GDPR 2018: Privacy e sicurezza in ambito bancario

L’attuazione pratica
delle regole privacy
nel settore bancario

La disciplina privacy nazionale
applicabile in ambito bancario
e il coordinamento
con le normative di settore

L’applicazione pratica delle disposizioni
del Regolamento UE n. 679/2016

Presentazione

Contenuti dell´evento

Quello bancario è, non da oggi, un settore soggetto alla contestuale applicazione di una serie di normative che, tra loro, presentano più di qualche profilo di intersezione. È il caso, ad esempio, dell’identificazione dei clienti, della loro profilazione, dell’attività di collocamento di prodotti, anche a distanza, dei dati relativi alle transazioni. Il rispetto della normativa privacy, della disciplina antiriciclaggio, delle prescrizioni derivanti delle Direttive UE MIFID 2-MIFIR e PSD2 e dal loro recepimento e di altri vincoli giuridici imposti dal legislatore unionale, da quello nazionale e dalle autorità di regolazione determina così per gli istituti bancari, oltre che un costante impegno nell’adeguamento normativo, anche la necessità di perseguire, ogni qualvolta sia possibile, l’efficientamento di procedure e processi di gestione dei dati e delle informazioni rilevanti a più fini e per più adempimenti.

Le novità della disciplina privacy e di protezione dei dati dettata dal GDPR costituiscono, per il settore, un passaggio ulteriormente “sfidante”, essendo, l’ambito in questione, un microcosmo normativo fatto di provvedimenti generali del Garante nazionale emanati nella vigenza dell’attuale Codice Privacy, taluni dei quali dettati specificamente per le banche, in cui si vanno ora ad innestare gli obblighi e il nuovo approccio metodologico imposti dal Regolamento Europeo.

Violazione del GDPR e sanzioni amministrative, civilistiche e penali
Il riparto di responsabilità per danno da trattamento alla luce dell’art. 82 GDPR. Responsabilità separata o solidale di titolare e responsabile del trattamento. Il diritto di regresso. La responsabilità civilistica esclusiva del responsabile del trattamento per l’operato dei suoi sub-responsabili
Come gestire contrattualmente con gli outsourcers esterni e con il DPO le conseguenze civilistiche e risarcitorie per danno da trattamento determinato dal loro operato
Le sanzioni amministrative applicabili ai sensi dell’art. 83 GDPR dalle Autorità di controllo: meccanismi di determinazione degli importi alla luce dei parametri contenuti nel GDPR e dei massimali di 10/20 milioni di Euro e 2%/4% del fatturato mondiale
La questione aperta delle sanzioni penali alla luce dell’art. 84 GDPR e delle norme penali non abrogabili contenute nel Codice della privacy

Prof. Avv. Fulvio Sarzana di Sant’Ippolito
Sarzana e Associati Studio Legale

 

 

 

WeeJay