skip to Main Content
+39 091-6260146 info@creditofinanzanews.it  

Accessi indebiti al conto corrente: il Garante Privacy ha dichiarato illecito il comportamento di un dipendente di una bancaGarante per la protezione dei dati personali – Provvedimento 22 giugno 2017, n. 286 – Trattamenti di dati personali relativi ad un conto bancario

Con il Provvedimento in commento, il Garante Privacy è intervenuto sulla delicata questione degli accessi indebiti al conto corrente di una cliente da parte di un dipendente di una banca.

Il Garante ha ribadito che si è trattato di un comportamento illecito ed ha esortato gli istituti di credito a svolgere controlli interni, con cadenza almeno annuale, per verificare la legittimità e liceità degli accessi ai dati da parte dei propri dipendenti.

Il Garante è intervenuto a seguito della segnalazione di una cliente che lamentava l’illecita comunicazione a terzi non autorizzati di dati personali che la riguardavano.

Nello specifico, la correntista denunciava che, nell’ambito di un procedimento civile, la controparte in giudizio aveva depositato una memoria difensiva nella quale erano riportate date e cifre di versamenti eseguiti dall’interessata in un determinato periodo di tempo. Informazioni che, secondo quanto sostenuto dalla segnalante, la controparte avrebbe ricevuto da un proprio congiunto in servizio presso la stessa filiale ove lei aveva il conto corrente.

La banca, che in un primo momento aveva dichiarato di non aver riscontrato accessi anomali al conto della cliente, ad una successiva richiesta del Garante di effettuare una ricerca su un arco di tempo più ampio e coinvolgendo più filiali, ha accertato, invece, che il dipendente aveva compiuto una serie di accessi al conto corrente della correntista, irrituali sia nei modi che nella quantità.

Tutto questo era avvenuto senza il consenso della cliente e senza un altro motivo legittimo. Il dipendente aveva, pertanto, consultato più volte, anche da filiali diverse da quella di appartenenza, il conto corrente della cliente ed è presumibile che abbia comunicato le informazioni raccolte ad un suo parente, controparte dell’interessata.

Il trattamento illecito è stato rilevato, anche grazie alle misure di sicurezza adottate dalla banca, nonostante all’epoca dei fatti non fossero ancora obbligatorie le prescrizioni del Garante sulla tracciabilità degli accessi compiuti dai dipendenti. Tuttavia, per evitare il più possibile il ripetersi di episodi simili, il Garante ha ordinato alla banca l’adozione di ulteriori misure per implementare i controlli sulla legittimità degli accessi e sensibilizzare i dipendenti al rispetto delle regole.

Consulta il testo integrale -> Garante Privacy – Provvedimento 22 giugno 2017, n. 286

Back To Top