Quando entrerà in vigore la nuova normativa sulla protezione della privacy saranno necessarie verifiche annuali sulla liceità degli accessi ai dati da parte dei propri dipendenti. 
In particolar modo, le banche dovranno predisporre controlli interni molto più serrati per verificare la liceità di tali accessi da parte dei propri dipendenti. Il principio è stato ribadito dal Garante privacy che ha dichiarato illecito il comportamento di un dipendente di una banca che aveva effettuato una serie di accessi indebiti al conto corrente di una cliente.
L’Autorità è intervenuta a seguito della segnalazione della cliente. In particolare, la segnalante denunciava di aver ricevuto da un proprio congiunto in servizio presso la stessa filiale ove lei aveva il conto corrente, date e cifre di versamenti eseguiti dall’interessata in un determinato periodo di tempo.
La banca, che in un primo momento aveva dichiarato di non aver riscontrato accessi anomali al conto della donna, ad una successiva richiesta del Garante di effettuare una ricerca su un arco di tempo più ampio e coinvolgendo più filiali, ha accertato invece che il dipendente aveva compiuto una serie di accessi al conto corrente della signora, irrituali sia nei modi che nella quantità. Senza il consenso della cliente e senza un altro motivo legittimo, il dipendente aveva consultato più volte, anche da filiali diverse da quella di appartenenza, il conto corrente della donna ed è presumibile che abbia comunicato le informazioni raccolte ad un suo parente, controparte dell’interessata.
Il trattamento illecito è stato rilevato, anche grazie alle misure di sicurezza adottate dalla banca, nonostante all’epoca dei fatti non fossero ancora obbligatorie le prescrizioni del Garante sulla tracciabilità degli accessi compiuti dai dipendenti. Tuttavia, per evitare il più possibile il ripetersi di episodi simili, il Garante, alla luce delle disposizioni del Codice sulla privacy e delle prescrizioni impartite in ambito bancario, ha ordinato alla banca l’adozione di ulteriori misure per implementare i controlli sulla legittimità degli accessi e sensibilizzare i dipendenti al rispetto delle regole.
Sei pronto per il nuovo regolamento privacy?
Non possiamo sottovalutare l’importanza del Regolamento Generale sulla Protezione dei Dati (RGPD) poiché è chiaro che avrà un impatto significativo per tutte le aziende. I dipendenti dovranno valutare attentamente come conserveranno i dati personali e, ove vi fossero delle lacune nella gestione, si trovino delle soluzioni per allinearsi ai requisiti dell’RGPD. Le aziende che infrangeranno il Regolamento potranno essere multate fino al 4% del fatturato globale annuo o fino a 20 milioni di euro.
Per tutti questi motivi, è necessario iniziare immediatamente a prepararsi in modo tale da avere una conoscenza pratica dei requisiti richiesti dal nuovo RGPD e le implicazioni che esso avrà sui meccanismi aziendali.
Per avere una visione completa delle nuove norme, ti consigliamo la lettura della nostra: UE-RGDP: Guida tascabile
