Position vis-à-vis de la haute direction de l'entreprise, indépendance dans l'exercice de ses tâches, autonomie et attribution de ressources humaines et financières adéquates du délégué à la protection des données personnelles (DPD). Tels sont quelques-uns des sujets abordés par les recherches coordonnées par l’Association bancaire italienne (ABI).
L'étude offre un premier « instantané » du rôle joué dans le secteur bancaire par cette figure innovante introduite en Italie par le règlement (UE) 2016/679.
L'activité est le premier résultat du projet, mis en œuvre par le Garant et ABI, visant à établir un "Réseau de délégués à la protection des données dans le secteur bancaire", un groupe de travail permanent, visant à la comparaison et à l'échange d'informations entre l'Autorité et l'Autorité. Des OPH impliquées dans la gestion de traitements aussi complexes.
« Dans la perspective de l'intelligence artificielle, des principes éthiques, de transparence, de responsabilité sociale en matière de sécurité et de protection des données sont nécessaires – déclare le président d'Abi Antonio Patuelli – les banques italiennes sont fortement engagées dans l'innovation technologique continue, en investissant dans la création et la diffusion d'une culture de protection des données. Le projet dans lequel nous sommes impliqués est le premier exemple de mise en place d'un « Réseau » de responsables de la protection des données dans le secteur privé et cela représente pour ABI un signe de forte reconnaissance de l'engagement des banques. La création du Réseau est donc une opportunité pour l'ensemble du monde bancaire d'aborder et d'explorer des questions sur lesquelles il est de plus en plus indispensable d'obtenir des lignes directrices claires, susceptibles de faciliter le respect de la réglementation".
« Des initiatives similaires – affirme le président du Garant de la vie privée, Pasquale Stanzione – sont extrêmement importantes, non seulement parce qu'elles représentent une opportunité de débat sur l'importance d'une protection efficace des données personnelles, mais aussi parce qu'elles nous permettent de comprendre l'importance de la protection des données. pour le développement harmonieux de notre société. Le RGPD – poursuit Stanzione – dans une tentative d'allier développement économique, innovation et dignité humaine, dicte les conditions pour le traitement licite des données, pour protéger l'individu mais aussi pour la libre circulation des données elles-mêmes, nécessaire pour promouvoir l'économie et l'innovation. Le développement croissant de systèmes de plus en plus avancés pour l'analyse et le traitement des données personnelles dans le secteur bancaire - conclut Stanzione - doit donc s'accompagner du renforcement du rôle et des tâches du DPD".
Revenant à l'action partagée, le Garant a proposé au groupe de travail de démarrer l'activité en vérifiant l'état d'implantation de la fonction DPO au sein des banques cinq ans après son institution. A travers un questionnaire ad hoc, auquel ont répondu 87 banques individuelles et dirigeants de groupes bancaires, des questions ont été posées sur les modalités de désignation, sur les exigences nécessaires pour réaliser les tâches envisagées, sur les ressources affectées, sur son rôle et sa position. dans le cadre de l’organisation de l’entreprise.
Il ressort du questionnaire, entre autres, que les DPD sont nommés par acte de désignation, ont une expérience principalement dans le domaine juridique, économique et technique et ont une expérience comprise entre 3 et 8 ans ou plus.
La partie du questionnaire dédiée aux observations et suggestions est particulièrement intéressante, d'où émergent l'attention portée aux risques liés à l'intelligence artificielle et le fort besoin d'une coordination constante entre les Autorités et les réglementations nationales et européennes du secteur financier.
Le Garant de Protection a toujours porté une attention particulière à la fonction stratégique du RPD, dans la promotion du respect des réglementations en matière de confidentialité au sein des organisations, et à la capacité d'être une réelle valeur ajoutée au sein de l'organisation de l'entreprise.
L'Autorité a en effet consacré de nombreuses initiatives d'information aux OPH, à commencer par le projet T4Data, favorisant également la création de « réseaux DPO » pour des secteurs homogènes, dont l'initiative dans le secteur bancaire représente un exemple significatif.
Abonnez-vous à notre newsletter!