Conti correnti, chi può spiarli: dal Fisco ai bancari, quali sono le regole e come funzionano i controlli?

In Italia non esiste il segreto bancario: sono quindi diversi i soggetti che possono avere accesso alle informazioni sui conti senza necessità di autorizzazione. Ecco chi e in quali casi

Chi può avere accesso alle informazioni relative ai nostri conti bancari? Dopo il caso dell’accesso ai conti di alcuni politici tra cui la premier Giorgia Meloni, si torna a parlare della sicurezza e della privacy dei correntisti. Posto che in Italia non esiste il segreto bancario, sono diversi i soggetti che possono avere accesso alle informazioni sui conti senza necessità di autorizzazione.

Chi può fare controlli

In primo luogo il Fisco: l’Agenzia delle Entrate può controllare il conto corrente dei contribuenti per verificare la correttezza delle dichiarazioni dei redditi in caso di sospetta evasione fiscale. Ma anche alcuni soggetti che lavorano in banca hanno la possibilità di verificare informazioni su entrate, spese tramite carte di credito, giacenza media. Procedure che sono disciplinate dalle norme del Testo Unico Bancario e nel rispetto della normativa europea su Gdpr (Regolamento UE 2016/679) che dal 2018 tutela la privacy dei cittadini in particolare la gestione dei dati personali e di quelli sensibili (origine etnica, convinzioni religiose, opinioni politiche, appartenenza sindacale, stato di salute o orientamento sessuale) che vanno tutelati nella loro integrità e interezza

Le violazioni e l’accesso ai conti lecito

Ma andiamo con ordine. Il funzionario di Intesa Sanpaolo, Vincenzo Coviello, al centro dello scandalo è accusato di «accesso indebito ai dati finanziari di istituzioni poste a fondamento della Repubblica (presidente del Senato, del Consiglio dei ministri, ministro della Difesa, componenti del Parlamento) e dei loro familiari». Al di là del profilo penale, sarebbe stata violata in particolare la direttiva Gdpr. Tanto che la banca stessa rischia delle sanzioni visti i circa  7 mila accessi su 3.500 soggetti in 679 filiali nell’arco di due anni. In sintesi, il dipendente avrebbe effettuato l’accesso ai conti senza che vi fosse una necessità operativa, una motivazione valida, posto che Coviello aveva tutte le autorizzazioni per agire considerato il suo ruolo. La discriminante fondamentale, infatti, è quella della necessità operativa ad agire, perché la possibilità di farlo era concessa: si pensi alla semplice richiesta di avere il proprio estratto conto che qualunque cliente può fare in banca allo sportello o al recupero password per una banca online: una procedura che spesso implica per un operatore l’accesso al saldo del conto corrente così da verificare con il cliente le informazioni e gli ultimi movimenti. Facoltà concessa, per la cosiddetta circolarità, anche a operatori che agiscono in sportelli territorialmente lontani da quelli in cui si ha il conto corrente.

Cosa può fare il garante privacy

Secondo il regolamento Gdpr, ad ogni modo, le violazioni sui conti possono essere di tre tipi: violazione della riservatezza, violazione dell’integrità e violazione della disponibilità. Il Regolamento Ue 2016/679 impone al Titolare del trattamento di notificare la violazione all’Autorità di controllo entro 72 ore fatta eccezione non esista  «un rischio per i diritti e le libertà delle persone fisiche». Il Garante della privacy può poi prescrivere misure correttive valutando l’adeguatezza delle misure di sicurezza tecniche e organizzative applicate ai dati violati. Sono anche previste sanzioni pecuniarie che possono arrivare fino a 10 milioni di euro o, nel caso di imprese, fino al 2% del fatturato totale annuo mondiale.

di Redazione Economia
Fonte: Corriere della Sera

Commenti