Garante Privacy: il comportamento del funzionario non è stato valutato conforme al principio di buona fede

Il Garante Privacy afferma la necessità di verifiche puntali prima di precedere alla comunicazione a terzi dei dati dei propri clienti. Ciò viene affermato a seguito di un reclamo proveniente da una ragazza maggiorenne che contestava l’invio dei dati relativi al proprio conto a suo padre. I predetti dati sono stati poi successivamente riportati in un giudizio.

La banca a sua difesa afferma di aver agito in buona fede e oltre ciò, aggiunge che il comportamento del dipendente è stato spinto dal fatto che in precedenza il padre era autorizzato ad agire sul rapporto bancario, in quanto genitore esercente la potestà genitoriale. Il padre, inoltre, risultava quale ex dipendente dell’istituto e ciò aveva indotto e spinto il funzionare ad operare senza alcun tipo di controllo.  

Secondo il Garante Privacy, quanto affermato dall’impiegato della banca a giustificazione del proprio comportamento risulta inadatto. Ritiene, pertanto, illecito il comportamento tenuto dall’istituto bancario, in quanto ha effettuato un accesso ai dati della ragazza ormai maggiorenne e li ha poi comunicati ad un terzo non autorizzato. Tale comportamento si pone in violazione della normativa sulla protezione dei dati personali.

Il Garante per la protezione dei dati personali, in riferimento ad un costante orientamento della giurisprudenza ha valutato non idonea l’applicazione dell’esimente della buona fede e ha ritenuto di dover applicare una sanzione amministrativa pari a 100mila euro. Tale decisione deriva anche dall’analisi di un precedente e analogo comportamento della banca, non dimostrando un comportamento in linea con il principio di responsabilizzazione o accountability.