anonima, da cui risulta che alla rilevazione hanno partecipato
"340 tra banche e gruppi bancari, che
fanno complessivamente riferimento a 441 banche operanti sul territorio italiano"
.
2. La circolazione delle informazioni tra le banche appartenenti al gruppo.
2.1. Aspetti organizzativi emersi a seguito dell'attività istruttoria condotta.
La circolazione delle informazioni riferite alla clientela nell'ambito di un gruppo bancario può avvenire a
diversi livelli astrattamente riconducibili a tre distinte tipologie:
1. la comunicazione di dati personali tra banche appartenenti al medesimo gruppo;
2. la circolazione di tali dati tra agenzie o filiali della stessa banca;
3. la circolazione di dati nell'ambito di una stessa agenzia o filiale.
Nella prima tipologia, relativa alla circolazione di dati personali della clientela tra banche appartenenti ad
uno stesso gruppo, l'attività ispettiva svolta ha consentito di accertare che presso le singole realtà bancarie
sono state effettuate scelte diversificate. In proposito sono state rilevate due fattispecie di seguito
riportate:
• in un caso, tra le agenzie di diverse banche appartenenti al gruppo era prevista una circolarità limitata
alle sole operazioni di versamento e prelevamento, senza avere mai la possibilità di conoscere il saldo
contabile o la lista movimenti del conto acceso presso altro istituto del gruppo;
• in un altro caso, è emerso un regime di piena circolarità delle informazioni all'interno del
gruppo bancario: la posizione del cliente e i suoi dati bancari erano accessibili dagli operatori
di sportello -designati incaricati del trattamento, in ragione delle funzioni svolte e dei profili
di autorizzazione ad esse correlati-, senza limitazioni.
Anche nella seconda tipologia, relativa alla circolazione delle informazioni tra agenzie o filiali
della medesima banca, l'attività ispettiva ha fatto emergere notevoli differenze:
• in un caso, i dati dei clienti di una determinata agenzia sono risultati integralmente visibili
per gli incaricati della stessa agenzia in possesso di adeguati profili di autorizzazione, i quali
potevano non solo operare sui conti accesi presso la medesima, ma anche venire a conoscenza
dell'esistenza di altri rapporti con lo stesso cliente presso altre agenzie della stessa banca,
senza però poterne visualizzare l'effettiva consistenza patrimoniale. Nell'ambito delle agenzie
appartenenti alla stessa banca, gli incaricati abilitati potevano effettuare, su richiesta di clienti
titolari di rapporti incardinati presso altra agenzia, talune operazioni bancarie (versamento,
prelievo, bonifico, operazioni su titoli, ecc.) con possibilità di ottenere il saldo o la lista dei
movimenti solo dopo la corretta effettuazione di una operazione di natura dispositiva;
• in un altro caso, gli incaricati non potevano effettuare operazioni di sportello, ad eccezione
dei versamenti in contanti, in filiali diverse da quella presso la quale era gestito il conto
corrente di uno specifico interessato. In tale ipotesi, la banca non operava in regime di
circolarità, tranne che per le operazioni di visualizzazione dei dati bancari, che tutti gli addetti
presso una specifica filiale potevano compiere in relazione ai dati bancari anche di clienti di
altre filiali;
• in un ultimo caso, infine, si prevedeva che i dipendenti operanti all'interno di una filiale
potessero accedere ai dati in esame limitatamente ai rapporti accesi presso la filiale medesima.
Nella terza tipologia, è stato rilevato che, generalmente, all'interno di una agenzia o filiale di una
medesima banca la circolazione dei dati dei clienti avviene solo tra incaricati del trattamento in possesso
di specifici profili di autenticazione e autorizzazione.
2.2.
Profili
di
protezione
dei
dati
personali.