Secondo quanto riportato dalla Relazione annuale del Garante per la protezione dei dati personali sulle attività 2019 – di recente pubblicazione – non accenna a scemare l’afflusso da parte dei consumatori di segnalazioni, reclami, quesiti e richieste di parere relativamente al trattamento di dati personali effettuato da banche, società finanziarie, sistemi di informazione creditizia, Centrale dei rischi gestita dalla Banca d’Italia, Centrale di allarme interbancaria, concessionari di pubblici servizi (in particolare Poste italiane s.p.a.).
E questo nonostante il Garante sia già ripetutamente intervenuto negli anni scorsi sui profili oggetto delle istanze, emanando provvedimenti collegiali e indicando al settore bancario e assicurativo le linee guida da seguire.
L’Authority pertanto ribadisce alcuni punti.
Acquisire la copia del documento di identità del cliente non viola la privacy
L’Ufficio ribadisce che i soggetti tenuti alle operazioni di adeguata verifica della clientela prescritte dalla normativa antiriciclaggio sono obbligati per legge a identificare adeguatamente il cliente prima della stipula dei contratti o dell’esecuzione di operazioni, nonché ad effettuare appositi interventi, tra i quali il monitoraggio e il controllo continuativo del rapporto. Pertanto, l’acquisizione di copia di un valido documento di identità degli interessati non viola la normativa in materia di protezione dei dati personali.
Conferma all’utilizzo di questionari e alla profilazione, ma i dati devono essere pertinenti e utilizzati unicamente per le finalità che ne hanno determinato la raccolta
La raccolta di informazioni mediante questionari in occasione dell’esecuzione di servizi di consulenza effettuati da istituti di credito e imprese di investimento volte a valutare l’adeguatezza e l’appropriatezza delle operazioni o dei servizi offerti alla clientela applicano le disposizioni in capo a banche ed intermediari.
Anche un’adeguata profilazione della clientela – purché opportunamente ispirata e improntata al perseguimento del miglior interesse della medesima – risponde agli obiettivi di trasparenza e di tutela dei risparmiatori e/o investitori previsti dalla normativa vigente.
Il Garante Privacy ribadisce, tuttavia, che nel trattare i dati personali necessari a valutare l’adeguatezza e l’appropriatezza delle operazioni o dei diversi servizi di investimento debbono essere utilizzati dati pertinenti e non eccedenti rispetto alla finalità perseguita, misurandone la rispondenza in rapporto alle circostanze concrete relative alle singole operazioni effettuate o ai servizi resi alla clientela.
Inoltre, i dati acquisiti non possono essere utilizzati dai medesimi soggetti per finalità incompatibili con quelle che ne hanno determinato la raccolta. Il cliente, comunque, non è obbligato a fornire le informazioni richieste; in tal caso, gli intermediari avvertono il cliente o potenziale cliente che tali circostanze impediranno loro di determinare se il servizio o lo strumento sia per lui appropriato.
