Iscriviti al sito e alla newsletter di Filodiritto.

Welcome kit in omaggio

La pubblicazione di contributi, approfondimenti, articoli e in genere di tutte le opere dottrinarie e di commento (ivi comprese le news) presenti su Filodiritto è stata concessa (e richiesta) dai rispettivi autori, titolari di tutti i diritti morali e patrimoniali ai sensi della legge sul diritto d'autore e sui diritti connessi (Legge 633/1941). La riproduzione ed ogni altra forma di diffusione al pubblico delle predette opere (anche in parte), in difetto di autorizzazione dell'autore, è punita a norma degli articoli 171, 171-bis, 171-ter, 174-bis e 174-ter della menzionata Legge 633/1941. È consentito scaricare, prendere visione, estrarre copia o stampare i documenti pubblicati su Filodiritto nella sezione Dottrina per ragioni esclusivamente personali, a scopo informativo-culturale e non commerciale, esclusa ogni modifica o alterazione. Sono parimenti consentite le citazioni a titolo di cronaca, studio, critica o recensione, purché accompagnate dal nome dell'autore dell'articolo e dall'indicazione della fonte, ad esempio: Luca Martini, La discrezionalità del sanitario nella qualificazione di reato perseguibile d'ufficio ai fini dell'obbligo di referto ex. art 365 cod. pen., in "Filodiritto" (https://www.filodiritto.com), con relativo collegamento ipertestuale. Se l'autore non è altrimenti indicato i diritti sono di Inforomatica S.r.l. e la riproduzione è vietata senza il consenso esplicito della stessa. È sempre gradita la comunicazione del testo, telematico o cartaceo, ove è avvenuta la citazione.

Privacy e dati bancari: il Garante chiarisce le regole

08 aprile 2014 -

Il Garante per la protezione dei dati personali italiano con il provvedimento n.192/2011, recante “Prescrizioni in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie”, ha inteso fornire alcune regole di condotta dirette ad assicurare la riservatezza e la sicurezza dei dati bancari.

L’adozione delle prescrizioni in esso contenute ha, tuttavia, incontrato diversi ostacoli interpretativi che si sono riflessi sul piano attuativo impedendo, di fatto, il rispetto del termine di adeguamento previsto. Per tali ragioni, tramite l’Associazione Bancaria Italiana, i soggetti richiamati dal provvedimento (Istituti di credito, società appartenenti a gruppi bancari, nonché Poste Italiane S.p.A.) hanno richiesto all’Autorità Garante dei chiarimenti in merito.

Volendone ricordare i contenuti, finalità dell’intervento del 2011 era quello di garantire il rispetto del Codice in materia di protezione dei dati personali, sia nella circolazione di informazioni relative alla clientela all’interno di banche o gruppi bancari, quanto in ordine al tracciamento delle operazioni bancarie – di tipo dispositivo o di semplice inquiry – effettuate dai dipendenti degli stessi istituti.

L’esigenza di tale specifica tutela traeva origine dalle ripetute istanze pervenute all’attenzione dell’Autorità   con le quali numerosi interessati avevano denunciato l’illecito accesso ai propri dati personali (nella fattispecie, ai dati bancari) ad opera “verosimilmente” dei dipendenti di alcune banche con cui intrattenevano rapporti contrattuali, dati ceduti a terzi soggetti e utilizzati, ad esempio, in vista di una futura produzione in giudizio (segnatamente, in separazioni giudiziali o procedure esecutive).

Nello specifico, il Garante, ai fini del raggiungimento del suddetto obiettivo, pur avendo riconosciuto ai titolari del trattamento una evidente discrezionalità nella determinazione delle soluzioni organizzative, aveva prescritto l’adozione di apposite misure, distinte in “necessarie” ed “opportune”.

Le prime, in particolare, prevedevano: la designazione in qualità di responsabili del trattamento dati, da parte dei destinatari del provvedimento, delle società operanti in outsourcing; l’adozione di soluzioni informatiche in grado di registrare, in occasione di ogni accesso ai dati bancari, determinate informazioni (codice identificativo dell’operatore che ha posto in essere l’operazione di accesso, data e ora di esecuzione, codice della postazione di lavoro utilizzata, codice del cliente e tipologia del rapporto contrattuale oggetto dell’operazione), ad eccezione di quelle semplici consultazioni effettuate in forma “aggregata”, le quali non consentono la riconducibilità dei dati al cliente; la conservazione dei file di log, per almeno 24 mesi dalla data di registrazione dell’operazione; l’attivazione di alert capaci di individuare e segnalare anomalie e rischi relativi alle operazioni di inquiry; l’esecuzione di una periodica e documentata attività di auditing interno demandata ad una unità organizzativa o a personale differente rispetto a quello cui è affidato il trattamento dei dati bancari della clientela.

Tra le misure opportune, invece, venivano individuate: l’informativa da rendere al cliente ex articolo 13 del Codice privacy e l’eventuale possibilità che i dati possano circolare tra le agenzie o filiali di ciascuna banca; la comunicazione, senza ritardo, all’interessato circa le operazioni di trattamento illecito effettuato dagli incaricati sui suoi dati; ed infine, l’obbligo di comunicazione tempestiva al Garante, in caso di grave violazione nella protezione di dati personali, sia essa accidentale o illecita.



About

  • Contatti
  • Redazione
  • Pubblicità
  • Avvertenze
  • Privacy
  • Cookie

Newsletter

Rimani aggiornato sulle novità e gli articoli più interessanti della redazione di Filodiritto, inserisci la tua mail:

Iscriviti alla newsletter

© Filodiritto 2001-2019

Filodiritto è un marchio di InFOROmatica S.r.l.
P.Iva 02575961202
Capitale sociale: 10.000,00 i.v.
Direttore responsabile: Antonio Zama
Tribunale Bologna 24.07.2007,
n.7770 - ISSN 2239-7752

Sempre aggiornato

Scrivi la tua mail per ricevere le ultime novità, gli articoli e le informazioni su eventi e iniziative selezionati dalla redazione di Filodiritto.

*  Email:

Leggi l'informativa sulla privacy

Sede legale e amministrativa InFOROmatica S.r.l. - Via Castiglione 81, 40124 - Bologna
Tel. 051.98.43.125 - Fax 051.98.43.529

Credits webit.it