Skip to main content

IL BEL 'PAESONE' COSTRINGE IL GARANTE A METTERE DEI PALETTI ALL'ATTIVITA' DI INQUIRY SELVAGGIO IN AMBITO BANCARIO

Image
By
Scorrendo il provvedimento del 12 maggio (prescrizioni in materia di circolazione delle informazioni in ambito bancario) e le motivazioni che hanno spinto l’Ufficio del Garante ad adottare un simile provvedimento, sembra di ritornare improvvisamente alla prima metà del secolo.
Precisamente, sembra di ritornare a quando le rivelazioni degli adolescenti nel segreto del confessionale venivano riferite ai genitori affinchè adottassero le opportune “contromisure” educative.
In una delle occasioni oggetto di reclamo al Garante, un cittadino (provvedimento del 28 maggio 2009) ha lamentato l'illecita comunicazione al proprio padre, di informazioni bancarie a sé riferite da parte della filiale di Intesa SanPaolo. Tale comunicazione sarebbe avvenuta a seguito della convocazione del padre dell’interessato presso l'istituto bancario – per il tramite della polizia municipale del comune di residenza –, il quale, "messo a conoscenza di una grave situazione debitoria in capo al figlio, con tanto di indicazioni di cifre di scoperto e del dettaglio di tutti i movimenti del CC in oggetto", provvedeva a pagare i titoli in scadenza.
Per non parlare dell’uso (se vogliamo ancora più grave) che in alcuni casi è stato fatto delle informazioni assunte con indebito accesso e poi utilizzate per scopi personali.
Sul punto, il Garante, nel provvedimento, relaziona che: “Con istanze rivolte all'Autorità, numerosi interessati hanno dichiarato di essere venuti a conoscenza che dati personali a loro riferiti (in specie, informazioni bancarie), conservati nei data base di alcune banche con le quali avevano instaurato rapporti contrattuali, erano stati oggetto di indebito accesso, verosimilmente da parte di alcuni dipendenti, i quali, successivamente, li avrebbero comunicati a terzi che li avrebbero utilizzati per scopi personali e, segnatamente, in vista di una loro produzione in giudizio (di norma, in separazioni giudiziali e procedure esecutive, in particolare, in pignoramenti presso terzi)”.
Questo quadro ha indotto il Garante a procedere con un approfondimento, consistente nell’allestimento di un questionario e nella sua sottoposizione a soggetti appartenenti all’ambito bancario (alla rilevazione hanno aderito 340 banche). Dall’esito dell’approfondimento è emerso che l’atteggiamento delle banche in merito alla circolazione delle informazioni non è omogeneo.
Nel provvedimento, il Garante ha indicato una serie di misure riportate, sinteticamente, nella tabella che segue.


Tra le misure di maggior interesse si collocano le due forme di “comunicazione” dell’avvenuta violazione: per la precisione “informazioni all’interessato” e la “comunicazione al Garante”.
In particolare, scopo primario dell’informativa all’interessato è quello di evitare l’amplificazione delle conseguenze derivanti dall’avvenuta violazione.
E’ sempre crescente la diffusione di situazioni in cui una tempestiva comunicazione può risultare particolarmente efficace, anche in ambiti diversi da quello bancario. Si pensi ai danni potenzialmente perpetrati ai consumatori per via del ritardo con cui nel settore entertainment, Sony ha comunicato l’avvenuta violazione del Playstation Network.
Sempre nell’ambito del punto 5 del provvedimento, non è felice la scelta di utilizzare da un lato la locuzione “senza ritardo” e dall’altro l’avverbio “tempestivamente” suscitando dubbi sul perché sia stata adottata questa diversa formulazione.
Tuttavia i due istituti hanno ruoli e scopi differenti, e diversa è la soglia stessa di attivazione della misura:
• una va adottata innanzi a qualsiasi trattamento illecito noto alla banca,
• l’altra difronte ad accertate violazioni “di particolare rilevanza per la qualità o la quantità di dati coinvolti e/o il numero di clienti interessati, dalle quali derivino la distruzione, la perdita, la modifica, la rivelazione non autorizzata dei dati della clientela”.
Infine, è bene evidenziare come il provvedimento, pronunciato ex art. 154, comma 1, lett. c), distingua tra misure necessarie e misure opportune. Ed è proprio in questa parte del provvedimento che l’estensore riduce la portata delle misure relative ad “informazioni all’interessato” e “comunicazione al Garante”, sottolineandone il carattere dell’opportunità.
Per concludere, malgrado quanto sostenuto nel corso di questa breve nota al provvedimento, è giusto evidenziare come esso metta a nudo le debolezze e il malcostume di un sistema che, nell’immaginario collettivo, veniva ritenuto santuario della riservatezza. Inoltre vengono, opportunamente, tracciate alcune misure finalizzate a ridurre l’eterogeneità nell’approccio alle problematiche in oggetto e viene favorito un incremento del livello di controllo rispetto ad interrogazioni del sistema informativo che, fino ad oggi, passavano inosservate agli strumenti di monitoraggio, in uso in ambito bancario.
Enhanced by Zemanta
Labels:

