Nel 2019 aveva ricevuto una sanzione di 150.000 euro dal garante romeno, ma la Banca Raiffeisen aveva deciso di fare ricorso, e a distanza di oltre un anno ha ottenuto una riduzione a 15.000 euro, pari quindi a un decimo di quella inizialmente imposta dall’Autorità Nazionale per il Controllo del Trattamento dei Dati Personali (ANSPDCP).
In questi ultimi tempi è stato osservato un nuovo malware molto pericoloso per gli smartphone e tutti gli altri dispositivi funzionanti con il sistema Android. Nello specifico, si tratta di BlackRock, ovvero un banking trojan che si è insinuato in centinaia di applicazioni disponibili nel Play Store di Google. A scoprire questo malware, è stato il team di ricercatori ThreatFabric, che lo scorso maggio ha svolto una ricerca da cui è emerso che BlackRock aveva già infettato ben 337 applicazioni.
Se la decisione automatizzata dell’algoritmo respinge la richiesta della carta di credito, la banca deve fornire al cliente le informazioni ed i criteri che hanno originato il diniego in modo chiaro e trasparente.
Tra poco la banca potrebbe non essere più solo l’istituto a cui affidiamo i nostri soldi, ma anche il nostro “grillo parlante”, che ci avverte quando spendiamo troppo, o quando tendiamo ad indebitarci.
L’autorità di controllo per la protezione dei dati spagnola (AEPD) ha inflitto alla CaixaBank sanzioni per sei milioni di euro per trattamenti illeciti dei dati personali dei propri clienti. Nelle settimane scorse un altro istituto bancario, il Banco Bilbao Vizcaya Argentaria (BBVA) aveva ricevuto una multa di 5 milioni di euro sempre dal garante iberico per l'invio di comunicazioni commerciali senza espresso consenso e l'impossibilità dei clienti di poter scegliere quali dati fornire o meno alla banca. Ammontano quindi ad 11 milioni di euro le multe che hanno colpito il mondo bancario spagnolo in meno di un mese.
Spetta alla banca l'onere di provare il corretto funzionamento del sistema di home banking, e quindi di dimostrare che siano comunque riferibili al correntista le operazioni online contestate. È quanto emerge dalla sentenza 1268/2018 dello scorso 6 settembre del Tribunale di Parma.
Alert sulle inquiry bancarie improprie, da inquadrare nella privacy by design e nella privacy by default. Il Gdpr connota, infatti, in maniera nuova gli adempimenti “vecchi” del provvedimento 192/2011 del Garante della privacy, in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie. Il nuovo inquadramento è, ovviamente, da valutare alla luce delle ricadute sanzionatorie, dilatate in maniera incommensurabile proprio dal Gdpr.
I dati di circa 3.000 dipendenti di Unicredit sono finiti in vendita su alcuni forum per i cyber-criminali a seguito di un attacco hacker: lo ha svelato Telsy, società di cybersecurity del gruppo Tim. Nel suo blog Telsy scrive di aver trovato i dati rubati in vendita su almeno due diversi forum; l’autore del post si firma con la sigla c0c0linoz. I dati sottratti – secondo quanto scrive l’ignoto hacker – appartengono a dipendenti di Unicredit e includono indirizzi email, numeri di telefono, nomi e cognomi e password cifrate.
Un dipendente del Consumer Financial Protection Bureau ha violato la privacy di circa 256.000 consumatori inviando i loro dati riservati al proprio account di posta elettronica privato. Le informazioni personali che il membro dello staff si è spedito tramite 65 email, riguardavano i clienti di sette istituti finanziari, ed erano contenute in due fogli di calcolo comprendenti informazioni di identificazione personale, i loro nominativi ed i numeri di conto specifici delle transazioni.
In un importante intervento al Commitee on Economic and Monetary Affairs del Parlamento europeo dedicato ai progressi del progetto per la costruzione dell’euro digitale tenutosi il 22 settembre di quest’anno, Fabio Panetta, membro del Comitato Esecutivo della BCE, ha in pratica affermato che l’istituzione dell’euro digitale è sostanzialmente ineludibile. L’intervento è molto importante perché avviene dopo un biennio di analisi del tema e perché ha lo scopo, del tutto chiaro, di preparare il terreno legislativo al conferimento all’euro digitale dello status di moneta con corso legale.
