Il Garante per la protezione dei dati personali ha accreditato il nuovo Organismo di monitoraggio (OdM) per tutelare i consumatori da eventuali problemi con i sistemi di informazione creditizia (Sic) e approvato in via definitiva il codice di condotta degli operatori del settore.
Il soggetto che effettua il trattamento di dati personali deve esaminare e comparare le informazioni in maniera lecita e corretta, dovendo utilizzare solo le informazioni pertinenti rispetto alle finalità per le quali gli stessi sono raccolti. Ciò vale soprattutto nel settore bancario, ove in gioco vi sono l'affidabilità e la puntualità dei pagamenti. Questo è quanto affermato nell'ordinanza della Cassazione n. 368/2021.
Collocazione rispetto ai vertici aziendali, indipendenza nell’eseguire i propri compiti, autonomia e attribuzione di adeguate risorse umane e finanziarie del Data Protection Officer (Responsabile della protezione dei dati personali). Sono questi alcuni dei temi affrontati da una ricerca coordinata dall’Associazione Bancaria Italiana (ABI).
Lo scorso anno il data breach che aveva colpito la Capital One aveva causato la divulgazione dei dati personali di oltre 106 milioni di clienti e richiedenti carte di credito, e già all’epoca la stessa società bancaria americana aveva previsto che la violazione avrebbe pesato complessivamente con costi a breve termine trai 100 ed i 150 milioni di dollari, ma ora arriva pure la stangata dal Governo e dalla Federal Reserve con una maxi sanzione da 80 milioni di dollari.
Negli Stati Uniti l'Office of the Comptroller of the Currency ha annunciato di aver inflitto una sanzione da 60 milioni di dollari a Morgan Stanley, adottata dal regolatore a seguito di violazioni verificatesi dopo che la banca aveva dismesso alcuni data center utilizzati nella propria attività di gestione patrimoniale.
In materia di internet banking deve affermarsi la responsabilità dell’istituto di credito che, a conoscenza dell’illegittima sottrazione ai danni del proprio correntista di credenziali e password, ad opera di terzi, non abbia cautelativamente e immediatamente provveduto al blocco del conto corrente del medesimo cliente. Lo precisa il tribunale di Ragusa con la sentenza 7 marzo 2024, n. 420.
Per leggere questo articolo devi essere registrato ed effettuare il login!
I tuoi soldi o i tuoi dati. Il concetto chiave che tiene in piedi molti servizi offerti dai big californiani della tecnologia è diventato, negli anni, un mantra assai diffuso a certe latitudini. Se di mezzo c’è Facebook, poi, il disegno sembra sempre molto chiaro. E le ultime vicende (leggere alla voce Cambridge Analytica) lo raccontano benissimo. Ma la storia, a quanto pare, è tutt'altro che chiusa. E la tutela dei dati personali, nel nuovo mondo dei social network, sembra un concetto molto labile.
Istituti di credito, sanità, sistema statistico nazionale (Sistan), Spid, telemarketing, carte di fedeltà, grandi banche dati pubbliche. Sono questi i settori sui quali nei prossimi mesi punterà la sua lente il Garante per la protezione dei dati personali contenuti nel piano ispettivo per il primo semestre 2019 approvato nelle scorse settimane.
In data 18 maggio 2022 l'Autorità Garante per la protezione dei dati personali ha rilasciato un interessante parere, in risposta a un interpello di una compagnia di assicurazioni. Il parere, attualmente rinvenibile su Internet, è stato diffuso in data 24 maggio 2022 dall'Associazione Bancaria Italiana (ABI). La questione, del tutto frequente nella pratica, concerne il corretto inquadramento soggettivo degli intermediari finanziari che collocano prodotti assicurativi, sotto il profilo della protezione dei dati personali dei clienti assicurati.
La banca ha pochi segreti per il suo cliente. L'utente ha sempre diritto di conoscere la data e le ragioni per cui i suoi dati personali sono stati consultati dal personale dell'istituto di credito. Ciò in applicazione del diritto all'accesso previsto dall'art. 15 del Gdpr (regolamento Ue sulla privacy 2016/679). Peraltro questo diritto non permette di sapere i nomi delle singole persone che hanno consultato i dati, a meno che ciò non sia indispensabile per l'esercizio dei propri diritti. Così la Corte di Giustizia Ue, sentenza 22/6/2023 resa nella causa C-579/21.
