In questi giorni diverse filiali stanno ricevendo chiamate dall’Ufficio preposto ai controlli sulla Privacy nelle quali si chiede conto di interrogazioni effettuate su rapporti di clienti, apparentemente non giustificate dall’operatività ordinaria.
La questione è estremamente seria e non va assolutamente sottovalutata.
Le modalità di accesso ai dati personali furono disciplinate dall’accordo sottoscritto in data 29 settembre 2014 che prevede, in sostanza, che l’accesso ai dati della clientela non possa avvenire se non per finalità strettamente connesse all’attività lavorativa. In base all’accordo sono stati disposti controlli automatici volti all’individuazione di comportamenti anomali. In caso di anomalie viene informata la Direzione Risorse Umane di Gruppo, che provvede a contattare il dipendente al quale viene chiesto di fornire giustificazione, eventualmente assistito da un rappresentante sindacale. In questa fase l’Azienda non può avviare provvedimenti disciplinari.
La mancanza di adeguate giustificazioni, tuttavia, può comportare conseguenze potenzialmente non meno gravi: l’Azienda è tenuta ad informare il titolare del rapporto oggetto di interrogazioni anomale per comunicargli l’accesso illecito a i suoi dati, aprendo la strada a possibili segnalazioni al Garante per la Privacy dalle quali possono derivare pesanti sanzioni ed anche possibili richieste di risarcimento danni.
Un’eventuale sanzione comminata dal Garante per la Privacy legittimerebbe – a posteriori – un provvedimento disciplinare, che a quel punto potrebbe essere anche molto importante.
Le novità introdotte dall’accordo, resosi necessario a seguito di specifica prescrizione da parte del Garante per la Privacy, furono illustrate con Circolare 28 del 30/9/2014: si tratta pertanto di una norma piuttosto datata, che, ad onor del vero, fino ad oggi non aveva generato particolari problemi.
Nei mesi scorsi, tuttavia, si è verificata un’intensificazione dei controlli, preannunciata dalla notizia di gruppo “Accessi impropri a dati della clientela da parte dei dipendenti”, pubblicata lo scorso 30 novembre. Da allora abbiamo notizie di numerose richieste di chiarimenti arrivate alle filiali, anche a fronte di una singola interrogazione relativa ad un conto di altra dipendenza.
Come a volte accade, le disposizioni emanate da Bper si prestano ad interpretazioni a posteriori che potrebbero penalizzare i colleghi. In particolare, la disposizione dice che “le consultazioni di dati e stampe relative a posizioni di clienti devono sempre ed esclusivamente essere svolte in relazione alla cliente assegnata“.
Cosa s’intende per clientela assegnata? Solo i clienti della filiale (nonostante la circolarità prevista dalle procedure)? O i clienti appartenenti al proprio modello di servizio? O solo quelli ricompresi nel proprio portafoglio? (Esempio: se il direttore chiede al cassiere di predisporgli inquiry su una posizione su cui il direttore sta istruendo pratica di affidamento, che succede?)
E’ indispensabile che Bper faccia chiarezza su questo punto.
In attesa di chiarimenti, riteniamo opportuno fornire alcuni consigli volti ad evitare le gravi conseguenze che potrebbero derivare, anche in totale buona fede, da comportamenti poco attenti.
- Non effettuare alcun tipo di interrogazione sui rapporti della clientela se non giustificata da finalità operative, o riferibile a motivazioni di servizio (come riporta la citata notizia del 30/11/22).
- Se un cliente si reca allo sportello soltanto per richiedere un estratto conto, senza effettuare operazioni contabili dalle quali emergerebbe in modo indiscutibile la sua presenza in filiale, è opportuno farsi firmare una richiesta scritta (in modo particolare se si tratta di correntisti presso altre dipendenze o di clienti che non si recano spesso in banca) corredata da fotocopia di un documento. E’ indubbiamente un aggravio dell’operatività, ma sempre nella notizia del 30/11 si fa espresso riferimento alla necessità di acquisire richieste documentabili, preventivamente autorizzate dal cliente.
- Non comunicare alcuna informazione per via telefonica né tramite email. Il divieto, già presente in diverse disposizioni aziendali, viene ribadito con forza nella Notizia di Gruppo del 21/10/2022 intitolata: “Bsecurity: chiamate di finti agenti delle forze dell’ordine”.
Ricordiamo inoltre che è vietato effettuare disposizioni ricevute attraverso richieste telefoniche o per email, fatte salve le eccezioni previste dalla circolare n. 305 del 14/12/2015 (accettazione in via del tutto eccezionale, preventiva acquisizione lettera di manleva, invio disposizioni via PEC, richiesta conferma telefonica). Invitiamo i colleghi a leggere la circolare, insieme con la notizia di Gruppo “Regole per un corretto utilizzo della posta elettronica aziendale” pubblicata in data 23/12/2021. - Non dare inizio all’istruttoria di un finanziamento senza prima aver acquisito la firma del cliente sul modello di richiesta. In assenza di tale sottoscrizione, qualsiasi interrogazione sulle banche dati è illegittima e può giustificare contestazioni da parte del cliente.
In chiusura, riteniamo opportuno ricordare che la stessa legge sulla Privacy, che ci impone doveri ben precisi, ci offre anche alcune tutele e diritti non meno importanti.
L’Azienda è legittimata all’utilizzo dei nostri dati personali solo in relazione agli adempimenti connessi al rapporto di lavoro. In tutti gli altri casi, i nostri dati sensibili non possono essere diffusi.
A titolo di esempio, costituiscono dati sensibili il fatto di beneficiare di permessi ai sensi della L.104, le patologie da cui si è affetti, la stessa iscrizione ad un’Organizzazione Sindacale. L’eventuale diffusione di questi dati da parte di componenti aziendali costituirebbe una violazione della nostra privacy.
Sono dati sensibili, e in quanto tali assolutamente riservati, anche i nostri risultati individuali: nessuna normativa ne autorizza la diffusione. Esiste, in tal senso, un pronunciamento del Garante per la Privacy che vieta la condivisione di risultati individuali anche in presenza di consenso scritto da parte dei dipendenti, vista l’evidente difficoltà di opporre un rifiuto ad un’eventuale richiesta del genere.
Eppure, capita che vengano diffuse tra le filiali classifiche nominative con numeri o percentuali di raggiungimento degli obiettivi. Comportamenti del genere sono vietati, e devono essere immediatamente segnalati.
Tale divieto vale anche per citazioni pubbliche in positivo, del tipo: “Complimenti al collega John Smith per aver piazzato 5 polizze sanitarie nel mese appena trascorso!” Ignorare questo tipo di messaggi – comunque finalizzati ad alimentare invidie e competizioni malsane tra i colleghi – significherebbe preparare la strada a comunicazioni di ben diverso tenore.
Laddove abusi relativi alla comunicazione di risultati individuali ci siano stati comunicati, siamo spesso riusciti ad ottenere la tempestiva cessazione degli stessi. Per questo la raccomandazione che ribadiamo è sempre la stessa: consultatevi con il vostro rappresentante Fisac ogni volta che lo riteniate opportuno.