Una denunciante de violación de datos y ex trabajadora de NatWest ha pedido al banco que recopile los archivos confidenciales de los clientes de su casa con carácter de urgencia, después de que se produjera un intento de robo.
El intento de allanamiento ocurrió la semana pasada en la casa de la ex empleada del banco, donde los 1.600 archivos de clientes en papel se almacenan en una caja debajo de su cama. La semana anterior, la casa de un vecino fue asaltada.
Durante más de una década, la exempleada del Royal Bank of Scotland ha pedido al banco, ahora NatWest, que recopile los archivos, que le fueron enviados a su casa como parte de su acuerdo de trabajo, incumpliendo las normas de protección de datos.
En 2012, después de una investigación, la Oficina del Comisionado de Información (ICO) le dio una palmada en la muñeca al banco por el arreglo.
El ICO dijo en ese momento: “Si bien este incidente fue un problema ‘local’ a nivel de sucursal, RBS no mantuvo el cumplimiento del séptimo principio de protección de datos durante el período en cuestión. Ambas partes fueron puestas en conocimiento de esta decisión. Esta oficina no tomó más medidas y el caso se cerró y permanece cerrado”.
El ICO trabajó con todas las partes para la devolución segura de los documentos y se acordó todo lo que se negoció dentro de un acuerdo, además de que el banco indemnizó a la ex trabajadora frente a futuras reclamaciones relacionadas con el almacenamiento de la información en su domicilio. El ICO finalizó su participación en julio del año pasado.
NatWest acordó emitir un recibo por los documentos, pero no acordó indemnizar al ex empleado. La fecha límite para firmar un acuerdo para la devolución segura de los datos bancarios confidenciales de clientes anteriores y actuales de NatWest Group pasó sin acuerdo en octubre.
Pero el ex trabajador, que ahora es un controlador de datos registrado, Recientemente hizo un compromiso con el banco y le dijo que renunciaría a la demanda de indemnización a cambio de una disculpa por escrito.
La denunciante también quiere que el banco le proporcione un gabinete seguro para almacenar los datos hasta que se resuelva el asunto.
En 2006, a la trabajadora se le dio la oportunidad de trabajar desde casa y, siguiendo las instrucciones del banco, utilizó la información bancaria de los clientes para ayudarla a generar negocios de hipotecas y préstamos.
Durante tres años, recibió un total de 1.600 documentos en papel para respaldarla en su función de generar negocios hipotecarios y de préstamos. Los documentos todavía están guardados en su casa.
Cuando a la trabajadora le preocupó que el acuerdo pudiera infringir las normas de protección de datos, se puso en contacto con una línea de asesoramiento del banco sobre la información almacenada en su casa. Pero después de poner todo por escrito a su gerente, sin darse cuenta denunció las laxas prácticas de seguridad de datos del banco. Se le aconsejó que obtuviera un recibo del banco antes de devolver la información para proteger su propia posición de posibles litigios futuros.
La mujer fue despedida en 2009 por no devolver los documentos, con “desobediencia flagrante siguiendo una instrucción razonable de un empleado de mayor rango” como razón oficial. Posteriormente, un tribunal laboral confirmó la decisión.
En un correo electrónico reciente al denunciante, Craig Berry, miembro del departamento legal de NatWest Group, dijo: “Ha buscado el pago del banco en el acuerdo y ha dicho, en muchas ocasiones, que no está preparado para aceptar el borrador. confirmaciones a menos que el banco le proporcione una indemnización sin tope. En vista de esa posición, no hemos visto ninguna necesidad de comunicarnos con usted desde marzo de 2021 y se lo hemos dejado muy claro.
“Sin embargo, si de hecho está dispuesto a entregar los documentos sin pago y sin provisión de la indemnización sin límite, entonces me reuniré personalmente con usted para que entregue los documentos. Si no está preparado para hacer eso, la correspondencia entre nosotros debe cesar nuevamente”.
En un correo electrónico a Berry desde entonces, con copia a la directora ejecutiva de NatWest Group, Alison Rose, la ex trabajadora acordó renunciar a la demanda de seguro de indemnización, que quería protegerla de futuras reclamaciones. Ella quiere que el banco recoja los documentos y le dé una disculpa formal por escrito.
Ella le dijo a Computer Weekly que, contrariamente a las afirmaciones de NatWest, nunca exigió dinero. La disculpa formal por escrito debería incluir y reconocer que fue empleada del banco de 1998 a 2009, que trabajó desde su casa entre 2006 y 2009, y que se le proporcionaron datos confidenciales de clientes para desempeñar su función.
También querría que el banco confirmara que había dejado estos datos en su poder durante 13 años, que no le preocupaba que la documentación se hubiera compartido con otras partes y reconoció que se había proporcionado una lista detallada al banco que describía la información relativa a cada cliente.
Computer Weekly le preguntó a NatWest si está dispuesto a disculparse y recopilar los documentos. Al momento de escribir, no había respondido. El ICO le dijo a Computer Weekly que este es un asunto que el banco debe resolver con el individuo.
Un portavoz dijo: “El ICO ha brindado asesoramiento sobre cuestiones de protección de datos a las partes involucradas en una disputa laboral que data de 2009. Estamos satisfechos de que el riesgo potencial que representan para las personas no justifica una acción adicional, a pesar de que hubo un cambio en la ley. (Reglamento General de Protección de Datos) desde entonces.”
El intento de robo generó más estrés en el ex trabajador, quien ha sufrido ansiedad y enfermedades relacionadas con el estrés durante los últimos 13 años como resultado de ser responsable de la información confidencial.
Ella le dijo a Computer Weekly: “Cuando el banco me despidió después de 10 años de servicio, estaba devastada. No me levanté de la cama durante tres días. Me quedé sin dinero y tuve dificultades para encontrar trabajo durante algún tiempo porque no podía obtener una ‘buena referencia’ del banco.
“Estaba tratando de criar a dos niños y luché por encontrar dinero para subirlos al autobús escolar y, a veces, para alimentarlos. Todavía me cuesta hablar de mi despido y de cómo me trató el banco.
“Me acerqué al banco en enero de 2008 porque me preocupaba mucho mi función de trabajar desde casa y lo que me pedían los gerentes de mi banco. Cuando me acerqué al banco para plantear mis inquietudes, deberían haber estado protegidos por la “política de denuncia de irregularidades” del banco.
“No esperaba que me despidieran. Tampoco esperaba que mis gerentes bancarios siguieran siendo empleados del banco. He pasado los últimos 13 años de mi vida protegiendo información confidencial relacionada con sus clientes porque el banco no quiere protegerme de una posición en la que me colocaron”.