Privacy - Newsletter del Garante n. 327 del 9 settembre 2009 (banche: dati dei clienti più protetti)

Il Garante per la protezione dei dati personali ha pubblicato la newsletter n. 327 del 9 settembre 2009. Quattro gli argomenti trattati:

1. Banche: dati dei clienti più protetti
2. No a dati sanitari on line
3. Disabili: per il buono sociale solo dati indispensabili
4. No alle targhe delle auto nella bacheca condominiale

Si riporta il testo integrale della prima sezione, relativa alla protezione dei dati dei clienti nelle banche.

Banche: dati dei clienti più protetti

Gli accessi non autorizzati devono essere tempestivamente comunicati al titolare del conto.
La banca deve proteggere con particolare attenzione i dati della clientela e deve dare immediata notizia al titolare del conto di eventuali accessi ingiustificati, anche se effettuati da propri dipendenti, alle informazioni riguardanti il conto corrente.

È quanto ha stabilito il Garante per la privacy, con un provvedimento di cui è stato relatore Mauro Paissan, affrontando il caso di una signora che lamentava il trattamento illecito dei suoi dati personali da parte della propria banca. Nell'ambito di una causa di separazione, il marito aveva infatti prodotto una memoria contenente informazioni, relative a un conto corrente, che solo la donna stessa o il personale della filiale presso la quale aveva aperto il conto potevano conoscere.

Alla scoperta della violazione, la cliente si era subito rivolta all'istituto di credito per chiedere chi avesse avuto accesso ai dati, comunicandoli poi all'esterno. L'istituto bancario aveva inizialmente negato i fatti e solo in seguito a ulteriori richieste della donna, ammetteva che un dipendente aveva prima consultato senza giustificate "esigenze operative" i conti correnti della segnalante e poi inoltrato i dati a un altro funzionario del gruppo bancario. A causa del loro comportamento, entrambi i lavoratori erano stati temporaneamente sospesi dal lavoro.

La donna si era nel frattempo rivolta anche al Garante. Gli accertamenti dell'Autorità hanno messo in luce che la banca aveva sì adottato misure di sicurezza ma non sufficienti a impedire il trattamento non consentito dei dati del conto corrente. L'istituto di credito, inoltre, pur avendo rilevato l'accesso non autorizzato ai conti della sua cliente, non l'aveva tempestivamente avvertita, con ciò violando il principio di correttezza. La tempestiva informazione avrebbe, infatti, potuto consentire alla correntista perlomeno di ridurre i rischi derivanti dall'indebita divulgazione dei dati del suo conto.

L'Autorità ha prescritto al gruppo bancario di adottare misure di sicurezza idonee a garantire la scrupolosa vigilanza sull'operato degli incaricati, e di sensibilizzare i funzionari al rigoroso rispetto delle norme sulla privacy attraverso attività di formazione. Ha inoltre stabilito che la banca, una volta acquisita la conoscenza di accessi non autorizzati ai dati della clientela, inclusi quelli eventualmente effettuati dai suoi dipendenti, è tenuta a comunicarlo tempestivamente agli interessati.

L'Autorità ha infine disposto la trasmissione del provvedimento alla Procura della Repubblica per le valutazioni di competenza riguardo a eventuali illeciti penali commessi.

Altre newsletter del Garante

• Privacy - Newsletter del Garante n. 327 del 9 settembre 2009 (banche: dati dei clienti più protetti)
• Privacy - Newsletter del Garante n. 326 del 27 luglio 2009 (e piano ispettivo 2009)
• Privacy - Newsletter del Garante n. 325 del 25 giugno 2009
• Privacy - Newsletter del Garante n. 324 del 4 giugno 2009
• Privacy - Newsletter del Garante n. 323 del 19 maggio 2009
• Privacy - Newsletter del Garante n. 322 del 5 maggio 2009
• Privacy - Newsletter del Garante n. 321 del 3 aprile 2009 - i temi: videosorveglianza, rapporto di lavoro e accesso ai dati

Chi è Panfilo Marcelli?

L’ingegner Panfilo Marcelli ha lavorato per oltre vent’anni presso
primarie aziende informatiche e di consulenza (IPACRI, Euros
Consulting, OASI) con incarichi, anche direttivi, in ambito Information
Technology, Privacy e Protezione dei dati personali, Qualità e
Certificazione ISO9000 e ISO27001, Workflow Management e Business
Process Reengineering, Internet, Intranet e gestione di siti con
sistemi CMS. Attualmente é socio di CMa Consulting società
specializzata in servizi, consulenza e formazione in ambito Compliance,
Privacy, Qualità e Sicurezza.
Panfilo Marcelli cura gli articoli dedicati alla "Privacy" sul sito www.ComplianceNet.it ed è l’autore dell’ebook "Sei lezioni sulla privacy".

Ultimi articoli di Panfilo Marcelli

• TLC e profilazione: le regole del Garante privacy a tutela dei clienti
• Privacy: relazione 2009 del Garante (relativa al 2008)
• Privacy: modifica e proroga adempimenti per amministratore di sistema