Intesa Sanpaolo Spa ha 20 giorni di tempo per informare i clienti coinvolti nella violazione dei propri dati personali e bancari, avvenuta attraverso accessi indebiti effettuati da un dipendente della Banca. Questa la decisione del Garante Privacy a seguito dei chiarimenti inviati dall’istituto in risposta alla richiesta di informazioni dell’autorità. Una vicenda su cui interviene l’associazione Codici, puntando l’attenzione sulla violazione dei dati.
“Questa vicenda – dichiara Ivano Giacomelli, Segretario Nazionale di Codici – è l’ennesima dimostrazione del crescente pericolo rappresentato dagli accessi abusivi alle banche dati. Se i cittadini sono chiamati ad uno sforzo importante per proteggere dati personali e bancari, è chiaro che il compito principale spetta però agli istituti. Sono le banche che devono adottare misure di sicurezza adeguate. Nel caso su cui è intervenuto il Garante si parla di accessi indebiti effettuati da un dipendente della Banca, ma sono all’ordine del giorno le truffe bancarie, altra questione che merita la massima attenzione e che dimostra la fragilità dei sistemi di sicurezza degli istituti”.
Tornando all’intervento del Garante Privacy, l’autorità ritiene, diversamente da quanto valutato dalla banca, che la violazione dei dati personali presenti un rischio elevato per i diritti e le libertà delle persone coinvolte, tenuto conto della natura della violazione, delle categorie dei dati trattati, della gravità e delle conseguenze che ne potrebbero derivare, come ad esempio la divulgazione di notizie riguardanti lo stato patrimoniale, il danno reputazionale. Il provvedimento, spiega sempre l’autorità, si è reso necessario poiché nelle prime comunicazioni inviate dalla Banca al Garante non era stata adeguatamente messa in evidenza l’ampiezza della violazione, come invece è poi risultata sia dagli articoli di stampa sia dai riscontri dalla stessa forniti. Il Garante, che si riserva di valutare l’adeguatezza delle misure di sicurezza adottate nell’ambito di un’istruttoria tuttora in corso, ha inoltre ingiunto alla Banca di trasmettere all’Autorità, entro trenta giorni, un riscontro adeguatamente documentato sulle iniziative intraprese al fine di dare piena attuazione a quanto prescritto.