Il Garante per la protezione dei dati personali ha ricordato, con una sua newsletter, che gli istituti di credito devono svolgere controlli interni, con cadenza almeno annuale, per verificare la legittimità e liceità degli accessi ai dati da parte dei propri dipendenti.
L’Autorità è recentemente intervenuta in materia a seguito della segnalazione di un cliente di banca che lamentava l’illecita comunicazione a terzi non autorizzati di dati personali che lo riguardavano. In particolare, il cliente denunciava che, nell’ambito di un procedimento civile, la controparte in giudizio aveva depositato una memoria difensiva nella quale erano riportate date e cifre di versamenti eseguiti in un determinato periodo di tempo. Tali informazioni, secondo quanto sostenuto dal segnalante, sarebbero stati messi a disposizione della controparte da un proprio congiunto in servizio presso la stessa filiale ove lei aveva il conto corrente.
La banca, interpellata dal Garante, ha accertato che il dipendente aveva compiuto una serie di accessi al conto corrente del ricorrente, irrituali sia nei modi che nella quantità. Il dipendente aveva consultato più volte il conto corrente della donna ed è presumibile che abbia comunicato le informazioni raccolte ad un suo parente, controparte dell’interessata.
Il trattamento illecito è stato rilevato grazie alle misure di sicurezza adottate dalla banca, nonostante all’epoca dei fatti non fossero ancora obbligatorie le prescrizioni del Garante sulla tracciabilità degli accessi compiuti dai dipendenti.
Fonte:Newsletter del Garante per la protezione dei dati personali n. 431 dell’8 agosto 2017