Il provvedimento del Garante della privacy “Prescrizioni in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie – n. 192 del 12 maggio 2011” (Pubblicato sulla Gazzetta Ufficiale n. 127 del 3 giugno 2011), ha prescritto le soluzioni tecniche ed organizzative che tutti i soggetti Titolari devono adottare per il controllo dei “trattamenti condotti sui singoli elementi di informazione presenti nei diversi database”.
Il Provvedimento è finalizzato a garantire il rispetto dei principi in materia di protezione dei dati personali ai sensi del cd. “Codice Privacy”, in ordine ai temi della «circolazione» delle informazioni riferite ai clienti in ambito bancario e della «tracciabilità» delle operazioni bancarie.

Tracciamento delle Operazioni Bancarie

I Destinatari di tale Provvedimento sono:

  • Le Banche, incluse quelle facenti parte di gruppi (disciplinati, in generale, dall’art. 2359 del codice civile e, in particolare, dagli articoli 60 e seguenti del D.Lgs. 385/1993, TUB);
  • Le società, anche diverse dalle banche purché siano parte di tali gruppi (di seguito anch’esse denominate «banche»), nell’ambito dei trattamenti dalle stesse effettuati sui dati personali della clientela;
  • «Poste Italiane S.p.a.» (relativamente all’attività che gli operatori postali possono svolgere nell’ambito dei servizi bancari e finanziari ai sensi del decreto del presidente della Repubblica 14 marzo 2001, n. 144)
  • Le società che operano in outsourcing – anche quando non appartengono al gruppo bancario – allorché l’attività esternalizzata sia connessa all’esecuzione di rapporti contrattuali (intercorrenti tra banca e cliente) e richieda l’utilizzo di funzioni applicative a supporto dell’operatività bancaria.

Tali soggetti hanno però la facoltà di esternalizzare tali operazioni a Società Esterne al fine di facilitare e ottimizzare la procedura. In tale contesto, Value Process S.r.l. svolge,ormai da diversi anni, in qualità di Responsabile del Trattamento dei dati personali, un’attività di Segnalazione e Controllo in materia di protezione dei dati personali ai sensi del cd. “Codice Privacy” per diverse organizzazioni.

Al fine di garantire la totale protezione dei dati trattati la Value Process S.r.l. ha previsto un apposito Procedimento di Protezione e Conservazione dei dati sensibili da possibili intrusioni esterne. Tale Procedimento, ormai in essere da diversi anni, prevede che:

  • L’accesso alla piattaforma per il Trattamento dei Dati Personali possa avere luogo unicamente da apposito terminale ad uso esclusivo del Responsabile e dell’incaricato della procedura tramite specifiche credenziali di accesso;
  • Il terminale di cui al precedente punto 1. sia custodito in un ambiente protetto da possibili intrusioni esterne;
  • Le password di accesso alla piattaforma per l’analisi dei Report ai fini delle segnalazioni di eventuali anomalie siano nell’esclusivo possesso e disponibilità del Responsabile e dell’incaricato nominati ex contractu;
  • Sia creata una casella di posta elettronica ad hoc utilizzabile ed adibita esclusivamente all’invio e alla ricezione delle segnalazioni e della successiva corrispondenza in ossequio della procedura prevista dalla normativa di settore;
  • La casella di posta elettronica sia ad esclusivo uso dei soggetti sopraindicati.

Per ulteriori informazioni circa il servizio offerto da VP è possibile richiedere un’appuntamento mediante i riferimenti presenti nella pagina Contatti.