Intesa Sanpaolo: da Garante Privacy sanzione da 31,8 mln per accessi indebiti -2-

(Il Sole 24 Ore Radiocor) - Roma, 30 mar - Il Garante aggiunge di aver accertato, in particolare, "la violazione dei principi di integrita' e riservatezza dei dati personali, nonche' del principio di accountability, rilevando l'inadeguatezza complessiva delle misure adottate". Il modello operativo utilizzato da Intesa Sanpaolo, "che consentiva agli operatori di interrogare in piena circolarita' l'intera base clienti, non era infatti adeguatamente bilanciato da controlli idonei a prevenire e individuare accessi non giustificati".

Ulteriori criticita' sono emerse nella gestione del data breach. La notifica da parte dell'istituto guidato da Carlo Messina e' risultata incompleta e tardiva rispetto ai termini previsti dalla normativa, cosi' come la comunicazione agli interessati, avvenuta solo a seguito di un precedente provvedimento del Garante del 2 novembre 2024.

Tali condotte - si legge - hanno compromesso la possibilita' di un tempestivo intervento dell'Autorita' a tutela dei diritti e delle liberta' delle persone coinvolte.

Alla luce delle violazioni riscontrate, il Garante ha ritenuto illecita la condotta posta in essere da Intesa Sanpaolo.

Nel determinare l'importo della sanzione, l'Autorita' ha tenuto conto della gravita' e della durata delle violazioni, dell'elevato numero di clienti coinvolti, nonche' delle misure correttive adottate dall'istituto successivamente ai fatti, finalizzate al rafforzamento dei sistemi di controllo interno e dei presidi di sicurezza.

com-Ggz

(RADIOCOR) 30-03-26 17:38:05 (0477) 5 NNNN