El organismo de control de la privacidad de Italia critica a Intesa por incidente de violación de datos

MILÁN: La autoridad de protección de datos de Italia dijo el martes que Intesa Sanpaolo había subestimado la gravedad de un incidente de violación de datos que involucró a miles de clientes, entre los que, según se informó, se encontraba la primera ministra Giorgia Meloni.

El mes pasado, la autoridad pidió al banco que aclarara el caso de un empleado de Intesa que supuestamente accedió a los datos de unos 3.500 clientes.

En ese momento, Intesa dijo que el empleado había sido suspendido a la espera de los resultados de una investigación criminal, que había informado a la autoridad de protección de datos y que también estaba investigando el asunto internamente.

Pero la autoridad afirmó en un comunicado el martes que el banco no le había informado adecuadamente sobre el alcance de la infracción, que se hizo evidente más tarde gracias a informes de prensa y no fue confirmada hasta más tarde por Intesa.

«Al contrario de la evaluación del banco… la violación de los datos personales representa un alto riesgo para los derechos y libertades de las personas afectadas», dijo la autoridad.

Dijo que las posibles consecuencias de la violación habían incluido la divulgación de información sobre el estado financiero de las personas y daños a la reputación.

El organismo de control de la protección de datos ordenó al banco que informara a todos los clientes cuyos datos hayan sido vulnerados en un plazo de 20 días.

Dijo que evaluaría la idoneidad de las medidas de seguridad que el banco ha implementado y le ordenó proporcionar comentarios dentro de los 30 días.

Intesa dijo en un comunicado que ya había comenzado a trabajar para responder a las solicitudes de la autoridad.

Dijo que garantizar el más alto nivel de seguridad para los datos de sus clientes era una prioridad y que ya había mejorado sus sistemas y procedimientos de control.

Intesa también afirmó que el número de clientes afectados era inferior al inicialmente indicado en la prensa, sin dar cifras, y que no había pruebas de que los datos hubieran sido compartidos fuera del banco.