E-banking
e privacy dei clienti
IL
RICORSO E I FATTI, IL GARANTE, LA BANCA RISPONDE, LE SANZIONI
IL
RICORSO E II FATTI
Gli accertamenti erano stati disposti a
seguito del ricorso di un cliente che, nel consultare via
Internet la propria posizione contabile, aveva accidentalmente
avuto accesso ad informazioni riservate (numeri di conti
correnti e carte di credito, operazioni bancarie, bonifici,
emolumenti, assegni, titoli, polizze assicurative) di altri
ignari correntisti.
IL
GARANTE
Dagli
accertamenti è emerso che la banca, pur essendovi tenuta anche
sul piano penale, non aveva adottato le misure minime di
sicurezza previste dalla normativa, in grado di ridurre il
rischio di accesso non autorizzato ai dati personali da parte di
terzi su reti telematiche (art.3, comma 1, lett. b) del d.P.R.
318/1999).
LA
BANCA RISPONDE
A
giustificazione del proprio operato la banca aveva dichiarato
che l’accesso anomalo ai dati dei correntisti si sarebbe
verificato solo per pochi giorni durante i quali erano in corso
alcune attività tecniche connesse all’affidamento della
gestione del sito web della banca ad una società esterna, ed
era in funzione un cosiddetto server di back up. L’erronea
configurazione dei programmi installati su questo server (il
cosiddetto “browsing”), alla quale è stata attribuita la
visualizzazione dei dati dei correntisti, sarebbe stata poi
corretta tempestivamente.
LE
SANZIONI
Contestualmente
alla denuncia alla magistratura, il Garante con uno specifico
provvedimento ha ordinato di adottare adeguate misure di
sicurezza per prevenire il ripetersi di tali illeciti.
L’adempimento di tale prescrizione infatti consente alla banca
di beneficiare dell’ammissione al pagamento di una ammenda (da
10.000 a 50.000 euro) con la conseguente estinzione del reato,
così come previsto dal Codice in materia di protezione dei dati
personali (art. 169).
|