Il Garante privacy ha comminato una sanzione di 100mila euro a una banca per non aver risposto in modo esaustivo a un cliente che aveva fatto richiesta di accesso ai propri dati personali contenuti nelle conversazioni telefoniche.
Il cliente, vittima di una frode, si era rivolto alla banca per ottenere le registrazioni delle chiamate intercorse con il servizio clienti, utili per contestare l’esecuzione di un bonifico di circa 10mila euro e ricostruire quanto accaduto. Non avendo ricevuto una risposta soddisfacente, ha presentato un reclamo all’Autorità.
Solo dopo l’apertura del procedimento da parte del Garante, la banca ha fornito le registrazioni, ma ormai oltre il termine dei 30 giorni previsto dal Regolamento UE (art.15).
Nel suo provvedimento sanzionatorio, il Garante ha ricordato che anche le telefonate tra cliente e banca possono essere considerate dati personali e, in quanto tali, devono essere accessibili su richiesta, nel rispetto dei diritti di eventuali terzi coinvolti (Linee Guida Edpb 01/2022).
Nel definire l’ammontare della sanzione, l’Autorità ha tenuto conto del fatturato della banca, della buona collaborazione dimostrata nel corso dell’istruttoria e dell’assenza di violazioni precedenti.
