La Banca a cui è affidato il servizio di tesoreria e/o cassa, a seguito del revirement del Garante, si configura come responsabile del trattamento o titolare autonomo?
Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.
A seguito del revirement del Garante, la Banca a cui è affidato il servizio di tesoreria e/o cassa non si configura come Titolare autonomo o contitolare, bensì come:
La precedente impostazione secondo cui, la Banca era qualificata come titolare autonomo nella gestione del servizio di tesoreria è mutata a seguito del Parere rilasciato dal Garante, in data 13 aprile 2021, con il quale ha fornito riscontro ad una richiesta di chiarimento formulata dall'Associazione Bancaria Italiana (ABI), in merito al ruolo privacy da attribuire alle banche affidatarie del servizio di tesoreria.
In precedenti pronunce, rilevava che l’impostazione sinora seguita nella prassi bancaria – che attribuisce il ruolo di “responsabile del trattamento” alle banche incaricate del servizio in esame – potesse essere contraria all’operatività corrente e non rispondente alle norme di legge contenute, principalmente, nel d.lgs. n. 267/2000 (di seguito TUEL). Infatti, secondo quanto sostenuto, l’affidamento del servizio di tesoreria alle banche non costituirebbe una scelta organizzativa e discrezionale dell’ente affidante, bensì una modalità di svolgimento del servizio prevista ex lege. Inoltre, la sua contiguità ad altri servizi ordinariamente erogati dalle stesse banche – tale per cui i relativi dati personali non potrebbero che essere trattati secondo modalità e con misure di sicurezza già autonomamente stabilite da queste ultime nell’esercizio dell’attività loro tipicamente ed esclusivamente riconosciuta − farebbe propendere per un’autonoma titolarità del trattamento in capo agli operatori bancari.
Tale prospettiva è stata successivamente ribadita (nota del 29/12/2020 - prot. 2693) affermando che il servizio di tesoreria, essendo un “servizio specialistico di natura bancaria”, assimilerebbe le caratteristiche ad altri servizi offerti o forniti dagli istituti di credito in qualità di autonomi Titolari dei trattamenti.
L’inquadramento degli operatori bancari, quali autonomi Titolari dei trattamenti, troverebbe riscontro in specifiche norme del TUEL.
Tuttavia, il “tesoriere” è un agente contabile esterno, tenuto a rendere il conto giudiziale inerente alla propria gestione. Per gli enti locali, tale figura è prevista e regolata dal TUEL, che prevede una disciplina articolata relativa, più in generale, al “servizio di tesoreria”. L’art. 208 del TUEL dispone che il servizio di tesoreria possa essere espletato da “una banca autorizzata a svolgere l’attività di cui all’articolo 10 del decreto legislativo 1° settembre 1993, n. 385”, da “società per azioni […] aventi per oggetto la gestione del servizio di tesoreria e la riscossione dei tributi degli enti locali”, ovvero da “altri soggetti abilitati per legge”. L’affidamento del servizio deve essere effettuato mediante procedure ad evidenza pubblica, con modalità idonee a rispettare i principi della concorrenza (art. 210 del TUEL). Secondo le previsioni di legge, il servizio di tesoreria consiste nel “complesso di operazioni legate alla gestione finanziaria dell'ente locale e finalizzate in particolare alla riscossione delle entrate, al pagamento delle spese, alla custodia di titoli e valori ed agli adempimenti connessi previsti dalla legge, dallo statuto, dai regolamenti dell'ente o da norme pattizie”. Tali operazioni vengono eseguite dal tesoriere nel rispetto della l. n. 720/1984 (art. 209 del TUEL).
Infine, vi sono numerose norme che disciplinano puntualmente gli obblighi e i compiti del tesoriere, senza riconoscere in capo a quest’ultimo alcuna discrezionalità in proposito (v. a titolo esemplificativo, l’art. 209, comma 3-bis: “Il tesoriere tiene contabilmente distinti gli incassi […]”; l’art. 210, comma 3: “La convenzione [con cui viene regolato l’affidamento del servizio] può prevedere l’obbligo per il tesoriere di accettare […] crediti pro soluto certificati dall'ente […]”; l’art. 212: “I soggetti di cui all'articolo 208 che gestiscono il servizio di tesoreria per conto di più enti locali devono tenere contabilità distinte e separate per ciascuno di essi”; l’art. 220: “A seguito della notifica degli atti di delegazione di pagamento […] il tesoriere è tenuto a versare l'importo dovuto ai creditori alle scadenze prescritte”; l’art. 225, comma 1: “Il tesoriere è tenuto, nel corso dell'esercizio, ai seguenti adempimenti: a) aggiornamento e conservazione del giornale di cassa; b) conservazione del verbale di verifica di cassa […]; c) conservazione per almeno cinque anni delle rilevazioni di cassa previste dalla legge”). Al contrario, è spesso il regolamento di contabilità dell’ente affidante a disciplinare taluni aspetti del servizio in questione (art. 210, comma 1: “L'affidamento del servizio viene effettuato mediante le procedure ad evidenza pubblica stabilite nel regolamento di contabilità di ciascun ente”; art. 215, comma 1: “Il regolamento di contabilità dell'ente stabilisce le procedure per la fornitura dei modelli e per la registrazione delle entrate; disciplina, altresì le modalità per la comunicazione delle operazioni di riscossione eseguite, nonché la relativa prova documentale”; art. 221, comma 3: “Il regolamento di contabilità dell'ente locale definisce le procedure per i prelievi e per le restituzioni”; art. 223, comma 2: “Il regolamento di contabilità può prevedere autonome verifiche di cassa da parte dell'amministrazione dell'ente”) o, per altri versi, l’ente medesimo (v. l’art. 217: “L'estinzione dei mandati da parte del tesoriere avviene nel rispetto della legge e secondo le indicazioni fornite dall'ente”; l’art. 222, comma 1: “Il tesoriere, su richiesta dell'ente […], concede allo stesso anticipazioni di tesoreria […]”), cui il legislatore riconosce anche un potere di verifica e controllo (v. l’art. 218, comma 2: “Su richiesta dell'ente locale il tesoriere fornisce gli estremi di qualsiasi operazione di pagamento eseguita nonché la relativa prova documentale”; l’art. 223, comma 1: “L'organo di revisione economico-finanziaria dell'ente provvede […] alla verifica […] della gestione del servizio di tesoreria […]”).
Le norme sopra citate, confermano l'impostazione secondo cui, il ruolo di agente contabile esterno del tesoriere va inquadrato come un organo di esecuzione del soggetto pubblico, deputato alla gestione di beni di proprietà dell’ente stesso, inclusa la parte finanziaria.
Conseguentemente, dal complessivo quadro sopra delineato, si rileva che:
In considerazione di quanto sopra espresso, le banche affidatarie dei servizi di tesoreria vanno qualificate come Responsabili del trattamento ai sensi dell'art. 28 del Reg. UE 679/2016, in quanto, tale impostazione, risponde, in termini di maggiore aderenza, alle disposizioni di cui al RGPD.