IL GARANTE
PER LA PROTEZIONE DEI DATI PERSONALI
Nella riunione odierna, in presenza del dott. Antonello Soro,
presidente, della dott.ssa Augusta Iannini, vicepresidente, della
dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano,
componenti, e del dott. Giuseppe Busia, segretario generale;
Visto il d.lg. 30 giugno 2003, n. 196 (Codice in materia di
protezione dei dati personali, di seguito «Codice»);
Visto il provvedimento n. 192 adottato dal Garante in data 12
maggio 2011, recante «Prescrizioni in materia di circolazione delle
informazioni in ambito bancario e di tracciamento delle operazioni
bancarie» (pubblicato nella Gazzetta Ufficiale n. 127 del 3 giugno
2011 e sul sito www.garanteprivacy.it, doc. web n. 1813953; di
seguito, provvedimento n. 192/2011);
Visto il provvedimento n. 357 adottato dal Garante in data 18
luglio 2013, recante «Chiarimenti in ordine alla delibera n. 192/2011
in tema di circolazione delle informazioni riferite a clienti
all'interno dei gruppi bancari e 'tracciabilita' delle operazioni
bancarie; proroga del termine per completare l'attuazione delle
misure originariamente prescritte» (pubblicato nella Gazzetta
Ufficiale n. 185 dell'8 agosto 2013, doc. web n. 2573636; di seguito,
provvedimento n. 357/2013);
Viste le prescrizioni impartite con il provvedimento n. 192/2011 in
relazione al trattamento di dati personali della clientela effettuato
dalle banche «al fine di garantire il rispetto dei principi in
materia di protezione dei dai personali ai sensi del d.lg. 30 giugno
2003, n. 196 (Codice in materia di protezione dei dati personali) in
ordine ai temi della "circolazione" delle informazioni riferite ai
clienti in ambito bancario e della "tracciabilita'" delle operazioni
bancarie effettuate dai dipendenti di istituti di credito»;
Vista la proroga al 3 giugno 2014 del termine per adempiere alle
prescrizioni impartite con il menzionato provvedimento n. 192/2011,
disposta con il provvedimento n. 357/2013;
Vista la nota dell'Associazione Bancaria Italiana (di seguito, ABI)
del 28 aprile 2014 con la quale si chiede di prorogare «almeno al 30
settembre 2014» il termine sopra riportato per i motivi di seguito
indicati:
a. «i sistemi informativi degli Associati sono gia' stati
adeguati allo scopo di adempiere alle prescrizioni contenute nel
Provvedimento [n. 192/2011]»;
b. tali sistemi «non potrebbero essere resi operativi senza il
preventivo rispetto del[l'] art. 4 della legge n. 300 del 1970 che,
come ben noto, e' norma penalmente sanzionata»;
c. in data 15 aprile 2014 l'ABI e le rappresentanze dei
dipendenti del settore del credito hanno sottoscritto un «Accordo
quadro nazionale sull'applicazione del provvedimento del Garante per
la protezione dei dati personali del 12 maggio 2011, n. 192»,
contenente «regole comuni da applicare presso tutte le aziende del
settore, considerata la necessaria uniformita' e il carattere
eccezionale degli adempimenti connessi all'attuazione del
Provvedimento in oggetto»;
d. «sebbene l'ABI e i sindacati si siano impegnati a favorire
l'attuazione del Provvedimento entro il 3 giugno 2014 [...] si
segnala che la realizzazione di tale obiettivo presenta indubbie
complessita', considerato che sono 317.000 i lavoratori bancari al 31
dicembre 2013 dipendenti da 440 Associati ad ABI conferenti mandato
di rappresentanza sindacale»;
e. «per l'ipotesi in cui gli accordi siano raggiunti a livello di
Gruppo [si rappresenta che] i Gruppi bancari sono 59; per
l'eventualita' invece che le intese vengano raggiunte aziendalmente
con gli organi di coordinamento, e' utile ricordare che il relativo
numero e' stimabile in diverse centinaia»;
f. «nella denegata ipotesi in cui non si dovessero raggiungere
degli accordi, la legge prevede che le aziende richiedano la
specifica autorizzazione della Direzione Territoriale del Lavoro»;
g. la richiesta di proroga rivolta all'Autorita' dipende,
pertanto, dalla «molteplicita' dei soggetti coinvolti nell'operazione
ed il rilevante numero di accordi che dovranno essere realizzati in
un breve periodo»;
Considerato che il differimento viene richiesto essenzialmente per
il perfezionamento delle misure prescritte anche in relazione alla
disciplina di settore in materia di controllo a distanza dei
dipendenti;
Considerata l'effettiva complessita' dell'attivita' legata al
completamento della procedura prevista dall'art. 4 della legge n. 300
del 1970 in ragione dell'elevato numero di soggetti coinvolti e della
delicatezza dei temi posti;
Ritenuto congruo, in tale prospettiva, fissare il termine di
proroga al 30 settembre 2014 per il completamento dell'attuazione
delle prescrizioni indicate con provvedimento n. 192/2011;
Vista la documentazione in atti;
Viste le osservazioni formulate dal segretario generale ai sensi
dell'art. 15 del regolamento del Garante n. 1/2000;
Relatore il dott. Antonello Soro;
Tutto cio' premesso, il Garante
ai sensi dell'art. 154, comma 1, lett. c) del Codice, a parziale
modifica del provvedimento n. 357/2013, dispone di prorogare al 30
settembre 2014 il termine precedentemente fissato al fine di
consentire l'attuazione delle prescrizioni contenute nel
provvedimento n. 192/2011.
Si dispone la trasmissione di copia del presente provvedimento al
Ministero della giustizia - Ufficio pubblicazione leggi e decreti,
per la sua pubblicazione nella Gazzetta Ufficiale della Repubblica
italiana.
Ai sensi degli articoli 152 del codice e 10 del d.lg. n. 150/2011,
avverso il presente provvedimento puo' essere proposta opposizione
all'autorita' giudiziaria ordinaria, con ricorso depositato al
tribunale ordinario del luogo ove ha la residenza il titolare del
trattamento dei dati, entro il termine di trenta giorni dalla data di
comunicazione del provvedimento stesso, ovvero di sessanta giorni se
il ricorrente risiede all'estero.
Roma, 22 maggio 2014
Il Presidente e relatore: Soro
Il Segretario generale: Busia