Versione HTML di base
[doc. web n. 2573636]
Chiarimenti in ordine alla delibera n. 192/2011 in tema di circolazione delle informazioni riferite a clienti all'interno dei gruppi
bancari e 'tracciabilità' delle operazioni bancarie; proroga del termine per completare l'attuazione delle misure originariamente
prescritte - 18 luglio 2013
(Pubblicato sulla Gazzetta Ufficiale n. 185 dell'8 agosto 2013)
Registro dei provvedimenti
n. 357 del 18 luglio 2013
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della dott.ssa
Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale;
VISTO il d.lg. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali, di seguito "Codice") e, in particolare, l'art. 154,
comma 1, lett. c) e h);
VISTO il provvedimento n. 192 adottato dal Garante in data 12 maggio 2011, recante "Prescrizioni in materia di circolazione delle
informazioni in ambito bancario e di tracciamento delle operazioni bancarie" (pubblicato sulla Gazzetta Ufficiale n. 127 del 3 giugno 2011 e
sul sito www.garanteprivacy.it, doc. web n.
; di seguito, provvedimento n. 192/2011);
VISTE le richieste di chiarimento formulate dall'Associazione bancaria italiana (di seguito, ABI) in ordine ad alcuni aspetti regolati dal
suddetto provvedimento;
VISTE le note dell'11 dicembre 2012 e 29 aprile 2013, con le quali ABI ha chiesto a questa Autorità un differimento del termine per
l'implementazione delle misure prescritte con il provvedimento n. 192/2011;
VISTE le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;
RELATORE il dott. Antonello Soro;
PREMESSO
Con il provvedimento n. 192/2011, l'Autorità, nel prescrivere ai titolari del trattamento di adottare misure necessarie per tracciare le
operazioni bancarie effettuate dagli "incaricati del trattamento" sui dati bancari dei clienti (anche occasionali), ha rimesso agli stessi "titolari"
la discrezionalità nell'individuare le soluzioni organizzative più idonee per la relativa implementazione.
Ciononostante, essendo stati sollevati dagli operatori di settore, attraverso ABI, dei dubbi interpretativi riguardo ad alcuni aspetti regolati dal
suddetto provvedimento, questa Autorità intende rendere alcuni chiarimenti al riguardo.
1.1. Ambito oggettivo di applicazione del provvedimento.
Come noto, il tracciamento riguarda le operazioni bancarie -sia di tipo dispositivo, sia di semplice visualizzazione- effettuate utilizzando
informazioni concernenti la situazione economica e patrimoniale del cliente.
Quindi, nell'ambito di applicazione del provvedimento, rientrano, in primo luogo, le operazioni di trattamento connesse allo svolgimento
dell'attività bancaria in senso stretto, e cioè "la raccolta di risparmio tra il pubblico e l'esercizio del credito" (art. 10, comma 1 del d.lg.
385/1993- Testo Unico Bancario).
Per quanto concerne, poi, le attività genericamente indicate dall'art. 10, comma 3 del T.U.B. –che consente alle banche di svolgere anche
"ogni altra attività finanziaria"-, possono sorgere incertezze riguardo a quali operazioni siano effettivamente riconducibili a detta attività, non
solo in ragione dell'ampiezza di tale definizione, ma anche del continuo sviluppo del mondo bancario che, attualmente, sia per scelta
imprenditoriale, sia per le nuove richieste provenienti dalla clientela, offre nuove tipologie di servizi e di prodotti.
In proposito, va rilevato che per "altre" attività finanziarie debbono intendersi essenzialmente le "attività ammesse al mutuo riconoscimento"
(e cioè quelle che possono essere svolte dalle banche comunitarie in tutti gli Stati membri dell'Unione europea sulla base dell'autorizzazione
dell'Autorità di vigilanza del Paese d'origine), indicate all'art. 1, comma 2, lett. f) del TUB (con cui è stata data attuazione alla direttiva