WEBINAR / 7 novembre
Finanza sostenibile e servizi di investimento: novità regolamentari


Indicazioni Consob, evoluzioni del contesto regolamentare UE e di revisione SFDR

ZOOM MEETING
Offerte per iscrizioni entro il 17/10


WEBINAR / 7 novembre
Finanza sostenibile e servizi di investimento: novità regolamentari - Indicazioni Consob, evoluzioni del contesto regolamentare UE e di revisione SFDR
www.dirittobancario.it
Flash News

Finanza Digitale: in GU UE il parere del Garante Privacy europeo

15 Giugno 2021
Di cosa si parla in questo articolo

Pubblicato in Gazzetta Ufficiale dell’Unione europea del 15 giugno 2021, il parere del Garante europeo della protezione dei dati (GEPD) sulla proposta di Regolamento relativo alla resilienza operativa digitale per il settore finanziario e che modifica i Regolamenti (CE) n. 1060/2009, (UE) n. 648/2012, (UE) n. 600/2014 e (UE) n. 909/2014.

Di seguito le conclusioni del GEPD:

  • il GEPD sottolinea l’importanza di garantire che qualsiasi attività di trattamento nel contesto delle operazioni delle entità finanziarie si fondi su una delle basi giuridiche di cui all’articolo 6 del GDPR e indica l’articolo 6, paragrafo 1, lettere c), e) ed f), del GDPR, come possibile base giuridica di cui devono tenere conto le entità finanziarie.
  • Il GEPD sottolinea inoltre l’importanza per le entità finanziarie di integrare nel loro quadro per la resilienza operativa digitale un meccanismo solido di governance per la protezione dei dati, che identifichi chiaramente i ruoli e le responsabilità del titolare e del responsabile del trattamento, nonché le attività di trattamento che verranno svolte.
  • Il GEPD ricorda che qualsiasi trasferimento internazionale di dati personali da parte di entità finanziarie verso un fornitore terzo di servizi di TIC stabilito in un paese terzo deve soddisfare i requisiti di cui al capo V del GDPR e, qualora venga effettuato, deve essere soggetto a garanzie adeguate, conformemente al quadro sulla protezione dei dati e alla giurisprudenza della CGUE, in particolare alla causa Schrems II. Tali entità finanziarie possono ricorrere alle clausole contrattuali standard, poiché sembrerebbero essere lo strumento di trasferimento più pertinente.
  • Il GEPD sottolinea che la protezione dei dati personali non costituisce un ostacolo alla condivisione di informazioni nel settore finanziario. Piuttosto, i requisiti in materia di protezione dei dati devono essere percepiti come un requisito di base cui conformarsi per garantire la salvaguardia dei diritti delle persone nell’ambito del quadro per la resilienza operativa digitale delle entità finanziarie.
  • Il GEPD incoraggia l’adozione, anche nel settore finanziario, di codici di condotta in conformità dell’articolo 40 del GDPR, in particolare per definire chiaramente i ruoli dei principali portatori di interessi nel trattamento dei dati personali e per garantire un trattamento corretto e trasparente.
  • Per quanto riguarda la pubblicazione di sanzioni amministrative, il GEPD raccomanda di includere, tra i criteri di cui deve tenere conto l’autorità competente, i rischi per la protezione dei dati di carattere personale.
  • In base al principio di limitazione della conservazione, il GEPD raccomanda alle entità finanziarie di adottare misure per garantire che le informazioni sulle sanzioni amministrative siano cancellate dal loro sito web dopo che siano trascorsi cinque anni o prima, se non sono più necessarie.
  • Il GEPD sottolinea che la formulazione del considerando 42 della proposta è incompatibile con l’articolo 33 del GDPR. Perciò il GEPD raccomanda di cancellare il riferimento alle autorità per la protezione dei dati dal considerando 42 della proposta e di modificare l’articolo 17 della stessa affinché sia incluso un riferimento all’obbligo di notificare le violazioni dei dati alle competenti autorità per la protezione dei dati.
  • Il GEPD raccomanda di modificare l’articolo 23, paragrafo 2, della proposta per garantire che i test, lo sviluppo dei prodotti o la ricerca relativamente a sistemi TIC non possano essere effettuati su reali sistemi di produzione contenenti dati personali dei clienti.
Di cosa si parla in questo articolo

WEBINAR / 7 novembre
Finanza sostenibile e servizi di investimento: novità regolamentari


Indicazioni Consob, evoluzioni del contesto regolamentare UE e di revisione SFDR

ZOOM MEETING
Offerte per iscrizioni entro il 17/10


WEBINAR / 25 Ottobre
La gestione degli incidenti ICT nel contesto DORA


Gli obblighi di classificazione e segnalazione degli incidenti ICT e di programmazione dei test di resilienza operativa digitale

ZOOM MEETING
Offerte per iscrizioni entro il 04/10

Iscriviti alla nostra Newsletter