Pubblicazione del volume monografico “Banche: informazione, responsabilità e tutela dati personali”. Edizioni AdMaiora. Cliccando qui si può consultare l’indice dell’opera. Segue un sunto dell’introduzione.
La questione del trattamento dei dati da parte degli istituti di credito è stato spesso fonte di un grave e diffuso malinteso (autoctono o ingenerato da cattivi consigli), per cui si è ritenuto di poter eludere gli obblighi, di legge o di contratto, esercitando i diritti in materia di privacy. Ma anche la convinzione (altrettanto diffusa) che la banca non abbia necessità del consenso dell’interessato (cliente o utente) è solo parzialmente fondata e necessita di chiarificazione. La banca sviluppa un’attività privata di interesse pubblico: il proprio lucro imprenditoriale ottiene garanzie di legge, a tutela dell’intero sistema creditizio. Per orientare compiutamente la consulenza legale in materia bancaria, nell’interesse di un cliente del sistema o degli Istituti di credito, horitenuto opportuno partire dai criteri che sono alla base del trattamento di dati all’interno del sistema creditizio (di cui quello bancario è solo un aspetto). Non solo per priorità ontologica, ma anche in quanto l’argomento è di estrema attualità per il proliferare dei cosiddetti “blocchi” dei nominativi da parte delle SIC (società di informazioni creditizie, una volta chiamate centrali di rischio private), moltiplicatisi in tempi di crisi finanziaria, autoctona ed importata. Ogni parte dell’elaborato che il lettore si accinge a leggere è frutto della mia esperienza professionale, nel corso della quale ho potuto constatare che ben pochi operatori del diritto (magistrati, avvocati e consulenti) padroneggiano gli strumenti che il diritto italiano, processuale e sostanziale, offre per la tutela delle posizioni soggettive in ambito bancario. Nonostante alcune resistenze, ad esempio, si è ormai affermato il diritto a ricevere la copia della documentazione attinente ad un rapporto bancario, senza dover attendere i lunghi tempi di un procedimento ordinario. La qual cosa dovrebbe essere agevolata e non impedita dalla magistratura, poiché capace di ridurre il carico degli uffici giudiziari. Sulla circolazione dei dati nel sistema creditizio deve poi evidenziarsi che in realtà, una volta liberamente immessi nel sistema creditizio i dati dei clienti, il controllo sul trasferimento degli stessi rimane sostanzialmente sottratto agli interessati: se si considera la quantità di soggetti società collegate, controllate, controllanti, finanziarie, SIC, SIM, banche dati pubbliche, ecc. cui le banche si fanno autorizzare a trasmettere le informazioni, ci si rende conto che incidere sul circuito delle informazioni creditizie diviene impresa alquanto complessa. Ho ritenuto anche di affrontare l’ipotesi (sempre più frequente, in tempi di crisi) in cui l’interessato rimanga debitore inadempiente dell’Istituto di credito, innescandosi così anche il meccanismo di tutela giudiziaria: appare improbabile che riesca in tal caso a sfuggire al trattamento dei propri dati, revocando il consenso od opponendosi al momento ritenuto più opportuno. In definitiva, vi è il fondato pericolo che si rimanga imbrigliati per sempre, tra le maglie delle reti informative, giudiziaria e bancaria, non riuscendo a divincolarsi da alcuna e rimanendo sottoposti anche (con ogni probabilità) al sistema informativo creditizio delle centrali rischi private, in caso di inadempimento (e talvolta anche solo di semplice sospetto). In un tale scenario, conoscere approfonditamente i meccanismi di gestione dei dati e di centralizzazione dei rischi, con tutte le difficoltà che lo sforzo impone, appare indispensabile, non solo come operatori del diritto (“al di là ed al di qua del denaro”), ma anche come privati cittadini, utenti del sistema bancario. È mia opinione, esposta nell’elaborato, che gli strumenti conciliativi alternativi alla Giustizia, andrebbero incentivati, anche con dissuasive sanzioni, in caso di mancata partecipazione fattiva e di resistenza alla trattativa, dovendo constatare l’inadeguatezza degli strumenti attualmente in vigore.
Ho ritenuto anche di denunciare un evidente deficit informativo, al quale gli organi di vigilanza potrebbero porre rimedio, in relazione alle centrali dei rischi, al trattamento dei dati immessi nel sistema ed alle banche dati, che ormai governano gli equilibri del mercato creditizio e tributario, trasformando quelle, che dovrebbero limitarsi ad essere mere valutazioni accessorie, in vere e proprie “fedine” bancarie e tributarie.
In attesa dei provvedimenti di normazione secondaria (semmai esplicativi e regolamentari) della nuova disciplina europea in materia di trattamento dei dati personali, direttamente applicabile agli Stati membri, ho ritenuto necessario dare ampio rilievo al Nuovo Regolamento Privacy UE/2016/679, di cui però questo elaborato non è un commento. A partire dall’imminente entrata in vigore del GDPR il prossimo 25 maggio 2018, è ragionevole attendersi che gli Istituti di credito, che svolgono un’attività di interesse pubblico, beneficeranno di provvedimenti di carattere generale e regolamentari (da emanarsi) per la gestione del trattamento dei dati nel sistema creditizio. La disamina si chiude con alcuni capitoli di utilità pratica, includenti schemi, formule, precedenti integrali (tra quelli che ho ritenuto rilevanti) ed un’ampia rassegna di massime giurisprudenziali, di merito, di legittimità, dell’arbitro bancario e del garante privacy.
In definitiva, questo lavoro è frutto della mia esperienza professionale di avvocato: forse avrò torto, ma certamente non avrò tutti i torti.
