Déverrouiller gratuitement le verrouillage de digestion de l’éditeur
Le rédacteur en chef FT Roula Khalaf sélectionnera vos histoires préférées dans cette newsletter hebdomadaire.
Lloyds Banking Group s’est excusé après avoir mal envoyé des centaines de pages d’informations aux clients sur les investissements des autres clients.
Lloyd’s Bank Direct Invest, un client de l’entreprise d’investissement au détail, a reçu un colis envoyé à son adresse personnelle en décembre via un poste de première classe.
Le package comprenait également des informations sur son propre portefeuille. La plupart des documents ont suivi le mouvement des investissements des autres au fil du temps, dont un portefeuille avec plus de 5 millions de livres sterling.
Les excuses de Lloyds interviennent après qu’un client qui a reçu le package a déposé une plainte auprès de la banque concernant une violation de données.
Dans un e-mail à un client, un représentant de Lloyd’s Leeds Branch a déclaré que l’incident s’était produit en raison d’une « erreur humaine ».
«Avant de soumettre une déclaration trimestrielle, ce processus consiste à sélectionner au hasard de nombreux clients de l’investissement directement de Lloyd Direct, l’impression de la déclaration et l’examiner en interne.
« Malheureusement, lorsque le colis a été reçu dans notre bureau, notre personnel l’a ouvert et a accidentellement publié votre déclaration à votre adresse sans suivre les procédures correctes », a ajouté un employé de Lloyds.
Le représentant a également déclaré que les violations des réglementations britanniques sur la protection des données avaient été « soumises pour enquêter de manière approfondie sur cet incident ». Les violations de données personnelles qui respectent les seuils de déclaration sont des chiens de garde en matière de confidentialité du Royaume-Uni et doivent être avertis dans les 72 heures suivant la découverte d’une violation, sans retard indu.
Les clients recevant le package ont également signalé une violation de données à l’ICO. Lloyds n’a pas confirmé s’il a signalé des violations.
Dans le même e-mail, Lloyds a proposé de verser au client 300 £ de compensation pour la « douleur et les inconvénients » causés.
Recommandé
Lloyds a déclaré au Financial Times: «Nous prenons notre responsabilité de protection des données au sérieux et nous sommes désolés qu’un client ait publié des déclarations d’un autre client en raison d’une erreur humaine.
« Notre processus a été modifié en décembre dernier lorsque cela s’est produit afin que cela ne se soit pas produit à nouveau. »
Ceux qui connaissent l’approche de Lloyd ont déclaré que les clients concernés avaient été contactés et ont informé que leurs données avaient été compromises. Lloyds n’a pas confirmé si le FT avait activement contacté la banque avant de contacter la banque au sujet de la violation.
L’ICO a le pouvoir d’enquêter sur les plaintes, les entreprises rebelles et les amender.
En 2013, il a émis une amende de 75 000 £ à une banque appartenant à Scottish Lloyds après avoir été découvert que le prêteur a envoyé à plusieurs reprises des fax avec les détails du client au mauvais destinataire.
Contrairement aux données contenant des informations sur des traits tels que la race, l’origine ethnique, la génétique, la religion, l’orientation sexuelle et d’autres caractéristiques, les données financières ne sont pas automatiquement classées comme données sensibles ou «catégorie spéciale» dans le cadre du Règlement sur la protection des données britanniques.
