Privacy e dormienti
La normativa in materia di depositi dormienti (D.P.R. n. 116 del 22 giugno 2007) impone agli Intermediari Finanziari (tra cui le Banche e le SGR) una serie di adempimenti che comportano un eventuale trattamento ulteriore dei Dati Personali dei Clienti. Desideriamo pertanto spiegare come trattiamo i Dati Personali fornendo le informazioni utili ai sensi dell’articolo 13 del Regolamento UE 679/2016.
Chi è il Titolare dei dati personali?
Crédit Agricole Italia S.p.A., con Sede Legale in Via Università, 1 – 43121, Parma (PR) (di seguito anche “Banca”), che si impegna a proteggere i Dati Personali.
Quali sono i dati oggetto del trattamento?
La Banca tratta le due seguenti tipologie di Dati:
a) numero e tipologia di rapporto dormiente con la Banca, nome, data e luogo di nascita del titolare del rapporto;
b) nome e cognome di quei Clienti (quando comunicati dalla SGR), acquisiti dalla SGR per il tramite della Banca, con rapporti dormienti con la SGR stessa; informazione circa la dormienza o meno del “Conto deposito di titoli a custodia e amministrazione” (di seguito “Dossier Titoli”) e del Conto Corrente collegato al rapporto dormiente con la SGR, così come di ogni altro rapporto intestato al Cliente e la data dell’ultima movimentazione dei rapporti su indicati, se necessario perché richiesto dalla SGR stessa.
Quali sono le finalità per le quali vengono trattati i dati?
I Dati appartenenti alla categoria “a)” vengono trattati dalla Banca per adempiere alla normativa in materia di depositi dormienti. Nello specifico, la Banca, in caso di Clienti con rapporti dormienti, è tenuta a comunicare al Ministero dell’Economia e delle Finanze (di seguito “MEF”) i dati suddetti, in modo che questi vengano prima pubblicati su un quotidiano a diffusione nazionale e sul sito web del MEF da parte della Banca stessa e poi le consistenze di quei rapporti vengano prelevate e depositate presso un apposito Fondo istituito in seno al MEF.
I Dati appartenenti alla categoria “b)” vengono trattati per supportare le SGR, consentendo loro di adempiere alla normativa in materia di depositi dormienti solo quando necessario e per evitare che le consistenze del rapporto dormiente con la SGR vadano riversate nel fondo del MEF quando non dovuto perché il Cliente non è da considerare dormiente. Anche la SGR, come la Banca, ha l’obbligo sopra dettagliato.
Con quali modalità vengono trattati i dati?
I dati appartenenti alle due categorie su citate vengono trattati mediante flussi informatici protetti da adeguate misure di sicurezza. Per quanto riguarda la sicurezza, sono utilizzati sistemi di prevenzione e protezione, costantemente aggiornati e verificati in termini di affidabilità. I Dati vengono trattati dalla Banca se i rapporti con la Banca o con la SGR non vengono movimentati per dieci anni perché solo in questo caso la Banca o la SGR sono tenute ad attivare la procedura prevista dalla normativa in materia di depositi dormienti.
Per quanto riguarda i dati appartenenti alla categoria “b)”, nello specifico, la SGR comunica alla Banca il nome e il cognome di quei Clienti, acquisiti dalla SGR per il tramite della Banca, con rapporti dormienti con la SGR stessa e la Banca comunica alla SGR quali tra quelli da quest’ultima indicati sono da considerare “dormienti” anche per la Banca e quali non lo sono, tenendo in considerazione se il Cliente ha movimentato o movimenta il Dossier Titoli o ha movimentato o movimenta il Conto Corrente o ogni altro rapporto a lui intestato, e la data dell’ultima movimentazione. Se il cliente ha movimentato o movimenta uno dei rapporti suddetti, il Cliente non è considerato dormiente e la SGR non è tenuta a riversare al Fondo del MEF le consistenze del rapporto dormiente.
I Dati appartenenti alla categoria “b)” vengono trattati per supportare le SGR, consentendo loro di adempiere alla normativa in materia di depositi dormienti solo quando necessario e per evitare che le consistenze del rapporto dormiente con la SGR vadano riversate nel fondo del MEF quando non dovuto perché il Cliente non è da considerare dormiente. Anche la SGR, come la Banca, ha l’obbligo sopra dettagliato.
Chi sono i destinatari dei dati personali?
I Dati appartenenti alla categoria “a)” vengono comunicati al MEF, secondo quanto precedentemente descritto. I Dati appartenenti alla categoria “b)” potrebbero essere comunicati alle SGR, se necessario a prevenire una non corretta qualificazione di dormienza e il trasferimento delle disponibilità del Cliente al succitato Fondo. Il MEF e la SGR tratteranno i dati in qualità di Titolari autonomi del trattamento secondo quanto previsto nella loro Informativa sul trattamento dei dati personali
Dove circolano i dati personali?
I Dati circolano all’interno del territorio nazionale.
Quanto tempo dura il trattamento dei dati personali?
Con riferimento ad entrambe le finalità su indicate, i Dati Personali saranno conservati solo per il tempo necessario a dare seguito alle suddette finalità e nel rispetto dei termini prescrizionali del Codice Civile.
Qual è il recapito del Responsabile della Protezione dei Dati di Banca?
Qual è il recapito del Responsabile della Protezione dei Dati di Banca: il recapito è dpo@credit-agricole.it
Quali sono i diritti dei clienti?
Sono quelli indicati nell’informativa generale consultabile nella sezione “La tua privacy” in www.credit-agricole.it, scrivendo a: privacy@credit-agricole.it. In ogni caso i Clienti hanno sempre diritto di rivolgersi all'Autorità di Controllo competente (Garante per la Protezione dei Dati Personali).