EntiOnLine
Categorie
indietro
20/08/2021 GDPR-DPO ENTIONLINE: l'istituto bancario, gestore del servizio di tesoreria, va qualificato come Responsabile del Trattamento o Titolare autonomo?

Nelle mappe del portale All-Privacy della Piattaforma, il gestore del servizio di Tesoreria, è collocato tra i Titolari autonomi.

Recentemente, l'Ente, ha ricevuto dal gestore del servizio di tesoreria, la richiesta di essere nominato Responsabile del Trattamento dei dati, sulla base del Parere del Garante, rilasciato in data 13/04/2021, con cui veniva fornito riscontro alla richiesta di chiarimento, formulata dall'Associazione Bancaria Italiana (ABI), in merito al ruolo privacy da attribuire alle banche affidatarie dei “servizi di tesoreria” . Al riguardo, si richiede, se bisogna procedere a nominare il gestore del servizio di Tesoreria come Responsbaile del trattamento.

Il documento è riservato agli abbonati

Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.

Il Comune è tenuto a procedere a designare il gestore del servizio di Tesoreria come Responsabile del Trattamento dei Dati ai sensi dell'art. 28 del regolamento UE 679/2016, seguendo le direttive previste nel parere del Garante rilasciato in data 13 aprile 2021.

Le motivazioni del parere sono di seguito indicate.

Con riferimento al parere del Garante, rilasciato in data 13/04/2021, con il quale ha fornito riscontro ad una richiesta di chiarimento formulata dall'Associazione Bancaria Italiana (ABI), in merito al ruolo privacy da attribuire alle banche affidatarie del servizio di tesoreria, si rileva che la nuova posizione assunta dal Garante risulta mutata rispetto alle precedenti pronunce.

Infatti, il Garante, in precedenti pronunce, rilevava che l’impostazione sinora seguita nella prassi bancaria – che attribuisce il ruolo di “responsabile del trattamento” alle banche incaricate del servizio in esame – potesse essere contraria all’operatività corrente e non rispondente alle norme di legge contenute, principalmente, nel d.lgs. n. 267/2000 (di seguito TUEL). Infatti, secondo quanto sostenuto, l’affidamento del servizio di tesoreria alle banche non costituirebbe una scelta organizzativa e discrezionale dell’ente affidante, bensì una modalità di svolgimento del servizio prevista ex lege. Inoltre, la sua contiguità ad altri servizi ordinariamente erogati dalle stesse banche – tale per cui i relativi dati personali non potrebbero che essere trattati secondo modalità e con misure di sicurezza già autonomamente stabilite da queste ultime nell’esercizio dell’attività loro tipicamente ed esclusivamente riconosciuta − farebbe propendere per un’autonoma titolarità del trattamento in capo agli operatori bancari.

Tale prospettiva è stata successivamente ribadita (nota del 29/12/2020 - prot. 2693) affermando che il servizio di tesoreria, essendo un “servizio specialistico di natura bancaria”, assimilerebbe le caratteristiche ad altri servizi offerti o forniti dagli istituti di credito in qualità di autonomi Titolari dei trattamenti.

L’inquadramento degli operatori bancari, quali autonomi Titolari dei trattamenti, troverebbe riscontro in specifiche norme del TUEL.

Tuttavia, il “tesoriere” è un agente contabile esterno, tenuto a rendere il conto giudiziale inerente alla propria gestione. Per gli enti locali, tale figura è prevista e regolata dal TUEL, che prevede una disciplina articolata relativa, più in generale, al “servizio di tesoreria”. L’art. 208 del TUEL dispone che il servizio di tesoreria possa essere espletato da “una banca autorizzata a svolgere l’attività di cui all’articolo 10 del decreto legislativo 1° settembre 1993, n. 385”, da “società per azioni […] aventi per oggetto la gestione del servizio di tesoreria e la riscossione dei tributi degli enti locali”, ovvero da “altri soggetti abilitati per legge”. L’affidamento del servizio deve essere effettuato mediante procedure ad evidenza pubblica, con modalità idonee a rispettare i principi della concorrenza (art. 210 del TUEL). Secondo le previsioni di legge, il servizio di tesoreria consiste nel “complesso di operazioni legate alla gestione finanziaria dell'ente locale e finalizzate in particolare alla riscossione delle entrate, al pagamento delle spese, alla custodia di titoli e valori ed agli adempimenti connessi previsti dalla legge, dallo statuto, dai regolamenti dell'ente o da norme pattizie”. Tali operazioni vengono eseguite dal tesoriere nel rispetto della l. n. 720/1984 (art. 209 del TUEL).

