Tra poco la banca potrebbe non essere più solo l’istituto a cui affidiamo i nostri soldi, ma anche il nostro “grillo parlante”, che ci avverte quando spendiamo troppo, o quando tendiamo ad indebitarci.
Essere vittima di una violazione della privacy può essere frustrante e dar luogo a rabbia, inquietudine e paura, ma ora una sentenza della Corte di Giustizia dell’UE apre la porta al diritto a ricevere un risarcimento anche per i sentimenti negativi che si possono provare in una situazione stressante causata dalla perdita del controllo dei propri dati personali.
L’autorità di controllo per la protezione dei dati spagnola (AEPD) ha inflitto alla CaixaBank sanzioni per sei milioni di euro per trattamenti illeciti dei dati personali dei propri clienti. Nelle settimane scorse un altro istituto bancario, il Banco Bilbao Vizcaya Argentaria (BBVA) aveva ricevuto una multa di 5 milioni di euro sempre dal garante iberico per l'invio di comunicazioni commerciali senza espresso consenso e l'impossibilità dei clienti di poter scegliere quali dati fornire o meno alla banca. Ammontano quindi ad 11 milioni di euro le multe che hanno colpito il mondo bancario spagnolo in meno di un mese.
Spetta alla banca l'onere di provare il corretto funzionamento del sistema di home banking, e quindi di dimostrare che siano comunque riferibili al correntista le operazioni online contestate. È quanto emerge dalla sentenza 1268/2018 dello scorso 6 settembre del Tribunale di Parma.
Per leggere l'articolo integrale devi effettuare il login!
L'istituto bancario deve aiutare il vero beneficiario del bonifico a individuare a chi è andato in concreto il pagamento eseguito con l'iban errato, e non potrà nascondersi dietro un dito sostenendo che per la privacy non può fornire alcuna informazione utile per risalire al soggetto che ha effettivamente ricevuto i soldi sul proprio conto.
Nel caso del dipendente che ha violato la riservatezza di oltre 3.500 clienti, la banca si dichiara "parte lesa", e curiosamente sostiene che “non c’è stato alcun problema di sicurezza informatica", ma nel momento in cui qualcuno riesce a dribblare i meccanismi di protezione si ha l’impressione che qualcosa non abbia funzionato.
L'autorità svedese per la protezione dei dati (Integritetsskyddsmyndigheten), ha inflitto una multa contro Avanza Bank di 15 milioni di corone svedesi (pari circa 1,3 milioni di euro) per aver trasferito i dati personali dei clienti a Meta.
Alert sulle inquiry bancarie improprie, da inquadrare nella privacy by design e nella privacy by default. Il Gdpr connota, infatti, in maniera nuova gli adempimenti “vecchi” del provvedimento 192/2011 del Garante della privacy, in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie. Il nuovo inquadramento è, ovviamente, da valutare alla luce delle ricadute sanzionatorie, dilatate in maniera incommensurabile proprio dal Gdpr.
L’Agenzia spagnola per la protezione dei dati (AEPD) ha sanzionato per 300.000 euro la società finanziaria Ibercaja, la quale aveva continuato a consultare per ben 47 volte i dati sulla solvibilità finanziaria di una donna, nonostante essa avesse chiuso il rapporto con la banca da oltre due anni.
I dati di circa 3.000 dipendenti di Unicredit sono finiti in vendita su alcuni forum per i cyber-criminali a seguito di un attacco hacker: lo ha svelato Telsy, società di cybersecurity del gruppo Tim. Nel suo blog Telsy scrive di aver trovato i dati rubati in vendita su almeno due diversi forum; l’autore del post si firma con la sigla c0c0linoz. I dati sottratti – secondo quanto scrive l’ignoto hacker – appartengono a dipendenti di Unicredit e includono indirizzi email, numeri di telefono, nomi e cognomi e password cifrate.
