{"id":48314,"date":"2017-02-02T18:37:48","date_gmt":"2017-02-02T17:37:48","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=48314"},"modified":"2022-12-07T10:48:45","modified_gmt":"2022-12-07T09:48:45","slug":"protezione-dati-bancari","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/protezione-dati-bancari\/48314\/","title":{"rendered":"Protezione dei dati bancari. Tutte le norme vigenti"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Punti chiave<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-69fc8d0a16d2a\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-69fc8d0a16d2a\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/alground.com\/site\/protezione-dati-bancari\/48314\/#Protezione_dei_dati_bancari_di_cosa_si_tratta\" >Protezione dei dati bancari: di cosa si tratta<\/a><ul class='ez-toc-list-level-2' ><li class='ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/alground.com\/site\/protezione-dati-bancari\/48314\/#Protezione_dei_dati_bancari_circolazione_dei_dati_e_rapporto_tra_banca_e_gestore_dei_sistemi_informatici\" >Protezione dei dati bancari: circolazione dei dati e rapporto tra banca e gestore dei sistemi informatici<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/alground.com\/site\/protezione-dati-bancari\/48314\/#Protezione_dei_dati_bancari_tracciamento_delle_operazioni\" >Protezione dei dati bancari: tracciamento delle operazioni<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/alground.com\/site\/protezione-dati-bancari\/48314\/#Protezione_dei_dati_bancari_le_misure_necessarie\" >Protezione dei dati bancari: le misure necessarie<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/alground.com\/site\/protezione-dati-bancari\/48314\/#Protezione_dei_dati_bancari_le_misure_opportune\" >Protezione dei dati bancari: le misure opportune<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/alground.com\/site\/protezione-dati-bancari\/48314\/#Protezione_dei_dati_bancari_i_chiarimenti_del_Garante\" >Protezione dei dati bancari: i chiarimenti del Garante<\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<p class=\"p1\">Il tema della <b>sicurezza informatica <\/b>\u00e8 diventato, specialmente in relazione alla <strong>protezione dei dati bancari<\/strong>, di estrema attualit\u00e0 portando, di conseguenza, non solo a una crescita dell\u2019interesse pubblico verso questo argomento ma anche a una<strong> evoluzione del relativo sistema normativo<\/strong>, sia a livello nazionale che europeo.<\/p>\n<p class=\"p1\">Una tendenza, quella di adottare un <b>sistema di regole pi\u00f9 chiaro e meno \u201cgeneralista\u201d<\/b>, che si \u00e8 consolidata nel corso del tempo e che, per quanto concerne la legislazione italiana, ha trovato espressione nella direzione assunta dal <b>Garante per la Protezione dei Dati Personali<\/b>, sempre pi\u00f9 volta da un lato alla<strong> semplificazione delle procedure<\/strong> e dall\u2019altro all\u2019<strong>adozione di provvedimenti specifici<\/strong> per determinati settori di mercato che, in virt\u00f9 della loro stessa funzione, sono maggiormente esposti ad attacchi con conseguenze molto pi\u00f9 pervasive per i cittadini.<\/p>\n<p class=\"p1\">In quest\u2019ottica uno dei provvedimenti di maggiore interesse nell&#8217;ambito della <strong>protezione dei dati bancari<\/strong> \u00e8 senza dubbio rappresentato dal <b>Provvedimento del Garante per la protezione dei dati personali in materia di tracciamento degli accessi ai dati bancari<\/b> (<b>Provvedimento n\u00b0192\/2011<\/b>), pubblicato nella Gazzetta Ufficiale n.127 del 3 giugno 2011 (<a href=\"http:\/\/www.garanteprivacy.it\/web\/guest\/home\/docweb\/-\/docweb-display\/docweb\/1813953\">Provvedimento del Garante per la protezione dei dati personali in materia di tracciamento degli accessi ai dati bancari<\/a>).