La banca che rivela ad un terzo non autorizzato i dati relativi ad una correntista, viola la privacy di quest’ultima. Sembra un principio assolutamente pacifico, tanto che qualcuno si potrebbe chiedere come sia possibile che una violazione così macroscopica possa verificarsi, eppure si tratta di una fattispecie tutt’altro che infrequente. Ed infatti, nel caso deciso dal Garante privacy (provvedimento 26.05.2022) la banca coinvolta era già stata sanzionata in passato per la stessa condotta. Motivo che ha determinato l’irrogazione di una sanzione molto elevata.

Ma andiamo con ordine e cominciamo con il chiederci come sia possibile che un istituto bancario, che si presume organizzato e strutturato, possa cadere in un errore così evidente. La risposta è quella che spesso ritorna davanti ai casi più grossolani di mancato rispetto della normativa in materia di protezione dei dati personali: il fattore umano. Il riferimento è ovviamente ai dipendenti, che troppo spesso, perché non istruiti adeguatamente o perché non sufficientemente consci del rischio, hanno un atteggiamento lassista.

Il ruolo del fattore umano

Nel caso specifico, padre e figlia, entrambi correntisti della banca, sono in lite. Il padre, ex dipendente della banca e – ovviamente – già gestore delle finanze della figlia quando questa era minorenne, chiede di poter accedere ai dati relativi al conto corrente della ragazza. Ora, chiunque sa che le informazioni relative alle finanze di un soggetto rappresentano dati personali, con tutto quello che ne consegue. In particolare, chi detiene questi dati (la banca) non ha il potere di comunicarli a un terzo qualsiasi, in assenza di un’autorizzazione del diretto interessato.

Il dipendente della banca ha quindi agito con leggerezza. E lo ha fatto per non negare un favore ad un ex collega. Una delle ragioni più ricorrenti quando si tratta di fare “uno strappo” alla regola in ambito lavorativo. “Che sarà mai”, avrà probabilmente pensato quel dipendente. Sicuramente ha pesato anche la circostanza che la richiesta provenisse dal padre della ragazza. Ma questa non è una scusante. Il dipendente, infatti, avrebbe dovuto verificare se il genitore era stato autorizzato dalla ragazza, ormai maggiorenne, a chiedere ed ottenere quelle informazioni. Che, peraltro, sono state poi utilizzate dal padre in una causa civile contro la figlia.

In buona sostanza, un favore fatto ad un ex collega ha arrecato un evidente pregiudizio alla persona i cui dati avrebbero dovuto essere conservati con cura. L’atteggiamento eccessivamente permissivo dei dipendenti si ripercuote poi sulla banca, che risponde della violazione privacy. Che, è appena il caso di notarlo, si trasforma in una sanzione da ben 100.000 euro. Centomila ragioni per cui le aziende dovrebbero porsi seriamente il problema della formazione dei propri dipendenti.