Con deliberazione del 12 maggio 2011 (G.U. n. 127 del 3 giugno 2011) il Garante per la Protezione dei Dati Personali ha emanato alcune prescrizioni in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie.
Con istanze rivolte all'Autorità, numerosi soggetti interessati hanno dichiarato di essere venuti a conoscenza che dati personali a loro riferiti (in specie, informazioni bancarie), conservati nei data base di alcune banche con le quali avevano instaurato rapporti contrattuali, erano stati oggetto di indebito accesso, verosimilmente da parte di alcuni dipendenti, i quali, successivamente, li avrebbero comunicati a terzi che li avrebbero utilizzati per scopi personali e, segnatamente, in vista di una loro produzione in giudizio (di norma, in separazioni giudiziali e procedure esecutive, in particolare, in pignoramenti presso terzi).
Scopo del provvedimento è stato quindi quello di fornire prescrizioni in relazione al trattamento di dati personali della clientela effettuato dalle banche al fine di garantire il rispetto dei principi in materia di protezione dei dai personali ai sensi del decreto legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali) in ordine ai temi della «circolazione» delle informazioni riferite ai clienti in ambito bancario e della «tracciabilità» delle operazioni bancarie effettuate dai dipendenti di istituti di credito (sia quelle che comportano movimentazione di denaro, sia quelle di sola consultazione, c.d. inquiry).
In particolare, l’Autorità Garante ha ritenuto opportuno prescrivere alcune misure in ordine a:
– «tracciamento» degli accessi ai dati bancari dei clienti;
– tempi di conservazione dei relativi file di log;
– implementazione di alert volti a rilevare intrusioni o accessi anomali ai dati bancari, tali da configurare eventuali trattamenti illeciti.
ZOOM MEETING
Offerte per iscrizioni entro il 31/10