Il Garante Privacy e l'Associazione Bancaria Italiana (ABI) hanno reso nota una ricerca, una prima “fotografia”, che analizza il ruolo svolto nel settore bancario dal Responsabile della protezione dei dati personali nel settore bancario, l'innovativa figura introdotta in Italia dal Regolamento (UE) 2016/679.

Lo studio è il primo risultato del progetto, messo in campo da Garante e ABI, di costituzione di una “Rete dei Responsabili della protezione dati nel settore bancario”, un gruppo di lavoro permanente, finalizzato al confronto e interscambio informativo tra l'Autorità e i RPD coinvolti nella gestione di trattamenti così complessi. Tra i temi analizzati:

Tornando all'azione condivisa, il Garante ha suggerito al gruppo di lavoro di avviare l'attività facendo una verifica dello stato di radicamento della funzione di RPD all'interno delle banche a distanza di cinque anni dalla sua istituzione. Mediante un questionario ad hoc, al quale hanno risposto 87 tra banche individuali e capogruppo di gruppi bancari, sono state proposte domande sulle modalità di designazione, sui requisiti necessari per svolgere i compiti previsti, sulle risorse assegnate, sul suo ruolo e sulla sua posizione nell'ambito dell'organizzazione societaria.

 

Dal questionario emerge, tra l'altro, che i RPD sono nominati con un atto di designazione, hanno un'esperienza principalmente di area giuridica, economica e tecnica e un'esperienza tra i 3 e gli 8 anni o più.

 

Particolarmente interessante la parte del questionario dedicata a osservazioni e suggerimenti, da cui emergono l'attenzione per i rischi collegati all'intelligenza artificiale e l'esigenza forte di un costante coordinamento tra le Autorità e le normative nazionali ed europee del settore finanziario.