Nella newsletter di questa settimana il Garante per la protezione dei dati personali si è occupato di un nuovo sistema informatico di cui potranno usufruire gli istituti di credito per combattere i furti d’identità e le frodi nell’internet banking, ma solo a condizione che l’attivazione del suddetto sia vincolato alla rigorosa osservanza delle misure individuate per tutelare la privacy dei soggetti coinvolti. Parere positivo del Garante anche al Ministero della Salute in merito ad una richiesta avanzata da Alitalia allo stesso Ministero e all’Enac, circa la possibilità di aver accesso ad una specifica documentazione riguardante i dati sanitari dei piloti acquisiti in fase di rilascio delle licenze aeronautiche.
Internet banking per contrastare i furti d’identità ma tutelando la privacy dei clienti. Una banca che analizza le informazioni biometrico-comportamentali dei clienti per contrastare il fenomeno dei furti d’identità e delle frodi nell’internet banking. Sottoposto al Garante della privacy per una verifica preliminare, questo sistema si propone di innalzare i livelli di tutela così come sono stati attualmente concepiti finora ad esempio password per l’accesso al conto corrente online, oppure password per bonifici e altre operazioni simili attraverso nuove modalità di “identificazione dell’utente”. Proprio al fine di raggiungere tale obiettivo, l’istituto di credito ha chiesto ad un partner tecnologico di generare dei profili univoci dei suoi clienti, basati sull’analisi del comportamento da loro tenuto durante le operazioni svolte nell’area riservata del sito di internet banking. Quello che accade è che ogni volta che il cliente si ricollega a servizi bancari online, il sistema provvede a comparare le caratteristiche della sua navigazione sul sito con quelle associate al profilo in memoria, così da neutralizzare eventuali tentativi di accesso illecito ai conti online, informandone i clienti ed inibendo determinate operazioni. Data la delicatezza dei dati trattati l’Autorità Garante ha vincolato l’attivazione del nuovo sistema alla rigida osservanza delle misure per tutelare la privacy dei soggetti coinvolti. La banca potrà, ad esempio, attivare il sistema di verifica biometrico-comportamentale ma solo su base volontaria, dopo aver fornito al cliente una completa informativa e averne ottenuto il consenso. Il partner tecnologico non potrà poi avere accesso alle schede anagrafiche dei clienti e, in ogni caso, non potrà interconnettere i profili comportamentali con le informazioni contenute in altre banche dati. Attività di sorveglianza sui piloti attraverso la comunicazione dei loro dati sanitari alle compagnie aeree Il Garante per la protezione dei dati personali ha dato parere positivo al Ministero della Salute in merito ad una richiesta avanzata da Alitalia allo stesso Ministero e all’Enac, circa la possibilità di aver accesso ad una specifica documentazione riguardante i dati sanitari dei piloti acquisiti in fase di rilascio delle licenze aeronautiche, integrando i regolamenti sui dati sensibili già adottati. Il Ministero della Salute e l’Enac potranno dunque comunicare al medico di una compagina aerea i suddetti dati allo scopo di implementare e perfezionare l’attività di sorveglianza sanitaria sui piloti e i relativi giudizi di idoneità. Esaminata la normativa sulla sicurezza del traffico e del trasporto aereo, coinvolgendo la stessa Enac e l’Aeronautica Miliare, il Garante privacy ha stabilito che tale flusso di informazioni deve essere disciplinato introducendo, nei regolamenti sul trattamento dei dati sensibili e giudiziari già adottati dai soggetti pubblici coinvolti, specifiche norme che prevedano espressamente la comunicazione dei dati sanitari dei piloti, in coerenza con quanto stabilito dal Codice privacy articolo 20, comma 2 . No alle newsletter promozionali senza il consenso dei clienti. E’ quanto ha riaffermato il Garante per la protezione dei dati personali a seguito di un altro episodio in cui una società che opera nell’e-commerce spediva newsletter agli utenti che non lo avevano richiesto sul loro indirizzo di posta elettronica. Il Garante ha quindi vietato alla società l’ulteriore trattamento per finalità di marketing dei dati personali raccolti in assenza di idonea informativa e di consenso legittimamente manifestato.