EntiOnLine
Categorie
indietro
07/01/2020 GDPR-DPO ENTIONLINE: Banca - Servizio di Tesoreria: responsabile del trattamento, contitolare o titolare autonomo?

La Banca a cui è affidato il servizio di tesoreria e/o cassa si configura come responsabile del trattamento o contitolare?

Il documento è riservato agli abbonati

Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.

La Banca e':

  • titolare autonomo.

La Banca nel ruolo di Tesoriere e/o Cassiere, in esecuzione di contratti/convenzioni vigenti e per le finalità derivanti, è persona giuridica titolare autonomo del trattamento dei dati personali rinvenienti dallo svolgimento di tali contrattualizzati servizi.

La Banca quindi, nell'anzidetto ruolo di titolare del trattamento, è soggetto autonomo individuato dal legislatore nazionale quale centro di imputazione di obblighi di legge e di responsabilità, fermo restando che, in tale veste, oltre all'osservanza dei principi di correttezza e liceità, devono essere adottati adeguate soluzioni tecniche e organizzative per salvaguardare la sicurezza e la riservatezza dei dati personali trattati, nel rispetto della vigente normativa.

L’esercizio dell’attività bancaria non può formare oggetto di “delega” da parte del soggetto che affida tale servizio, in quanto la stessa può essere svolta esclusivamente da soggetti specializzati e sottoposti ad una disciplina di settore; l’attività bancaria infatti è disciplinata da una specifica normativa che ne riserva l’esercizio alle imprese bancarie.

La Banca, affidataria del servizio di tesoreria e/o cassa, agisce in qualità di autonomo titolare in quanto non pone in essere un trattamento di dati “per conto” dell’ente aggiudicante. L’ente aggiudicante e la Banca perseguono interessi separati e distinti, come emerge dalla normativa di settore.

Alla luce di quanto detto, si conferma quanto asserito dalla Banca, ossia che la stessa riveste il ruolo di autonomo titolare del trattamento.

Si evidenzia tuttavia che in tale contesto il trattamento dei dati personali dove avvenire in conformità alla disciplina in materia di protezione dati personali, soprattutto laddove l’interlocuzione preveda la comunicazione di informazioni (dati personali di dipendenti e utenti) dall’uno all’altro soggetto, prevedendo ad esempio puntuali termini di conservazione dei dati, una volta esauriti gli effetti del contratto.

Occorre a questo proposito altresì precisare che la base giuridica legittimante il trasferimento dei dati, diversi da quelli di cui agli artt. 9 e 10 del Regolamento, dall’ente o soggetto aggiudicante alla Banca può essere rinvenibile nell’art. 6, par. 1, lett. b), del Regolamento stesso (trattamento necessario per l’esecuzione di un contratto di cui l’interessato è parte). Ipotesi, questa, che rende evidente come un eventuale trattamento effettuato a fini diversi da quelli bancari (es. marketing, settore assicurativo) sia precluso al soggetto affidatario del servizio, che diversamente incorrerebbe anche in una violazione degli obblighi contrattuali, oltre che nella violazione della disciplina in materia di protezione dei dati personali.

In un’ottica di accountability (art. 25 del Regolamento) risulterebbe senz’altro apprezzabile l’inserimento, in sede di bando di gara, di elementi volti a identificare contraenti che diano le massime garanzie in materia di protezione dei dati personali.

Banca dati