Connect with us

Technologie

Documents sensibles à rester avec le lanceur d’alerte après la date limite d’accord pour leurs laissez-passer de retour

Published

on


Une ancienne employée de succursale de la Royal Bank of Scotland (RBS), qui détient les données personnelles de 1 600 clients de la banque depuis qu’elle les a utilisés dans le cadre d’un accord de travail à domicile en 2006, risque de conserver les documents, qui, selon elle, ont ruiné sa vie.

Un délai pour signer un contrat de restitution des dossiers, que la banque lui a donné dans le cadre de son travail il y a plus de 15 ans, est passé le 30 septembre sans accord.

L’ancien employé, qui souhaitait garder l’anonymat, travaillait dans une succursale à partir de 1998. On lui a offert la possibilité de travailler à domicile en 2006 et, sur les instructions de la banque, elle a utilisé les renseignements bancaires des clients pour l’aider à générer des prêts hypothécaires et des prêts.

Jusqu’en 2009, elle recevait des documents papier contenant des renseignements sur les clients de la part de son gestionnaire. Lorsqu’elle s’est inquiétée du fait que l’arrangement pourrait enfreindre les règles de protection des données, elle a contacté une ligne de conseil au sein de la banque au sujet des informations stockées à son domicile. Mais après avoir tout mis par écrit à son responsable, elle a par inadvertance dénoncé les pratiques laxistes en matière de sécurité des données. On lui a conseillé d’obtenir un reçu de la banque avant de remettre les renseignements afin de protéger sa propre position contre d’éventuels litiges futurs.

Le travailleur a été congédié en 2009 pour ne pas avoir retourné les documents, avec « désobéissance flagrante à la suite d’une instruction raisonnable d’un employé plus haut placé » donnée comme raison officielle. Un tribunal du travail a par la suite confirmé la décision.

Le Bureau du Commissaire à l’information (ICO) a enquêté sur l’arrangement de travail à domicile et a déclaré à l’époque: « Bien que cet incident ait été un problème « local » au niveau de la succursale, RBS n’a pas maintenu le respect du septième principe de protection des données au cours de la période en question. Les deux parties ont été informées de cette décision. Aucune autre mesure n’a été prise par ce bureau et l’affaire a été classée et reste close. »

Mais ce n’était pas la fermeture pour la lanceuse d’alerte, avec environ 1 600 dossiers papier contenant des détails confidentiels sur les clients restant à son domicile. Ceux-ci comprenaient des documents avec les noms, adresses et coordonnées des clients, ainsi que des informations récapitulatives / historiques du compte.

L’ICO a travaillé avec toutes les parties pour la restitution en toute sécurité des documents et tout ce qui se trouvait dans l’accord qu’elle a négocié a été convenu, à l’exception de la banque indemnisant l’ancienne travailleuse contre les réclamations futures liées au stockage des informations à son domicile.

NatWest a accepté de délivrer un reçu pour les documents, mais n’a pas accepté d’indemniser l’ancien employé.

Après que la date limite du 30 septembre pour l’accord soit passée dans l’impasse, l’ancienne employée de banque a déclaré à Computer Weekly que la banque avait ruiné sa vie. « Mon bien-être mental, émotionnel, social et physique a souffert au cours de la dernière décennie », a-t-elle déclaré.

« Les représentants de la banque nous ont causé, à moi et à ma famille, des souffrances et des détresses inutiles. Il ne s’est pas passé un jour au cours des 11 dernières années où je n’ai pas pensé au comportement de la banque et à la façon dont elle m’a laissé la responsabilité de m’occuper des documents financiers relatifs à ses clients, alors que ces informations seraient confidentielles pour la banque et ses clients.

Elle a dit qu’elle avait dû vivre avec la pression constante de régler le problème tout en pleurant la perte de ses deux parents et en subissant le soutien d’une jeune famille. « J’étais incapable de pleurer correctement la perte de mes parents car ce problème consumait chacun de mes êtres », a-t-elle déclaré.

« J’étais, et je tiens toujours, à ce que l’accord proposé par la banque soit signé et que les données des clients soient collectées, comme j’ai toujours clairement indiqué que je voulais le faire sur une très longue période. »

L’ancien employé a écrit neuf fois à la PDG de NatWest, Alison Rose, depuis juin pour demander une mise à jour sur les termes de l’accord et le retour des documents, mais n’a pas reçu de réponse écrite de la banque.

« Ce silence continu et complètement inutile de la banque a un effet néfaste continu sur ma santé », a-t-elle déclaré. « Ma vie est suffisamment stressante en raison du comportement de la banque et son manque de réponse ne la rend pas moins stressante.  Je veux aussi que l’organisme de réglementation réglemente. Il n’aurait pas dû être laissé à moi de faire face à une très grave violation de données au cours de la dernière décennie. »

Computer Weekly a demandé à NatWest de commenter sa position actuelle sur la question, mais il n’a pas répondu.

Fin juillet, l’ICO a mis fin à son implication dans l’affaire. L’ancienne employée a déclaré qu’elle avait écrit une lettre de plainte à la commissaire à l’information Elizabeth Denham et qu’elle souhaitait que l’organisme de réglementation reste impliqué jusqu’à ce que les documents aient été retournés à la banque.

À l’époque, l’avocat en informatique Dai Davis demandaitd pourquoi la banque n’avait pas obtenu d’ordonnance du tribunal pour que les documents lui soient retournés. « La banque a probablement pris la décision que, dans l’ensemble des choses, cela n’en valait pas la peine », a-t-il déclaré. « Les données sont périmées et ce n’est pas vraiment un risque. »

Computer Weekly a demandé à l’ICO de commenter sa position actuelle sur la question, mais n’a pas reçu de réponse.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance