Cargo respecto a la alta dirección de la empresa, independencia en el desempeño de sus tareas, autonomía y atribución de recursos humanos y económicos adecuados del Delegado de Protección de Datos Personales (DPO). Estos son algunos de los temas abordados por una investigación coordinada por la Asociación Bancaria Italiana (ABI).
La investigación ofrece una primera "instantánea" del papel desempeñado en el sector bancario por esta figura innovadora introducida en Italia por el Reglamento (UE) 2016/679.
La actividad es el primer resultado del proyecto, implementado por el Garante y la ABI, para establecer una "Red de Delegados de Protección de Datos en el sector bancario", un grupo de trabajo permanente, destinado a la comparación e intercambio de información entre la Autoridad y la OPD implicadas en la gestión de tratamientos tan complejos.
“En la perspectiva de la inteligencia artificial, son necesarios principios éticos, transparencia, responsabilidad social para la seguridad y la protección de los datos – afirma el presidente del Abi Antonio Patuelli – los bancos italianos están fuertemente comprometidos con las innovaciones tecnológicas continuas, invirtiendo en la creación y difusión de una cultura de protección de datos. El proyecto en el que participamos es el primer ejemplo de creación de una 'Red' de gestores de protección de datos en el sector privado y esto representa para ABI una señal de fuerte reconocimiento del compromiso de los bancos. La creación de la Red es, por tanto, una oportunidad para que todo el mundo bancario aborde y explore cuestiones sobre las que es cada vez más imprescindible obtener directrices claras, que puedan facilitar el cumplimiento de la normativa".
“Iniciativas similares – afirma el presidente de Privacy Garantor, Pasquale Stanzione – son extremadamente importantes no sólo porque representan una oportunidad para debatir sobre la importancia de una protección eficaz de los datos personales, sino también porque nos permiten comprender la importancia de la protección de datos. para el desarrollo armonioso de nuestra sociedad. El RGPD – continúa Stanzione – en un intento de combinar desarrollo económico, innovación y dignidad humana, dicta las condiciones para el procesamiento legal de datos, para proteger a la persona pero también para la libre circulación de los propios datos, necesaria para promover la economía y la innovación. Por lo tanto, el creciente desarrollo de sistemas cada vez más avanzados para el análisis y el procesamiento de datos personales en el sector bancario - concluye Stanzione - debe ir acompañado del fortalecimiento del papel y las tareas del DPO".
Volviendo a la acción compartida, el Garante sugirió al grupo de trabajo iniciar la actividad verificando el estado de establecimiento de la función DPO en los bancos cinco años después de su institución. A través de un cuestionario ad hoc, al que respondieron 87 bancos individuales y líderes de grupos bancarios, se formularon preguntas sobre los métodos de designación, sobre los requisitos necesarios para llevar a cabo las tareas previstas, sobre los recursos asignados, sobre su papel y su puesto. en el ámbito de la organización empresarial.
Del cuestionario se desprende, entre otras cosas, que los RPD son nombrados mediante escritura de designación, tienen experiencia principalmente en el ámbito jurídico, económico y técnico y tienen una experiencia de entre 3 y 8 años o más.
Es particularmente interesante la parte del cuestionario dedicada a las observaciones y sugerencias, de la que surge la atención a los riesgos vinculados a la inteligencia artificial y la fuerte necesidad de una coordinación constante entre las Autoridades y las regulaciones nacionales y europeas del sector financiero.
El Garante de Protección siempre ha prestado especial atención a la función estratégica del RPD, en la promoción del cumplimiento de las normas de privacidad dentro de las organizaciones, y en la capacidad de ser un valor añadido real dentro de la organización empresarial.
De hecho, la Autoridad ha dedicado numerosas iniciativas de información a las OPD, empezando por el proyecto T4Data, promoviendo también la creación de "redes de OPD" para sectores homogéneos, de los cuales la iniciativa en el sector bancario representa un ejemplo significativo.
¡Suscríbete a nuestro boletín!