Deliberazione Privacy sulle informazioni in ambito bancario

Pubblicato il 14 giugno 2011 Sulla Gazzetta Ufficiale n. 127 del 3 giugno 2011 è stata pubblicata una deliberazione del Garante della privacy contenente “Prescrizioni in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie”. Con il detto provvedimento sono state fissate le regole a cui dovranno attenersi le banche ai fini del corretto trattamento dei dati dei correntisti.

Viene quindi prevista la tracciabilità di ogni operazione di accesso ai dati dei clienti effettuata da qualunque figura all'interno della banca; l'accesso individuerà il codice identificativo del dipendente, la data e l'ora di esecuzione, il codice della postazione di lavoro utilizzata, il codice del cliente ed il tipo di rapporto contrattuale "consultato". I file di tracciamento delle operazioni saranno conservati per un periodo di almeno 24 mesi. Inoltre, in caso di comportamenti anomali o a rischio dovrà essere prevista l'attivazione di particolari alert di individuazione.

L'attività bancaria dovrà essere oggetto, almeno una volta all'anno, di un controllo interno che dovrà essere adeguatamente documentato nonché eseguito da personale diverso da quello che ha avuto accesso ai dati dei clienti. Eventuali accessi non autorizzati al proprio conto dovranno essere comunicati al cliente.