Finanza

E-banking presso Postfinance: l’analisi dei dati sarà facoltativa

Berna, 03.06.2015 - In futuro il portale e-banking di Postfinance terrà in maggior considerazione i diritti della clientela in materia di protezione dei dati: è il risultato di un accertamento effettuato dall'IFPDT. Postfinance intende informare meglio i clienti e offrire loro la possibilità di scegliere. Inoltre, senza il loro consenso, non potrà svolgere nessuna analisi dei dati.

Rapporto finale concernente il sistema di gestione dei rischi di un istituto finanziario

28.11.2014 - Nel 2012 l'IFPDT aveva avviato un accertamento dei fatti presso un istituto finanziario attivo a livello internazionale, dopo che alcuni media avevano riferito che la banca dati relativa alla gestione dei rischi era lacunosa dal profilo della protezione dei dati. Le verifiche condotte dall'Incaricato hanno rivelato che l'implementazione dell'applicazione in questione è giustificata poiché serve all'attuazione operativa della gestione del rischio prevista dalle normative legali emanando dal diritto bancario. In merito alla protezione dei dati sono tuttavia state riscontrate alcune lacune per quanto concerne la riconoscibilità dell'elaborazione dei dati personali nel sistema di gestione dei rischi.

L'IFPDT ha pertanto invitato l'istituto a informare in modo chiaro sia il pubblico che i diretti interessati sull'impiego del sistema e il suo scopo. Per il resto l'istituto dovrà adeguare il sistema al fine di meglio tener conto in tempi utili del principio di proporzionalità nel trattamento dei dati.

L'istituto ha accettato il 28 agosto 2014 le proposte di adeguamento dell'Incaricato.

Trasmissione di dati relativi ai propri collaboratori

16.10.2012 - L'Incaricato federale della protezione dei dati e della trasparenza Hanspeter Thür (IFPDT) si è chinato sulla questione della trasmissione ad autorità USA di dati concernenti collaboratori di banche svizzere. Ha condotto numerosi accertamenti dei fatti ed emanato raccomandazioni a cinque banche interessate.
Tutte le cinque banche hanno accettato le raccomandazioni emanate dall'IFPDT il 15 ottobre 2012 relative alla trasmissione di dati personali alle autorità statunitensi.

Protezione dei dati nel traffico internazionale dei pagamenti (SWIFT)

Un articolo del «New York Times» del 23 giugno 2006 ha rivelato che, nell'ambito della lotta contro il terrorismo, la Society for Worldwide Interbank Financial Telecommunication (SWIFT) aveva accordato agli Stati Uniti un accesso limitato ai dati memorizzati nel suo centro operativo in territorio americano. Abbiamo affrontato i problemi emersi in materia di protezione dei dati in collaborazione con il Consiglio federale e le banche svizzere e ci siamo accordati, in vista di una soluzione politica con gli Stati Uniti, sull'adozione di garanzie di sicurezza. Nel frattempo, le banche hanno informato attivamente la loro clientela sulla possibile comunicazione dei dati alle autorità statunitensi. La SWIFT ha inoltre annunciato che, in futuro, tratterà negli Stati Uniti solo i dati riguardanti le transazioni effettuate nell'ambito del traffico dei pagamenti transatlantico. Per poter realizzare tecnicamente questa soluzione, la SWIFT ha deciso di istituire un terzo centro operativo in Svizzera.

Comunicazione dei dati sul traffico internazionale dei pagamenti ai governi esteri nell’ambito dell’applicazione di sanzioni

Nello svolgimento delle loro attività internazionali, gli istituti di credito svizzeri possono essere tenuti a dimostrare a Paesi terzi (in particolare agli Stati Uniti) che rispettano le sanzioni decise da quegli Stati. In caso contrario, a seconda della situazione, gli sbocchi commerciali in quei paesi potrebbero essere ostacolati. Un istituto di credito svizzero ha ipotizzato, nell'ambito del traffico internazionale dei pagamenti in cui operava a titolo di banca di trasferimento, la possibilità di comunicare volontariamente agli Stati Uniti i dati sulle operazioni finanziarie. Dopo aver analizzato i fatti e la situazione giuridica, abbiamo concluso che l'unica prova ammessa per dimostrare il rispetto delle sanzioni è la trasmissione volontaria e anonimizzata dei dati.

Trasmissione di dati relativi a pagamenti alle autorità statunitensi

La trasmissione di dati personali da parte di Postfinance a un istituto bancario sul territorio statunitense deve fondarsi su un motivo giustificativo e l'interessato deve esserne debitamente informato. In seguito al nostro intervento, Postfinance ha adattato la sua prassi e ha proposto misure che tengono conto delle nostre osservazioni.

https://www.edoeb.admin.ch/content/edoeb/it/home/protezione-dei-dati/handel-und-wirtschaft/finanza.html