Garante per la protezione
    dei dati personali

Newsletter

BANCHE: DATI DEI CLIENTI PIô PROTETTI

Gli accessi non autorizzati devono essere tempestivamente comunicati al titolare del conto

 

La banca deve proteggere con particolare attenzione i dati della clientela e deve dare immediata notizia al titolare del conto di eventuali accessi ingiustificati, anche se effettuati da propri dipendenti, alle informazioni riguardanti il conto corrente.

EĠ quanto ha stabilito il Garante per la privacy, con un provvedimento di cui  stato relatore Mauro Paissan, affrontando il caso di una signora che lamentava il trattamento illecito dei suoi dati personali da parte della propria banca. NellĠambito di una causa di separazione, il marito aveva infatti prodotto una memoria contenente informazioni, relative a un conto corrente, che solo la donna stessa o il personale della filiale presso la quale aveva aperto il conto potevano conoscere.

Alla scoperta della violazione, la cliente si era subito rivolta allĠistituto di credito per chiedere chi avesse avuto accesso ai dati, comunicandoli poi allĠesterno. LĠistituto bancario aveva inizialmente negato i fatti e solo in seguito a ulteriori richieste della donna, ammetteva che un dipendente aveva prima consultato senza giustificate Òesigenze operativeÓ i conti correnti della segnalante e poi inoltrato i dati a un altro funzionario del gruppo bancario. A causa del loro comportamento, entrambi i lavoratori erano stati temporaneamente sospesi dal lavoro.

La donna si era nel frattempo rivolta anche al Garante. Gli accertamenti dellĠAutoritˆ hanno messo in luce che la banca aveva s“ adottato misure di sicurezza ma non sufficienti a impedire il trattamento non consentito dei dati del conto corrente. LĠistituto di credito, inoltre, pur avendo rilevato lĠaccesso non autorizzato ai conti della sua cliente, non lĠaveva tempestivamente avvertita, con ci˜ violando il principio di correttezza. La tempestiva informazione avrebbe, infatti, potuto consentire alla correntista perlomeno di ridurre i rischi derivanti dallĠindebita divulgazione dei dati del suo conto.

LĠAutoritˆ ha prescritto al gruppo bancario di adottare misure di sicurezza idonee a garantire la scrupolosa vigilanza sullĠoperato degli incaricati, e di sensibilizzare i funzionari al rigoroso rispetto delle norme sulla privacy attraverso attivitˆ di formazione. Ha inoltre stabilito che la banca, una volta acquisita la conoscenza di accessi non autorizzati ai dati della clientela, inclusi quelli eventualmente effettuati dai suoi dipendenti,  tenuta a comunicarlo tempestivamente agli interessati.

LĠAutoritˆ ha infine disposto la trasmissione del provvedimento alla Procura della Repubblica per le valutazioni di competenza riguardo a eventuali illeciti penali commessi.