Nelle scorse settimane era salita alla ribalta delle cronache la vicenda dei conti spiati a Bari: il Garante della Privacy ha aperto un’istruttoria sulla vicenda.
“Rischio elevato per i diritti e le libertà delle persone coinvolte”. Il Garante per la Privacy, autorità presieduta da Pasquale Stanzione, vuole vederci chiaro nella vicenda dei conti spiati a Bari. Per questo motivo ha ordinato ad Intesa San Paolo di informare, entro 20 giorni, tutti i clienti coinvolti nella violazione dei propri dati personali e bancari.
L’istituto di credito ha replicato di “aver già avviato le attività per rispondere alle richieste del Garante”. E che “il numero di clienti interessati da accessi anomali è sensibilmente inferiore rispetto al numero sin qui diffuso dalla stampa”. Il caso è quello dei conti spiati sul quale sta indagando anche la Procura della Repubblica di Bari. E sul quale, era già noto l’interessamento da parte del Garante nazionale.
Secondo le prime ricostruzioni, un funzionario della filiale di Bisceglie, in Puglia, di Intesa San Paolo, avrebbe effettuato “attività di inquiry” abusivamente ai sistemi della banca. Sfruttando in primis il proprio livello di accesso. L’uomo, poi licenziato dall’istituto, è indagato dalla Procura per accesso abusivo ai sistemi informatici e tentato procacciamento di notizie concernenti la sicurezza dello Stato.
Tra i clienti spiati anche la premier Giorgia Meloni
“L’Autorità ritiene, diversamente da quanto valutato dalla Banca, – ha fatto sapere il Garante – che la violazione dei dati personali presenti un rischio elevato per i diritti e le libertà delle persone coinvolte, tenuto conto della natura della violazione, delle categorie dei dati trattati, della gravità e delle conseguenze che ne potrebbero derivare. Ad esempio, la divulgazione di notizie riguardanti lo stato patrimoniale e il danno reputazionale”.
Il presunto funzionario infedele tra il 21 febbraio 2022 e il 24 aprile 2024, avrebbe compiuto 6.637 accessi non autorizzati a dati riservati relativi a 3.572 clienti di 679 dell’istituto di credito, inclusi esponenti di primo piano delle istituzioni italiane, tra cui la premier Giorgia Meloni. Ciò ha provocato anche una valanga di richieste di risarcimento.
Il Garante: 30 giorni per trasmettere un riscontro “adeguatamente documentato”
Secondo il Garante per la Protezione dei dati personali, l’istituto nelle prime comunicazioni non aveva messo adeguatamente in evidenza l’ampiezza della violazione. Oltre ai 20 giorni per informare ai clienti, l’Autorità ha concesso ad Intesa 30 giorni per trasmettere “un riscontro adeguatamente documentato sulle iniziative intraprese al fine di dare piena attuazione a quanto prescritto”.
Come già accennato, Intesa San Paolo ha ribadito “il valore prioritario che attribuisce all’assicurare il massimo livello di sicurezza per i dati dei propri clienti. Con questo spirito la Banca ha già introdotto ulteriori sistemi e processi di controllo e assicura la massima collaborazione alle Autorità competenti”. Inoltre, da analisi svolte internamente, l’istituto ha confermato che “non ci sono evidenze di trasferimento di dati all’esterno della Banca. Ed in particolare di comunicazioni a terzi, né di anomalia al sistema It, che non è stato impattato”.