Banche: libretti al portatore, più tutela per gli eredi
Accesso consentito a tutti i dati del defunto, compresi i libretti al portatore in possesso di terzi

Eredi più garantiti dopo l’entrata in vigore del Codice della privacy. Consistenza patrimoniale del defunto, movimentazioni bancarie, saldi, depositi “al portatore”, anche se estinti da terzi dopo la data del decesso, sono conoscibili dagli eredi. La banca  è tenuta a  comunicare i dati in modo chiaro e comprensibile ma con l’accortezza di oscurare eventuali informazioni  personali riferite a terzi.

Lo ha stabilito il Garante accogliendo il ricorso di un erede insoddisfatto delle risposte ricevute dalla banca alla quale aveva chiesto più volte informazioni relative al patrimonio del fratello deceduto, titolare di libretti e depositi al portatore estinti dopo la morte dai possessori dei titoli. Nel definire il ricorso, l’Autorità ha  sottolineato una recente precisazione introdotta dal Codice della privacy. Dal 1 gennaio 2004, infatti, uno specifico articolo riconosce  espressamente l’esercizio di alcuni diritti, tra cui il diritto di accesso ai dati personali dei defunti “a chi ha un interesse proprio, o agisce a tutela dell’interessato o per ragioni familiari meritevoli di protezione” (art. 9 decreto legislativo n.196/2003).  Questa specifica disposizione –  ha precisato l’Autorità – conferma analiticamente in favore dell’erede il diritto di proporre istanza di accesso ai dati personali del defunto, ma stabilisce  che l’esercizio di tale diritto, contrariamente a quanto sostenuto dalla banca,  non è condizionato da quanto previsto dal testo unico  in materia bancaria.  Secondo la banca, infatti, agli eredi spetta  lo stesso diritto di accesso che aveva il defunto, ma con il limite dei soli dati inerenti al medesimo.  Non  potendosi stabilire il momento in cui  i libretti sono stati consegnati ad altre persone, questi non “ricadrebbero” nella successione e  non sarebbe quindi possibile fornire i dati in essi contenuti.

Il Garante ha riconosciuto invece la legittimità della  richiesta dell’erede di conoscere anche il contenuto delle movimentazioni bancarie e delle informazioni relative ad eventuali depositi “al portatore”.

Il ricorrente peraltro non intendeva conoscere dati personali relativi a terzi,  ma voleva accedere solo alle informazioni che riguardano il defunto e di cui è conservata traccia tra i  documenti e le registrazioni contabili, come confermato dall’istituto di credito.

La banca, attenendosi alle disposizioni del Garante, dovrà fornire al ricorrente, entro pochi giorni, tutte le informazioni richieste trasponendole su un supporto cartaceo o informatico. In caso di difficoltà obiettive, legate alla quantità dei dati e alla loro dislocazione nei vari documenti, l’istituto di credito può permettere all’erede di visionare gli atti o di estrarne copia, avendo comunque cura di oscurare eventuali dati personali riferiti a terzi. Alla  banca  sono state addebitate anche le spese del procedimento da liquidare direttamente al ricorrente.
 

Pubblicità per posta e diritti dei cittadini
Una casa editrice fa pubblicità per posta, ma non risponde alle richieste di un destinatario: paga le spese del  procedimento

Pubblicizza per posta una rivista e paga le spese del procedimento. È accaduto ad una importante casa editrice che ha spedito ad un cittadino italiano un invito ad abbonarsi ad una delle riviste pubblicata in collaborazione con un editorie straniero.

L’interessato, infastidito dalla lettera, aveva chiesto alla casa editrice di sapere, in particolare, dove fossero stati reperiti i suoi dati personali,  con quali modalità essi venivano utilizzati e per quali scopi.

Non avendo avuto risposta alla sua richiesta, l’interessato si è rivolto al Garante, il quale, preso atto del comportamento della casa editrice, le ha ordinato di dare completo riscontro alle richieste del ricorrente addebitandole, inoltre, le spese sopportate dall’interessato per ricorrere, determinate forfetariamente in 250 euro.
 

Schengen: quale futuro per il Sistema d’informazione?
L’Autorità Comune di Controllo chiede chiarezza sugli scopi del nuovo archivio di dati

Il Sistema di Informazione Schengen (SIS) appare destinato a profonde mutazioni sia in termini di funzionamento sia per quanto riguarda le categorie di dati in esso contenute. In un parere approvato lo scorso maggio, che sarà presto pubblicato anche sul sito del Garante, l’Autorità incaricata di vigilare sul rispetto della protezione dei dati nel SIS (Autorità Comune di Controllo, ACC) ha chiesto al Consiglio dell’UE di fare rapidamente chiarezza sulla configurazione finale del SIS II ed ha sottolineato i rischi e le incertezze legate alle modifiche ventilate.

Il SIS è stato costituito inizialmente (1990) come una delle misure compensative messe in atto per consentire la libera circolazione delle persone. Il sistema in quanto tale è uno strumento per effettuare controlli alle frontiere ed altri controlli di polizia e doganali. La Convenzione Schengen del 1990 ha stabilito chi fosse responsabile del trattamento dei dati contenuti nel SIS, ed ha previsto una serie di garanzie per i diritti degli interessati, fra le quali l’istituzione di un’Autorità indipendente di controllo. Secondo i dati più recenti, nel SIS sono contenute attualmente informazioni relative a circa un milione di individui.

Il potenziamento della cooperazione fra le autorità di polizia nazionali e la creazione di nuovi organismi, come Europol, hanno dato luogo ad una situazione in cui le informazioni detenute nel SIS sono considerate una preziosa risorsa nella lotta alla criminalità ed al terrorismo. E’ stato proposto, pertanto, un nuovo Sistema informativo Schengen (SIS II) per fare fronte all’allargamento dell’UE, nella convinzione che tale nuovo sistema avrebbe potuto beneficiare delle nuove tecnologie tenendo conto, al contempo, di altri sviluppi nel settore della giustizia e degli affari interni.

