Poziția față de managementul superior al companiei, independența în îndeplinirea sarcinilor, autonomie și atribuirea resurselor umane și financiare adecvate Responsabilului cu protecția datelor cu caracter personal (DPO). Acestea sunt câteva dintre subiectele abordate de cercetările coordonate de Asociația Bancară Italiană (ABI).
Cercetarea oferă un prim „instantaneu” al rolului jucat în sectorul bancar de această figură inovatoare introdusă în Italia prin Regulamentul (UE) 2016/679.
Activitatea este primul rezultat al proiectului, implementat de Garant și ABI, de înființare a unei „Rețele de Responsabili cu Protecția Datelor în sectorul bancar”, un grup de lucru permanent, care vizează compararea și schimbul de informații între Autoritate și DPO implicate în gestionarea unor astfel de tratamente complexe.
„În perspectiva inteligenței artificiale, sunt necesare principii etice, transparență, responsabilitate socială pentru securitatea și protecția datelor – afirmă președintele Abi Antonio Patuelli – băncile italiene sunt ferm angajate în inovațiile tehnologice continue, investind în crearea și diseminarea unui cultura protectiei datelor. Proiectul în care suntem implicați este primul exemplu de constituire a unei „Rețele” de manageri de protecție a datelor din sectorul privat și acesta reprezintă pentru ABI un semn de recunoaștere puternică a angajamentului băncilor. Crearea Rețelei este așadar o oportunitate pentru întreaga lume bancară de a aborda și explora probleme asupra cărora este din ce în ce mai esențial obținerea unor orientări clare, care să poată facilita respectarea reglementărilor”.
„Inițiative similare – afirmă președintele Garantului de confidențialitate, Pasquale Stanzione – sunt extrem de importante nu doar pentru că reprezintă o oportunitate de discuție asupra importanței unei protecții eficiente a datelor cu caracter personal, ci și pentru că ne permit să înțelegem importanța protecției datelor. pentru dezvoltarea armonioasă a societăţii noastre. GDPR – continuă Stanzione – în încercarea de a combina dezvoltarea economică, inovația și demnitatea umană dictează condițiile pentru prelucrarea legală a datelor, pentru a proteja persoana dar și pentru libera circulație a datelor în sine, necesare promovării economiei și inovației. Dezvoltarea tot mai mare a sistemelor din ce în ce mai avansate de analiză și prelucrare a datelor cu caracter personal în sectorul bancar – conchide Stanzione – trebuie, așadar, însoțită de consolidarea rolului și sarcinilor DPO”.
Revenind la acțiunea comună, Garantul a sugerat grupului de lucru să demareze activitatea prin verificarea stării de înființare a funcției de DPO în cadrul băncilor la cinci ani de la instituirea acesteia. Printr-un chestionar ad-hoc, la care au răspuns 87 de bănci individuale și lideri de grup ai grupurilor bancare, s-au adresat întrebări referitoare la modalitățile de desemnare, la cerințele necesare îndeplinirii sarcinilor avute în vedere, la resursele alocate, la rolul și funcția sa. în domeniul organizării corporative.
Din chestionar reiese, printre altele, că RPD sunt numiți cu act de desemnare, au experiență în principal în domeniul juridic, economic și tehnic și au o experiență între 3 și 8 ani sau mai mult.
Deosebit de interesantă este partea chestionarului dedicată observațiilor și sugestiilor, din care reiese atenția asupra riscurilor legate de inteligența artificială și nevoia puternică de coordonare constantă între Autorități și reglementările naționale și europene ale sectorului financiar.
Garantul de protecție a acordat întotdeauna o atenție deosebită funcției strategice a DPR, în promovarea conformității cu reglementările privind confidențialitatea în cadrul organizațiilor și asupra capacității de a fi o valoare adăugată reală în cadrul organizației companiei.
Autoritatea a dedicat, de fapt, numeroase inițiative de informare RPD, începând cu proiectul T4Data, promovând și crearea de „rețele DPO” pentru sectoare omogene, dintre care inițiativa din sectorul bancar reprezintă un exemplu semnificativ.
Aboneaza-te la newsletter-ul nostru!