dal sito fisacgruppointesasanpaolo.it
Oggi l’azienda ha diramato un remind in relazione alle disposizioni a tutela della privacy dei clienti. Nel riprendere come d’uso questa comunicazione, ricordiamo che il Garante ha prescritto dal 2011 a Banche e Poste Italiane una serie di obblighi a tutela della clientela, in particolare sulla “tracciabilità delle operazioni che comportano movimentazione di denaro ovvero di sola consultazione”. In ottemperanza a questo provvedimento, in Azienda è attualmente in vigore un processo informatico per la tracciatura dei dati: tutti gli accessi ai rapporti dei singoli clienti vengono monitorati per rilevare operazioni o anche solo consultazioni che potrebbero risultare anomale rispetto alle norme emesse dal Garante. Questo significa che, ad esempio:
- Non possono essere effettuate consultazioni sui conti dei clienti se non espressamente e indiscutibilmente collegate a esigenze connesse all’espletamento delle proprie mansioni o su diretta e dimostrabile richiesta del cliente;
- Non sono ammesse “profilature fai da te” delle abitudini di spesa dei clienti nemmeno se inseriti nel proprio portafoglio;
- Non sono ammesse interrogazioni su archivi e banche dati esterni su soggetti privi di richieste di finanziamento in corso;
- Non sono ammessi i messaggi di movimentazione contanti non conclusi con versamento o prelievo effettivi;
- Sono monitorati, e devono essere all’occorrenza giustificati, gli annulli di operazioni versamento o prelievo di minimo importo.
Il mancato rispetto di queste disposizioni può determinare sanzioni disciplinari anche molto serie . Vi ricordiamo anche che abbiamo redatto una Guida di Sintesi rispetto alla questione delle Responsabilità disciplinari: può essere utile prenderne visione.
Accesso abusivo ai dati della clientela: Garante Privacy – provvedimento 192/2011
A seguito di interrogazioni non giustificate da esigenze di servizio effettuate da dipendenti su dati di clienti, a Intesa Sanpaolo sono state comminate dal Garante della Privacy sanzioni di significativa entità.
Si ricorda, al riguardo, che il provvedimento del Garante della Privacy n°192 del 12 maggio 2011 – “Prescrizioni in tema di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie” – vieta espressamente tali condotte e prevede l’attivazione di un sistema di alerts atti ad individuare comportamenti anomali a rischio e non conformi alla normativa di riferimento realizzati da qualunque soggetto abilitato ad effettuare interrogazioni di dati personali.
Si ribadisce quindi che tutte le interrogazioni sui dati personali anche di natura contabile (dati anagrafici, elenco rapporti, movimentazione di conti e carte, etc) di soggetti terzi – anche se familiari o colleghi di filiale o di uffici di sede centrale – sono consentite esclusivamente per scopi riconducibili all’attività lavorativa o se supportate da adeguata e congrua motivazione/giustificazione.
Il mancato rispetto della corretta operatività costituisce una violazione della normativa sopra citata, oltre che del “Codice Interno di Comportamento di Gruppo” e delle “Regole aziendali per il trattamento e la protezione dei dati personali delle Persone Fisiche” ed espone pertanto i dipendenti all’applicazione di sanzioni disciplinari rilevanti, anche in considerazione della gravità delle conseguenze che tali comportamenti possono determinare a carico dei clienti e della Banca stessa.
_________________________________
ALLEGATI:
Codice interno di comportamento di Gruppo
Regole aziendali per il trattamento e la protezione dei dati personali delle Persone Fisiche
Provvedimento Garante Privacy n. 192 del 12 maggio 2011