Privacy bancaria, le informazioni al professionista se autorizzato dal cliente

Pubblicato il 08 febbraio 2014 Gli istituti di credito, quando rilasciano una comunicazione di dati personali a terzi, devono verificare “concretamente” l'esistenza di un potere rappresentativo in capo al professionista che chiede informazioni su un proprio cliente. In caso contrario il trattamento dei dati personali può essere dichiarato illegittimo: è quanto stabilito dal Garante della privacy con il provvedimento n. 588 del 18 dicembre 2013.

Il caso in esame riguarda le informazioni che la banca ha rilasciato ad un commercialista sulla richiesta di finanziamento che era stata avanzata da un proprio cliente, con l'ammissione da parte dell'istituto di aver erroneamente conferito con il professionista nella convinzione che egli fosse effettivamente l'interlocutore designato dal cliente per tenere i contatti, senza la verifica di una concreta esistenza di una delega al potere rappresentativo.

Nel provvedimento si evidenzia come, in mancanza di un qualsiasi titolo legittimante, la comunicazione di dati personali a terzi sia stata effettuata “non solo in assenza del preventivo consenso dell'interessato (art. 23 del Codice), ma anche in mancanza di uno dei suoi equipollenti (art. 24), in palese violazione del principio di liceità e correttezza posto dall'art. 11, comma 1, lett. a) del Codice”.

Illecito quindi il trattamento effettuato dalla Banca, alla quale il Garante prescrive l'adozione di misure necessarie affinché la comunicazione a terzi dei dati personali del cliente sia fornita solo con il consenso dell'interessato o, in assenza, solo quando sia prevista una causa di esonero dal Codice della privacy.