Lloyds pede desculpas pelo envio de outras declarações de investidores de varejo

Desbloqueie o resumo do editor de graça

Roula Khalaf, editora do FT, seleciona suas histórias favoritas neste boletim semanal.

O Lloyds Banking Group pediu desculpas depois de enviar por engano a um cliente centenas de páginas de informações sobre os investimentos de outros clientes.

O cliente de seus negócios de investimento em varejo, o Lloyds Bank Direct Investment, recebeu um pacote enviado ao seu endereço residencial por meio de posto de primeira classe em dezembro, que continha extratos bancários mostrando os nomes, endereços e movimentos de portfólio de uma dúzia de outros clientes.

O pacote também continha informações sobre seu próprio portfólio. A maioria dos documentos acompanhou os movimentos dos investimentos de outras pessoas ao longo do tempo e incluiu um portfólio no valor de mais de £ 5 milhões.

O pedido de desculpas da Lloyds veio depois que o cliente que recebeu o pacote apresentou uma queixa ao banco sobre a violação dos dados.

Em um email para o cliente, um representante de uma filial de Lloyds de Leeds disse que o incidente ocorreu devido a “erro humano”.

“Antes de enviar nossas declarações trimestrais, realizamos uma declaração interna para garantir a precisão. Esse processo envolve selecionar aleatoriamente vários clientes de investimento direto do Lloyds Bank, imprimir suas declarações e revisá -las internamente”, disse o email.

“Infelizmente, quando o pacote foi recebido em nosso escritório, um membro da equipe o abriu e encontrou sua declaração no topo. Eles postaram erroneamente o pacote inteiro em seu endereço sem seguir o procedimento correto”, acrescentou o funcionário da Lloyds.

O representante também disse que uma violação das regras de proteção de dados do Reino Unido “foi levantada para investigar completamente esse incidente”. As violações de dados pessoais que atendem ao limite para relatórios devem ser notificadas no escritório do comissário de informações, o cão de vigilância da privacidade do Reino Unido, sem atraso indevido e dentro de 72 horas após a descoberta de violação.

O cliente que recebeu o pacote também relatou a violação de dados à OIC. Lloyds não confirmou se havia relatado a violação.

No mesmo email, o Lloyds se ofereceu para pagar ao cliente £ 300 em compensação pelo “angústia e inconveniência” causados, que, segundo ele, seria “em pleno e final assentamento” da reclamação.

Lloyds disse ao Financial Times: “Levamos nossas responsabilidades de proteção de dados a sério e lamentamos que um cliente também tenha recebido as declarações de outros clientes no post devido a erro humano.

“Nosso processo foi alterado em dezembro do ano passado, quando isso ocorreu para garantir que isso não aconteça novamente.”

Uma pessoa familiarizada com a abordagem de Lloyds disse que os clientes afetados estavam sendo contatados para informar que seus dados foram violados. Lloyds não confirmou se havia contatado proativamente antes que o FT entre em contato com o banco sobre a violação.

A OIC tem o poder de investigar reclamações, repreender as empresas e emitir multas.

Em 2013, emitiu uma multa de £ 75.000 para o Banco da Escócia, de propriedade da Lloyds, depois que descobriu que o credor havia enviado repetidamente faxes que incluíam detalhes do cliente para os destinatários errados.

Diferentemente dos dados que incluem informações sobre características, incluindo raça, origem étnica, genética, religião e orientação sexual, os dados financeiros não são classificados automaticamente como dados sensíveis ou “categoria especial” sob as regras de proteção de dados do Reino Unido.