21. 09. 2018 Ultimo Aggiornamento 20. 09. 2018

Adusbef chiede al Garante di sanzionare una banca per aver violato i diritti dei suoi clienti

Un grottesco episodio di trascuratezza nella gestione di dati sensibili da parte di MPS, una delle principali banche nazionali che ha “affidato” a diversi sacchi di plastica, per giunta trasparenti, la vita e gli affari più intimi dei propri clienti, è stato denunciato da Adusbef al Garante della Privacy, ai sensi delle norme vigenti, in particolare del nuovo regolamento Ue, entrato in vigore il 25 maggio 2018.

La denuncia era partita da una cittadina di Racale (Lecce) che così riferiva l’allarme subito raccolto da Adusbef: “Ero andata a prelevare allo sportello bancomat e i sacchi erano lì. Pensavo fossero semplici carte, ma alcune erano documenti. Magari non erano importanti ma c’erano nomi, cognomi e firme. C’erano fogli che vengono usati per fare calcoli, fogli di accordi tra banca e cliente firmati, fogli informativi vari, di tutto insomma”. Dopo questa voce, amplificata e documentata (con tanto di fotografia) via social, la notizia si è diffusa in maniera capillare e decine e decine di cittadini hanno preso visione dei documenti: per sfortuna ciò accadeva anche di domenica. Sarebbe bastato, per evitare la divulgazione di dati sensibili, che i dipendenti della banca avessero, se in dotazione, utilizzato dei semplici tritacarte dal costo di pochi euro: ciò non è accaduto ed il danno è fatto!

Basti pensare che l’esigenza di regolamentare il diritto alla privacy nasce a partire dall’Ottocento con il passaggio da un’economia rurale ad una industrializzata, con un conseguente accrescimento dei nuclei urbani, che hanno oltretutto facilitato la diffusione di strumenti di comunicazione di massa, in primo luogo i giornali. È sufficiente ricordare che proprio alcuni «pettegolezzi» sulla propria moglie, apparsi sul Saturday Evening Gazette, si dice abbiano spinto Louis D. Brandeis a scrivere, insieme con Samuel D. Warren, quel breve saggio intitolato «The Right to Privacy», pubblicato nel 1890, che costituisce la prima compiuta formulazione del diritto alla riservatezza.

I cambiamenti sociali, i progressi in campo tecnico–scientifico hanno determinato l’esigenza di sanzionare alcune situazioni potenzialmente lesive della privacy di ciascuno di noi: basti pensare agli strumenti di acquisizione visiva e sonora, alla capillare diffusione dei mass media, all’avvento dell’informatica, alla diffusione di Internet.

Il Regolamento UE ribadisce alcuni principi (finalità, necessità, proporzionalità, liceità e correttezza) e concetti fondamentali riguardanti la protezione dei dati personali (ad esempio quanto all'informativa, al consenso e al diritto d'accesso dell'interessato, nonché a quello di opposizione, alle categorie di dati personali, ecc.). Allo stesso tempo, sono introdotte novità come il diritto alla portabilità dei dati, le conseguenze della violazione dei dati personali, la valutazione d'impatto sulla protezione dei dati, la consultazione preventiva, i registri delle attività di trattamento, la designazione del responsabile della protezione dei dati, istituzione e monitoraggio attraverso meccanismi di certificazione, sanzioni maggiormente severe.

1. Una novità a beneficio dei consumatori è il principio di “retentio”. Quando si sottoscrive un contratto, i dati che vengono forniti alle imprese non sono di loro proprietà per sempre. Il regolamento introduce, infatti, il concetto di scadenza dei dati. In ogni informativa sulla privacy dovrà essere specificato il tempo entro il quale il dato sensibile andrà trattato, scaduto il quale il trattamento diventerà illegittimo.

2. Con la nuova normativa le aziende dovranno chiedere il consenso non solo all’uso dei nostri dati, ma dovranno specificare anche l’utilizzo che ne faranno, distinguendo, per esempio, se il fine è quello di marketing, di profilazione, di geo-localizzazione, o altro. Ogni tipo di “attività di trattamento” implicherà, perciò, un consenso specifico che il consumatore sarà chiamato a firmare, mettendo così fine alle informative “cumulative”,  che con un’unica firma si autorizzavano più utilizzi.

3. La legge estende anche il campo del cosiddetto diritto all’oblìo: con il nuovo regolamento questo diritto all’oblìo viene esteso al caso in cui un consumatore chieda la cancellazione dei suoi dati personali e, quindi, la revoca del trattamento concesso per avere un determinato servizio.

4. Con il nuovo Regolamento viene finalmente definito un principio già riconosciuto dal Garante: quello che prevede che sia responsabilità del possessore (e non di chi ha fornito i dati) dei dati sensibili conservarli in maniera corretta. Sarà onere dell’azienda o dell’ente che ha i nostri dati dimostrare un atteggiamento proattivo nella salvaguardia del dato personale dell’utente.

5. Maggiori tutele anche per i minori. In particolare, per i minori di 16 anni sarà necessaria anche l’autorizzazione del genitore o di chi ne abbia la potestà.

Adusbef aspetta sanzioni esemplari dal Garante, a volte distratto sulle banche, che possano servire da monito, per casi analoghi di privacy spesso violata dai potenti, che non sempre vengono sanzionati.

Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Fondatore di Adusbef


I cookie ci aiutano a fornirti i nostri servizi. Utilizzando i nostri servizi, accetti le nostre modalità d'uso dei cookie. Per saperne di più