Il Codice della privacy consente ai clienti delle banche l’accesso solo ai propri dati personali contenuti nella documentazione bancaria: ad es. le operazioni effettuate, le registrazioni telefoniche degli ordini di negoziazione, le informazioni raccolte per eseguire ordini di investimento. La richiesta avanzata ai sensi del Codice privacy non consente, invece, all’interessato di ottenere la copia integrale della documentazione bancaria come, ad esempio, la copia dell’estratto conto, del contratto, della convenzione sulla determinazione del tasso ultra legale, del piano di ammortamento di un mutuo.
Questo tipo di documenti può infatti essere ottenuto solo facendo ricorso a una diversa fonte normativa, cioè al Testo unico delle leggi in materia bancaria e creditizia (decreto legislativo n. 385/1993), in base al quale il cliente, o colui che gli succede o subentra nell’amministrazione dei suoi beni, “può ottenere, a proprie spese, entro un congruo termine e comunque non oltre novanta giorni, copia della documentazione inerente a singole operazioni poste in essere negli ultimi dieci anni” (art. 119, comma 4).
L’istanza presentata dal cliente ai sensi del Codice privacy comporta l’obbligo per la banca di estrarre dai propri archivi e dai documenti effettivamente conservati i dati personali dell’interessato e di comunicarglieli gratuitamente e in modo intellegibile, con l’oscuramento dei dati di terzi. Qualora l’estrazione dei dati risultasse particolarmente difficoltosa, la banca ha la facoltà di soddisfare la richiesta di accesso “attraverso l’esibizione o la consegna in copia di atti e documenti contenenti i dati personali richiesti”, anche in questo caso con l’oscuramento dei dati riferiti a terzi.
Il Codice privacy non può comunque essere invocato dalle persone giuridiche, dopo che una recente modifica apportata dal legislatore ha espunto dalla nozione di “interessato” società di persone e di capitali, enti e associazioni. Tali soggetti non godendo più della tutela offerta dal Codice privacy, per accedere ai dati bancari devono necessariamente fare riferimento al Testo unico bancario.
E’ importante sottolineare, infine, che sia le richieste avanzate ai sensi del Codice Privacy che quelle ai sensi del Testo unico bancario devono essere inviate direttamente all’istituto di credito e non al Garante.
(Newsletter del Garante della Privacy, n. 390 del 16.07.2014)