Legge privacy 675 analisi dei rischi

E-banking e privacy dei clienti 

  ©CONSULENTIPRIVACY.IT

 

Home - Consulenti Privacy

:. CHI SIAMO - CONTATTI

:. SCRIVICI

 

SERVIZI CONSULENZA

:. DOCUMENTO PROGRAMMATICO

:. VERIFICHE GRATUITE 

:. FORMAZIONE PRIVACY

:. NOTIFICAZIONE AL GARANTE

 

SEZIONE INFORMATIVA

:. PRIVACY IN PILLOLE

:. SANZIONI

:. CHI DEVE ADEGUARSI?

:. CONTROLLA ADEMPIMENTI

:. CODICE PRIVACY E NORMATIVA

:. PRIVATI E DIRITTO ALLA PRIVACY

:. SEMPLIFICAZIONI PRIVACY

 

  ARTICOLI PRIVACY

 

NORMATIVE ATTINENTI

:. TESTO UNICO BANCARIO

:. TESTO UNICO SULLA SICUREZZA

 

FAQ - SITI UTILI - ARCHIVIO

:. Tribunali italiani

:. Policy privacy

E-banking e privacy dei clienti


IL RICORSO E I FATTI, IL GARANTE, LA BANCA RISPONDE, LE SANZIONI

IL RICORSO E II FATTI

Gli accertamenti erano stati disposti a seguito del ricorso di un cliente che, nel consultare via Internet la propria posizione contabile, aveva accidentalmente avuto accesso ad informazioni riservate (numeri di conti correnti e carte di credito, operazioni bancarie, bonifici, emolumenti, assegni, titoli, polizze assicurative) di altri ignari correntisti. 

 

IL GARANTE

Dagli accertamenti è emerso che la banca, pur essendovi tenuta anche sul piano penale, non aveva adottato le misure minime di sicurezza previste dalla normativa, in grado di ridurre il rischio di accesso non autorizzato ai dati personali da parte di terzi su reti telematiche (art.3, comma 1, lett. b) del d.P.R. 318/1999).

 

LA BANCA RISPONDE

A giustificazione del proprio operato la banca aveva dichiarato che l’accesso anomalo ai dati dei correntisti si sarebbe verificato solo per pochi giorni durante i quali erano in corso alcune attività tecniche connesse all’affidamento della gestione del sito web della banca ad una società esterna, ed era in funzione un cosiddetto server di back up. L’erronea configurazione dei programmi installati su questo server (il cosiddetto “browsing”), alla quale è stata attribuita la visualizzazione dei dati dei correntisti, sarebbe stata poi corretta tempestivamente.

 

LE SANZIONI

Contestualmente alla denuncia alla magistratura, il Garante con uno specifico provvedimento ha ordinato di adottare adeguate misure di sicurezza per prevenire il ripetersi di tali illeciti. L’adempimento di tale prescrizione infatti consente alla banca di beneficiare dell’ammissione al pagamento di una ammenda (da 10.000 a 50.000 euro) con la conseguente estinzione del reato, così come previsto dal Codice in materia di protezione dei dati personali (art. 169).