Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Intesa Sanpaolo, privacy è cunti spiati. Chì furnisce a direttiva GDPR

Intesa Sanpaolo, privacy è cunti spiati. Chì furnisce a direttiva GDPR

A violazione consistente è prolongata di i dati di i titulari di cunti, cunnisciuti è menu cunnisciuti, realizatu da un impiegatu di Intesa Sanpaolo, espone a banca à una eventuale sanzione da u Garante di a privacy, postu chì certi principii di u GDPR sò stati violati. . Eccu quali è cumu risponde l'istituzione bancaria

Circa 7 mila accessi nantu à 3,500 sughjetti, in 679 filiali per più di dui anni. Quessi sò i numeri di u casu nantu à i cunti spiati da un impiegatu di Intesa Sanpaolo, chì implica e surelle Meloni è parechji altri nomi famosi .

Dopu avè identificatu u rispunsevuli, Vincenzo Coviello, resta da capisce s'ellu ci era un mutivu è/o un principale, ma ancu s'ellu è ciò chì hè andatu male in i sistemi di cuntrollu di u gruppu bancariu è in a gestione di a cumunicazione di ciò chì hè accadutu. Hè sicuru, però, chì u GDPR, u Regolamentu Generale di Prutezzione di Dati, furnisce indicazioni nantu à cumu è quandu signalà e violazioni di dati persunali à l'autorità di surviglianza è à a parte interessata.

Ciò chì u GDPR dice nantu à a violazione di dati è a notificazione à l'autorità di vigilanza

In u casu di una violazione di dati persunali, u GDPR lascia à quelli chì li tene à valutà l'azzione da piglià è stabilisce questu cù l'articulu 33 – Notificazione di una violazione di dati persunali à l'autorità di surviglianza:

"In casu di una violazione di dati persunali, u cuntrollu di i dati notificà a violazione à l'autorità di vigilanza cumpetente in cunfurmità cù l'articulu 55 senza ritardu injustificatu è, ove pussibule, in 72 ore da a so cunniscenza, à menu chì a violazione di dati persunali hè improbabile di prisentà un risicu per i diritti è e libertà di e persone fisiche. Se a notificazione à l'autorità di vigilanza ùn hè micca fatta in 72 ore, hè accumpagnata da i motivi di u ritardu ".

Ciò chì u GDPR dice nantu à a violazione di dati è a cumunicazione à a parti interessata

Se, però, u risicu hè altu, l'interessatu deve ancu esse avvisatu, cum'è l'esige l'articulu 34 di a direttiva europea chì definisce a "Comunicazione di una violazione di dati persunali à l'interessatu":

"Quandu a violazione di e dati persunali hè prubabile di prisentà un altu risicu per i diritti è e libertà di e persone fisiche, u cuntrollu di i dati hà da cumunicà a violazione à a parte interessata senza ritardu injustificatu".

VERSIONI DISCORDANTI

Allora, una volta chì i misfatti di l'impiigatu sò stati scuperti, Intesa Sanpaolo hà informatu u Garante è l'interessati o hà cunsideratu chì ùn ci era micca risicu è per quessa ùn hà pigliatu nunda ?

Sicondu ciò chì hè statu ricustruitu da Repubblica , certi fonti bancari dichjaranu chì Intesa Sanpaolo "hà immediatamente avvisatu ciò chì hè statu scupertu – cum'è u GDPR impone – à u Garante di a Privacy" è chì a nutizia hè stata allora ancu comunicata à un cliente chì era statu spionatu. chì "presentò una denuncia à a magistratura". Infine, "pochi settimane dopu u bancu hà vultatu ancu à l'uffiziu di u procuratore".

"Una tesi – scrive u ghjurnale – chì si distingue da l'altri ricustruzzioni, secondu chì era invece u cliente chì hà avvistatu u bancu". A reazione di u Primu Ministru Giorgia Meloni, per esempiu, pareva cunfirmà chì a banca ùn l'avia micca infurmata.

COME FUNZIONA I SISTEMI DI CONTROLLO

Un altru aspettu, chì u funziunamentu in relazione à u casu resta à esse clarificatu, riguarda i sistemi di cuntrollu. Sicondu i fonti di Intesa Sanpaolo citati da Repubblica , a banca averia infurmatu u Garante di a privacy dopu avè identificatu ciò chì succede.

Ma cumu si travaglianu ? È quandu sò attivati? La Stampa spiega chì: "[…] l'impiigatu "autorizatu" gestisce i dati di i clienti è i sistemi di cuntrollu automatizatu monitoranu u cumpurtamentu è segnalanu quelli anomali. Per esempiu, se a stessa persona hè cercata troppu volte. In breve, chì e cunsultazioni piglianu una particulari impurtanza quantitativa o qualitativa. À quellu puntu, l'alarma si mette. […] L'analista di l'informatica di u mega centru di cuntrollu chì monitoreghja i flussi elettronici di tutta l'istituzione bancaria da Moncalieri, una municipalità in a periferia di Turinu, rilevanu l'anomali. È u bancu lancia una investigazione interna. Segue a prucedura disciplinaria, chì hè una prucedura longa è scrupulosa ".

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/economia/intesa-sanpaolo-la-privacy-e-i-conti-spiati-cosa-prevede-la-direttiva-gdpr/ u Fri, 11 Oct 2024 09:04:26 +0000.