Quel libro soci che circola su internet
Veneto Banca, tutti i dati degli azionisti in chiaro senza protezioni sul we b
Il file è di quelli pesanti: dieci milioni e mezzo di byte. Sono 1.108 pagine in formato Acrobat Reader “navigabile”, dunque con la possibilità di fare ricerche e interrogazioni nel testo, e non “bloccata”: le informazioni possono essere copiate e incollate su altri file, anche fogli elettronici e database. Ogni pagina contiene una tabella di otto colonne e 80 righe. Vi appaiono il codice socio, nominativo, codice fiscale / partita Iva, indirizzo di residenza, Cap, località, provincia, numero delle azioni. È il libro soci di Veneto Banca Spa con il “saldo possessi” al 18 marzo 2016. Questo database che contiene le posizioni di decine di migliaia di italiani non solo non è criptato, ma nemmeno è conservato con le dovute protezioni: il file circola su Internet ed è reperibile con i motori di ricerca.
Nel merito, occorre tornare a quanto stabilito dal Garante per la protezione dei dati personali nella decisione del 26 marzo 2009. In quella data, il Garante per la privacy decise su una segnalazione di un socio azionista di Finmeccanica al quale non erano stati messi a disposizione i dati completi (mancavano i recapiti) contenuti nel libro-soci. Il Garante stabilì che gli azionisti di una Spa hanno diritto di conoscere l’indirizzo e i dati degli altri soci, per contattarli e poter tutelare i propri legittimi interessi. La legge sulla privacy non limita la conoscibilità da parte degli azionisti dei dati personali contenuti nel libro soci e non si pone in contrasto con la trasparenza dell’attività societaria. L’interessato — in base al diritto d’ispezione garantito dall’ar- ticolo 2422 del Codice Civile — aveva chiesto di consultare e ottenere copia integrale digitale del libro soci, senza che venissero oscurati gli indirizzi, per poter eventualmente convocare l’assemblea e di esercitare i diritti di denuncia previsti dalla legge. L’Autorità aveva precisato quanto stabilito in un provvedimento del 2000, affermando che la legge sulla privacy non impedisce al socio, nell’esercizio del suo potere d’ispezione, di poter accedere ai dati personali e agli indirizzi degli altri azionisti e ottenere estratti del libro soci «a proprie spese». L’accesso a questi dati, previsto da un obbligo di legge, non richiede il consenso degli altri soci.
Una cosa però è ottenere copia del libro soci, altra cosa è diffonderla. Non a caso molti azionisti di Veneto Banca hanno segnalato di aver ricevuto, nei mesi scorsi, comunicazioni di vario genere da parte di soggetti che conoscevano i loro dati personali. Questi non rien- trano tra i “dati sensibili”, definiti dall’articolo 4 comma d del Decreto legislativo 196 del 2003, ma sono comunque dati rilevanti: ad esempio, dal codice fiscale si può risalire a luogo e data di nascita.
Come sia possibile che la riservatezza delle posizioni finanziarie e personali di decine di migliaia di persone fisiche e giuridiche sia res nullius non è chiaro. Qualche socio ha evidentemente ottenuto il documento in copia digitale e l’ha poi diffuso sul web: azione la cui liceità è discutibile. Va ricordato che il 18 marzo 2016 il Cda di Veneto Banca aveva deliberato di convocare l’assemblea ordinaria dei soci per il 5 maggio successivo per approvare aumento di capitale e quotazione in Borsa. Due mosse che non andarono a buon fine e resero necessario il salvataggio da parte di Atlante.
— N. B.