PRIVATI ED ENTI PUBBLICI ECONOMICI > Settori di attività > Istituti di credito > Rapporti con la Banca d´Italia

Ai sensi degli artt. 12, comma 1, lett. a) e 20, comma 1, lett. c), della legge n. 675/1996, non è necessario acquisire il preventivo consenso dell´interessato per le operazioni di trattamento dei dati effettuate dagli istituti di credito in adempimento di obblighi derivanti da norme di legge o di regolamento, tra cui quelle previste dal T.U. delle leggi in materia bancaria e finanziaria; in particolare, ai sensi degli artt. 53, comma 1, lett. b), 67, comma 1, lett. b) e 107, comma 2, della legge n. 385/1993, tutte le banche sono tenute a segnalare al servizio di centralizzazione dei rischi creditizi gestito dalla Banca d´Italia i crediti di un certo importo o comunque in sofferenza (in conformità alle deliberazioni del C.I.C.R. e alle disposizioni impartite dalla Banca d´Italia nell´ambito dei suoi poteri di vigilanza regolamentare), indipendentemente dall´esistenza di eventuali vincoli derivanti, per l´istituto segnalante e per i relativi dipendenti, da pregressi obblighi contrattuali o relativi al segreto bancario.

• Garante 25 febbraio 2000, in Bollettino n. 11/12, pag. 31 [doc. web n. 39248]

L´art. 13 della legge n. 675/1996 riconosce all´interessato il diritto di ottenere la cancellazione solamente dei dati trattati in violazione di legge. È quindi infondato, e deve essere conseguentemente respinto, il ricorso proposto dall´interessato ai sensi dell´art. 29 della legge per ottenere da un istituto di credito la cancellazione dei dati riguardanti la propria situazione patrimoniale, raccolti in relazione ad una richiesta di finanziamento, qualora tali dati - che, ai sensi degli artt. 12, comma 1, lett. f) e 20, comma 1, lett. e), della legge n. 675/1996, in quanto attengono allo svolgimento di attività economiche, possono essere trattati anche senza il consenso dell´interessato - siano detenuti in attuazione di disposizioni impartite dall´autorità di vigilanza in tema di rilevazione del rischio creditizio e di obblighi di legge in materia di scritture e documenti contabili che ne delimitano le modalità di utilizzo, imponendone anche la conservazione solo per periodi di tempo determinati.

• Garante 6 febbraio 2001, in Bollettino n. 17, pag. 28 [doc. web n. 40879]

Le operazioni di trattamento di dati svolte da una banca e finalizzate all´acquisizione presso la Centrale rischi della Banca d´Italia ed al successivo utilizzo per finalità aziendali di informazioni relative alle esposizioni di un cliente, o alle garanzie da questi prestate nei confronti di terzi, risultano in via generale legittime, e la loro effettuazione non è necessariamente subordinata al previo consenso dell´interessato, potendo operare anche i presupposti di cui agli artt. 12, lett. f) e 20, comma 1, lett. e), della legge n. 675/1996, secondo cui il trattamento e la comunicazione dei dati a terzi è ammessa "se i dati sono relativi allo svolgimento di attività economiche, nel rispetto della vigente normativa in materia di segreto aziendale e industriale". Quest´ultima espressione va intesa come divieto di divulgare, in taluni casi, notizie attinenti all´organizzazione o a determinati metodi di produzione di un´impresa, ovvero come obbligo di non divulgare talune conoscenze tecniche, ma non preclude ad una banca di effettuare, in conformità alle leggi, determinate verifiche sulla solidità economica di un soggetto anche presso la menzionata Centrale rischi.

• Garante 10 aprile 2001, in Bollettino n. 19, pag. 26 [doc. web n. 31015]

Ai sensi dell´art. 20, comma 1, lett. c), della legge n. 675/1996, la comunicazione dei dati relativi all´indebitamento della clientela effettuata dagli intermediari finanziari alla Centrale rischi della Banca d´Italia, in quanto dovuta per legge, non è sottoposta all´obbligo della preventiva acquisizione del consenso dei singoli interessati, cui resta preclusa la possibilità di chiedere la cancellazione dei dati o di opporsi al relativo trattamento.

• Garante 17 ottobre 2001, in Bollettino n. 23, pag. 29 [doc. web n. 40907]

La comunicazione dei dati relativi all´indebitamento della clientela effettuata da un istituto di credito alla Centrale rischi della Banca d´Italia, in quanto dovuta per legge, non è in contrasto con la normativa sulla protezione dei dati personali. Resta quindi preclusa all´interessato la possibilità di opporsi al relativo trattamento e il ricorso proposto al Garante nei confronti dell´istituto di credito deve essere dichiarato infondato.

• Garante 25 giugno 2002, in Bollettino n. 29, pag. 25 [doc. web n. 29984]
• Garante 25 giugno 2002, in Bollettino n. 29, pag. 27 [doc. web n. 29988]

Va dichiarato non luogo a provvedere sull´istanza degli interessati, volta ad ottenere la cancellazione dei dati personali che li riguardano dalla Centrale rischi della Banca d´Italia (destinataria di apposita comunicazione a seguito dell´avvenuta instaurazione nei confronti degli interessati, quali terzi datori di ipoteca, di un´azione esecutiva, originata dal mancato pagamento di alcuni ratei di mutuo), ove l´istituto di credito/titolare del trattamento, nell´aggiornare le informazioni relative ai ricorrenti, abbia richiesto la cancellazione del pignoramento immobiliare (effettuato a carico dei ricorrenti, nonostante la precedente vendita dell´immobile ipotecato, regolarmente trascritta) ed abbia fornito idonea documentazione attestante che la posizione relativa ai richiedenti non risulta attualmente più censita né nella Centrale rischi della Banca d´Italia, né nella "centrale rischi" di importo contenuto.

• Garante 26 marzo 2003 [doc. web n. 1068288]