NEWS

Svezia: sanzionata per 1,3 milioni di euro una banca che trasmetteva accidentalmente i dati dei propri clienti a Meta

L'autorità svedese per la protezione dei dati (Integritetsskyddsmyndigheten), ha inflitto una multa contro Avanza Bank di 15 milioni di corone svedesi (pari circa 1,3 milioni di euro) per aver trasferito i dati personali dei clienti a Meta.

Secondo il garante svedese, Avanza ha utilizzato il cosiddetto “Meta pixel” sul proprio sito web e sulla sua app per analizzare le attività di marketing della banca su Facebook, e poiché la banca aveva attivato accidentalmente anche nuove sottofunzioni nel pixel di tracciamento online, i dati personali venivano trasmessi alla società dei social network di Marck Zuckerberg.

Le informazioni personali contenevano titoli, numeri di conto, importi dei prestiti e numeri di previdenza sociale dei clienti.

Ciò è accaduto a un milione di clienti nel periodo tra novembre 2019 e giugno 2021, e Avanza precisa di aver disattivato il Metapixel non appena ne è venuta a conoscenza. La banca sottolinea che i dati personali raccolti da Meta Pixel sono stati cancellati. La banca ha inoltre riesaminato le proprie procedure interne per garantire che da quel momento in poi i dati personali fossero elaborati in modo corretto e sicuro.

"La banca ha violato il GDPR non adottando misure tecniche e organizzative adeguate per garantire un livello adeguato di sicurezza per i dati personali dei visitatori del sito Web e degli utenti delle app", ha affermato Catharina Fernquist, responsabile dell’autorità svedese.

Per quanto accaduto Avanza dovrà adesso pagare una sanzione di circa 1,3 milioni di euro.

Avanza è una banca online fondata nel 1999 con sede a Stoccolma, che conta oltre 650 dipendenti e un fatturato annuo di 265 milioni di euro, specializzata in risparmi, investimenti e pensioni. È uno dei più grandi agenti di cambio in Svezia con oltre 1,8 milioni di clienti e una quota di mercato del 6,6% del mercato del risparmio svedese.

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Usa: l'amministrazione Biden mette al bando l’antivirus Kaspersky per ragioni di sicurezza nazionale
Next Brasile: Meta non può usare i dati degli utenti per addestrare l'intelligenza artificiale

Convegno su Privacy e Luoghi di Lavoro

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy