Il Garante privacy ha comminato una sanzione di 100mila euro a una banca per non aver risposto in modo esaustivo a un cliente che aveva fatto richiesta di accesso ai propri dati personali contenuti nelle conversazioni telefoniche.
Il cliente, vittima di una frode, si era rivolto alla banca per ottenere le registrazioni delle chiamate intercorse con il servizio clienti, utili per contestare l’esecuzione di un bonifico di circa 10mila euro e ricostruire quanto accaduto. Non avendo ricevuto una risposta soddisfacente, ha presentato un reclamo all’Autorità.
Solo dopo l’apertura del procedimento da parte del Garante, la banca ha fornito le registrazioni, ma ormai oltre il termine dei 30 giorni previsto dal Regolamento UE (art.15).
Nel suo provvedimento sanzionatorio, il Garante ha ricordato che anche le telefonate tra cliente e banca possono essere considerate dati personali e, in quanto tali, devono essere accessibili su richiesta, nel rispetto dei diritti di eventuali terzi coinvolti (Linee Guida Edpb 01/2022).
Nel definire l’ammontare della sanzione, l’Autorità ha tenuto conto del fatturato della banca, della buona collaborazione dimostrata nel corso dell’istruttoria e dell’assenza di violazioni precedenti.
PA e obblighi di trasparenza online, il Garante privacy chiede maggiori tutele
Il Garante privacy ha dato parere favorevole ad Anac su altri 6 schemi standard di pubblicazione che le Pubbliche amministrazioni devono seguire per rispettare gli obblighi di trasparenza online. Gli schemi, previsti dal decreto trasparenza (d. lgs. n. 33/2013), tengono conto delle diverse osservazioni formulate dall’Ufficio, affinché la diffusione delle informazioni avvenga nel rispetto del diritto alla protezione dei dati personali degli interessati.
In conformità con la disciplina europea e nazionale in materia, ed evitando così possibili conseguenze sanzionatorie, le Pa dovranno limitarsi a pubblicare nella sezione “amministrazione trasparente” dei rispettivi siti web solo dati previsti dalla normativa vigente nel rispetto dei principi di necessità e proporzionalità. Ad esempio, non potrà essere indicato il grado di parentela dei familiari dei titolari di incarichi politici, di amministrazione, di direzione o di governo, che non abbiano prestato consenso alla pubblicazione dei propri dati reddituali e patrimoniali.
Il Garante ha inoltre chiarito come in relazione alle procedure di conferimento degli incarichi riguardanti la dirigenza sanitaria si applicano gli obblighi di trasparenza previsti per i concorsi pubblici (art. 19 del d. lgs. n. 33/2013) in cui non è prevista la pubblicità di curricula e nominativi di candidati non vincitori.
Nel parere, il Garante privacy ha suggerito di richiamare nello schema di pubblicazione dei dati personali riferiti a “titolari di incarichi politici, di amministrazione, di direzione o di governo e i titolari di incarichi dirigenziali”, la possibilità di consultare le proprie Linee sul trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati (doc. web n. 3134436 e successivi aggiornamenti) che contengono ulteriori indicazioni sulle cautele da adottare.
Il Garante ha infine invitato l’Autorità anticorruzione a valutare l’opportunità di un periodo transitorio che consenta alle pubbliche amministrazioni di uniformarsi progressivamente e gradualmente alle nuove modalità di pubblicazione.