La banca ha pochi segreti per il suo cliente. L'utente ha sempre diritto di conoscere la data e le ragioni per cui i suoi dati personali sono stati consultati dal personale dell'istituto di credito. Ciò in applicazione del diritto all'accesso previsto dall'art. 15 del Gdpr (regolamento Ue sulla privacy 2016/679). Peraltro questo diritto non permette di sapere i nomi delle singole persone che hanno consultato i dati, a meno che ciò non sia indispensabile per l'esercizio dei propri diritti. Così la Corte di Giustizia Ue, sentenza 22/6/2023 resa nella causa C-579/21.
Per leggere l'articolo integrale devi effettuare il login!
L’Autorità Garante per la protezione dei dati personali ha comminato una sanzione amministrativa pecuniaria di 100 mila euro a Banca Intesa San Paolo perché un proprio dipendente, funzionario dell’unità crediti della direzione regionale dell’istituto, aveva consultato tramite i terminali della banca i dati del conto corrente dell’ex compagna, correntista dell’istituto di credito.
In forza della recente riforma legislativa in ambito processualistico, un genitore che intenda ricorrere in Tribunale è costretto a dover rinunciare alla propria riservatezza, addirittura pregiudicando ambiti particolarmente privati della propria vita privata. Infatti, la Riforma Cartabia (D. Lgs. 10 ottobre 2022 n. 149) ha del tutto rivisto la pro-cedura civile in ambito di controversie familiari, aggiungendo un intero nuovo titolo al codice di rito (“Titolo IV-bis, Norme per il procedimento in materia di persone, mino-renni e famiglie”), comprendente 72 nuovi articoli, enumerati dall’art. 473-bis all’art. 473-bis.71.
Al termine di una complessa istruttoria riguardante un data breach causato da accessi abusivi ai dati personali di oltre 700 mila clienti di Unicredit spa, il Garante per la Privacy ha inflitto all’istituto bancario una sanzione di 600 mila euro. Nel 2017 era stata la banca stessa a comunicare all’autorità le violazioni subite tra aprile 2016 e luglio 2017.
Bankitalia risolve il problema dell’enorme flusso di materiale cartaceo relativo agli esposti nei confronti degli intermediari bancari utilizzando come “setaccio” un algoritmo generato dall’intelligenza artificiale “addestrandola” adeguatamente in modo da soddisfare pienamente il Garante Privacy e quindi il GDPR.
Per leggere l'articolo integrale devi effettuare il login!
Se la banca vi ha negato un finanziamento e volete sapere quali sono le motivazioni, potete pagare e conoscerle rapidamente on line nel giro di qualche giorno o addirittura entro pochi minuti. Ma se l’idea di pagare per avere le informazioni che vi riguardano non vi va proprio a genio, allora dovete prendere carta e penna e scrivere una lettera di richiesta sperando di ricevere riscontro entro un mese. Questa è in sostanza la prassi che aveva adottato il Bureau Krediet Registratie (BKR) con i cittadini olandesi, dimenticando che il diritto di accesso ai dati personali è essenzialmente gratuito.
Lavorava in modo fin troppo "smart' un impiegato della Banca Comercială Română (BCR) che per cercare di facilitate i clienti nella gestione delle pratiche usava il proprio telefonino personale per farsi inviare tramite WhatsApp le copie di documenti e carte d’identità, anche di minorenni e dei loro rappresentanti legali, contravvenendo però così alle procedure di lavoro interne, motivo per cui l’istituto è stato adesso sanzionato per violazione della normativa sulla privacy.
La European Union Agency for Cybersecurity (ENISA) ha pubblicato un rapporto sul tema della ingegnerizzazione del processo di protezione dei dati personali. Dopo aver discusso alcune sfide nella condivisione di dati personali, il rapporto mostra come ingegnerizzare tecnologie e tecniche specifiche per consentire la condivisione di dati che preservano i dati personali.
Approvato dal Garante per la protezione dei dati personali il piano ispettivo per il secondo semestre di quest’anno. Il piano, il primo ad essere varato dopo la piena applicazione del Regolamento Ue, vede al centro delle verifiche degli ispettori dell’Autorità i trattamenti di dati effettuati da aziende e pubbliche amministrazioni che gestiscono banche dati di grandi dimensioni, le misure di protezione dei dati negli istituti di credito (specie con riferimento a segnalazioni di data breach), i trattamenti di dati per attività di telemarketing.
Il Governo del Kuwait ha imposto a tutti i cittadini, senza possibilità di rivendicare alcun alla privacy, di consegnare entro il 30 settembre 2024 le proprie impronte digitali alla pubblica amministrazione, ma a quanto risulta non tutti l'hanno fatto, e dal giorno successivo alla scadenza si sono visti notificare il blocco dei loro conti bancari.
