La rivoluzione digitale ha portato enormi benefici nella gestione delle operazioni finanziarie e bancarie, tuttavia, con essa sono sorti anche nuovi problemi e nuovi rischi, in particolare per quanto riguarda la privacy e la protezione dei dati personali.
È nato e si è sviluppato.così un nuovo mercato: quello della raccolta e della rivendita, a pagamento, delle notizie che la stampa e gli altri mezzi di comunicazione di massa diffondono, spesso senza controllarne la veridicità o la fondatezza, avendo ad oggetto persone coinvolte in fatti di cronaca secondo l’abusato metodo di “sbattere il mostro in prima pagina”: tutti, a parole, condannano un tal modo di far notizia, ma passare dalle parole ai fatti non è la specialità di chi ogni giorno contribuisce a creare vittime e chi avesse l’ingenuità di confidare nella giustizia non dovrebbe ignorare che – talvolta – i suoi carnefici sono proprio gli operatori di giustizia medesimi, quando impunemente diffondono le notizie delle loro inchieste, tacendo poi sugli esiti inconsistenti raggiunti dopo tanto clamore.
Neanche l’obbligo di osservare la presunzione di innocenza è riuscito a modificare questo incivile modo di procedere nelle investigazioni e così il mercato delle notizie comunque lesive della reputazione di chi cade nel tritacarne mediatico è diventato il business milionario di imprenditori privi di scrupoli, ma carichi del danaro guadagnato sugli altrui incidenti di percorso.
La situazione appena descritta si aggrava ogni giorno di più, anche se i danni inflitti dai mercanti delle notizie suggestive inizia ad esser contrastato da quello dei professionisti che si occupano di ricostruire le reputazioni lese in questo modo.
La situazione potrebbe migliorare dopo l’approvazione della L. 137/2023, che ha imposto limiti all’utilizzo delle intercettazioni e rafforzato l’obbligo di motivazione per autorizzare l’uso del captatore informatico, escludendo comunque la verbalizzazione sommaria degli elementi non rilevanti a fini investigativi; ma questa novità vale per il futuro: per il passato resta una enorme cogerie di notizie pronte ad esser diffuse quando farà comodo a chi intende usarle per danneggiare la vittima designata.
Qui ci occupiamo però solo di un particolare profilo della vicenda: quello relativo alle pregiudizievoli conseguenze che le richiamate tecniche investigative portano rispetto al “merito bancario” di chi è colpito dalle tempeste mediatiche che lo riguardino, magari solo indirettamente.
Ciò accade perché le banche – almeno in Italia – non si sembrano neanche porsi (fatte salve le apparenze) il problema di rispettare le regole sulla riservatezza scritte dal Legislatore a tutela dei loro clienti; né identico problema si è posto la Banca d’Italia quando ha addirittura incoraggiato le stesse banche ad acquisire notizie sulla condizione morale delle persone fisiche e giuridiche che utilizzano i servizi delle imprese che le raccolgono sul Web: hanno approfittato di questa tendenza all’accaparramento dei dati alcune imprese (i cui estremi sono facilmente reperibili via Internet e che non vogliamo neanche nominare, per non dar loro immeritata pubblicità) per offrire – proprio agli istituti bancari o finanziari – informazioni che, se usate in modo non corretto (o addirittura Contra Legem, vista l’esistenza del c.d. diritto all’oblio) possono generare gravi ripercussioni sulle relazioni e sulla vita stessa dei cittadini.
I profitti generati dalla comunicazione di tali notizie alle banche che le richiedono sono – per le imprese raccoglitrici – imponenti, ma altrettanto imponenti sono i danni che la diffusione di quei dati può generare a carico di chi vi è contemplato: così le vittime della divulgazione dei dati stessi hanno cominciato ad immaginare l’avvio di azioni giudiziali, individuali o collettive, nei confronti di chi violi il loro diritto all’oblio.
I servizi di verifica e controllo offerti da simili società possono infatti, facilmente, tradursi in violazioni di quello come di altri diritti legati alla privacy, allorchè i dati trasmessi non siano gestiti con la necessaria cura e magari rinunziando ad accrescere a dismisura i profitti di chi diffonde quei dati e quelle notizie.
Ma se una banca accede a dettagli personali o finanziari senza il consenso espresso dell’interessato, ciò rappresenta una chiara infrazione dei diritti dell’individuo oggetto di quell’accesso.