La previsione iniziale era che dal Consiglio europeo del giugno 2003 sarebbero dovute emergere proposte ben definite sulle finalità e le funzionalità del SIS II; tuttavia, come sottolineato dal Parlamento europeo nella raccomandazione adottata sul punto (v. Newsletter 17-23 novembre 2003), il Consiglio non ha ancora adottato decisioni in merito a questioni concrete come le nuove categorie di oggetti o persone da inserire.

Pertanto, la messa a punto del sistema avviene sotto l’impulso delle mutevoli istanze provenienti dal settore giustizia e affari interni dell’UE (ossia, prevalentemente dai singoli Stati membri), anziché sulla base di obiettivi espressi e definiti all’interno di un quadro giuridico preciso. Se questo stato di cose dovesse permanere, avverte l’ACC, la natura del sistema potrebbe modificarsi in misura radicale trasformando il SIS II in uno strumento investigativo ed amministrativo multifunzionale.

L’ACC ha sottolineato, in primo luogo, i problemi connessi alla “flessibilità” invocata da più parti come elemento fondamentale nella configurazione del SIS II, ossia:

• il rischio di una “deriva funzionale”, nel senso che le richieste provenienti da un’ampia gamma di organismi ed enti potrebbero dare luogo ad una situazione per cui le informazioni detenute nel sistema verrebbero utilizzate per scopi diversi da quelli inizialmente previsti;
• la difficoltà di valutare adeguatamente le implicazioni potenziali del SIS II. In particolare, un’eccessiva “flessibilità” nella configurazione delle caratteristiche del sistema rischia di sacrificare il principio di proporzionalità, che dovrebbe essere uno dei cardini nella definizione di qualsiasi progetto di tale natura.

L’ACC ritiene che, a questo punto, si imponga una valutazione dell’impatto-privacy per stabilire in quali termini il SIS II e le sue nuove e molteplici funzionalità possano incidere sui diritti degli interessati. L’ACC indica i più importanti elementi da prendere in considerazione al riguardo, almeno stando alle modifiche sinora ventilate, ed invita tutte le parti interessate (in particolare, Consiglio dell’UE e Commissione europea) ad  assumere un ruolo attivo, tenendo conto di tali elementi prima di giungere ad una decisione definitiva sul SIS II;

• nuove modalità di accesso al sistema: l’ACC è consapevole dell’essenzialità di un potenziamento della cooperazione fra autorità giudiziarie e di polizia (in particolare, Europol ed Eurojust) per migliorare la sicurezza in Europa. Tuttavia, ciò dovrebbe avvenire soltanto se necessario e proporzionato, e non semplicemente perché ne è data la possibilità. E’ per tale motivo che l’ACC ritiene indispensabile che si chiariscano le specifiche finalità per le quali Europol ed Eurojust – e qualsiasi altro ente – chiedono di accedere al SIS II. Tali finalità, ed i rapporti intercorrenti fra i singoli soggetti autorizzati all’accesso, devono essere fissati in uno strumento giuridico che preveda una serie di limiti all’utilizzabilità dei dati ricavati dal sistema. E’ fondamentale garantire che i soggetti abilitati ad accedere al SIS siano tenuti a rispettare gli stessi standard di protezione dei dati previsti nella Convenzione Schengen ed in altri atti normativi pertinenti, come la Convenzione del Consiglio d’Europa del 1981 sulla protezione dei dati;
• nuove categorie di dati inseriti nel sistema: l’aggiunta di nuove categorie di dati (in particolare, gli identificatori biometrici: impronte digitali, scansioni iridee) potrebbe trasformare il SIS II in un doppione di altri sistemi informativi UE quali il sistema di informazione Europol o il sistema informativo doganale, ed uno sviluppo del genere non può non avere riflessi sul livello di protezione dei dati. L’ACC ritiene che siano necessari parametri univoci allo scopo di stabilire quali informazioni possano essere contenute nel SIS II e, ancora una volta, il punto di partenza per giungere ad una decisione in materia non può che essere la valutazione delle finalità del sistema. Saranno indispensabili, inoltre, garanzie specifiche per tutelare la riservatezza di questi dati e per regolamentarne il periodo di conservazione, che non dovrà essere superiore a quello necessario per raggiungere uno scopo determinato;
• nuove funzionalità tecniche: una delle motivazioni invocate per lo sviluppo del SIS II è la possibilità di beneficiare delle nuove tecnologie introducendo nuove funzionalità. In particolare, si vorrebbe che il SIS II consenta la “interconnessione” delle segnalazioni presenti nel sistema al fine di migliorarne l’efficienza. L’ACC ha ricordato che questa possibilità deve essere regolamenta da norme di rango primario, anche perché, come segnalato in precedenti occasioni, l’interconnessione delle segnalazioni potrebbe permettere agli utenti di accedere ad informazioni per le quali non sono abilitati. Inoltre, proprio l’interconnessione comporta una modifica sostanziale nella natura del SIS, che da sistema di informazione diventerebbe un sistema di investigazione.

L’ACC continuerà a seguire gli sviluppi del SIS II e fornirà indicazioni più puntuali non appena siano confermate proposte specifiche in merito al sistema. In ogni caso, nel dibattito a venire sul controllo ed il monitoraggio del SIS II dovrebbero essere coinvolte le autorità nazionali di protezione dei dati nonché l’ACC ed il Garante europeo della protezione dei dati, da poco nominato.