Le banche devono effettuare verifiche puntuali prima di comunicare i dati dei propri clienti ad altre persone, anche perché soggetti in precedenza autorizzati a conoscerli, nel tempo potrebbero aver perso questa facoltà. Lo ha affermato il Garante per la privacy, definendo il procedimento avviato a seguito del reclamo di una ragazza all’epoca dei fatti già maggiorenne, che contestava a una banca la comunicazione dei dati del proprio conto corrente a suo padre. Tali informazioni erano state poi prodotte in un giudizio pendente dinanzi al Tribunale.
Al momento di apertura di un conto corrente bancario una filiale ligure della Deutsche Bank s.p.a. sottoponeva al potenziale cliente il “consueto” contratto da sottoscrivere per l’instaurazione del rapporto, nel quale l’Istituto di credito richiedeva l’autorizzazione al trattamento anche dei dati sensibili del cliente, pena il rifiuto di dar seguito al contratto. Il cliente, pur sottoscrivendo il contratto, negava però detta autorizzazione, ma la banca dava ugualmente esecuzione al contratto, almeno per un periodo di tempo, finché ritornava sui propri passi e, forte della mancata autorizzazione, “bloccava” l’operatività sia del conto corrente bancario che del deposito titoli nella titolarità del cliente.
La banca o la finanziaria non possono far conoscere a familiari, colleghi di ufficio o vicini di casa di un debitore la situazione di insolvenza in cui versa. Un simile comportamento, tenuto a volte per esercitare indebite pressioni sul debitore e conseguire il pagamento della somma dovuta, viola il principio di liceità nel trattamento dei dati personali. Lo ha ribadito il Garante per la privacy nell’ordinare ad una finanziaria il pagamento di una sanzione di 10mila euro per aver inviato sms al coniuge di un cliente in ritardo con i pagamenti.
Mail contenenti i dati personali dei clienti inviate per sbaglio ad altri clienti, invio errato di sms di addebito per bonifici mai effettuati, spedizione di documenti bancari tramite WhatsApp ai destinatari sbagliati, spedizione ripetuta di messaggi pubblicitari nonostante l’opposizione dei clienti, procedure interne che finiscono per ostacolare l’esercizio dei diritti, e pure la profilazione senza consenso degli utenti dell’home banking per analizzare quanto usavano la stampante per riprodurre gli estratti conto. Questi sono alcuni dei motivi che hanno generato le più recenti sanzioni inflitte dalle autorità per la protezione dei dati personali agli istituti bancari.
Basta un messaggio istantaneo per avvisare che si sta per essere segnalati per non avere pagato le rate di finanziamento per l'acquisto di un bene di consumo. E sui cattivi pagatori scatta l'oblio al massimo dopo 5 anni dalla scadenza del contratto. Mentre ogni due anni bisogna fare il tagliando agli algoritmi usati per dare un voto ai debitori.
Interessante decisione dell'ABF, che sembra discostarsi per alcuni aspetti dalla prevalente giurisprudenza del suddetto organismo in un caso di frode, denominato "caller Id spoofing", emessa in data 5 maggio 2021. Un correntista di una primaria banca italiana venne contattato dal numero verde della banca stessa, ma non riuscì a prendere la chiamata. Pochi minuti dopo, venne contattato da un numero di cellulare sconosciuto. Egli rispose quindi al telefono e chi chiamava si identificò come operatore della banca, comunicandogli che stava avvenendo una operazione di hackering ai suoi danni, per cui lo sollecitava a rispondere alla chiamata del numero verde della banca. Il cliente riagganciava e il numero verde della banca richiamò immediatamente.
In seguito al decesso di un signore decisamente abbiente si apriva la successione testamentaria dalla quale risultava istituita quale erede la figlia di primo letto mentre la parte disponibile veniva attribuita alla moglie di seconde nozze. Successivamente la figlia veniva a conoscenza dell'esistenza di diverse polizze vita sottoscritte dal de cuius in favore di terzi beneficiari, e di altre ancora intestate a terzi, stimando il valore complessivo di tali investimenti in circa sei milioni di euro.
Quando si riceve un'email apparentemente proveniente dalla banca, in cui viene fatto credere al malcapitato destinatario che il proprio conto corrente sarebbe stato bloccato con la richiesta di effettuare l'accesso al web banking digitando le proprie password o di cliccare su un link, la maggior parte delle volte si tratta in realtà di tentativi di frode ad opera di hacker che cercano di carpire le credenziali degli utenti mediante campagne di phishing.
Oltre al notaio, anche la banca è tenuta a verificare l'esatta identità del proprio cliente che stipula il mutuo. E non può invocare l'omesso o superficiale accertamento da parte del notaio come esimente o attenuante della propria responsabilità. Lo ha affermato la Terza sezione civile della Cassazione, con l’ordinanza 27599/2019, depositata il 29 ottobre.
Da tempo le autorità garanti europee, EDPB e EDPS, si pongono il tema dei problemi connessi all’uso dell’Intelligenza Artificiale e al trattamento dei dati, in particolare dei dati personali. Non a caso tanto lo EDPS quanto lo EDPB hanno già ripetuto in più occasioni la illiceità della raccolta e del trattamento tramite AI di dati biometrici, considerando questi trattamenti vietati in ragione dei rischi che comportano per la tutela dei diritti delle persone nell’ambito della Carta dei diritti fondamentali della UE.
