La banca deve sempre riscontrare l’istanza di accesso ai dati dell’interessato

Tempo di lettura stimato:1 Minuti, 9 Secondi

In materia di trattamento dei dati personali, il soggetto onerato dell’obbligo di fornire risposta in ordine al possesso (o meno) dei dati sensibili è il destinatario dell’istanza di accesso e non invece l’istante, dovendo il primo sempre riscontrare l’istanza dell’interessato, anche in termini negativi, dichiarando espressamente di essere, o meno, in possesso dei dati di cui si richiede l’ostensione.

Questo il principio espresso dalla Cassazione con ordinanza n. 9313 del 4 aprile 2023, con la quale la Suprema Corte si è pronunciata in merito agli obblighi, in materia di privacy, che sussistono in capo alla banca nel riscontrare il soggetto che richieda di quali dati sensibili l’istituto sia in possesso.

Nel caso di specie, la Cassazione ha stabilito che la banca non ha adempiuto all’obbligo di riscontrare l’istanza di accesso ai dati personali del richiedente, impedendogli di verificare la legittimità della raccolta di tali dati.

L’articolo 12 del Regolamento UE n. 679/2016 impone al destinatario della richiesta di accesso di fornire informazioni sull’esistenza dei dati personali solo a seguito dell’istanza dell’interessato.

Pertanto, la banca avrebbe dovuto rispondere all’istanza in materia di privacy dell’interessato, anche se il riscontro avesse avuto un esito negativo. Il destinatario dell’istanza di accesso ai dati deve sempre riscontrare l’istanza dell’interessato, anche in termini negativi, non potendosi trincerare dietro ad un non liquet, come ritenuto dal Tribunale di Milano.

Bio
Ultimi Post

Daniele Giordano

⚖️ IT Law a Studio Legale Nappi

*Avvocato, PhD Law, Science and Technology

Ultimi post di Daniele Giordano (vedi tutti)

Sul margine di discrezionalità delle autorità garanti nell’infliggere sanzioni - Settembre 27, 2024
Il parere del Garante sul decreto di recepimento della direttiva CER - Settembre 13, 2024
Firmata la Convenzione quadro del Consiglio d’Europa sull’intelligenza artificiale - Settembre 5, 2024
Il Parlamento UE emana un documento informativo di sintesi dell’AI Act - Settembre 2, 2024
Il parere del Garante Privacy sullo schema di disegno di legge in materia di intelligenza artificiale - Agosto 9, 2024

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Daniele Giordano

Ultimi post di Daniele Giordano (vedi tutti)

Correlati