Accade però che – almeno nella maggior parte dei casi – tale consenso venga estorto attraverso pratiche commerciali scorrette come son quelle che condizionano la previa autorizzazione dell’interessato a raccogliere senza limitazione alcuna i dati suddetti, a pena di non avviare neanche l’attività istruttoria che lo riguardi.
Tutti ricordiamo la sentenza attraverso cui la Corte del Lussemburgo condannò Google e Alphabet a ripulire i rispettivi database, ma quel precedente non sembra – almeno finora – essere valso come lezione alle altre multinazionali che traggono sempre maggiori profitti dal mercato dei dati personali raccolti e rivenduti a chiunque ne faccia richiesta.
In molti Paesi, le normative sulla privacy proteggono tuttavia i diritti degli individui in relazione a quei dati, ma la questione ancora irrisolta riguarda l’efficacia dei mezzi di protezione adottati a tal fine.
In Europa, in particolare, vige il Regolamento Generale sulla Protezione dei Dati (GDPR, dall’inglese General Data Protection Regulation), che è un atto normativo dell’Unione teso a disciplinare il modo in cui le aziende e le altre organizzazioni dovrebbero trattare i dati personali.
Trattamenti impropri potrebbero infatti non solo danneggiare un individuo (sia esso persona fisica o giuridica), ma anche esporre l’istituzione finanziaria (banca o altra) che li acquisisca a pesanti sanzioni.
Le conseguenze di un uso improprio di questi servizi non si limitano però a semplici violazioni della privacy.
Il rifiuto dell’apertura di un conto corrente, la revoca di un fido o la risoluzione di un rapporto di conto corrente possono avere gravi ripercussioni sulla reputazione finanziaria di ogni persona e questi eventi possono essere visti come segnali negativi anche da altre istituzioni finanziarie, portando a una spirale di conseguenze negative per quella persona; oltre a ciò, la fiducia nell’istituzione finanziaria stessa può essere erosa, ove emergano notizie sull’abitudine di adottare pratiche non etiche o violazioni della privacy come quelle appena indicate.
Sembra poi superfluo aggiungere che l’adozione di tali ultime pratiche può rivelarsi anche inutile, visto che non ha impedito la liquidazione coatta amministrativa di qualche banca che vi faceva ricorso in modi addirittura discriminatori.
Per prevenire tali abusi, è allora essenziale introdurre misure che sanzionino l’uso improprio dell’accesso ai servizi di informazione offerti dalle multinazionali che raccolgono indiscriminatamente dati e queste misure – da inrodurre preferibilmente attraverso legge nazionale – dovrebbero includere innanzitutto un dettagliato obbligo di Informazione che spieghi agli interessati le conseguenze – per loro negative – dell’acquisizione di certe notizie.
Le banche e le altre istituzioni finanziarie dovrebbero così essere onerate di informarne chi a loro si rivolge, non solamente all’inizio del rapporto con costui, ma anche ogni volta che i suoi dati vengano controllati attraverso servizi come quelli prima descritti e nessuna ulteriore verifica dovrebbe essere lecita senza il consenso esplicito dell’interessato.
Manca già oggi una previsione legislativa che preveda – in caso di violazioni – sanzioni progressive che vadano dalla multa fino alla sospensione delle attività di raccolta del risparmio fra il pubblico, per le banche più recidive.
La fiducia è d’altronde la base dei ogni operazione finanziaria e – per mantenere e rafforzare questa fiducia – è fondamentale che le banche operino in modo trasparente e rispettoso dei diritti dei loro clienti.
Dovrebbe esser la regola, ma così non è.
L’introduzione di normative più chiare e rigorose è perciò essenziale per garantire che la rivoluzione digitale nel settore della raccolta e della gestione del risparmio avvenga nel rispetto della privacy e degli altri diritti di cui ognuno di noi è portatore.
Concludiamo, osservando come episodi più o meno recenti dimostrino che sia divenuto assolutamente necessario un nuovo intervento del legislatore nazionale in questa materia; così come è necessario che la Banca d’Italia (anche come componente dell’Eurosistema) modifichi sostanzialmente l’impianto delle circolari e delle risoluzioni finora adottate in questa materia, per finalmente adattarle alla normativa sovranazionale in precedenza richiamata: confidiamo che la nuova Governance di quello che fu il nostro Istituto di emissione – e che ormai si occupa prevalentemente di vigilanza sulle banche – provveda a tali modificazioni non appena insediata: il che avverrà nel prossimo mese di dicembre.
