Intesa Sanpaolo ha 20 giorni per avvisare i clienti a cui sono stati violati i dati: lo dice il Garante
La cifra finale supera quota 6.600. Secondo le prime indagini sono questi gli accessi fatti nel giro di due anni da Vincenzo Coviello, l’impiegato licenziato dalla banca con l’accusa di aver controllato in modo illegittimo i conti di personaggi a vario titolo famosi. Una mole di informazioni su cui ora ha deciso di intervenire anche il Garante della Privacy imponendo a Intesa Sanpaolo di avvisare tutte le persone coinvolte in questa vicenda.
Al momento non sono chiari i motivi che hanno portato Coviello ad accedere a un numero così alto di conti. Non è chiaro se fosse solo voyeurismo, se quelle informazioni venissero passate a terzi o se lui stesso avesse un altro piano per muoversi all’interno della banca. 6.600 accessi, sembra in due anni, equivalgono a una decina di accessi al giorno.
I nomi celebri coinvolti sono parecchi, dai politici ai calciatori. Ci sono Giorgia Meloni, Guido Crosetto e Daniela Santanchè. Ma anche Francesco Totti, il conto della Juventus, Al Bano e Paolo Bonolis. Al momento i nomi sono usciti dalle indagini della Procura di Bari, l’indagato lavorava nella filiale di Bisceglie. Ora però con la decisione del Garante le persone a cui è stato controllato il conto verranno informate dell’accesso.
Il comunicato del Garante della Privacy
Il termine dato dal Garante della Privacy a Intesa Sanpaolo è di 20 giorni: “Intesa Sanpaolo Spa ha 20 giorni di tempo per informare i clienti coinvolti nella violazione dei propri dati personali e bancari, avvenuta attraverso accessi indebiti effettuati da un dipendente della Banca”.
Interessante notare che in questo caso il Garante ha smentito le posizioni della banca: “L’Autorità ritiene infatti, diversamente da quanto valutato dalla Banca, che la violazione dei dati personali presenti un rischio elevato per i diritti e le libertà delle persone coinvolte, tenuto conto della natura della violazione, delle categorie dei dati trattati, della gravità e delle conseguenze che ne potrebbero derivare”.
La posizione di Intesa Sanpaolo: "Non ci sono prove di trasferimento dati"
Intesa Sanpaolo ha commentato con una nota il provvedimento del Garante: "La banca ha già introdotto ulteriori sistemi e processi di controllo e assicura la massima collaborazione alle Autorità competenti, nella convinzione che, anche grazie a questa collaborazione, il livello di sicurezza possa ulteriormente migliorare. Intesa Sanpaolo ha potuto svolgere nel frattempo ulteriori verifiche e analisi riguardo agli accessi ai dati di clienti effettuati da parte del dipendente, poi licenziato, da cui emerge che il numero di clienti interessati da accessi anomali è sensibilmente inferiore rispetto al numero sin qui diffuso dalla stampa. Inoltre, era già stato verificato ed è tuttora confermato che non ci sono evidenze di trasferimento di dati all’esterno della Banca, ed in particolare di comunicazioni a terzi, né di anomalia al sistema IT, che non è stato impattato".
