Il giorno 20 aprile abbiamo svolto un incontro con l’Azienda per verificare gli esiti della “tracciabilità” delle operazioni bancarie, normata dall’Accordo di Gruppo del 12 maggio 2014.
Ricordiamo che il Garante della Privacy, con Provvedimento del 12 maggio 2011 e successivi chiarimenti, aveva prescritto a Banche e Poste Italiane una serie di obblighi a tutela della clientela, relativamente alla circolazione delle informazioni relative alla stessa. In particolare veniva fatto obbligo di “tracciabilità delle operazioni che comportano movimentazione di denaro ovvero di sola consultazione”.
Di conseguenza, con l’Accordo di Gruppo, avevamo inserito anche questa fattispecie di controlli aziendali (obbligatori) nell’insieme di tutele per i colleghi, ai sensi dell’art. 4 della Legge 300.
L’Azienda ci ha illustrato il processo informatico attualmente in vigore per la tracciatura dei dati, che vengono mantenuti per 24 mesi a disposizione del Garante.
Tutti i dati di accesso ai rapporti dei singoli clienti vengono filtrati con un motore di analisi che consente di rilevare operazioni, effettuate dai colleghi, che potrebbero risultare anomale rispetto alle norme emesse dal Garante.
Ad esempio messaggi versa/prele non conclusi con operazione effettiva; interrogazioni su archivi banche dati esterne; annullo di operazioni versamento o prelevamento di piccolo importo ecc.
Su questi “alert” vengono svolti due livelli di verifica: il primo in capo agli Uffici Controlli Regionali, il secondo in capo alle Funzioni Aziendali centrali della Privacy; nel caso la situazione non venga chiarita, viene segnalata ad Audit e Ufficio Politiche del Lavoro.
L’Azienda ci ha fornito i seguenti dati, relativi ai controlli effettuati nel corso del 2016 sulle Banche del Gruppo:
- 3474 accessi rilevati come potenzialmente anomali
- 2974 accessi sono stati considerati regolari dalle U.C.R, dopo verifica
- 500 accessi sono stati considerati non regolari dalle U.C.R
- 46 accessi sono stati considerati irregolari dalla Privacy e pertanto segnalati ad Audit e Politiche del Lavoro
- In conseguenza a queste segnalazioni sono stati emessi 20 provvedimenti di natura disciplinare in capo ai colleghi
Va tuttavia ricordato che questi controlli derivano da prescrizioni di legge e vengono effettuati, come abbiamo visto, su tutte le operazioni in modo automatizzato e molto accurato.Ricordiamo infine che la mancata osservanza delle normative sulla Privacy non ricade unicamente sull’Azienda, ma il collega ne è responsabile in modo individuale.
Invitiamo pertanto, per la propria tutela, allo scrupoloso rispetto delle normative in vigore.
21 aprile 2017