Lo scorso 17 settembre, è stata sottoscritta a livello di Gruppo un’intesa che dà attuazione all’Accordo Quadro Nazionale di Settore sul Provvedimento n° 192/2011 del Garante per la protezione dei dati personali, che prescrive, in ambito bancario, una serie di misure riguardo la circolazione delle informazioni dei clienti e alla loro tracciabilità.
In sintesi, il Garante ha disposto che tutte le operazioni di accesso ai dati dei clienti, relativamente alle persone fisiche ed alle ditte individuali, sia per movimentazione che per semplice consultazione, dovranno essere tracciate e che sia sempre possibile l’identificazione dell’operatore che esegue l’accesso.
La disposizione sopra citata poteva comportare, di fatto, la possibilità di un controllo a distanza dei lavoratori ed ha quindi richiesto un’apposita regolamentazione per tutelare i dipendenti da ogni possibile abuso ai sensi dell’articolo 4 della L. 300/70.
L’accordo è stato quindi sottoscritto dalle scriventi OO.SS. per la necessità di adempiere, entro il termine di legge fissato per il 30 settembre p.v., alle prescrizioni normative del Garante della Privacy, evitando nel contempo qualsiasi forma di controllo a distanza dei lavoratori del Gruppo in contrasto con quanto stabilito nello Statuto dei Lavoratori.
L’intesa si applicherà a tutte le unità produttive delle banche e società del Gruppo Cariparma Crèdit Agricole e a tutti i lavoratori incaricati dall’azienda dei trattamenti riconducibili all’ambito di applicazione del provvedimento. Calit adotterà una soluzione analoga a quella di seguito descritta per princìpi e garanzie, ma con differenti modalità, in quanto si avvale di un sistema informatico diverso e separato rispetto a quello delle banche.
Dal punto di vista tecnico, è stato stabilito che:
- I sistemi informativi saranno impostati ai fini della “registrazione dettagliata, in un appositolog delle informazioni riferite alle operazioni bancarie effettuate, sui dati bancari”, da tutti gli incaricati del trattamento
- I file di log tracceranno per ogni operazione di inquiry sui dati bancari effettuata da unincaricato le seguenti informazioni:
– il codice identificativo del soggetto incaricato che ha posto in essere l’operazione di accesso;
– il codice istituto/banca a cui appartiene il soggetto incaricato che ha posto in essere l’operazione di accesso;
– la data e l’ora di esecuzione;
– il codice della postazione di lavoro utilizzata;
-il codice del cliente interessato dall’operazione di accesso (NDG) ai dati bancari da parte dell’incaricato;
-il codice applicazione utilizzata per accedere ai dati delle singole tipologie di rapporto contrattuale del cliente
- Il sistema di registrazione dei log garantisce la riservatezza e l’inalterabilità delle informazioni tracciate e l’accesso al sistema è consentito solo a personale autorizzato e abilitato.
- I log di tracciamento delle operazione di inquiry saranno conservati per un periodo di 24 mesi dalla data di registrazione dell’operazione, fatte salve esigenze di forza maggiore;
- Come espressamente richiesto dal Garante, sono attivati “specifici alert” finalizzati ad individuare “comportamenti anomali o a rischio” relativi alle operazione di inquiry eseguite dagli incaricati del trattamento.
Gli elementi che gli alert tengono in considerazione sono: la quantità delle inquiry effettuate (es. inquiry ripetute con particolare frequenza su un determinato cliente e/o in un determinato arco temporale), le circostanze temporali delle inquiry effettuate (fuori dal normale orario di lavoro, in giorni festivi, in giorni di assenza), l’unità organizzativa di appartenenza dell’incaricato al trattamento, la tipologia di rapporto e gli accessi contemporanei da diverse postazioni di lavoro.
- L’attività di controllo è demandata ad una unità organizzativa o a personale diversi rispetto al trattamento dei dati bancari dei clienti.
I lavoratori incaricati saranno informati delle procedure adottate e degli adempimenti connessi tramite apposita informativa, che dovrà essere portata a conoscenza di tutti i lavoratori entro il 30 settembre tramite l’emanazione dell’apposita circolare, che sarà altresì pubblicata nella bacheca Privacy presente nelle intranet aziendali del Gruppo. Inoltre, nell’ambito di quanto contrattualmente previsto, potranno svolgersi, ove necessario, specifiche attività formative retribuite. A tal proposito, le parti hanno verbalizzato l’impegno aziendale alla verifica di un’integrazione dell’offerta formativa, anche alla luce di eventuali evoluzioni in materia di privacy.
È stato inoltre prevista l’effettuazione di incontri di verifica annuale in merito all’applicazione dell’accordo, nei quali verranno fornite le statistiche relative al numero ed alle tipologie di “alert”, recanti anche l’indicazione dei cosiddetti “falsi positivi”, ovvero le segnalazioni (presumibilmente numerose) di anomalie che, una volta verificate, vengono considerate come facenti parte della normale attività lavorativa e conseguentemente archiviati.
Per quanto riguarda invece le situazioni di non archiviazione degli “alert” risultati potenzialmente anomali, si è concordato che verrà fornita apposita comunicazione agli interessati, che potranno prendere visione della relativa documentazione.
L’emersione di eventuali responsabilità derivante dagli accertamenti potrà riguardare prettamente la normativa oggetto dell’intesa. Si ribadisce, infatti, che l’accordo è finalizzato esclusivamente all’adempimento di quanto previsto dal Provvedimento del Garante e che quindi ogni altra finalità, diretta o indiretta, di controllo a distanza dei lavoratori, ne viene esclusa.
Infine, su sollecitazione delle OO.SS. ed allo scopo di tutelare maggiormente tutti i colleghi direttamente coinvolti con la clientela anche attraverso la semplice consegna della stampa di un estratto conto, la controparte si è impegnata ad una valutazione riguardante lo sviluppo di soluzioni tecniche connesse alla consegna della documentazione cartacea, in filiale, alla clientela.
Parma, 22 settembre 2014
LE SEGRETERIE DEL GRUPPO CARIPARMA CREDIT AGRICOLE
Dircredito – Fabi – Fiba Cisl – Fisac Cgil – Sinfub – Ugl Credito – Uilca