<\/p>\n<h1 class=\"p1\"><span class=\"ez-toc-section\" id=\"Protezione_dei_dati_bancari_di_cosa_si_tratta\"><\/span>Protezione dei dati bancari: di cosa si tratta<span class=\"ez-toc-section-end\"><\/span><\/h1>\n<p class=\"p1\">Il <b>Provvedimento n.192\/2011 ha lo scopo di fornire delle regole di condotta volte a garantire la riservatezza e la sicurezza dei dati bancari<\/b> (relativamente non solo alla movimentazione di denaro ma anche alla sola consultazione), custoditi e trattati dalle banche, incluse quelle facenti parte di gruppi, da societ\u00e0 che, sebbene diverse dalle banche, siano comunque parte di tali gruppi, e da Poste Italiane S.p.a.<\/p>\n<p class=\"p1\">Nel definire il <strong>contenuto del provvedimento<\/strong>, il <strong>Garante<\/strong> ha tenuto conto di una serie di istanze pervenute, al seguito delle quali \u00e8 stata <strong>avviata un\u2019attivit\u00e0 ispettiva<\/strong> su tutti i soggetti precedentemente nominati, al fine di accertare l\u2019effettivo <strong>indebito accesso a dati personali<\/strong> dei clienti.<\/p>\n<p class=\"p1\"><b>Le segnalazioni e i reclami giunti al Garante da parte di singoli cittadini avevano infatti denunciato l\u2019accesso illecito ai propri dati personali<\/b> perpetrato da alcuni <strong>dipendenti delle banche<\/strong> con le quali avevano sottoscritto un rapporto contrattuale. Sempre stando ai reclami, <b>i dati sarebbero stati comunicati a soggetti terzi i quali li avrebbero utilizzati per scopi e finalit\u00e0 personali<\/b>, con particolare attenzione alla loro utilizzazione \u201cgiuridica\u201d ( come nei casi di separazioni, pignoramenti etc.).<\/p>\n<figure id=\"attachment_48371\" aria-describedby=\"caption-attachment-48371\" style=\"width: 780px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-48371 size-full\" title=\"protezione dei dati bancari e uso illecito\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2017\/02\/protezione-dati-bancari-segnalazione-reclami-accessi-illeciti.jpg\" alt=\"protezione dei dati bancari e reclami\" width=\"780\" height=\"467\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/02\/protezione-dati-bancari-segnalazione-reclami-accessi-illeciti.jpg 780w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/02\/protezione-dati-bancari-segnalazione-reclami-accessi-illeciti-300x180.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/02\/protezione-dati-bancari-segnalazione-reclami-accessi-illeciti-768x460.jpg 768w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\" \/><figcaption id=\"caption-attachment-48371\" class=\"wp-caption-text\">Protezione dei dati bancari: il Garante \u00e8 intervenuto a seguito di segnalazioni di utenti che denunciavano un illecito accesso ai propri dati bancari<\/figcaption><\/figure>\n<p class=\"p1\">L\u2019attivit\u00e0 ispettiva svolta dal Garante aveva anche portato a una collaborazione con l\u2019<b>Associazione Bancaria Italiana (ABI)<\/b>, scaturita nella realizzazione di un questionario anonimo il cui obiettivo era quello di <b>accertare lo stato delle scelte organizzative adottate dalle singole banche<\/b>, coinvolgendo nell\u2019indagine \u201c<i>340<span class=\"Apple-converted-space\">\u00a0 <\/span>tra banche e gruppi bancari, che fanno complessivamente riferimento a 441 banche operanti sul territorio italiano<\/i>\u201d.<\/p>\n<h2 class=\"p1\"><span class=\"ez-toc-section\" id=\"Protezione_dei_dati_bancari_circolazione_dei_dati_e_rapporto_tra_banca_e_gestore_dei_sistemi_informatici\"><\/span>Protezione dei dati bancari: circolazione dei dati e rapporto tra banca e gestore dei sistemi informatici<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"p1\">A seguito dell\u2019attivit\u00e0 istruttoria condotta, erano emersi alcuni chiarimenti in merito a molti aspetti chiavi come <strong>l<\/strong><b>a circolazione delle informazioni tra le banche appartenenti a uno stesso gruppo <\/b>e <b>la circolazione delle informazioni tra le banche e i soggetti incaricati della gestione dei sistemi informatici <\/b>contenenti i dati bancari dei clienti.