Η εμφάνιση προσωπικών δεδομένων στην εξωτερική πλευρά του φακέλου μπορεί να κοστίσει ακριβά, ανεξάρτητα από το περιεχόμενό του
Η Garante, Ιταλική Αρχή Προστασίας Δεδομένων, δέχθηκε την καταγγελία ενός πολίτη για την παραβίαση των προσωπικών του δεδομένων. Σύμφωνα με την καταγγελία, ο πολίτης έλαβε ταχυδρομικά μια επιστολή από την Τράπεζα Ubi Banca S.p.a. (ήδη Intesa Sanpaolo). Στον φάκελο της επιστολής αυτής, εκτός από τα στοιχεία του, μπορούσε κανείς να διαβάσει τη φράση «μη εξυπηρετούμενο δάνειο Κιέτι», μια ιδιότυπη κωδικοποιημένη αναφορά στην ιδιότητα του καταγγέλλοντος και την πόλη του.
Η Τράπεζα εκλήθη σε παροχή εξηγήσεων και ισχυρίστηκε πως ο φάκελος δεν περιελάμβανε πληροφορίες για οφειλή του καταγγέλλοντος, αλλά μια γενική ενημέρωση σχετικά με τις υπηρεσίες και τα προϊόντα της. Περαιτέρω, ο καταγγέλλων τυγχάνει πράγματι δανειολήπτης της, ωστόσο οι υπενθυμίσεις για τις δανειακές του υποχρεώσεις γίνονται πάντοτε από το τοπικό υποκατάστημά της και όχι με επιστολές όπως αυτή της καταγγελίας.
Η Garante δεν πείστηκε από τους ισχυρισμούς αυτούς και επέβαλε στην Τράπεζα διοικητικό πρόστιμο 100.000 ευρώ.
Σύμφωνα με την Ιταλική Αρχή, η αναφορά σε «μη εξυπηρετούμενο δάνειο» στην εξωτερική πλευρά του φακέλου ήταν αρκετή για να αποκαλύψει σε τρίτους πληροφορίες σχετικά με την οικονομική κατάσταση του καταγγέλλοντα, ανεξαρτήτως του τι περιείχε εν τέλει ο φάκελος.
Επί του ζητήματος αυτού, η Garante είχε εκδώσει Οδηγίες ήδη από το έτος 2005, στις οποίες ανέφερε ότι η επικοινωνία με τους δανειολήπτες πρέπει να γίνεται μόνο μέσω κλειστών φακέλων, οι οποίοι δεν εμφανίζουν οποιαδήποτε αναφορά στην οφειλή, αλλά μόνο τις πληροφορίες που είναι αναγκαίες για να φτάσουν στον παραλήπτη τους.
Με την πρακτική της, η Τράπεζα είχε παραβιάσει τις αρχές της νομιμότητας και της ελαχιστοποίησης στην επεξεργασία προσωπικών δεδομένων (άρθρο 5 παρ.1α και γ ΓΚΠΔ).