GPDP per le banche italiane: l’importanza del responsabile della protezione dei dati

Una recente ricerca condotta da Garante Privacy e Associazione Bancaria Italiana (ABI) ha gettato luce sul ruolo cruciale del Responsabile della Protezione dei Dati (RPD) nel settore bancario. Questa figura, introdotta in Italia dal Regolamento (UE) 2016/679, riveste un ruolo fondamentale nell’assicurare la tutela dei dati personali all’interno delle istituzioni finanziarie.

La ricerca, volta a fornire una prima “fotografia” del ruolo del RPD nel contesto bancario, ha evidenziato diversi aspetti chiave. Tra questi, spiccano la collocazione del RPD rispetto ai vertici aziendali, la sua indipendenza nell’eseguire compiti cruciali, nonché l’autonomia e l’assegnazione di adeguate risorse umane e finanziarie.

Antonio Patuelli, Presidente dell’ABI, sottolinea l’impegno delle banche italiane nell’innovazione tecnologica e nella diffusione di una cultura della protezione dei dati. Il progetto di costituzione di una “Rete dei Responsabili della Protezione dei Dati nel settore bancario” rappresenta un passo significativo in questo processo, offrendo un forum per il confronto e lo scambio informativo tra l’Autorità e i RPD coinvolti nella gestione di trattamenti complessi.

Il Presidente del Garante Privacy, Pasquale Stanzione, evidenzia l’importanza di iniziative collaborative volte a garantire una tutela efficace dei dati personali e a promuovere lo sviluppo armonico della società. Il General Data Protection Regulation (GDPR) stabilisce le condizioni per il lecito trattamento dei dati, bilanciando lo sviluppo economico, l’innovazione e la dignità umana.

La ricerca ha coinvolto 87 banche individuali e capogruppo di gruppi bancari, attraverso un questionario mirato. Emergono dati interessanti, come la nomina dei RPD tramite atto formale, la loro esperienza prevalente nelle aree giuridica, economica e tecnica, con un’esperienza media di 3-8 anni o più.

Particolarmente rilevanti sono le osservazioni e i suggerimenti emersi dal questionario, che evidenziano l’attenzione per i rischi legati all’intelligenza artificiale e la necessità di un costante coordinamento tra le autorità e le normative nazionali ed europee nel settore finanziario.

Il Garante Privacy ha sempre posto una particolare attenzione alla funzione strategica del RPD, promuovendo l’osservanza delle normative privacy e riconoscendo il suo valore all’interno delle organizzazioni aziendali.

Iniziative informative, come il progetto T4Data, hanno contribuito a sensibilizzare e formare i RPD, mentre la creazione di “reti di RPD” per settori omogenei rappresenta un passo avanti significativo verso una maggiore conformità normativa e una migliore protezione dei dati nel settore bancario italiano.