Istituti bancari: misure rigorose del Garante a tutela dei dati dei correntisti

ROMA - Il Garante ha fissato rigorose misure a protezione dei dati dei correntisti, che potranno essere messi al riparo da accessi non autorizzati e intrusioni indebite negli istituti bancari. A queste regole dovranno attenersi banche e Poste Italiane (in riferimento all'attività bancaria e finanziaria) per rendere sicuro il sistema informativo e garantire un corretto trattamento dei dati dei correntisti. Questo provvedimento tiene conto di varie istanze pervenute al Garante, di accertamenti ispettivi effettuati tra il 2008 e il 2010 presso le maggiori banche o gruppi bancari e degli esiti di un'attività di accertamento svolta in collaborazione con Abi che ha coinvolto 441 banche.

Accessi indebiti, presumibilmente da parte di dipendenti, ai dati dei clienti, venivano comunicati a terzi, che li utilizzavano per scopi personali: cause di separazioni giudiziali e procedure esecutive in primis. In assenza di una normativa che obblighi le banche a tracciare tutte le operazioni l'Autorità ha ritenuto di prescrivere agli istituti bancari l'adozione di rigorose misure. Ogni operazione di accesso ai dati dei clienti, effettuata da qualsiasi figura all'interno della banca, dovrà essere tracciata attraverso una serie di elementi, dal codice identificativo del dipendente alla data e ora di esecuzione, al codice della postazione di lavoro utilizzata solo per citarne alcune. Le banche dovranno prevedere l'attivazione di alert che individuino comportamenti anomali o a rischio e svolgere un controllo almeno una volta all'anno sulla gestione dei dati bancari. Eventuali accessi non autorizzati dovranno essere comunicati al cliente e le banche stesse dovranno rendere note al Garante eventuali violazioni di particolare rilevanza.

www.garanteprivacy.it