Il Garante per la Protezione dei Dati Personali, insieme con l’Associazione Bancaria Italiana, scatta la prima “fotografia” sul responsabile della protezione dei dati personali (Rpd) in ambito finance, figura che funge da punto di contatto fra il singolo ente o azienda e il Garante, secondo quanto previsto dal Gdpr (Regolamento UE 2016/679).
La ricerca è il primo risultato del progetto, su cui si sono spesi Garante e Abi, volto alla costituzione di una rete dei responsabili della protezione dati nel settore bancario, costituito come un gruppo di lavoro permanente, con l’obiettivo di un confronto continuo e di un interscambio informativo tra l’Autorità e gli Rpd coinvolti nella gestione del trattamento dei dati, che senza dubbio oggi è tra i temi più articolati e complessi.
In particolare, si vuole offrire una prima “fotografia” sul ruolo svolto nel settore bancario da questa innovativa figura introdotta in Italia dal Regolamento, in particolare riguardo la collocazione rispetto ai vertici aziendali, l’indipendenza nell’eseguire i propri compiti, l’autonomia e l’attribuzione di adeguate risorse umane e finanziarie, che sono tra i temi affrontati.
Entra nella natura e nei dettagli del progetto così il presidente del Garante Privacy, Pasquale Stanzione: “Iniziative simili ]…[ rappresentano un’occasione di confronto sull’importanza di una tutela effettiva dei dati personali, ]…[ e consentono di comprendere l’importanza della protezione dei dati per lo sviluppo armonico della nostra società”. Nel tentativo di coniugare sviluppo economico, innovazione, ma anche rispetto della dignità umana il Gdpr “detta le condizioni per il lecito trattamento dei dati, a tutela della persona ma anche per la libera circolazione dei dati stessi, necessaria per promuovere economia e innovazione”. A fianco quindi di uno sviluppo crescente dei sistemi, degli strumenti avanzati di analisi e delle possibilità oggi praticamente senza limiti nell’elaborazione dei dati anche il ruolo degli Rpd risulta ulteriormente sollecitato ed in continua evoluzione.
Ecco allora che, per la ricerca, il Garante ha suggerito al gruppo di lavoro di avviare l’attività facendo una verifica dello stato di radicamento della funzione dell’Rpd all’interno delle banche a distanza di cinque anni dalla sua istituzione. Mediante un questionario ad hoc, al quale hanno risposto 87 tra banche individuali e capogruppo di gruppi bancari, sono state proposte domande sulle modalità di designazione, sui requisiti necessari per svolgere i compiti previsti, sulle risorse assegnate, sul suo ruolo e sulla sua posizione nell’ambito dell’organizzazione societaria.
Dalla ricerca emerge che la figura del Responsabile per la Protezione dei Dati Personali è nominato con un atto di designazione, ha un’esperienza principalmente maturata in area giuridica, economica e tecnica e un’esperienza tra i 3 e gli 8 anni o più. Ma tra le osservazioni ed i suggerimenti raccolti, dove il questionario era previsto lasciasse spazio agli intervistati proprio per alimentare il confronto che è tra i principali obiettivi dello studio, emergono l’attenzione per i rischi collegati all’intelligenza artificiale e l’esigenza forte di un costante coordinamento tra le autorità e le normative nazionali ed europee del settore finanziario.
Tutti aspetti considerati dal Garante che guarda con attenzione alla figura dell’Rpd nel favorire l’osservanza della disciplina privacy all’interno delle organizzazioni, e conta sulla capacità dell’Rpd di essere (o puntare ad essere) un vero e proprio valore aggiunto all’interno dell’organizzazione aziendale, fino a dedicare alla figura diverse iniziative informative, a partire dal progetto T4Data (del 2018). Il Garante inoltre promuove per questo la creazione di vere e proprie reti di Rpd per settori omogenei, di cui l’iniziativa in ambito bancario rappresenta un esempio.
La riflessione su come evolve il ruolo dell’Rpd in relazione all’estesa disponibilità di strumenti di intelligenza artificiale è ripresa da Antonio Patuelli, presidente Abi. “Nella prospettiva di utilizzo dell’intelligenza artificiale occorrono principi etici, trasparenza, responsabilità sociale per la sicurezza e la protezione dei dati. Le banche italiane sono ]…[ impegnate in continue innovazioni tecnologiche, investendo nella creazione e diffusione di una cultura della protezione dei dati. Il progetto che ci vede coinvolti è il primo esempio della costituzione di una rete dei responsabili della protezione dei dati nel settore privato e ciò rappresenta per Abi un segnale di forte riconoscimento dell’impegno]…[. La creazione delle Rete per tutta la sfera bancaria è occasione infine per affrontare e approfondire tematiche su cui è sempre più “indispensabile ottenere indirizzi chiari, che possano facilitare la conformità alle norme“.
© RIPRODUZIONE RISERVATA