Accesso ai dati bancari: le prescrizioni del Garante sulla privacy dei clienti

Redazione 13/06/11
Scarica PDF Stampa

Il Garante della Privacy, dopo aver accolto numerose istanze da parte dei cittadini ed aver effettuato ispezioni nelle banche, è intervenuto con un apposito provvedimento sulla tracciabilità delle informazioni bancarie. Il provvedimento, pubblicato sulla Gazzetta Ufficiale del 3 giugno 2011, stabilisce alcune regole in merito al tracciamento degli accessi ai dati bancari.

In particolare, per assicurare il controllo delle attività svolte sui dati dei clienti da ciascun incaricato del trattamento, devono essere adottate idonee soluzioni informatiche che comprendano la registrazione dettagliata, in un apposito log, delle informazioni riferite alle operazioni.

Il file log deve tracciare, per ogni operazione di accesso, almeno le seguenti informazioni:

a) il codice identificativo del soggetto che ha eseguito l’accesso;

b) la data e l’ora di esecuzione;

c) il codice della postazione di lavoro utilizzata;

d) il codice del cliente interessato dall’operazione di accesso;

e) la tipologia del rapporto contrattuale del cliente cui si riferisce l’operazione (numero del conto corrente, fido/mutuo, deposito titoli).

Viene stabilito, infine, che il periodo di conservazione dei log di tracciamento delle operazioni non debba essere inferiore a 24 mesi dalla data di registrazione dell’operazione, in quanto un periodo di tempo inferiore non consentirebbe agli interessati di venire a conoscenza dell’avvenuto accesso ai propri dati personali.

Redazione

Scrivi un commento

Accedi per poter inserire un commento