Si è svolto a Roma lo scorso 11 dicembre il workshop di Federprivacy dedicato a banche e istituti finanziari. All'incontro con il Garante e gli esperti della materia hanno partecipato gli addetti ai lavori dei principali istituti bancari. In occasione dell'evento, i partecipanti hanno ricevuto in anteprima la Circolare 5-2018 sulle prescrizioni in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie alla luce del Gdpr.
«Il mondo del credito sta sicuramente lavorando per blindare i canali di comunicazione tra i propri sistemi e i dispositivi della clientela (pc, laptop, tablet, smartphone). La palestra del “phishing” e di altre piccole tecniche fraudolente ha costretto il sistema bancario a fare quella che definisco una “ginnastica posturale” minima, ma l’esercizio per mantenersi in forma è più impegnativo e non può risultare episodico o discontinuo». Umberto Rapetto, già generale della Guardia di Finanza, già al comando del Gat Nucleo Speciale Frodi Telematiche (ora è Ceo di Hkao Human Knowledge As Opportunity) ha pochi dubbi.
Tagliando di controllo ogni due anni per gli algoritmi che schedano cattivi e buoni pagatori. La tecnica applicata al credito al consumo e ai finanziamenti tipici dei consumatori deve essere disciplinata da regole rispettose della privacy e della dignità degli individui. Lo scoring automatizzato presuppone verifiche sulla funzionalità dei programmi utilizzati.
Il presente contributo prende spunto dalla prassi di rivolgere agli istituti di credito istanze di accesso informativo/documentale indifferentemente ai sensi dell'art. 15 del Regolamento UE 2016/679 (una sorta di successore universale dell'art. 7 del Codice della privacy ante-riforma) e dell'art. 119 della legge 385 del 1 settembre 1993 (Testo Unico delle leggi in materia bancaria e creditizia).
Alert sulle inquiry bancarie improprie, da inquadrare nella privacy by design e nella privacy by default. Il Gdpr connota, infatti, in maniera nuova gli adempimenti “vecchi” del provvedimento 192/2011 del Garante della privacy, in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie. Il nuovo inquadramento è, ovviamente, da valutare alla luce delle ricadute sanzionatorie, dilatate in maniera incommensurabile proprio dal Gdpr.
In un importante intervento al Commitee on Economic and Monetary Affairs del Parlamento europeo dedicato ai progressi del progetto per la costruzione dell’euro digitale tenutosi il 22 settembre di quest’anno, Fabio Panetta, membro del Comitato Esecutivo della BCE, ha in pratica affermato che l’istituzione dell’euro digitale è sostanzialmente ineludibile. L’intervento è molto importante perché avviene dopo un biennio di analisi del tema e perché ha lo scopo, del tutto chiaro, di preparare il terreno legislativo al conferimento all’euro digitale dello status di moneta con corso legale.
