Intervento significativo del Garante in materia di privacy, con particolare accezione per il settore bancario e per le informazioni riservate relative ai conti correnti. L’accesso di un impiegato al conto del cliente, secondo quanto dichiarato dall’autorità competente, è ammesso solo ed esclusivamente per quel che concerne l’insieme delle mansioni dell’impiegato stesso e per nessun altro motivo. Ma c’’è di più: ogni qualvolta un bancario dovesse trovarsi a consultare movimenti di qualsivoglia genere di un conto, dovrà rilasciarne traccia, mentre la banca avrà l’onere di verificare, ogni anno, la correttezza delle consultazioni effettuate. Il conto bancario non potrà dunque essere consultato per altri motivi, né il bancario avrà il diritto di passare informazioni legate al conto di un cliente a parenti o amici: il provvedimento del garante è il numero 286, risale allo scorso 22 giugno ed è stato reso noto con la newsletter dell’autorità italiana sulla privacy di martedì 8 agosto 2017. Mediante tale provvedimento, il garante ha evidenziato in maniera inequivocabile che il trattamento dei dati è da considerarsi illecito qualora avvenga senza consenso dell'interessato o di altro legittimo presupposto (articoli 11, lett. a), 23 e 24 del Codice della privacy) nelle forme della consultazione e della loro presumibile comunicazione indebita a terzi. Nel caso esaminato, che ha originato l’intervento del Garante, si è avuta una consultazione illecita verosimilmente per effetto del comportamento di un dipendente di banca, in violazione delle istruzioni ricevute e delle specifiche prescrizioni impartite dal garante con le linee guida per la privacy in banca, nello specifico per mezzo del provvedimento del 25 ottobre 2007: in particolare, una signora ha denunciato che, in una causa di lavoro, la controparte aveva depositato un atto nel quale erano riportate date e cifre di versamenti eseguiti in un determinato periodo di tempo. In realtà, il verificarsi di situazioni di questo genere dovrebbe essere scongiurato a seguito di altri interventi del passato: un provvedimento del Garante datato 12 maggio 2011, e operativo dal 30 settembre 2014, impone ad esempio di fatto alle banche l’obbligo di tracciabilità degli accessi dei dipendenti e, per l’appunto, il controllo a cadenza annuale degli accessi ai conti correnti effettuati dai dipendenti, proprio al fine di scongiurare atti illeciti e illegittimi.