Le banche non possono chiedere ai loro clienti compensi per la consegna di documenti contenenti informazioni personali che li riguardano.
Il principio sulla gratuita' dell'accesso ai dati personali, detenuti dal titolare o responsabile del trattamento, e' stato ribadito dall'Autorita' Garante per la Protezione dei Dati Personali che ha accolto il ricorso di un cittadino al quale il suo istituto di credito aveva chiesto un compenso per ricercare e produrre i documenti da essa detenuti contenenti le informazioni personali che lo riguardavano.
La vicenda prende avvio con una prima richiesta indirizzata dal correntista al suo istituto di credito, formulata ai sensi dell'art. 119 del d. lg. n. 385/1993 (T.U. delle leggi in materia bancaria e creditizia), con la quale chiedeva il rilascio di copia della documentazione di ogni operazione da lui effettuata dal 1997 in poi su due conti correnti a lui intestati.
La banca ai sensi del citato art. 119 rispondeva invitando il ricorrente, in base alle disposizioni emanante dalla Banca d'Italia in attuazione del decreto del Ministero del tesoro del 24 aprile 1992, a precostituire presso una propria filiale "i fondi occorrenti per la ricerca e la produzione dei documenti richiesti", per un importo complessivo di 2.400 euro.
Il ricorrente con una nuova istanza, formulata questa volta ai sensi dell'art. 13 della legge n. 675/1996, ribadiva la richiesta di accesso gratuito a tutte le informazioni personali detenute dall'istituto. La banca, pur fornendo all'interessato alcuni dati personali da essa posseduti (dati anagrafici, codice fiscale, estremi della carta d'identita') confermava pero' che per fornire copia della documentazione relativa alle singole operazioni bancarie, il correntista avrebbe dovuto procedere alla costituzione del fondo richiesto.
Nel ricorso al Garante il correntista rinnovava le proprie richieste di accesso agli atti chiedendo di porre a carico della controparte le spese sostenute per il procedimento.
L'Istituto bancario, invitato dall'Autorita' ad aderire alle richieste, ribadiva invece quanto gia' dichiarato nei precedenti riscontri specificando di aver fornito all'interessato i dati personali da essa detenuti e affermando, nel contempo, che la consegna di copia della documentazione bancaria inerente le operazioni compiute risulterebbe del tutto estranea alle norme che tutelano la privacy.

Nel provvedimento il Garante ha riconosciuto legittima la richiesta dell'interessato.
L'art. 13 della legge 675/1996 e l'art. 17 del d.P.R. n. 501/1998 obbligano il titolare o il responsabile del trattamento ad estrapolare dai propri archivi e documenti tutti i dati personali oggetto di richiesta, detenuti sia su supporto cartaceo o informatico, che riguardano l'interessato, e a comunicarli a quest'ultimo con modalita' idonee a renderli agevolmente comprensibili.
In particolare, l'esercizio del diritto di accesso vantato dal ricorrente, contrariamente a quanto sostenuto dalla banca, deve essere garantito gratuitamente e non puo' essere condizionato, per quanto attiene alle modalita' di esercizio, a quanto statuito, ad altri fini, dal citato Testo Unico in materia bancaria.
Alla banca e' stato quindi ordinato di estrarre dagli atti e dai documenti, da essa detenuti, tutte le informazioni personali richieste sulle movimentazioni effettuate, e di comunicarle all'interessato in modo intellegibile entro quarantacinque giorni dalla data di ricezione del provvedimento. All'Istituto sono state inoltre imputate le spese del procedimento.

In un altro caso, un investitore colpito da un'ingente perdita finanziaria, convinto invece di aver sottoscritto un investimento "tranquillo", si e' rivolto all'istituto di credito, presso il quale aveva eseguito l'acquisto dei titoli, chiedendo di avere accesso ai suoi dati personali, in particolare a quelli contenuti nei documenti che evidenziano obiettivi e propensione al rischio dell'investitore. Di fronte all'inerzia della banca che non gli ha fornito alcuna risposta ha presentato ricorso al Garante.
Nel definire il procedimento, l'Autorita' ha ribadito che il cliente puo' conoscere tutti i dati personali che lo riguardano detenuti da un istituto di credito, e in caso di operazioni finanziarie puo' avere accesso anche alle informazioni eventualmente riportate nei documenti in cui sono indicati i rischi dell'investimento. La banca inoltre deve comunicare le informazioni personali in modo chiaro e intellegibile fornendo anche criteri e parametri per la comprensione di eventuali codici presenti nei documenti.
Accogliendo il ricorso il Garante ha stabilito che l'istituto di credito non ha risposto in modo idoneo alla legittima richiesta di accesso del cliente. La banca, infatti, anziche' comunicare in modo chiaro e comprensibile i dati personali in suo possesso, come prescritto dal Codice della privacy, aveva fornito al cliente solamente copia di alcuni documenti relativi alla sottoscrizione del titolo obbligazionario, inviando oltretutto copia di un tabulato relativo all'ordine di acquisto incomprensibile per la presenza di codici, e copia di una richiesta di apertura di un conto per deposito titoli intestato ad un'altra persona. L'istituto, inoltre, non aveva specificato, come legittimamente richiesto dal cliente, il possesso o meno nei propri archivi di altri dati personali, in particolare di eventuali informazioni relative all'esperienza del ricorrente in materia di investimenti finanziari, ai suoi obiettivi di investimento e alla sua propensione al rischio.
Il Garante ha quindi ordinato alla banca di comunicare al cliente, entro un termine stabilito, tutti gli ulteriori dati che lo riguardano, oltre quelli gia' forniti, rendendo altresi' comprensibili le informazioni del tabulato informatico attraverso la spiegazione dei codici. Il ritardo e l'incompleto riscontro alle richieste del cliente ha comportato anche l'attribuzione delle spese del procedimento alla banca.