Il Garante (della privacy) colpisce ancora!

 Il Garante per la protezione dei dati personali  attraverso la sua newsletter N. 291 del 11 giugno 2007 comunica di aver svolto accertamenti presso una società che opera nel settore dei servizi finanziari telematici e di aver riscontrato che le procedure da essa adottate non sono conformi alle disposizioni del Codice della privacy. Pertanto il Garante ha prescritto alla società di individuare al più presto e non oltre la fine di settembre i termini massimi di conservazione dei dati personali, cancellando o trasformando in forma anonima quelli di cui non risulti più giustificata la conservazione.

Le ultime ispezioni del Garante

Anche nella newsletter del 3 maggio2007 erano richiamati  alcuni provvedimenti presi nei confronti di istituti bancari.

  • Garante aveva richiamato un istituto di credito a maggiori controlli contro accessi non autorizzati alla Centrale rischi della Banca d'Italia. È vietato l'accesso ai dati personali dei clienti conservati nella Centrale rischi della Banca d'Italia se non giustificato da legittime esigenze. Il principio è stato ribadito dal Garante che ha dichiarato illecito il comportamento di un  dirigente di banca che, per scopi personali, aveva fatto controllare la posizione debitoria del cognato. L'Autorità, con un provvedimento  dell’8 marzo 2007, ha prescritto all'istituto di credito di adottare misure di sicurezza mirate a contenere i rischi di accesso non autorizzato e di effettuare controlli più tempestivi ed efficaci sulla correlazione tra l'accesso ai sistemi di informazione creditizia e l'esigenza di trattare una pratica che giustifichi, nel rispetto della legge, le interrogazioni alla banca dati.(…)
  • Un altro provvedimento era stato preso nei confronti di una banca  richiamata  al rispetto delle norme che disciplinano la comunicazione di dati personali a terzi. Queste regole prevedono che i dati vengano comunicati solo dopo aver acquisito il consenso della clientela, una volta che questa sia stata adeguatamente informata, oppure, senza consenso, nelle sole ipotesi stabilite dal Codice della privacy

Assegni: maggiori garanzie per i consumatori

(di seguito il testo della notizia tratto dalla newsletter N. 291 del 11 giugno 2007 relativa lal notizia di apertura)
Sotto la lente del Garante una società che opera nel settore dei servizi finanziari telematici. La società dovrà adottare una serie di misure per adeguare le proprie procedure alle disposizioni del Codice della privacy. Lo prescrive il Garante  al termine di accertamenti effettuati sia presso la società sia presso esercizi commerciali convenzionati individuati a campione, che hanno evidenziato alcuni casi di omessa o inidonea informativa alla clientela, anomalie nella designazione dei responsabili del trattamento e tempi "indefiniti" di conservazione dei dati. La società che offre agli esercizi commerciali convenzionati un servizio denominato "garanzia assegni" acquista pro-soluto il credito sorto in occasione di operazioni della clientela che abbia pagato con un assegno di conto corrente. L'esercente convenzionato, prima di accettare l'assegno avuto in pagamento rivolge una interrogazione alla società telefonicamente o tramite pos, e comunica una serie di dati raccolti dal cliente, nominativo, estremi del documento di identità, numero di telefono, di conto corrente, numero dell'assegno, codici Abi e cab della banca. Queste informazioni, insieme ad altre provenienti dalle consultazioni di banche dati pubbliche e private (Cai, controllo protesti ecc.) sono raccolte dalla società e registrate nel proprio archivio informatico ed utilizzate per valutare il rischio dell'acquisto del credito. Terminati i controlli, il Garante ha prescritto alla società di individuare al più presto e non oltre la fine di settembre i termini massimi di conservazione dei dati personali, cancellando o trasformando in forma anonima quelli di cui non risulti più giustificata la conservazione. Le informazioni necessarie a gestire il servizio possono essere trattate, infatti, solo per il tempo strettamente necessario e comunque non oltre i termini di prescrizione delle azioni esercitabili a tutela del credito. La società dovrà poi adottare le misure organizzative necessarie a garantire, anche attraverso controlli periodici presso gli esercizi commerciali convenzionati, che il personale incaricato fornisca una corretta e puntuale informativa alla clientela. La società dovrà designare, infine, "responsabili del trattamento" gli esercizi convenzionati che raccolgono i dati nel suo interesse e definire le modalità per la nomina di eventuali "incaricati".

Altri articoli sulla privacy in questo sito

AG-Vocabolario: