Autoriteti Italian i Mbrojtjes së të Dhënave ka gjobitur Intesa Sanpaolo S.p.A. me 31.8 milionë euro për mangësi serioze në sigurinë e të dhënave personale, që rezultojnë nga masa të pamjaftueshme teknike dhe organizative.
Qasja e paligjshme preku gjithashtu të dhënat që lidhen me klientët “me rrezik të lartë”, duke përfshirë individë me role publike, për të cilët do të kishin qenë të nevojshme masa të përforcuara kontrolli.
Autoriteti gjeti, në veçanti, një shkelje të parimeve të integritetit dhe konfidencialitetit të të dhënave personale, si dhe të parimit të llogaridhënies, duke vënë në dukje pamjaftueshmërinë e përgjithshme të masave të miratuara.
Çështje të tjera kritike dolën në pah në menaxhimin e shkeljes së të dhënave. Njoftimi ishte i paplotë dhe i vonuar krahasuar me afatet e përcaktuara me ligj, ashtu si edhe komunikimi me subjektet e të dhënave, i cili ndodhi vetëm pas një dispozite të mëparshme nga Autoriteti i datës 2 nëntor 2024.
Këto praktika kompromentuan aftësinë e Autoritetit për të ndërhyrë menjëherë për të mbrojtur të drejtat dhe liritë e individëve të përfshirë. Në dritën e shkeljeve të gjetura, Autoriteti e konsideroi sjelljen e Intesa Sanpaolo të paligjshme.
Në përcaktimin e shumës së gjobës, Autoriteti mori parasysh ashpërsinë dhe kohëzgjatjen e shkeljeve, numrin e madh të klientëve të përfshirë, si dhe masat korrigjuese të miratuara nga institucioni pas incidenteve, që synonin forcimin e sistemeve të kontrollit të brendshëm dhe masave të sigurisë.
Marrë nga Kapitali.al