<\/p>\n<p class=\"p1\">In merito al primo aspetto, si era evidenziato come <b>la circolazione dei dati potesse essere ricondotta a tre tipologie principali<\/b>, vale a dire la comunicazione dei dati tra<strong> filiali dello stesso gruppo,<\/strong> la circolazione dei dati tra <strong>filiali della stessa banca<\/strong> e, infine, la circolazione dei dati all\u2019<strong>interno di una stessa filiale<\/strong>. Relativamente alle prime due tipologie, si era potuto accertare come <b>esistessero delle sostanziali differenze tra le singole realt\u00e0 bancarie<\/b>, mentre solo relativamente alla terza \u201ccategoria\u201d si era potuto verificare una certa omogeneit\u00e0 di scelta.<\/p>\n<figure id=\"attachment_48372\" aria-describedby=\"caption-attachment-48372\" style=\"width: 780px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-48372 size-full\" title=\"protezione dei dati bancari e comunicazione dei dati\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2017\/02\/circolazione-dati-bancari.jpg\" alt=\"protezione dei dati bancari e circolazione degli stessi\" width=\"780\" height=\"353\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/02\/circolazione-dati-bancari.jpg 780w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/02\/circolazione-dati-bancari-300x136.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/02\/circolazione-dati-bancari-768x348.jpg 768w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\" \/><figcaption id=\"caption-attachment-48372\" class=\"wp-caption-text\">Protezione dei dati bancari: l&#8217;indagine del Garante aveva mostrato delle disparit\u00e0 di gestione dei dati sia relativamente alla loro circolazione che alla loro archiviazione<\/figcaption><\/figure>\n<p class=\"p1\">In relazione, invece, <b>ai rapporti tra le banche e i soggetti addetti alla gestione dei sistemi informatici<\/b>, due erano i sistemi organizzativi principali (individuati anche dall\u2019ABI); <b>gestione interna del sistema informatico<\/b> ad opera di una societ\u00e0 facente parte del gruppo bancario stesso (configurata come soggetto terzo Responsabile o Titolare del trattamento dei dati personali) e <b>gestione esterna<\/b>, affidata quindi a una societ\u00e0 \u201cterza\u201d (<b>outsourcer<\/b>) designata come \u201cresponsabile del trattamento\u201d.<\/p>\n<p class=\"p1\">Le molte diversit\u00e0 evidenziate rese necessaria la formulazione di alcune prescrizioni, indirizzate principalmente alla <b>trasmissione dei dati dalla banca o dal gruppo bancario alla societ\u00e0 incaricata della gestione del sistema informatico<\/b> di archiviazione e gestione dei dati stessi.<\/p>\n<p class=\"p1\">Sebbene l\u2019esternalizzazione dei sistemi informatici venisse considerata come una libera scelta delle banche, era indispensabile accertare che i soggetti terzi che avrebbero gestito questi dati (senza distinzione tra soggetti interni e soggetti esterni), <strong>potessero effettivamente essere considerati come<\/strong> <b>autonomi titolati <\/b>o se dovessero invece essere designati come <b>\u201cresponsabili\u201d del trattamento<\/b>.<\/p>\n<p class=\"p1\"><b>Oltre a individuare con maggior precisione la \u201cfunzione\u201d dell\u2019outsourcer<\/b>, il Garante sottolineava come fosse indispensabile adottare delle ulteriori misure indirizzate a <b>informare in maniera tempestiva l\u2019interessato di operazioni di trattamento illecito dei propri dati<\/b> e a <strong>fornire una informativa con precise indicazioni sulla circolazione dei dati stessi<\/strong>.