Il Garante italiano ha ordinato ad un istituto bancario il pagamento di una sanzione di 600.000 euro al termine di un’istruttoria riguardante un data breach, comunicato dalla banca stessa, causato da accessi abusivi ai dati personali di oltre 700 mila clienti, tra aprile 2016 e luglio 2017 e quindi nel periodo precedente all’applicazione del GDPR.
Gli accessi abusivi avevano riguardato diverse informazioni, tra cui dati anagrafici e di contatto, professione, livello di studio, estremi di documenti di riconoscimento e informazioni relative a datore di lavoro, salario, importo del prestito, stato del pagamento, “approssimazione della classificazione creditizia del cliente” e codice Iban).