Una ex trabajadora de la sucursal del Royal Bank of Scotland (RBS), que ha conservado los datos personales de 1.600 clientes bancarios desde que los utilizó como parte de un acuerdo de trabajo desde casa en 2006, se enfrenta a la retención de los documentos, que según ella han arruinado su vida. .
Un plazo para firmar un contrato de devolución de expedientes, que el banco le entregó como parte de su trabajo hace más de 15 años, pasó el 30 de septiembre sin acuerdo.
La ex empleada, que deseaba permanecer en el anonimato, trabajó en una sucursal desde 1998. Se le ofreció la oportunidad de trabajar desde su casa en 2006 y, siguiendo las instrucciones del banco, utilizó la información bancaria de los clientes para ayudarla a generar negocios hipotecarios y de préstamos.
Hasta 2009, recibió de su gerente documentos en papel con información del cliente. Cuando se preocupó de que el acuerdo pudiera infringir las normas de protección de datos, se puso en contacto con una línea de asesoramiento dentro del banco sobre la información almacenada en su casa. Pero después de poner todo por escrito a su gerente, inadvertidamente hizo sonar el silbato sobre las prácticas laxas de seguridad de datos. Se le recomendó obtener un recibo del banco antes de devolver la información para proteger su propia posición de posibles litigios futuros.
El trabajador fue despedido en 2009 por no devolver la documentación, con “desobediencia flagrante tras una instrucción razonable de un empleado de mayor jerarquía” dada como razón oficial. Posteriormente, un tribunal laboral confirmó la decisión.
La Oficina del Comisionado de Información (ICO) investigó el acuerdo de trabajo desde casa y dijo en ese momento: “Si bien este incidente fue un problema ‘local’ a nivel de sucursal, RBS no cumplió con el séptimo principio de protección de datos durante el período en pregunta. Ambas partes fueron informadas de esta decisión. Esta oficina no tomó más medidas y el caso se cerró y permanece cerrado “.
Pero no fue un cierre para la denunciante, con alrededor de 1,600 archivos en papel que contienen detalles confidenciales del cliente en su casa. Estos incluían documentos con nombres de clientes, direcciones y detalles de contacto, así como información de resumen / historial de la cuenta.
El ICO trabajó con todas las partes para la devolución segura de los documentos y se acordó todo dentro del acuerdo que negoció, además de que el banco indemnizaría a la ex trabajadora frente a futuras reclamaciones relacionadas con el almacenamiento de la información en su domicilio.
NatWest acordó emitir un recibo por los documentos, pero no aceptó indemnizar al ex empleado.
Después de que el plazo del 30 de septiembre para el acuerdo pasó en punto muerto, la ex trabajadora del banco le dijo a Computer Weekly que el banco le había arruinado la vida. “Mi bienestar mental, emocional, social y físico ha sufrido durante la última década”, dijo.
“Los representantes del banco nos causaron a mi familia ya mí un sufrimiento y angustia innecesarios. No ha pasado un día en los últimos 11 años en que no haya pensado en el comportamiento del banco, y cómo me dejó con la responsabilidad de cuidar los documentos financieros relacionados con sus clientes, cuando esta información sería confidencial para el banco y sus clientes.”
Dijo que había tenido que vivir con la presión constante de resolver el asunto mientras lamentaba la pérdida de sus padres y mantenía a una familia joven. “No pude llorar adecuadamente la pérdida de mis padres, ya que este problema consumía todos mis seres”, dijo.
“Estaba, y todavía estoy, deseoso de que se firmara el acuerdo presentado por el banco y se recopilaran los datos de los clientes, como siempre he dejado claro que quería hacer durante un período muy largo”.
El ex empleado ha escrito a la directora ejecutiva de NatWest, Alison Rose, nueve veces desde junio para solicitar una actualización de los términos del acuerdo y la devolución de los documentos, pero no ha recibido una respuesta por escrito del banco.
“Este silencio continuo y completamente innecesario del banco está teniendo un efecto perjudicial continuo en mi salud”, dijo. “Mi vida es lo suficientemente estresante como resultado del comportamiento del banco y su falta de respuesta no la hace menos estresante. También quiero que el regulador regule. No debería haberme dejado ocuparme de una violación de datos muy grave durante la última década “.
Computer Weekly le pidió a NatWest un comentario sobre su postura actual sobre el asunto, pero no respondió.
A finales de julio, el ICO puso fin a su implicación en el asunto. La ex empleada dijo que había escrito una carta de queja a la comisionada de información Elizabeth Denham y quiere que el regulador permanezca involucrado hasta que los documentos hayan sido devueltos al banco.
En ese momento, el abogado de informática Dai Davis preguntó por qué el banco no había obtenido una orden judicial para devolver los documentos. “El banco probablemente ha tomado la decisión de que, a fin de cuentas, no vale la pena”, dijo. “Los datos están obsoletos y no es realmente un riesgo”.
Computer Weekly le pidió a la ICO que comentara sobre su postura actual sobre el asunto, pero no recibió una respuesta.