Dopo il caso dell’accesso ai conti correnti di alcuni politici tra cui la premier Giorgia Meloni, si torna a parlare della sicurezza e della privacy dei correntisti. Chi può avere accesso alle informazioni relative ai nostri conti bancari? Ecco alcune risposte e linee guida.

L’Agenzia delle Entrate può controllare il conto corrente dei contribuenti per verificare la correttezza delle dichiarazioni dei redditi in caso di sospetta evasione fiscale. Ma anche alcuni soggetti che lavorano in banca hanno la possibilità di verificare informazioni su entrate, spese tramite carte di credito, giacenza media. Procedure che - riporta il Corriere della Sera - sono disciplinate dalle norme del Testo Unico Bancario e nel rispetto della normativa europea su Gdpr (Regolamento UE 2016/679) che dal 2018 tutela la privacy dei cittadini in particolare la gestione dei dati personali e di quelli sensibili (origine etnica, convinzioni religiose, opinioni politiche, appartenenza sindacale, stato di salute o orientamento sessuale) che vanno tutelati nella loro integrità e interezza.

Il funzionario di Intesa Sanpaolo, Vincenzo Coviello, al centro dello scandalo è accusato di «accesso indebito ai dati finanziari di istituzioni poste a fondamento della Repubblica (presidente del Senato, del Consiglio dei ministri, ministro della Difesa, componenti del Parlamento) e dei loro familiari». Al di là del profilo penale, sarebbe stata violata in particolare la direttiva Gdpr. Tanto che la banca stessa rischia delle sanzioni visti i circa 7 mila accessi su 3.500 soggetti in 679 filiali nell’arco di due anni. In sintesi, il dipendente avrebbe effettuato l’accesso ai conti senza che vi fosse una necessità operativa, una motivazione valida, posto che Coviello aveva tutte le autorizzazioni per agire considerato il suo ruolo. La discriminante fondamentale, infatti, è quella della necessità operativa ad agire, perché la possibilità di farlo era concessa: si pensi alla semplice richiesta di avere il proprio estratto conto che qualunque cliente può fare in banca allo sportello o al recupero password per una banca online: una procedura che spesso implica per un operatore l’accesso al saldo del conto corrente così da verificare con il cliente le informazioni e gli ultimi movimenti. Facoltà concessa, per la cosiddetta circolarità, anche a operatori che agiscono in sportelli territorialmente lontani da quelli in cui si ha il conto corrente.

Secondo il regolamento Gdpr, ad ogni modo, le violazioni sui conti possono essere di tre tipi: violazione della riservatezza, violazione dell’integrità e violazione della disponibilità. Il Regolamento Ue 2016/679 impone al Titolare del trattamento di notificare la violazione all’Autorità di controllo entro 72 ore fatta eccezione non esista «un rischio per i diritti e le libertà delle persone fisiche». Il Garante della privacy può poi prescrivere misure correttive valutando l’adeguatezza delle misure di sicurezza tecniche e organizzative applicate ai dati violati. Sono anche previste sanzioni pecuniarie che possono arrivare fino a 10 milioni di euro o, nel caso di imprese, fino al 2% del fatturato totale annuo mondiale.

Oltre ai bancari anche il Fisco può controllare i conti correnti. In particolare l’Agenzia delle Entrate ha la facoltà di effettuare verifiche e indagini sui conti correnti. Il controllo può essere effettuato o richiedendo alla Banca la documentazione (estratti conto, movimenti e spese) per eseguire l’indagine oppure attraverso l’Anagrafe dei conti correnti. Si tratta di un enorme database costantemente aggiornato grazie ai dati che vengono trasmessi dagli istituti di credito periodicamente. In nessun caso viene chiesto il permesso al correntista. In più dopo il via libera del Garante della privacy nel 2023, le Entrate possono utilizzare il cosiddetto Anonimometro, uno strumento che incrocia i dati dei conti correnti con quelli a disposizione dell'agenzia per individuare i potenziali evasori in modo del tutto anonimo. In questa fase del controllo, infatti, i dati personali del contribuente sono sostituiti da dei codici alfanumerici. Solo se vengono riscontrate anomalie l’Agenzia potrà associare il codice al contribuente.