<\/p>\n<p class=\"p1\">In caso di violazioni accertate, sia accidentali che illecite, le banche avrebbero inoltre dovuto informare il Garante.<\/p>\n<h3 class=\"p1\"><span class=\"ez-toc-section\" id=\"Protezione_dei_dati_bancari_tracciamento_delle_operazioni\"><\/span>Protezione dei dati bancari: tracciamento delle operazioni<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p class=\"p1\">Relativamente, invece, <b>al tema degli accessi informatici da parte dei dipendenti di una banca ai dati dei clienti<\/b>, il Garante aveva evidenziato come anche su questo punto esistessero diverse soluzioni adottate dai singoli istituti bancari.<\/p>\n<p class=\"p1\">Questi ultimi, infatti, potevano agire con un certo margine di discrezionalit\u00e0 nel dare attuazione a quanto previsto nelle \u201c<b>Disposizioni di vigilanza per le banche in materia di conformit\u00e0 alle norme (compliance)<\/b>\u201d adottate dalla Banca d\u2019Italia nel 2007.<\/p>\n<p class=\"p1\">Tali disposizioni andavano a definire il ruolo e la responsabilit\u00e0 dei vertici delle banche, consideravano la funzione di compliance come parte integrante dei <strong>sistemi di controllo interni<\/strong> e ne stabilivano i compiti principali, mentre la disciplina della stessa rientrava in apposite istruzioni emanate dalla Banca d\u2019Italia stessa, in particolare le <b>Istruzioni di vigilanza in materia di \u201cOrganizzazione e controlli interni<\/b>\u201d.<\/p>\n<p class=\"p1\">Queste chiedevano alle banche di dotarsi di <b>appositi sistemi di monitoraggio dei rischi, di verificare la sicurezza dei sistemi informativi e di prevedere degli indicatori di anomalie (alert<\/b>), senza indicare, invece, <strong>obblighi relativamente alla tracciabilit\u00e0 delle operazioni bancarie<\/strong>.<\/p>\n<figure id=\"attachment_48373\" aria-describedby=\"caption-attachment-48373\" style=\"width: 780px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-48373 size-full\" title=\"protezione dei dati bancari e tracciabilit\u00e0 delle operazioni\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2017\/02\/tracking-operazioni.jpg\" alt=\"protezione dei dati bancari e tracciabilit\u00e0\" width=\"780\" height=\"324\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/02\/tracking-operazioni.jpg 780w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/02\/tracking-operazioni-300x125.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/02\/tracking-operazioni-768x319.jpg 768w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\" \/><figcaption id=\"caption-attachment-48373\" class=\"wp-caption-text\">Protezione dei dati bancari: il Garante \u00e8 intervenuto per chiedere agli istituti bancari la tracciabilit\u00e0 delle operazioni<\/figcaption><\/figure>\n<p class=\"p1\">Si era, quindi, accertato come la maggior parte degli istituti bancari avesse previsto un sistema di controllo relativamente alle operazioni dispositive, <b>mentre solo una minima parte aveva implementato anche un sistema di tracciabilit\u00e0 in relazione invece alle operazioni di consultazione<\/b> (si sottolineava inoltre che anche nei pochi casi riscontrati la <strong>breve conservazione dei file di log non permetteva di individuare l\u2019accesso a determinati dati<\/strong> da parte di un incaricato).<\/p>\n<p class=\"p1\">La situazione evidenziata aveva quindi portato il Garante a formulare l\u2019adozione di determinate misure, <b>indirizzate al tracciamento degli accessi ai dati bancari dei clienti<\/b>, <b>al<\/b> <b>tempo di conservazione dei file di log e all\u2019implementazione degli alert<\/b>, indispensabili per accertare intrusioni o trattamenti illeciti dei dati.