Per le banche la compliance al GDPR non basta più: servono privacy e fiducia del cliente
Il rispetto della privacy nel settore bancario è spesso considerato una questione di mera compliance normativa fatta di informative, consensi, registri, nomine, assessment, e controlli interni. Una montagna di procedure e adempimenti posti in essere soprattutto per evitare le sanzioni previste dal GDPR.
(Nicola Bernardi al Privacy Symposium 2025. Quest'anno il panel di Federprivacy all'evento sarà dedicato al settore bancario)
Oggi però questo approccio burocratico rischia di non essere più sufficiente, o addirittura controproducente, perché se è vero che la rapida espansione dell’intelligenza artificiale ha finalmente convinto l’Unione Europea a introdurre regole meno stringenti che dovrebbero semplificare la vita alle imprese, d’altra parte però le persone stanno mostrando segni di crescente insofferenza alle richieste di firmare documenti e dare consensi che in realtà servono più a tutelare gli interessi della banca che la privacy del cliente.
Basti pensare che secondo il rapporto “Consumer Privacy Survey” di Cisco Systems, oltre il 75% dei consumatori a livello globale dichiara di non voler acquistare prodotti o servizi da aziende di cui non si fida nella gestione dei dati personali. Tendenza che, specialmente per il mondo bancario e finanziario, dovrebbe far suonare un campanello d’allarme, non tanto perché il cliente possa sospettare che la sua banca sia poco attenta al GDPR, ma piuttosto perchè nel caso venga a mancare la fiducia sarà più probabile che decida di affidare i propri risparmi e investimenti ad un altro istituto che percepisce come più affidabile.
In questo scenario, la compliance al GDPR resta ovviamente una condizione necessaria per essere in regola con le normative vigenti, ma sempre meno sufficiente per garantire ciò che davvero conta per il cliente: la fiducia.
Indubbiamente, le agognate semplificazioni del quadro normativo in materia di protezione dei dati potranno portare una boccata d’ossigeno per le imprese, alle quali sarà più facile e meno costoso essere conformi. Tuttavia, se i più leggeri oneri amministrativi dovessero tradursi in una maggiore invasività nella sfera privata del cliente a causa dell’abolizione di certi vincoli, incomberebbe allora un paradossale effetto boomerang in cui, come si suol dire, “l’operazione è riuscita, ma il paziente l’abbiamo perso”.
Infatti, per quanto possa essere apprezzata ogni agevolazione normativa, il risultato finale sarebbe però amaro se poi ne derivasse una fuga in massa di clienti infastiditi e lesti a migrare presso altri istituti più rispettosi della loro privacy.
I top management del settore bancario sono quindi chiamati ad assumere una visione più strategica e meno burocratica della privacy, perché a prescindere dai requisiti minimi di legge, ci sono più che validi motivi per offrire ai propri clienti maggiori tutele che facciano guadagnare la loro fiducia, che non si ottiene a suon di slogan ipocriti, ma con azioni concrete.

E la ricetta per far percepire al cliente il rispetto della sua privacy è più semplice di quanto si possa pensare: ad esempio, l’informativa sul trattamento dei dati personali potrebbe diventare una sorta di “carta dei servizi della privacy del cliente”, ovvero realmente “concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro” come richiede il GDPR, e né per leggerla dovrebbero volerci 40 minuti, né per comprenderla dovrebbe servire una laurea in giurisprudenza.
Lo stesso ragionamento vale per il consenso: sempre secondo il GDPR, esso dovrebbe essere libero, specifico, informato, inequivocabile, ed espresso. Eppure vi sono banche che invece di attenersi a questi basilari princìpi adottano strattagemmi opachi simili a quelli delle Big Tech, come se la corsa al rastrellamento dei dati fosse più importante della fiducia che il cliente deve avere per decidere di avvalersi di un istituto per gestire il proprio patrimonio. È vero che i colossi tecnologici sono maestri nel business dei dati, ma se dal loro punto di vista “il fine giustifica i mezzi” per fare incetta di dati, lo stesso approccio non funziona di certo con i soldi. Non a caso, nel 2018 Facebook annunciò l’intenzione di diventare operatore bancario, ma ben presto il progetto fu riposto in soffitta perché gli utenti non si fidavano del colosso fondato da Mark Zuckerberg.
Le banche che sapranno quindi comunicare con chiarezza come trattano i dati, quali limiti si autoimpongono e quali garanzie offrono ai propri clienti potranno rafforzare la loro reputazione e trasformare il reale rispetto della privacy in un potente fattore competitivo.
di Nicola Bernardi (Economy, aprile 2026)
Sei già socio Federprivacy? effettua il login e leggi online il numero integrale del mensile Economy di aprile 2026







