Per garantire una maggiore tutela dei dati bancari dei cittadini, il Garante della privacy ha stabilito che tutte le operazioni di accesso ai dati relativi ai conti bancari debbano essere tracciate attraverso una speciale procedura.
Con un recente provvedimento pubblicato sulla Gazzetta Ufficiale n. 127 del 3 giugno 2011, l’Autorithy italiana ha fissato una serie di norme per le banche e le Poste Italiane volte a registrare l’identità di chi accede ai conti bancari degli utenti, sia per finalità di consultazione che per effettuare movimenti e operazioni.
Il provvedimento risponde ad una necessità di maggior controllo emersa da istanze di cittadini coinvolti in cause di separazioni giudiziali e procedure esecutive, come ad esempio pignoramenti, che lamentavano un’indebita comunicazione dei propri dati finanziari alle parti concorrenti da parte del personale bancario.
Le nuove norme prevedono che tutte le operazioni di accesso ai dati dei clienti effettuate dal personale interno della banca debbano essere registrate attraverso una serie di elementi quali: il codice identificativo del dipendente, la data e l’ora di esecuzione, il codice della postazione di lavoro utilizzata, ecc. I file di log dei tracciamenti dovranno poi essere conservati dalla banca per un periodo di almeno 24 mesi.
Le banche, inoltre, dovranno disporre l’attivazione di alert che segnalino comportamenti anomali o a rischio (es. consultazioni massive, accessi ripetuti su uno stesso nominativo).
Il Garante raccomanda a tutti gli istituti bancari di comunicare al cliente eventuali accessi non autorizzati al proprio conto e di rendere note al Garante eventuali violazioni di particolare rilevanza (per quantità, qualità dei dati, numero dei clienti).
Aggiungi commento