Il diritto di accesso, ai sensi dell'articolo 15 del GDPR, è uno dei diritti garantiti all'interessato del trattamento.
Il diritto di accesso ai dati bancari consiste nella facoltà di conoscere i dati personali detenuti da una banca o da un istituto di credito. Esso è esercitabile in due modi:
- ai sensi del GDPR come facoltà prevista dal regolamento europeo ad accedere ai propri dati detenuti dal titolare del trattamento;
- ai sensi del Testo Unico Bancario.
Accesso ai dati ai sensi del GDPR
L'art. 15 del regolamento europeo prevede per l'interessato del trattamento il diritto di accesso, cioè il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali e alle informazioni di cui agli artt. 13 e 14. L'interessato ha anche il diritto di ricevere eventualmente una copia gratuita (a parte il costo del supporto) dei dati trattati. I titolari possono eventualmente anche consentire un accesso diretto ai dati da remoto.
In base al GDPR l'interessato può chiedere alla banca tutte le informazioni relative alle operazioni effettuate, come ad esempio le registrazioni telefoniche degli ordini di negoziazione, i dati di carattere personale eventualmente raccolti dalla banca per eseguire gli ordini di investimento del cliente, e così via. Tale diritto non riguarda, però, l'accesso ai documenti bancari.
L'accesso può essere fatto semplicemente, casomai direttamente allo sportello oppure tramite l'applicazione web della banca, e riguarda genericamente i dati in possesso della banca. La risposta deve essere comunicata entro il termine di un mese, prorogabile in casi di risposte più complesse, per un ulteriore termine di due mesi. Il diritto di accesso è gratuito, tranne l'eventuale costo del supporto utilizzato per comunicare i dati. Generalmente la risposta deve aversi con lo stesso mezzo col quale l'interessato ha fatto la richiesta (es. email).
Il destinatario della richiesta di accesso deve sempre riscontrare la richiesta dell'interessato, anche eventualmente solo per negare di avere dati dello stesso, quindi così negando di essere il titolare del trattamento.
Accesso ai documenti bancari ai sensi del Testo Unico Bancario
Nel caso in cui l'interessato eserciti il diritto di accesso ai sensi del Testo Unico Bancario (TUB), le modalità di esercizio e le tempistiche sono differenti.
Questo tipo di accesso riguarda specifica documentazione bancaria, come ad esempio gli estratti conto che devono essere richiesti ai sensi del Testo Unico. In generale la documentazione bancaria va richiesta non ai sensi del GDPR ma in base al TUB. Infatti, una eventuale richiesta di documenti bancari ai sendi del GDPR comporterebbe per la banca solo l'obbligo di fornire i dati un suo possesso e non la documentazione.
Ad esempio, in base all'articolo 119 del TUB la banca deve periodicamente fornire al cliente una comunicazione chiara in merito allo svolgimento del rapporto almeno una volta l'anno e comunque alla scadenza del contratto, e per i rapporti di conto correte l'estratto conto periodicamente. Inoltre è obbligata a fornire al cliente (o al successore a qualunque titolo, compreso il successore nell'amministrazione dei beni) copia della documentazione inerente singole operazioni poste in essere negli ultimi dieci anni entro e non oltre 90 giorni dalla richiesta, con addebito al cliente del costo. In base al principio di buona fede contrattuale si ritiene che la banca sia obbligata anche a fonire copia dei contratti. Tra l'altro il limite temporale di 10 anni non è applicabile ai contratti, essendo documentazione che viene conservata dalla banca per tempi molto più lunghi.
Nella richiesta il richiedente dovrà anche provare la sua legittimazione a ricevere la documentazione.