L’Autorità GPDP Garante per la protezione dei dati personali, nel Collegio giudicante composto dal Presidente Prof. Pasquale Stanzione, dal Vicepresidente, dott. Agostino Ghiglia e dal Relatore, Avv. Guido Scorza, con provvedimento n. 272 del 28 luglio 2022 – [Rif. Prot. N. 42047/2022], ha emesso un’ordinanza  alla Banca Intesa Sanpaolo SpA comminandole una sanzione amministrativa pecuniaria per le violazioni della disciplina in materia di protezione dei dati personali nei confronti della propria Cliente, ingiungendole di pagare euro 100.000 entro entro 30 giorni dalla notifica, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della legge n. 689/1981 ( vedasi link https://drive.google.com/drive/folders/1-Hsaq9Y0_oKRukl6qEl8acmAA8GLBWYO?usp=sharing )

In tale quadro, anche in considerazione della tipologia di violazione accertata, che ha riguardato i principi di protezione dei dati personali, l’Autorithy ha altresi’ ritenuto che, ai sensi dell’art. 166, comma 7, del Codice e dell’art. 16, comma 1,
del regolamento del Garante n. 1/2019, si debba procedere alla pubblicazione del presente provvedimento sul sito internet del Garante!!!!.

L’Esito dell’Istruttoria >> Risulta accertato che, nel caso in esame, Intesa Sanpaolo S.p.a. – precedentemente alla presentazione del reclamo all’ Autorità GPDP e a seguito della richiesta formulata dall’interessata di inibire ad uno specifico Dipendente l’accesso a qualsiasi informazione relativa ai propri rapporti bancari – all’esito di verifiche condotte dalla Funzione Interna di controllo, avesse accertato il non corretto trattamento di dati personali della reclamante posto in essere dal dipendente in questione, dall’analisi tecnica della documentazione acquisita agli atti del procedimento (alert attivati e log degli accessi eseguiti dal dipendente), è emerso che, all’epoca dei fatti oggetto del reclamo, Intesa Sanpaolo non aveva adeguatamente implementato alert idonei a rilevare, in modo compiuto, comportamenti anomali o a rischio relativi alle operazioni di inquiry eseguite dal Personale che, a diverso titolo, può accedere ai dati personali della clientela!!!!!.

Nel caso di specie, dagli accertamenti è emerso oltremodo che la Banca non ha provveduto, essendovi tenuta, a documentare la violazione dei dati personali relativi alla reclamante in conformità a quanto previsto dall’art. 35, par. 5 del Regolamento!!.

Per i suesposti motivi, pertanto, è stato dichiarato fondato il reclamo presentato dal MOVIMENTO DIFESA DEL CITTADINO FVG ai sensi dell’art. 77 del Regolamento e, nell’esercizio dei poteri correttivi attribuiti all’Autorità ai sensi dell’art. 58, par. 2, del Regolamento, è stata disposta l’applicazione di una sanzione amministrativa pecuniaria ai sensi dell’art. 83, par. 4 e 5, del Regolamento.

Da ultimo, si evidenzia che è stato fatto esplicito richiamo nel provvedimento  dd.28/07 u.s., al punto 5. Ordinanza di ingiunzione – lett. c),  anche della precedente Ordinanza sanzionatoria comminata allo stesso Istituto bancario ISP in data 27/05/2021, per €. 200mila euri,

(vedasi https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9718112 ); nel caso di specie, l’Autorithy ha tenuto in debita considerazione anche la circostanza del ripetersi di queste violazioni cui mette in evidenza la necessità di un supplemento di riflessione, da parte del titolare del trattamento (Banca ISP), rispetto all’adeguatezza delle procedure volte a verificare il corretto assolvimento delle istruzioni da parte delle Persone designate al trattamento dei dati (sic!).

Il Pres. di MDC FVG, R.G. Englaro, ed il Resp.le del settore Risparmio MDC FVG, Agostino Atzori, rimarcano che la propria associazione è impegnata da anni nella difesa e tutela dei diritti e degli interessi individuali e collettivi dei Consumatori e Utenti, allorquando agiscano quali risparmiatori, investitori o contribuenti,  per la salvaguardia nella raccolta ed il corretto utilizzo dei dati personali dei Cittadini e la dignità dei Minori su internet in particolare nei social media ed in qualsiasi forma di utilizzo telematico anche attraverso applicazioni software o supporti hardware, con la rappresentanza del Consumatore leso nel diritto alla Privacy a norma del GDPR! 

Lo Sportello “Vigilanza Privacy” di MDC FVG resta a disposizione dei Cittadini del F.V.G. per assistenza e consulenza, tramite la casella mail <  vigilanza.privacy@mdc.fvg.it > e al num. centr. 0432 490180 r.a.

Lì, 05/08/2022

Campagna 5x1000
Hai un problema o hai subito un disservizio?

Segnalaci la tua problematica al telefono o tramite email, oppure scopri la sede più vicina e fissa un appuntamento.
Metteremo a tua disposizione la nostra competenza e professionalità.

Contattaci subito