Presso il sito del Garante è disponibile la newsletter del 3 maggio2007. Banche (e piscine) sotto tiro..

Indice

• Banche: accesso ai dati e dipendenti infedeli
• Telecamere in piscina
• Banche e comunicazioni di dati personali a terzi

Banche: accesso ai dati e dipendenti infedeli

Il Garante richiama un istituto di credito a maggiori controlli contro accessi non autorizzati alla Centrale rischi della Banca d'Italia. È vietato l'accesso ai dati personali dei clienti conservati nella Centrale rischi della Banca d'Italia se non giustificato da legittime esigenze. Il principio è stato ribadito dal Garante che ha dichiarato illecito il comportamento di un  dirigente di banca che, per scopi personali, aveva fatto controllare la posizione debitoria del cognato. L'Autorità, con un provvedimento  dell’8 marzo 2007, ha prescritto all'istituto di credito di adottare misure di sicurezza mirate a contenere i rischi di accesso non autorizzato e di effettuare controlli più tempestivi ed efficaci sulla correlazione tra l'accesso ai sistemi di informazione creditizia e l'esigenza di trattare una pratica che giustifichi, nel rispetto della legge, le interrogazioni alla banca dati.(…)
L'Autorità ha infine disposto la trasmissione degli atti alla magistratura per le valutazioni di competenza riguardo agli illeciti penali eventualmente configurabili.

Telecamere in piscina - Vietato riprendere le persone negli spogliatoi

È vietato utilizzare sistemi di videosorveglianza che riprendano persone negli spogliatoi. Lo ha ribadito il Garante, con un provvedimento, adottato a seguito di una segnalazione da parte dei Carabinieri relativa ad alcune telecamere installate in una piscina che riprendevano indebitamente clienti e ospiti. I Carabinieri erano intervenuti a seguito della denuncia di un furto avvenuto all'interno degli spogliatoi ed avevano acquisito la videocassetta delle riprese effettuate dal sistema di videosorveglianza. (…) Nei pressi dei locali, alcuni cartelli riportavano soltanto una scarna informativa sull'uso di un sistema di videosorveglianza. L'Autorità ha stabilito che il trattamento dei dati personali violava la riservatezza e la dignità delle persone in quanto, pur essendo lecito l'utilizzo della videosorveglianza per tutelarsi da eventuali danni o furti, non erano stati adottati accorgimenti tecnici volti ad evitare riprese di persone negli spogliatoi.
(…) Il Garante ha quindi disposto il divieto di installare telecamere con queste modalità e ha bloccato il trattamento dei dati già raccolti ed eventualmente conservati. Ha poi prescritto alla società il rispetto delle regole in materia di videosorveglianza, disposte dal Garante con il provvedimento generale del 29 aprile 2004 qualora avesse comunque necessità di dotarsi di sistemi di videosorveglianza a tutela del patrimonio. La società avrà in particolare l'obbligo di adottare tutte le misure e gli accorgimenti necessari ad evitare la ripresa delle persone nei locali adibiti a spogliatoi e di assicurare una adeguata e dettagliata informativa ai clienti sulla presenza di telecamere.

Banche e comunicazioni di dati personali a terzi

Senza il consenso del cliente la banca non può inviare documentazione o estratti conto a persone estranee. Il principio è stato ribadito dall'Autorità Garante, in un provvedimento che ha richiamato una banca al rispetto delle norme che disciplinano la comunicazione di dati personali a terzi. Queste regole prevedono che i dati vengano comunicati solo dopo aver acquisito il consenso della clientela, una volta che questa sia stata adeguatamente informata, oppure, senza consenso, nelle sole ipotesi stabilite dal Codice della privacy: ad esempio, per adempiere ad un obbligo previsto dalla legge o per dare esecuzione ad un contratto.Il comportamento illecito è stato rilevato dal Garante a seguito del reclamo di un correntista che lamentava la comunicazione al fax dello studio del figlio di informazioni sulla sua situazione bancaria. In particolare la banca non è stata in grado di provare che la comunicazione fosse avvenuta con il consenso del cliente o che rientrasse comunque in una delle ipotesi previste dal Codice. A riprova di ciò, solo in un tempo successivo alla contestata comunicazione è intervenuta una espressa autorizzazione del padre che consentiva al figlio di visionare e fotocopiare documenti depositati presso la banca. (…)

Chi è Manlio Torquato?

Manlio si occupa di sicurezza informatica da tanti anni. È tra i fondatori dell'Associazione Nazionale Esperti di Sicurezza e Compliance (ANESC)
Per IsacaRoma Newsletter ha scritto numerosi articoli

IsacaRoma Newsletter link

• Articoli sulla privacy:
• Privacy: newsletter n. 288 del 17 aprile 2007 del Garante per la protezione dei dati personali
• Privacy: convegno: "Il rispetto della privacy nella cultura italiana e nelle attività di lavoro"
• Privacy: le linee guida del Garante per posta elettronica e internet
• Privacy: newsletter n. 285 del 31 gennaio 2007 del Garante per la protezione dei dati personali
• Privacy: maggiori garanzie sul posto di lavoro
• Giornata europea della protezione dei dati personali

• Newsletter:
• Information Systems Control Journal vol. 3 - 2007 (Top IT Problems)
• ISC2: newsletter di marzo/aprile 2007
• Bruce Schneier: Crypto-Gram aprile 2007
• COBIT Focus n. 3 tutto in italiano