BARI – Intesa Sanpaolo Spa ha 20 giorni di tempo per informare i clienti coinvolti nella violazione dei propri dati personali e bancari, avvenuta attraverso accessi indebiti effettuati da un dipendente della Banca. È quanto deciso dal Garante Privacy a seguito dei chiarimenti inviati dall’Istituto bancario in risposta alla richiesta di informazioni dell’Autorità.
«L’Autorità ritiene infatti, diversamente da quanto valutato dalla Banca, che la violazione dei dati personali presenti un rischio elevato per i diritti e le libertà delle persone coinvolte, tenuto conto della natura della violazione, delle categorie dei dati trattati, della gravità e delle conseguenze che ne potrebbero derivare (ad es., la divulgazione di notizie riguardanti lo stato patrimoniale, il danno reputazionale) – si legge in una nota -. Il provvedimento si è reso necessario poiché nelle prime comunicazioni inviate dalla Banca al Garante non era stata adeguatamente messa in evidenza l’ampiezza della violazione, come invece è poi risultata sia dagli articoli di stampa sia dai riscontri dalla stessa forniti».
Il Garante, che si riserva di valutare l’adeguatezza delle misure di sicurezza adottate nell’ambito di un’istruttoria tuttora in corso, «ha inoltre ingiunto alla Banca di trasmettere all’Autorità, entro trenta giorni, un riscontro adeguatamente documentato sulle iniziative intraprese al fine di dare piena attuazione a quanto prescritto».
LA REPLICA DI INTESA: NESSUNA EVIDENZA DI DATI TRASFERITI ALL’ESTERNO
Intesa Sanpaolo ribadisce il “valore prioritario che attribuisce all’assicurare il massimo livello di sicurezza per i dati dei propri clienti». Lo afferma Intesa Sanpaolo in riferimento alla nota dell’Autorità Garante per la protezione dei dati personali.
«Con questo spirito la Banca – prosegue Intesa Sanpaolo – ha già introdotto ulteriori sistemi e processi di controllo e assicura la massima collaborazione alle autorità competenti, nella convinzione che, anche grazie a questa collaborazione, il livello di sicurezza possa ulteriormente migliorare. La Banca conferma inoltre di aver già avviato le attività per rispondere alle richieste del Garante».
Intesa Sanpaolo ha potuto svolgere «ulteriori verifiche e analisi riguardo agli accessi ai dati di clienti effettuati da parte del dipendente, poi licenziato, da cui emerge che il numero di clienti interessati da accessi anomali è sensibilmente inferiore rispetto al numero sin qui diffuso dalla stampa». Lo rende noto Intesa Sanpaolo dopo la nota dell’Autorità Garante per la protezione dei dati personali.
«Inoltre, era già stato verificato – prosegue la banca – ed è tuttora confermato che non ci sono evidenze di trasferimento di dati all’esterno della Banca, ed in particolare di comunicazioni a terzi, né di anomalia al sistema It, che non è stato impattato».
Leggi tutto l’articolo Conti spiati dal bancario di Bitonto, il Garante della privacy a Intesa: «Informi entro 20 giorni tutti i clienti coinvolti»
www.lagazzettadelmezzogiorno.it è stato pubblicato il 2024-11-05 18:58:28 da Redazione online
0 Comments