Comments

Post a Comment

Popular posts from this blog

Il Garante si pronuncia su telecomunicazioni e profilazione

By
Dall’attività ispettiva dell’Autorità sono emerse attività di profilazione prive dei presupposti di legge. Nulla di nuovo sotto il cielo, noi consumatori abbiamo sempre saputo che determinate telefonate, magari accompagnate da improvvise interruzioni della comunicazione nel momento in cui chiedevamo l’origine dei dati trattati dall’operatore, sottendevano che i nostri dati subissero trattamenti – non consentiti – anche molto tempo dopo aver cambiato operatore tlc. In parte noi consumatori dobbiamo assumerci le nostre responsabilità, diciamo la verità è piuttosto raro che un utente eserciti i diritti previsti dall’art. 7, comma 3, lettere b) e c) del codice privacy, ossia: - la richiesta di “cancellazione o trasformazione in forma anonima dei dati trattati in violazione di legge”; - l'attestazione che l’operazione di “cancellazione o trasformazione in forma anonima” sia stata portata a conoscenza, anche per quanto riguarda il contenuto, “di coloro ai quali i dati sono stati comunica...
Post a Comment
continua a leggere

La privacy è un costo! Occulto?

By
Sulla risposta che molti addetti ai lavori conoscono bene quando devono convincere riluttanti Responsabili aziendali a mettersi in regola si è interrogato, sul numero di luglio della newsletter Crypto-Gram (la versione italiana curata dall'azienda Communication Valley è disponibile qui ), uno dei guru mondiali dell'IT Security: Bruce Sheiner. Sheiner parte da una constatazione che chi fa questo mestiere per professione non può che condividere: le aziende spendono i propri soldi mal volentieri per adeguarsi alla privacy (sia essa obbligo di legge o esigenza aziendale connessa con altre esigenze) semplicemente perché è costoso e una buona fetta di tale spesa viene assorbita dai meccanismi di conformità e non serve al miglioramento effettivo della privacy di nessuno . Sheiner spiega in modo convincente le ragioni che sottendono a questo modo di vedere la privacy: le entità a cui affidiamo i nostri dati spesso non hanno grandi incentivi per rispettarla. Un esempio su tutti...
Post a Comment
continua a leggere

Sicurezza biometrica e legge: istruzioni per l'uso

By
Nel tempo si susseguono e si inseguono molte mode, alcune parole chiave e alcuni concetti che sono considerati sinonimo di novità, di miglioramento, di incremento della sicurezza. Tra questi concetti alberga a buon diritto anche la biometria. Oggi un lettore biometrico è sinonimo di maggior sicurezza, di avvenirismo e progresso. Come sempre, occorre capire  qual è l'oggetto della tutela  a cui presidio poniamo un sistema biometrico e sulla base della risposta a questa domanda, pensare se effettivamente la biometria rappresenti una soluzione e a quali condizioni. Molte realtà, non solo in ambito privato ma anche pubblico, stanno valutando la possibilità di adottare soluzioni di tipo biometrico. Cosa occorre fare per realizzare un sistema che sia efficiente (ovvero che consenta di perseguire le finalità per le quali i dati sono stati raccolti), ma anche necessario (ossia non mero frutto di suggestioni ma il risultato di un'adeguata ponderazione)? read more  on...
Post a Comment
continua a leggere