Poste e banche: Garante Privacy in azione

di Gianni Puglisi Commenta


Il Garante della Privacy ha fissato nuove regole per quanto riguarda il corretto trattamento dei dati dei consumatori; queste nuove regole, in particolare, sono rivolte sia al Gruppo Poste Italiane, sia agli Istituti di credito che, di conseguenza, dovranno fare in modo da “blindare” il sistema informativo a garanzia dei dati dei propri correntisti. Questo provvedimento arriva dopo numerosissime istanze arrivate proprio al Garante per la Privacy, e subito dopo seguiti anche da accertamenti che sono stati effettuati negli anni dal 2008 al 2010 presso parecchie centinaia di Istituti di credito avvalendosi al riguardo anche della stretta collaborazione da parte dell’ABI, l’Associazione Bancaria Italiana (ABI). Ma come mai questi controlli?

Ebbene, in accordo con quanto riporta l’Agenzia HelpConsumatori, i controlli sono scattati in quanto alcuni clienti hanno denunciato che i loro dati sensibili erano stati oggetto di accessi indebiti da parte dei dipendenti delle banche; tali dati poi sarebbero stati comunicati a terze persone che li hanno usati per scopi non espressamente sottoscritti dai clienti.

Visti i precedenti, l’Autorità in mancanza di una legge che obbliga la banca a tracciare tutte le operazioni, ha di conseguenza ritenuto che fosse necessario prescrivere agli istituti bancari l’adozione di misure più rigorose; questo chiaramente in modo tale da tutelare il consumatore. Ora ogni operazione di accesso ai dati del cliente, da parte di qualsiasi figura all’interno della banca, dovrà essere tracciata attraverso degli specifici elementi: trattasi, nel dettaglio, del codice cliente ed il tipo di rapporto contrattuale consultato, ma anche il codice della postazione di lavoro utilizzata. Così, in qualsiasi momento, la banca, a posteriori, sarà sempre a conoscenza di chi, di come, quando e perché è avvenuto l’accesso ad un determinato conto corrente, e/o sono state effettuate delle operazioni. Dopodiché, tutti i file di log relativi a queste operazioni dovranno essere conservati per un periodo pari a due anni, ovverosia 24 mesi.