La ricerca coordinata dall'Associazione Bancaria Italiana (ABI) esplora diversi aspetti del ruolo del Responsabile della protezione dei dati personali (RPD) nel settore bancario. Tra questi, si discute della sua posizione all'interno della gerarchia aziendale, della sua indipendenza nell'adempimento dei compiti, nonché della sua autonomia e della disponibilità di adeguate risorse umane e finanziarie. Questo studio fornisce una panoramica iniziale sul contributo di questa figura innovativa, introdotta in Italia dal Regolamento (UE) 2016/679, all’interno delle istituzioni bancarie.
L’indagine rappresenta il primo passo di un progetto collaborativo tra il Garante della Privacy e l’ABI per la creazione di una “Rete dei Responsabili della protezione dei dati nel settore bancario”. Si tratta di un gruppo di lavoro permanente con finalità di scambio e confronto tra l’Autorità privacy e i vari Responsabili della protezione dei dati coinvolti nella gestione del trattamento di dati di una certa criticità.
Come evidenziato dallo stesso Presidente dell’ABI, Antonio Patuelli, in riferimento all’utilizzo dell’intelligenza artificiale nel settore bancario, diventa sempre più di fondamentale importanza adottare comportamenti improntati a trasparenza e responsabilità sociale per garantire la sicurezza e la protezione dei dati. Il progetto in corso per la creazione di una rete di Responsabili della protezione dei dati rappresenta un importante passo in avanti che riconosce l’impegno speso in tal senso da banche e istituti, oltre ad offrire all’intero settore l’opportunità di esplorare e approfondire questioni cruciali, fornendo linee guida chiare per garantire la conformità alle normative.
Come punto di partenza, è stata avviata un’indagine sulla percezione da parte degli enti della figura del Responsabile della protezione dei dati che ha coinvolto circa 87 enti dell’intero comparto. Dall’indagine è emersa una attenzione da parte degli enti alla pregressa esperienza giuridico-economica e un’anzianità professionale che li colloca tra i tre e gli otto anni o più di esperienza.
Sempre con riguardo alla medesima indagine la sezione del questionario dedicata a osservazioni e suggerimenti ha evidenziato una diffusa preoccupazione per i rischi legati all’utilizzo dell’intelligenza artificiale nonché una evidenziata importanza circa la necessità che vi sia coordinamento costante e continuo tra normative nazionali ed europee nel settore finanziario, tutte in costante e veloce evoluzione.
Da sempre l’Autorità ha riconosciuto l’importanza della figura del Responsabile della protezione dei dati, quale figura strategica nel contribuire alla valorizzazione aziendale ed, in tal senso, effettivamente non sono mancate le iniziative formative a loro dedicate.
A distanza di sei anni dall’ingresso del GDPR si colloca il progetto in questione, che mira a promuovere reti di RPD specializzati per settori omogenei e di cui, quello avviato nel caso del settore bancario, è solo uno dei primi esempi.
Conclusioni
L'importanza della protezione dei dati personali, con l’ingresso dell’AI si paleserà sempre più ostica per gli addetti ai lavori. Certamente avere Responsabili dei dati formati non solo nel trattamento dei dati, ma anche nella specifica disciplina di settore nel quale operano costituisce presidio generalizzato a garanzia di una maggiore e diffusa tutela per gli interessati. L’indagine condotta nel settore bancario, quale settore critico, evidenzia che questa appare una necessità condivisa anche dal settore stesso.
Avv. Diletta Simonetti e Dott.ssa Valentina Prando
