Violazione dati bancari: il Garante sull’obbligo di informazione ai clienti

Il Garante Privacy, con provvedimento n. 659 del 2 novembre 2024, ha affrontato il caso di ripetuti accessi indebiti da parte di un dipendente di una banca a dati personali dei clienti.

L’Autorità ha, dunque, immediatamente richiesto alla banca di informare entro 20 giorni tutti i clienti coinvolti nella violazione dei loro dati personali e bancari. Tale comunicazione è fondamentale per consentire loro di adottare le adeguate precauzioni.

Il Garante ha ricordato che la violazione dei dati personali comporta un rischio significativo per i diritti delle persone coinvolte, considerando vari fattori come la gravità delle conseguenze e le categorie dei dati trattati. È stato chiesto, quindi, alla banca di fornire un riscontro dettagliato sulle azioni intraprese e di documentare gli accessi giustificati da ragioni di servizio del dipendente, esclusi dalla comunicazione, nonché gli accessi che - proprio a seguito dell’azione di comunicazione – dovessero, invece, essere riconosciuti come legittimi dai clienti perché effettuati nel loro interesse o comunque per ragioni di servizio.