Diritto e Fisco | Articoli

Dati clienti tutelati dalla privacy

25 Febbraio 2020
Dati clienti tutelati dalla privacy

Che fare se uno dei dipendenti spia nei dati del cliente a cui non ha accesso? Come difendersi?

Quando dai i tuoi dati a un laboratorio di analisi, a una banca o a uno studio medico chi ti garantisce che le informazioni più personali – come, ad esempio, il tuo stato di salute, il tuo gruppo sanguigno, il tuo stesso numero di telefono – non finiscano in mani sbagliate? 

Immagina di scoprire che la segretaria dell’analista a cui ti sei rivolto è una tua vicina di casa. Potresti giustamente temere che tutti i riscontri medici più riservati, contenuti nella tua “scheda cliente”, possano divenire oggetto di pettegolezzo nel quartiere. Oppure pensa al cassiere di una banca che, accedendo al terminale del servizio centrale, può conoscere quanti soldi hai sul conto e rivelarlo in città: magari sei protestato, non te la passi bene o, al contrario, stai solo cercando di nascondere il tuo grosso patrimonio. 

Chi ti protegge in tutti questi casi? Certo i dati dei clienti sono tutelati dalla privacy, ti potrebbe rispondere chiunque. Ma, nella pratica, potrebbero comunque avvenire delle violazioni. Non ci si mette nulla a sbirciare all’interno del terminare del collega di ufficio che magari ha libero accesso alle informazioni riservate su di te. 

Come comportarsi in caso di violazioni? A chi potresti rivolgerti? La questione è stata di recente oggetto di una pronuncia della Cassazione [1]. Ecco cosa hanno detto i giudici supremi.

L’informativa sulla privacy e il trattamento dei dati sensibili

Tutte le volte in cui un’azienda o un professionista raccolgono i dati di un cliente, fosse anche soltanto il nome, il cognome, il numero di telefono e l’indirizzo email, devono fornire a quest’ultimo una dettagliata informazione, spiegandogli chi è il custode di tali dati e pertanto ne è anche responsabile, chi è autorizzato a trattarli (ossia a visionarli e utilizzarli) e per quali fini. In più bisogna sempre dire al cliente che, se vuole, può sempre chiedere la cancellazione dei dati in qualsiasi momento.

In ogni caso, non è possibile ottenere qualsiasi dato da un cliente, ma solo quelli strettamente inerenti all’attività prestata. Ad esempio, una banca non è legittimata a chiedere il gruppo sanguigno del proprio cliente ma potrebbe esigerlo invece il dentista nel caso in cui vi sia necessità di fare un intervento. 

Il cliente può sempre rifiutarsi di dare i propri dati sensibili ma, se questi sono necessari per lo svolgimento dell’attività richiesta, è diritto anche dell’azienda o del professionista negare la prestazione contrattuale.

Il trattamento dei dati riservati

Una volta raccolti i dati dei clienti, questi vanno tutelati facendo in modo che non cadano nelle mani di soggetti terzi o di personale non autorizzato. Così, ad esempio, lasciare la scheda clinica di una paziente con il risultato delle ultime analisi in bella vista è un comportamento illegittimo se chiunque (ad esempio un altro cliente o gli addetti al servizio pulizie), leggendo il nome e cognome riportato sulla cartella, riesce a leggere tali informazioni.

I dati dei clienti vanno quindi archiviati con cura. Se il servizio di archiviazione è telematico, vanno protetti con password, antivirus e un firewall (ossia un software che impedisce accessi abusivi al sistema informatico). 

Ultimo aspetto – che rileva ai fini del problema dal quale siamo partiti – è l’esatta individuazione del personale dipendente che può accedere alle informazioni riservate. Ad esempio, nel momento in cui la banca tratta le informazioni patrimoniali dei propri clienti non può concedere le credenziali di accesso al sistema e ai dati a tutti i propri dipendenti ma solo a quelli che devono, per via della loro attività, svolgere le prestazioni contrattuali concordate con il cliente stesso. Quindi potrà essere il consulente finanziario, l’addetto alla gestione dei mutui o quello al recupero dei crediti, ma non anche il cassiere di banca che si limita a pagare gli assegni o a ricevere i bonifici.

Che succede se un dipendete spia i dati dei clienti?

Una volta che abbiamo chiarito che il titolare dell’azienda o il professionista non può autorizzare indiscriminatamente tutti i propri dipendenti ad accedere alle informazioni riservate della clientela, cosa succede se questo imperativo viene violato? Immaginiamo un lavoratore che, per pura curiosità o per eccesso di scrupolo professionale, chieda al collega di scrivania di fargli visionare alcuni dati che non sono visibili dalla propria postazione. Può farlo? Chiaramente la risposta è no. E se lo fa può essere licenziato. 

Scatta dunque il licenziamento per giusta causa quando il dipendente viola la privacy dei clienti, anche se l’incarico che riveste è nuovo e non ha ricevuto formazione ad hoc. Sui controlli difensivi del datore, infatti, è molto chiaro il decreto attuativo del Jobs Act: le verifiche informatiche svolte sui lavoratori incaricati del trattamento di dati personali dei clienti sono utilizzabili «a tutti i fini connessi al rapporto», a patto che i dipendenti siano informati sulle modalità con cui sono svolti gli accertamenti su di loro, nel rispetto di quanto stabilito dal codice privacy. 

I clienti vanno garantiti dal rischio di indebiti accessi alle loro posizioni mediante l’utilizzo di sistemi informatici. Né la novità dell’incarico né la mancata formazione, dunque, interferiscono con il processo informativo seguito dall’azienda per rendere edotti i dipendenti sulle modalità con le quali il datore controlla i loro computer. 

Questo in buona sostanza significa che il cliente che abbia visto violati i propri dati – e ne abbia certezza – può fare denuncia al Garante della Privacy che si rivolgerà all’azienda sanzionandola. Sarà diritto poi del datore di lavoro licenziare il dipendente scorretto.


note

[1] Cass. sent. n. 4871/20 del 25.02.2020.


Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube