Sanzionata per 1,3 milioni di euro una banca che trasmetteva accidentalmente i dati dei propri clienti a Meta


L’autorità svedese per la protezione dei dati (Integritetsskyddsmyndigheten), ha inflitto una multa contro Avanza Bank di 15 milioni di corone svedesi (pari circa 1,3 milioni di euro) per aver trasferito i dati personali dei clienti a Meta.

Secondo il garante svedese, Avanza ha utilizzato il cosiddetto “Meta pixel” sul proprio sito web e sulla sua app per analizzare le attività di marketing della banca su Facebook, e poiché la banca aveva attivato accidentalmente anche nuove sottofunzioni nel pixel di tracciamento online, i dati personali venivano trasmessi alla società dei social network di Marck Zuckerberg.

Le informazioni personali contenevano titoli, numeri di conto, importi dei prestiti e numeri di previdenza sociale dei clienti.

Ciò è accaduto a un milione di clienti nel periodo tra novembre 2019 e giugno 2021, e Avanza precisa di aver disattivato il Metapixel non appena ne è venuta a conoscenza. La banca sottolinea che i dati personali raccolti da Meta Pixel sono stati cancellati. La banca ha inoltre riesaminato le proprie procedure interne per garantire che da quel momento in poi i dati personali fossero elaborati in modo corretto e sicuro.

“La banca ha violato il GDPR non adottando misure tecniche e organizzative adeguate per garantire un livello adeguato di sicurezza per i dati personali dei visitatori del sito Web e degli utenti delle app”, ha affermato Catharina Fernquist, responsabile dell’autorità svedese.

Per quanto accaduto Avanza dovrà adesso pagare una sanzione di circa 1,3 milioni di euro.

Avanza è una banca online fondata nel 1999 con sede a Stoccolma, che conta oltre 650 dipendenti e un fatturato annuo di 265 milioni di euro, specializzata in risparmi, investimenti e pensioni. È uno dei più grandi agenti di cambio in Svezia con oltre 1,8 milioni di clienti e una quota di mercato del 6,6% del mercato del risparmio svedese.

Note Autore

FederPrivacy

FederPrivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected]