Possiamo realmente capire se il nostro conto corrente è stato violato? Se sì, come possiamo poi tutelarci? Quali sono i passi da fare? Ecco una semplice guida per orientarsi in un argomento assai delicato e che sta a cuore a ogni italiano. La tematica è diventata particolarmente sensibile dopo lo scoppio del caso che ha coinvolto Intesa Sanpaolo, con 7 mila accessi sui conti di 3.500 persone, compresi politici nazionali di primo piano, tra cui la premier Giorgia Meloni, fatti da un suo funzionario di Bisceglie. Spiega a Repubblica Ernesto Belisario, avvocato, esperto di digitale: “Spesso le violazioni più pericolose vengono proprio di dipendenti; si pensa spesso a proteggersi da hacker e criminali informatici, ma all’interno delle aziende i rischi non sono inferiori”. Ma come possiamo capire se il nostro conto è stato violato? Quali sono gli indizi che dobbiamo seguire?
Leggi anche: Luce e gas, la classifica dei fornitori migliori e più affidabili secondo Altroconsumo
Cosa si può fare per capire se il proprio conto è stato violato
Per capire se il proprio conto sia stato violato ci sono alcune cose che si possono fare. Come spiega Repubblica nel suo approfondimento, su tutti è cercare di controllare se ci sono eventuali transazioni sospette, anche piccole, che non si riconoscono, che non si ricordano o che semplicemente sembrano insolite. Ma è utile anche controllare le notifiche sul sito o sull’app della propria banca, dove spesso vengono segnalati accessi sospetti, tentativi di accesso sospetti o non autorizzati. Mentre un altro indicatore potrebbe essere una modifica parziale dei propri dati personali, oppure, nei casi più gravi ma evidenti di per sé, che il proprio conto è stato svuotato. Questo in caso di violazioni esterne. Se si tratta, come nel caso della Meloni, di violazioni interne è più difficile. Ma “a chi è vittima di violazione dei dati, da fronte interno o esterno alla banca poco importa, resta da capire se la banca ha fatto tutto il possibile per evitarlo”. I clienti, infatti, possono tutelarsi, come spiega Belisario: “Possono contestare mancanze e rivalersi per il danno subito. C’è anche la possibilità di costituirsi parte in un eventuale procedimento”.
Lo scudo più robusto è il Gdpr, il regolamento europeo per la tutela dei dati personali, che stabilisce le norme per la gestione dei dati e delle informazioni in caso di violazione dei nostri dati. Tutti i dati. Compresi quelli bancari. La legge impone infatti alle aziende di notificare all’autorità competente (il Garante della privacy nel caso italiano) entro 72 ore dalla scoperta che la violazione è avvenuta. La norma europea prevede inoltre una serie di paletti: l’accesso limitato ai dati personali a sole figure che necessitano di avere accesso a quei dati; che siano trattati per scopi specifici e legittimi; che si mettano in campo tutte le norme di sicurezza per garantire che solo gli autorizzati abbiano accesso; che il personale sia adeguatamente formato e riservato. Sarebbe il “Need to know”, ciò di cui è necessario che si entri a conoscenza, una norma culturale più che giuridica che punta a promuovere una forma mentis di responsabilità sull’uso dei dati. Evidentemente qualcosa, però, non sta funzionando.