Con Provvedimento n. 286 del 22 giugno 2017 il Garante per la privacy, coerentemente con quanto già previsto dal Provvedimento del 12 maggio 2011 “in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie”, ha ribadito come gli istituti di credito debbano svolgere controlli interni, con cadenza almeno annuale, per verificare la legittimità e liceità degli accessi ai dati da parte dei propri dipendenti.
A fronte di tale principio il Garante privacy ha dichiarato illecito il comportamento di un dipendente di una banca che aveva effettuato una serie di accessi indebiti al conto corrente di una cliente.