Infine, vi sono numerose norme che disciplinano puntualmente gli obblighi e i compiti del tesoriere, senza riconoscere in capo a quest’ultimo alcuna discrezionalità in proposito (v. a titolo esemplificativo, l’art. 209, comma 3-bis: “Il tesoriere tiene contabilmente distinti gli incassi […]”; l’art. 210, comma 3: “La convenzione [con cui viene regolato l’affidamento del servizio] può prevedere l’obbligo per il tesoriere di accettare […] crediti pro soluto certificati dall'ente […]”; l’art. 212: “I soggetti di cui all'articolo 208 che gestiscono il servizio di tesoreria per conto di più enti locali devono tenere contabilità distinte e separate per ciascuno di essi”; l’art. 220: “A seguito della notifica degli atti di delegazione di pagamento […] il tesoriere è tenuto a versare l'importo dovuto ai creditori alle scadenze prescritte”; l’art. 225, comma 1: “Il tesoriere è tenuto, nel corso dell'esercizio, ai seguenti adempimenti: a) aggiornamento e conservazione del giornale di cassa; b) conservazione del verbale di verifica di cassa […]; c) conservazione per almeno cinque anni delle rilevazioni di cassa previste dalla legge”). Al contrario, è spesso il regolamento di contabilità dell’ente affidante a disciplinare taluni aspetti del servizio in questione (art. 210, comma 1: “L'affidamento del servizio viene effettuato mediante le procedure ad evidenza pubblica stabilite nel regolamento di contabilità di ciascun ente”; art. 215, comma 1: “Il regolamento di contabilità dell'ente stabilisce le procedure per la fornitura dei modelli e per la registrazione delle entrate; disciplina, altresì le modalità per la comunicazione delle operazioni di riscossione eseguite, nonché la relativa prova documentale”; art. 221, comma 3: “Il regolamento di contabilità dell'ente locale definisce le procedure per i prelievi e per le restituzioni”; art. 223, comma 2: “Il regolamento di contabilità può prevedere autonome verifiche di cassa da parte dell'amministrazione dell'ente”) o, per altri versi, l’ente medesimo (v. l’art. 217: “L'estinzione dei mandati da parte del tesoriere avviene nel rispetto della legge e secondo le indicazioni fornite dall'ente”; l’art. 222, comma 1: “Il tesoriere, su richiesta dell'ente […], concede allo stesso anticipazioni di tesoreria […]”), cui il legislatore riconosce anche un potere di verifica e controllo (v. l’art. 218, comma 2: “Su richiesta dell'ente locale il tesoriere fornisce gli estremi di qualsiasi operazione di pagamento eseguita nonché la relativa prova documentale”; l’art. 223, comma 1: “L'organo di revisione economico-finanziaria dell'ente provvede […] alla verifica […] della gestione del servizio di tesoreria […]”).

Le norme sopra citate, confermano l'impostazione secondo cui, il ruolo di agente contabile esterno del tesoriere va inquadrato come un organo di esecuzione del soggetto pubblico, deputato alla gestione di beni di proprietà dell’ente stesso, inclusa la parte finanziaria.

Conseguentemente, dal complessivo quadro sopra delineato, si rileva che:

  • il servizio di tesoreria non costituisce appannaggio esclusivo delle banche, ben potendo essere svolto anche da “altri soggetti abilitati per legge”;
  • le finalità del servizio sono espressamente stabilite dalla legge e perseguite attraverso soggetti tenuti a operare secondo modalità, compiti e funzioni anch’essi legislativamente predefiniti (artt. 209, comma 2, 211, 212, 214 e 225 del TUEL), senza riconoscere nessun margine di autonomia decisionaleal tesoriere in relazione all'attività da svolgere;
  • i poteri − tipici anche del titolare del trattamento − di istruzione, decisione, verifica e controllo in ordine all’operato dei tesorieri restano riconosciuti in capo agli enti pubblici affidanti (v. artt. 215, comma 1, 217 e 218, comma 2, 221, comma 3, 223, 226, comma 1 del TUEL);

In considerazione di quanto sopra espresso, la pratica di designare le banche affidatarie dei servizi di tesoreria quali responsabili del trattamento è corretta e risponde, in termini di maggiore aderenza, alle disposizioni di cui al RGPD.

Di conseguenza, prendendo atto del recente revirement del Garante, l'istituto bancario gestore del servizio di tesoreria va designato come Responsabile del trattamento dei dati ai sensi dell'art. 28 del Regolamento.

Banca dati