Home

Internal

Global

Contatto

Rödl & Partner Italia e Studio Gottardo per la partnership tra Officine MTM S.p.A. e Gruppo Dawang Metals |

In tutto il mondo

Utilizziamo cookie tecnici per personalizzare il sito web e offrire all’utente un servizio di maggior valore. Chiudendo il banner e continuando con la navigazione verranno installati nel Suo dispositivo i cookie tecnici necessari ai fini della navigazione nel Sito. L’installazione dei cookie tecnici non richiede alcun consenso da parte Sua. Ulteriori informazioni sono contenute nella nostra Cookie Policy.

La divulgazione di dati personali e privati, anche se involontaria, comporta rischi economici per l’istituto di credito

Ultimo aggiornamento del 11.10.2024 | Tempo di lettura ca. 3 minuti

L’avvento della digitalizzazione ha imposto anche agli istituti di credito l’onere di rispettare le cautele introdotte con il GDPR per il trattamento dei dati personali e sensibili al punto che il Giudice può irrogare sanzioni sia a chi commette materialmente la violazione sia agli istituti di credito cu cui sono accesi i conti violati.

Nell’era della digitalizzazione, anche le banche hanno dovuto superare le procedure tradizionali per lasciare spazio a nuovi strumenti tecnologici. Se da un lato queste variazioni hanno velocizzato i sistemi di accesso alla libera circolazione del denaro, aggirando i limiti spazio-temporali, dall’altro lato hanno imposto agli istituti di credito l’onere di rispettare le cautele imposte dal GDPR per il trattamento dei dati personali.

Tuttavia, nonostante gli sforzi profusi, non di rado si sente parlare di violazione di dati personali da parte di soggetti terzi non autorizzati.

Questo è proprio quanto è stato portato all’attenzione della Procura di Bari che ha aperto un’inchiesta volta ad accertare la violazione di dati ultrasensibili di alcuni correntisti di un noto istituto di credito da parte di un dipendete dello stesso istituto.

Sebbene tali violazioni siano state accertate e denunciate dallo stesso istituto di credito nel corso delle procedure interne di verifica, è lecito presumere che anche l’istituto di credito sarà sottoposto ai dovuti accertamenti da parte della magistratura.

Non di rado, infatti, la giurisprudenza ha irrogato sanzioni pecuniarie agli istituti di credito per aver divulgato, anche involontariamente, i dati personali e privati dei propri correntisti a soggetti terzi non autorizzati.

Infatti, gli istituti di credito sono tenuti al pieno rispetto del principio di “responsabilizzazione” disciplinato agli artt. 5 e 24 del GDPR che impone al titolare dell’obbligo di protezione dei dati il compito di sviluppare un sistema di protezione volto a tutelare le garanzie riconosciute come indispensabili e i diritti degli interessati che si sono affidati ad esso.

A conferma dell’importanza riconosciuta alla fiducia che i correntisti ripongono nell’istituto di credito e alla conseguente necessità di tutelare i loro diritti, si è pronunciata più volte anche la Corte di Cassazione che tende a configurare una corresponsabilità dell’istituto di credito. Addirittura, nel caso di violazione dei dati sensibili di un utente, la Cassazione è arrivata a riconoscere in capo all’istituto di credito una responsabilità che potremmo definire “oggettiva” e che attiene all’area del rischio professionale, con la conseguenza che questo sarà chiamato a rispondere ogniqualvolta la violazione possa essere prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente.

In considerazione di quanto detto, dunque, i correntisti che dovesse vedere violati i propri dati personali avranno la facoltà di agire sia nei confronti dell’autore materiale della violazione, cha sia un hacker o anche un dipende dell’istituto di credito, sia nei confronti dello stesso istituto di credito a cui possono anche richiedere un risarcimento dei danni patiti a causa della violazione. Peraltro, ciò non toglie che potranno comunque essere svolti tutti i dovuti accertamenti da parte delle autorità competenti per verificare che l’istituto di credito adotti tutte le misure idonee a prevenire le violazioni e, in caso di esito negativo, l’istituto di credito potrà essere sanzionato in misura proporzionale alla violazione commessa.