Condividono su WhatsApp una mail ironica del cliente ma il post diventa virale. Multata la banca
Come da prassi prevista dalle norme antiriciclaggio avevano chiesto al cliente le motivazioni riguardo la finalità del cospicuo prelievo di 85.000 euro che egli aveva richiesto di effettuare, e a seguito della risposta ironica che avevano ricevuto non riuscivano a trattenersi dal condividere la mail con altri colleghi su WhatsApp, che a loro volta condividevano con altri ancora, a tal punto che la comunicazione è arrivata infine su Facebook diventando virale. Se i bancari trovavano divertente il messaggio che circolava da un social ad un altro, non rideva però l’autorità per la privacy, che dopo aver accertato i fatti irrogava alla banca una sanzione da 100mila euro.
(Nella foto: la mail del cliente diffusa dai dipendenti prima tramite WhatsApp e poi finita su Facebook che è costata una multa da 100mila euro per la Banca Transilvania )
È accaduto in Romania, dove tutto era iniziato lo scorso luglio, quando un cliente infastidito dal fatto di dover fornire giustificazioni su come avrebbe utilizzato il denaro che aveva chiesto di prelevare, aveva risposto agli addetti della Banca Transilvania con una lunga e sarcastica mail in cui affermava che avrebbe “speso i suoi soldi in prostitute e droga” e usato le banconote al posto della carta igienica.
Suscitando l’ilarità dei dipendenti, inizialmente questi facevano circolare internamente il curioso messaggio attraverso la posta elettronica di lavoro, ma dopo averlo letto, uno degli impiegati fotografava il documento con il suo smartphone per inviarlo ad altri tramite WhatsApp, innescando così una catena di condivisioni che faceva perdere definitivamente il controllo della situazione che degenerava con la pubblicazione di un post su Facebook che diventava rapidamente virale con la diffusione a migliaia di utenti e la ripresa della notizia da parte di altri siti web e organi di stampa.
Interveniva così l’autorità di controllo rumena (ANSPDCP) che apriva tempestivamente un’istruttoria sul caso, constatando la divulgazione e l'accesso non autorizzato a dati personali relativi a quattro interessati, di cui tre dipendenti e lo stesso cliente, di cui erano stati diffuse informazioni come il nominativo, l’indirizzo email, le preferenze personali, nonché il valore della transazione finanziaria.
Durante l'indagine svolta presso la Banca Transilvania SA, l’autorità presieduta da Ancuţa Gianina riscontrava che, in violazione dell’art.32 del Gdpr, l’istituto non aveva adottato misure organizzative sufficienti per garantire che gli addetti autorizzati trattassero i dati personali dei clienti solo per esigenze di lavoro, rilevando l’inefficienza della formazione interna dei dipendenti in materia di protezione dei dati personali degli interessati, giungendo infine lo scorso 17 dicembre alla decisione di infliggere alla banca una sanzione di 100.000 euro, evidenziando inoltre negli atti che nel contesto la divulgazione dei dati personali dell’interessato sui social network ha generato a questo una serie di svantaggi economici e sociali, nonché danni morali di cui il cliente potrà decidere di richiedere il risarcimento in tribunale.