La Protezione dei Dati in ambito creditizio, bancario ed assicurativo

• Il nuovo GDPR rende ancora più stringenti gli obblighi e le responsabilità per chi detiene ed utilizza dati di terzi, sia in forma elettronica che cartacea.
• In ambito creditizio e bancario, i dati personali e sensibili che sono in possesso degli operatori sono molteplici, e riguardano la delicatissima sfera finanziaria dei soggetti (privati ed organizzazioni); non sono purtroppo mancati in passato casi di abuso.
• Il 45% dei ricorsi al Garante della privacy riguarda infatti banche, assicurazioni e informazioni creditizie: sono il settore più bersagliato dalle richieste di correntisti e debitori, i quali si rivolgono all’Authority per la tutela della propria riservatezza (Fonte: Relazione del Garante, 2011).
• Da sempre nel mirino del Garante, i soggetti appartenenti al settore bancario e creditizio sono stati oggetto di specifiche linee guida (2007) per ribadire le norme di corretto trattamento dei dati di clienti e correntisti: protezione, divieto di comunicazione indebita, accesso ai propri dati da parte dei correntisti stessi.
• Per la particolare e delicata natura dei dati trattati da questi operatori, è particolarmente facile per i frodatori ricostruire l’identità di un soggetto per compiere azioni illecite, come chiedere finanziamenti, mutui, aprire conti correnti che poi lasciano scoperti. La perdita o il furto di questi dati può esporre banche, finanziarie ed assicurazioni a gravi conseguenze penali, civili, di reputazione e competitività.
• Diventa quindi essenziale procedere alla distruzione, quando per qualunque motivo la necessità di detenere i dati cessa (art. 16 del Codice della Privacy).
• Le sanzioni introdotte dal nuovo GDPR sono particolarmente aspre: si può arrivare ad una multa fino a 20 milioni di euro o fino al 4% del fatturato globale annuo.