Posição relativamente à gestão de topo da empresa, independência no desempenho das suas funções, autonomia e dotação de recursos humanos e financeiros adequados do Encarregado da Proteção de Dados Pessoais (EPD). Estes são alguns dos temas abordados pela pesquisa coordenada pela Associação Bancária Italiana (ABI).
A investigação oferece um primeiro “instantâneo” do papel desempenhado no setor bancário por esta figura inovadora introduzida em Itália pelo Regulamento (UE) 2016/679.
A actividade é o primeiro resultado do projecto, implementado pelo Fiador e pela ABI, de constituição de uma “Rede de Responsáveis pela Protecção de Dados no sector bancário”, um grupo de trabalho permanente, que visa a comparação e troca de informação entre a Autoridade e o DPOs envolvidos na gestão de tratamentos tão complexos.
“Na perspectiva da inteligência artificial, são necessários princípios éticos, transparência, responsabilidade social pela segurança e proteção de dados – afirma o presidente da Abi Antonio Patuelli – os bancos italianos estão fortemente comprometidos com inovações tecnológicas contínuas, investindo na criação e disseminação de um cultura de proteção de dados. O projecto em que estamos envolvidos é o primeiro exemplo de estabelecimento de uma ‘Rede’ de gestores de protecção de dados no sector privado e isto representa para a ABI um sinal de forte reconhecimento do compromisso dos bancos. A criação da Rede é, portanto, uma oportunidade para todo o mundo bancário abordar e explorar questões sobre as quais é cada vez mais essencial obter orientações claras, que possam facilitar o cumprimento da regulamentação”.
“Iniciativas semelhantes – afirma o presidente do Garantidor da Privacidade, Pasquale Stanzione – são extremamente importantes não só porque representam uma oportunidade de discussão sobre a importância da proteção eficaz dos dados pessoais, mas também porque nos permitem compreender a importância da proteção de dados para o desenvolvimento harmonioso da nossa sociedade. O RGPD – continua Stanzione – numa tentativa de combinar desenvolvimento económico, inovação e dignidade humana dita as condições para o tratamento lícito dos dados, para proteger a pessoa, mas também para a livre circulação dos próprios dados, necessária para promover a economia e a inovação. O crescente desenvolvimento de sistemas cada vez mais avançados de análise e tratamento de dados pessoais no sector bancário - conclui Stanzione - deve, portanto, ser acompanhado do reforço do papel e das tarefas do DPO".
Voltando à acção partilhada, o Fiador sugeriu ao grupo de trabalho que iniciasse a actividade verificando o estado de estabelecimento da função de DPO nos bancos cinco anos após a sua instituição. Através de um questionário ad hoc, ao qual responderam 87 bancos individuais e dirigentes de grupos bancários, foram colocadas questões sobre os métodos de designação, sobre os requisitos necessários ao desempenho das tarefas previstas, sobre os recursos atribuídos, sobre o seu papel e a sua posição. no âmbito da organização corporativa.
Do questionário resulta, entre outras coisas, que os EPD são nomeados com escritura de designação, têm experiência sobretudo na área jurídica, económica e técnica e têm experiência entre 3 e 8 anos ou mais.
É particularmente interessante a parte do questionário dedicada às observações e sugestões, de onde emerge a atenção aos riscos ligados à inteligência artificial e a forte necessidade de coordenação constante entre as Autoridades e a regulamentação nacional e europeia do setor financeiro.
O Fiador de Proteção sempre prestou particular atenção à função estratégica do RPD, na promoção do cumprimento das normas de privacidade nas organizações, e na capacidade de ser uma verdadeira mais-valia dentro da organização empresarial.
A Autoridade tem, de facto, dedicado inúmeras iniciativas de informação aos EPD, começando pelo projeto T4Data, promovendo também a criação de “redes de EPD” para setores homogéneos, de que a iniciativa no setor bancário representa um exemplo significativo.
Assine a nossa newsletter!