Banche: Garante, dati dei clienti al sicuro con l’obbligo di tracciamento degli accessi
I clienti delle banche d’ora in avanti saranno più sicuri dopo che il Garante della privacy ha fissato nuove misure a protezione dei dati dei correntisti. In particolare le nuove misure consentiranno di mettersi al riparo da accessi non autorizzati e intrusioni indebite ai dati conservati dagli istituti bancari. Attraverso un sistema di nuove regole stabilite dal garante della privacy viene sostanzialmente blindato il sistema informativo in modo da garantire un corretto trattamento dei dati dei correntisti. Come si legge in un comunicato del Garante “il provvedimento generale tiene conto di numerose istanze pervenute al Garante, di accertamenti ispettivi effettuati tra il 2008 e il 2010 presso le maggiori banche o gruppi bancari e degli esiti di una ulteriore attività di rilevazione svolta in collaborazione con Abi che ha coinvolto 441 banche. Alcuni clienti, in particolare, avevano segnalato che i loro dati erano stati oggetto di accessi indebiti, presumibilmente da parte di dipendenti, e comunicati a terzi che li avevano poi utilizzati per scopi personali, in genere, in cause di separazioni giudiziali e in procedure esecutive (ad es. pignoramenti presso terzi)”. D’ora in avanti qualsiasi operazione di accesso ai dati dei clienti sarà tracciata e saranno conservati una serie di elementi come il codice identificativo del dipendente della banca, quello della postazione di lavoro, il tipo di rapporto contrattuale consultato. Insomma la banca saprà sempre chi e quando ho avuto accesso a un determinato conto corrente. I dati tracciati dovranno essere conservati per 24 mesi e le banche dovranno attivare anche degli alert per individuale eventuali comportamenti anomali o a rischio come nel caso di accessi ripetuti su uno stesso nominativo. Ma non basta. Almeno una volta l’anno si dovrà compiere un’attività di controllo interno Ad opera di personale diverso da quello che ha avuto accesso ai dati dei clienti e sono anche previste verifiche sulla legittimità e liceità degli accessi. La banca dovrà anche comunicare al cliente eventuale accessi non autorizzati al proprio conto rendendo note al Garante eventuali violazioni particolarmente significative.