<\/p>\n<h2 class=\"p1\"><span class=\"ez-toc-section\" id=\"Protezione_dei_dati_bancari_le_misure_necessarie\"><\/span>Protezione dei dati bancari: le misure necessarie<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"p1\">Tenendo conto dei risultati dell\u2019indagine ispettiva, ampiamente riassunta nelle premesse del <b>Provvedimento n.192\/2011<\/b>, il Garante ha quindi prescritto una serie di misure indirizzate a tutti i soggetti precedentemente citati, misure il cui scopo \u00e8 quello di <b>portare a un miglioramento sia sul piano organizzativo che su quello tecnologico<\/b>.<\/p>\n<p class=\"p1\">Tra le <strong>misure necessarie<\/strong> citate all\u2019interno del provvedimento rientra in primo luogo la \u201c<strong>d<\/strong><b>esignazione dell\u2019outsourcer\u201d come responsabile del trattamento dei dati<\/b>, mentre le banche sono da considerarsi come i titolari unici del trattamento.<\/p>\n<p class=\"p1\">In secondo luogo, relativamente <b>al tracciamento delle operazioni,<\/b> il Garante dispone l\u2019adozione di <strong>soluzioni informatiche volti al \u201c<i>controllo dei trattamenti condotti sui singoli elementi di informazione presenti sui diversi database<\/i>\u201d<\/strong>, comprendenti <b>una registrazione in un apposito file log <\/b>di tutte le informazioni relative a operazioni bancarie su specifici dati (sono quindi escluse le consultazioni in forma aggregata che non sono quindi riconducibili a un solo cliente).<\/p>\n<p class=\"p1\">Fondamentale per il Garante \u00e8 anche <b>incrementare i tempi di conservazione dei file di log,<\/b> la cui durata deve essere pari ad <strong>almeno 24 mesi<\/strong>, e <b>implementare il sistema degli alert <\/b>per i quali il testo del provvedimento prevede l\u2019adozione da parte delle banche di <strong>specifici alert volti a segnalare<\/strong> <b>comportamenti anomali o di rischio<\/b>.<\/p>\n<figure id=\"attachment_48375\" aria-describedby=\"caption-attachment-48375\" style=\"width: 780px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-48375 size-full\" title=\"protezione dei dati bancari e conservazione dei file log\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2017\/02\/file-log.jpg\" alt=\"protezione dei dati bancari e file log\" width=\"780\" height=\"324\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/02\/file-log.jpg 780w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/02\/file-log-300x125.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/02\/file-log-768x319.jpg 768w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\" \/><figcaption id=\"caption-attachment-48375\" class=\"wp-caption-text\">Protezione dei dati bancari: nel testo del provvedimento sono contenute norme importanti anche relativamente alla conservazione dei file log<\/figcaption><\/figure>\n<p class=\"p1\">Nel Provvedimento n.192\/2011 tra le misure necessarie si elencano anche la necessit\u00e0 di <b>far confluire i file log negli strumenti di business intelligence<\/b>, e di redigere con cadenza annuale un <strong>r<\/strong><b>apporto sulla gestione dei dati bancari da parte dei titolari del trattamento<\/b>.<\/p>\n<p class=\"p1\">Sempre in relazione all\u2019audit interno di controllo, nel provvedimento si chiarisce anche la necessit\u00e0 di un<strong> controllo da parte di una societ\u00e0 o di un personale diverso<\/strong> rispetto a quello a cui \u00e8 affidato il trattamento, oltre a <b>verifiche a posteriori e a campione su alerting, integrit\u00e0 dei dati, legittimit\u00e0 degli accessi e corretta conservazione dei file di log<\/b>.<\/p>\n<h3 class=\"p1\"><span class=\"ez-toc-section\" id=\"Protezione_dei_dati_bancari_le_misure_opportune\"><\/span>Protezione dei dati bancari: le misure opportune<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p class=\"p1\">Nel testo del Provvedimento n.192\/2011, il Garante non manca poi di indicare alcune <strong>misure opportune<\/strong> tra le quali rientrano<b> l\u2019informativa dell\u2019interessato<\/b> (ex art. 13 del Codice Privacy), <b>l\u2019informazione tempestiva a quest\u2019ultimo di operazioni di trattamento illecite<\/b> effettuate sui suoi dati, e di <b>comunicazione tempestiva al Garante nel caso di violazioni accertate<\/b> e da considerarsi di particolare rilevanza.