La banca deve sempre riscontrare l’istanza di accesso ai dati dell’interessato

Tempo di lettura stimato:1 Minuti, 9 Secondi

In materia di trattamento dei dati personali, il soggetto onerato dell’obbligo di fornire risposta in ordine al possesso (o meno) dei dati sensibili è il destinatario dell’istanza di accesso e non invece l’istante, dovendo il primo sempre riscontrare l’istanza dell’interessato, anche in termini negativi, dichiarando espressamente di essere, o meno, in possesso dei dati di cui si richiede l’ostensione.

Questo il principio espresso dalla Cassazione con ordinanza n. 9313 del 4 aprile 2023, con la quale la Suprema Corte si è pronunciata in merito agli obblighi, in materia di privacy, che sussistono in capo alla banca nel riscontrare il soggetto che richieda di quali dati sensibili l’istituto sia in possesso.

Nel caso di specie, la Cassazione ha stabilito che la banca non ha adempiuto all’obbligo di riscontrare l’istanza di accesso ai dati personali del richiedente, impedendogli di verificare la legittimità della raccolta di tali dati.

L’articolo 12 del Regolamento UE n. 679/2016 impone al destinatario della richiesta di accesso di fornire informazioni sull’esistenza dei dati personali solo a seguito dell’istanza dell’interessato.

Pertanto, la banca avrebbe dovuto rispondere all’istanza in materia di privacy dell’interessato, anche se il riscontro avesse avuto un esito negativo. Il destinatario dell’istanza di accesso ai dati deve sempre riscontrare l’istanza dell’interessato, anche in termini negativi, non potendosi trincerare dietro ad un non liquet, come ritenuto dal Tribunale di Milano.

Bio
Ultimi Post

Daniele Giordano

⚖️ IT Law a Studio Legale Nappi

*Avvocato, PhD Law, Science and Technology

Ultimi post di Daniele Giordano (vedi tutti)

Protezione dei Dati e Gig Economy: Analisi del Provvedimento del Garante n. 675/2024 su Foodinho e Glovo - Novembre 22, 2024
Verso una regolamentazione consapevole: analisi del Codice di Buone Pratiche sull’intelligenza artificiale generale - Novembre 15, 2024
La Direttiva (UE) 2024/2831: un passo avanti per le condizioni di lavoro sulle piattaforme digitali - Novembre 12, 2024
Domicilio digitale e notifiche telematiche: l’ordinanza n. 28532/2024 della Corte di Cassazione - Novembre 7, 2024
Il nuovo quadro di protezione dati UE-USA: valutazione critica del rapporto dell’EDPB del 4 novembre 2024 - Novembre 5, 2024

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Daniele Giordano

Ultimi post di Daniele Giordano (vedi tutti)

Correlati