LA PRIVACY DELLA BANCA

Lo scorso febbraio, con l’intervento del socio Avv. Mauro Buontempi, si è tenuto il primo webinair in calendario per la nostra associazione per l’anno 2021, argomento “La Privacy della Banca”.

L’Avvocato Buontempi, grande esperto della materia ha illustrato ai partecipanti una serie di spunti sul tema, conseguenza delle nuove regole in materia di privacy dettate dall’entrata in vigore del GDPR (General Data Protection Regulation) n.2016/679, normativa europea in materia di protezione dei dati e delle inevitabili implicazioni e novità per le banche.

La riforma del 2016, come ribadito dall’Avv.Buontempi, ha rappresentato una svolta profonda, in senso garantista, della normativa previgente, rappresentata essenzialmente dal D.lgs. 196/2003 (Codice in materia di Protezione dei dati personali); la natura garantista della nuova normativa si palesa in tre direzioni prevalenti:

  • Sanzioni ingenti e penalizzanti per la violazione delle prescrizioni in tema di protezione dei dati personali, con particolare riferimento ai dati “sensibili” di cui all’art. 9 del GDPR.
  • Garanzia agli operatori economici di maggior certezza del diritto e trasparenza.
  • Offerta agli interessati di nuovi diritti azionabili in caso di accertate violazioni (c.d. diritto all’oblio o diritto alla cancellazione dei dati quando vengono meno i superiori interessi alla diffusione dei dati personali).

Significativo è il cambio di paradigma cui le banche sono chiamate ad aderire, più volte evidenziato dall’Avv. Buontempi, nel loro ruolo di titolari o responsabili del trattamento dei dati, alla luce del nuovo impianto risk based introdotto dal Regolamento, che associa ora la responsabilità degli istituti in primo luogo alla probabilità ed alla gravità dei rischi per i diritti e per la libertà degli utenti.

In tale contesto si inserisce l’istituzione della figura del Data Protection Officer (DPO), la cui nomina è obbligatoria, e l’onere per il Titolare e per il Responsabile del trattamento dei dati di ripensare la propria policy secondo principi di rendicontazione ed accountability, ossia “responsabilità”, intesa come necessità di porre in essere, attraverso un’analisi preventiva dell’impatto del trattamento, adeguante misure tecniche a tutela  dei diritti dell’interessato sin dalla progettazione(c.d. privacy by design) al fine di evitare il rischio che non si verifichino casi di trattamenti non autorizzati. Anche in presenza di un legittimo interesse alla diffusione dei dati i diritti dell’interessato non possono subire lesioni di alcun tipo.

In definitiva, come emerso dall’analisi dell’Avv. Buontempi, una nuova sfida sul terreno della compliance per gli Istituti di credito, chiamati ad adeguare i loro standard e le loro procedure anche alle continue innovazioni tecnologiche che si susseguono senza sosta nel settore.

 A cura di Fabio Caruso

Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.