel caso ad esempio di come funziona e cosa sapere sulla cassetta di sicurezza: quando conviene averla e altri dettagli.

Rispetto al tema in questione, approfondito da Informazioneoggi.it e che si può leggere, come detto, sul sito garanteprivacy.it – newsletter del 30.06.2022, viene spiegato che l’istituto di credito, rispondendo alla richiesta di info da parte del Garante, non ha negato quanto denunciato. Tuttavia ha invocato la buona fede. Del proprio dipendente. Come giustificazione al fatto.

Stando alla banca, l’operatore aveva dato al padre della ragazza copia della movimentazione del c/c della figlia, dal momento che precedentemente  questi era stato (“autorizzato ad operare sul rapporto bancario”).

Visto che esercitava la potestà genitoriale. Sino a quando la figlia non avrebbe raggiunto la maggiore età.

Si legge anche poi che “la conoscenza personale del padre, un ex dipendente della banca” aveva finito per indurre l’impiegato a pensare che il soggetto in questione fosse (“ancora autorizzato”). Per quanto riguarda i dati contabili della figli. (“Senza effettuare alcuna verifica”).

Questi elementi sopraindicati, viene spiegato, sono stare ritenuti non sufficienti per l’Autorità, il quale rispetto alla fondatezza del reclamo lo ha giudicato tale. Ritenendo non lecito il comportamento assunto dall’istituto di credito mediante un dipendente, il quale avrebbe fatto un “accesso ai dati bancari della reclamante“. E li avrebbe (“comunicati ad un terzo non autorizzato“). (“In violazione della normativa sulla protezione dei dati personali”).

Al contempo, l’Autorità non ha giudicato applicabile al caso in questione. L’esimente della buona fede. Secondo il costante orientamento della giurisprudenza, si legge che l’errore rileva. Quale causa di esclusione della responsabilità. Soltanto quando non è evitabile. Cioè laddove vi siano circostanze tali da “(indurre l’autore della violazione al convincimento)”, per quanto riguarda la “(“liceità del suo agire”). Oppure, si legge ancora, se ad ogni modo (“abbia fatto il possibile per osservare la legge”).

Nel suddetto caso, in merito a queste circostanze, non vi è stato il riscontro dall’Autorità. In base a tali aspetti, il Garante ha deciso per l’applicazione di una sanzione amministrativa. Dall’ammontare di 100mila€, considerando anche, si legge, che l’istituto nel passato era già stato destinatario. (“Di un provvedimento analogo”). E non avrebbe dimostrato, per quanto attiene al rispetto circa il principio di responsabilizzazione, di aver iniziato una (“adeguata riflessione”), per quanto concerne le istruzioni date al personale rispetto alle (“richiesta di accesso ai dati bancari.“). Limitandosi – si legge ancora – al richiamo di attività formative (“genericamente erogate)”