Privacy, Newsletter del Garante n. 390 del 16 luglio 2014: disabili su sito, banche e dati personali, condominio

140118-logo-garante-privacy

Il Garante per la protezione dei dati personali ha pubblicato la Newsletter n. 390 del 16 luglio 2014. Tre gli argomenti trattati:

  1. Stop ai nomi dei disabili sul sito della Regione
  2. Banche: il Codice privacy consente l’accesso solo ai propri dati personali
  3. Quote condominiali: no al sollecito di pagamento presso il datore di lavoro

Stop ai nomi dei disabili sul sito della Regione

In Rete le graduatorie con i nominativi di alcune centinaia di partecipanti a un concorso riservato

No alla pubblicazione delle graduatorie dei concorsi riservati ai disabili sul sito istituzionale della Regione Abruzzo. Il Garante privacy, intervenuto [doc. web n. 3259444] a seguito della segnalazione di una candidata, ha dichiarato illecito il trattamento dei dati effettuato dalla Regione e ha vietato l’ulteriore diffusione in Internet dei dati personali idonei a rivelare lo stato di salute dei concorrenti presenti nelle graduatorie. All’interno della sezione "concorsi in atto", infatti, erano contenuti gli elenchi dei candidati ammessi e non ammessi alle prove concorsuali per un profilo professionale riservato esclusivamente alle categorie dei disabili. Alcune centinaia di nominativi associati alla disabilità, nonché la data ed il luogo di nascita dei concorrenti e la specifica indicazione "ammesso/non ammesso", risultavano immediatamente visibili in rete tramite l’inserimento delle rispettive generalità nei più diffusi  motori di ricerca generalisti.
Oltre al provvedimento di divieto, il Garante ha prescritto alla Regione di conformare per il futuro la pubblicazione di atti e documenti in Internet alle disposizioni del Codice privacy e delle Linee guida in materia di trasparenza e pubblicità (doc web n. 3134436), di recente adozione, rispettando in particolare il divieto di diffusione dei dati idonei a rivelare lo stato di salute degli interessati. L’Autorità si è riservata di valutare, con separato provvedimento, gli estremi per contestare alla Regione la violazione amministrativa prevista per l’infrazione del Codice.

Banche: il Codice privacy consente l’accesso solo ai propri dati personali

Il Codice della privacy consente ai clienti delle banche l’accesso solo ai propri dati personali contenuti nella documentazione bancaria: ad es. le operazioni effettuate, le registrazioni telefoniche degli ordini di negoziazione, le informazioni raccolte per eseguire ordini di investimento.
La richiesta avanzata ai sensi del Codice privacy non consente, invece, all’interessato di ottenere la copia integrale della documentazione bancaria come, ad esempio, la copia dell’estratto conto, del contratto, della convenzione sulla determinazione del tasso ultra legale, del piano di ammortamento di un mutuo.
Questo tipo di documenti  può infatti essere ottenuto solo facendo ricorso a una diversa fonte normativa, cioè al Testo unico delle leggi in materia bancaria e creditizia (decreto legislativo n. 385/1993), in base al quale il cliente, o colui che gli succede o subentra nell’amministrazione dei suoi beni, "può ottenere, a proprie spese, entro un congruo termine e comunque non oltre novanta giorni, copia della documentazione inerente a singole operazioni poste in essere negli ultimi dieci anni" (art. 119, comma 4)
L’istanza presentata dal cliente ai sensi del Codice privacy comporta l’obbligo per la banca di estrarre dai propri archivi e dai documenti effettivamente conservati i dati personali dell’interessato e di comunicarglieli gratuitamente e in modo intellegibile, con l’oscuramento dei dati di terzi. Qualora l’estrazione dei dati risultasse particolarmente difficoltosa, la banca  ha la facoltà di soddisfare la richiesta di accesso "attraverso l’esibizione o la consegna in copia di atti e documenti contenenti i dati personali richiesti", anche in questo caso con l’oscuramento dei dati riferiti a terzi.
Il Codice privacy non può comunque essere invocato dalle persone giuridiche, dopo che una recente modifica apportata dal legislatore ha espunto dalla nozione di "interessato" società di persone e di capitali, enti e associazioni.  Tali soggetti non godendo più della tutela offerta dal Codice privacy,  per accedere ai dati bancari devono necessariamente fare riferimento al Testo unico bancario.
È importante sottolineare, infine, che sia le richieste avanzate ai sensi del Codice Privacy che quelle ai sensi del Testo unico bancario devono essere inviate direttamente all’istituto di credito e non al Garante

Quote condominiali: no al sollecito di pagamento presso il datore di lavoro

L’Autorità ha dichiarato illecito [doc. web n. 3275910] il trattamento di dati personali effettuato da un amministratore che aveva inviato un sollecito di pagamento al datore di lavoro di un condomino in ritardo con il saldo di alcune rate anziché a lui personalmente.
Il sollecito, inviato su richiesta del proprietario dell’appartamento affittato al condomino moroso, era stato spedito ad un indirizzo email accessibile da chiunque sul posto di lavoro e riportava anche l’ammontare del debito.
L’Autorità, intervenuta su reclamo dell’interessato, ha accertato che l’amministratore è incorso in  un trattamento di dati non conforme alla legge, perché lesivo della dignità della persona ed effettuato senza consenso del condomino, che non aveva autorizzato quel tipo di comunicazione.
Il Garante, inoltre, ha prescritto all’amministratore di adottare le misure necessarie in grado di assicurare effettivamente il rispetto delle regole poste dal Codice privacy a tutela della comunicazione di dati personali a terzi e di impartire adeguate istruzioni in merito al personale in servizio presso il proprio studio.
La circostanza che l’amministratore non fosse presente nello studio, di cui è titolare, quando è stata inviata la mail non lo esonera dalla condotta tenuta dai propri dipendenti né fa venir meno la sua qualità di "titolare del trattamento" e quindi la sua responsabilità per l’illecita comunicazione. Con un autonomo procedimento il Garante si riserva di applicare un’eventuale sanzione amministrativa per l’illecito commesso.

L’attività del Garante - per chi vuole saperne di più

Gli interventi e i provvedimenti più importanti recentemente adottati dall’Autorità

Newsletter del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002)

Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.2752 - Fax: 06.69677.3755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it

Le ultime Newsletter del Garante Privacy

Articoli collegati su Privacy

ComplianceNet: