In data 20 giugno u.s., si e svolto l’incontro sindacati/azienda avente come oggetto la sottoscrizione dell’Accordo sul Provvedimento del Garante della Privacy .
II Provvedimento n.o 192/2011 del Garante riguarda la protezione dei dati personali, e prescrive aile Banche e alle Poste Italiane una serie di misure relative alla circolazione
delle informazioni dei clienti e alla loro tracciabilita.
Riassumendo il Garante ha disposto che tutte le operazioni di accesso ai dati dei clienti sia per movimentazione che per consultazione, devono essere tracciate e devono sempre identificare l’addetto che ha posto in essere l’accesso.
Questo provvedimento può comportare di fatto un controllo a distanza dei lavoratori e, come tale, richiede un apposita regolamentazione per tutelare i dipendenti ai sensi dell’art. 4 della legge 300/70 della Statuto dei Lavoratori.
II lavoro delle 00.SS. nel corso degli incontri dedicati a redigere l’Accordo con la Banca si e concentrato soprattutto su i cercare di evitare qualsiasi forma di controllo a distanza, pur adempiendo alia normativa del Garante stesso.
Pertanto l’Accordo e state sottoscritto solo per adempiere a quanto richiesto dal Garante della Privacy relativamente alia tracciabilita delle operazioni bancarie.
- L’accordo riguardera tutte le societa del Gruppo (SCB-Unifin-Isban);
- file di log tracceranno per ogni operazione di accesso ai dati bancari del cliente effettuata da un addetto quanto segue:
° codice identificativo del soggetto incaricato che ha posto in essere I’operazione di accesso;
° la data e I’ora dell ‘esecuzione;
° il codice della postazione di lavoro utilizzata;
° il codice del cliente interessato dall’operazione di accesso ai dati bancari da parte dell’incaricato;
° la tipologia del rapporto contrattuale e del cl iente a cu i si riferisce l’operazione effettuata;
° altre informazioni sono riconducibili di fatto più al tipo di operazione oggetto dell’accesso;
- i log di tracciamento saranno conservati presso apposito serve per un periodo di 24 mesi dalla registrazione fatta salva esigenza di forza maggior.
II Provvedimento del Garante richiede inoltre che :
- siano attivati specifici Alert atti ad individuare comportamenti anomali o a rischio relativi ai le operazioni di inquiry eseguite dagli incaricati al trattamento;
- la gestione dei dati sia oggetto con cadenza almeno annuale, di una attivita di controllo interno da parte dei titolari del trattamento, in modo che sia verificata costantemente la rispondenza aile misure organizzative , tecniche e di sicurezza riguardanti i trattamenti dei dati persona Ii previste dalle norme vigenti.
- l’attivita di controllo sia demandata ad una unita organizzativa o a personalediversi rispetto al trattamento dei dati bancari dei clienti;
- i controllo devono comprendere anche verifiche a posteriori, o campione o aseguito di allarme derivante da sistemi alerting e di anomaly detection;
- II personale sia informato in merito alle procedure adottate e ai connessi adempimenti. Inoltre ove necessario, possono svolgersi specifiche attivitaformative retribuite. In particolare entro il 15 ottobre 2014 sara resa disponibileapposita formazione a distanza a tutto il personale.
E’ previsto che su richiesta delle parti si dia luogo a degli incontri di verifica, il primo incontro si terra entro il 15 novembre 2014.
Qualora il Gruppo introduca variazioni agli strumenti di cui al previsto Accordo, questa sara oggetto di apposito incontro con le OO.SS. per valutare se sia il caso o meno di integrare il presente Accordo.
RSA FABI TORINO
SANTANDER CONSUMER BANK
SEGRETERIA DI COORD. FISAC/CGIL
GRUPPO SANTANDER