<\/p>\n<h2 class=\"p1\"><span class=\"ez-toc-section\" id=\"Protezione_dei_dati_bancari_i_chiarimenti_del_Garante\"><\/span>Protezione dei dati bancari: i chiarimenti del Garante<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"p1\">Il Garante aveva stabilito che tutti i soggetti interessati avrebbero dovuto dare applicazione alle misure previste <b>entro 30 mesi dalla pubblicazione del provvedimento in Gazzetta Ufficiale<\/b> (quindi entro il 3 dicembre 2013).<\/p>\n<p class=\"p1\">Le banche e gli altri istituti interessati hanno riscontrato degli ostacoli interpretativi e delle difficolt\u00e0 attuative del provvedimento,<strong> richiedendo cos\u00ec tramite l\u2019ABI dei chiarimenti e una proroga dei tempi di attuazione<\/strong>.<\/p>\n<p class=\"p1\">Il Garante ha cos\u00ec risposto con il <b>provvedimento n.357<\/b> (\u201c<a href=\"http:\/\/www.garanteprivacy.it\/web\/guest\/home\/docweb\/-\/docweb-display\/docweb\/2573636\">Chiarimenti in ordine alla Delibera n.192\/2011<\/a>) fornendo dei chiarimenti sia relativamente al quadro operativo che all\u2019ambito di applicazione del provvedimento 192\/2011.<\/p>\n<p class=\"p1\">In relazione alle operazioni oggetto delle misure indicate nel Provvedimento, il <strong>Garante ha chiarito che<\/strong> <b>sono incluse tutte le operazioni bancarie in senso stretto<\/b> (con esclusione delle banche depositarie e delle societ\u00e0 di assicurazione), mentre per quanto riguarda i dati bancari<span class=\"Apple-converted-space\">\u00a0 <\/span>sono ricompresi \u201c<i>quelli contenuti negli estratti conto, quelli afferenti alle movimentazioni bancarie, le informazioni relative alle operazioni attive e passive e le operazioni effettuate sul conto corrente del cliente, nonch\u00e9 le operazioni richieste dal cliente nell\u2019ambito di prestazioni ed attivit\u00e0 connesse ai rapporti contrattuali<\/i>\u201d.<\/p>\n<p class=\"p1\">Infine, l\u2019Autorit\u00e0 Garante ha esteso con i chiarimenti i tempi di adeguazione al provvedimento il cui <strong>termine ultimo era stato prorogato al 3 giugno 201<\/strong>4.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il tema della sicurezza informatica \u00e8 diventato, specialmente in relazione alla protezione dei dati bancari, di estrema attualit\u00e0 portando, di conseguenza, non solo a una crescita dell\u2019interesse pubblico verso questo argomento ma anche a una evoluzione del relativo sistema normativo, sia a livello nazionale che europeo. Una tendenza, quella di adottare un sistema di regole [&hellip;]<\/p>\n","protected":false},"author":20,"featured_media":48414,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pmpro_default_level":"","footnotes":""},"categories":[387],"tags":[],"class_list":{"0":"post-48314","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-guide-sicurezza","8":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/02\/protezione-dati-bancari-evidenza2.jpg","wps_subtitle":"","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/48314","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/20"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=48314"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/48314\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/48414"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=48314"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=48314"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=48314"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}