Arriva in Gazzetta Ufficiale la Direttiva (UE) sul whistleblowing

Trequattrini interviene in tema di Protezione dei dati personali

Gian Luca Trequattrini, responsabile della protezione dei dati della Banca d’Italia (RPD), è intervenuto sul tema della protezione dei dati personali, spiegando quali sono gli assetti organizzativi e i problemi operativi del RPD in Banca d’Italia.

Innanzitutto, la figura del responsabile della protezione dei dati in Banca d’Italia prende forma nel 2018, a seguito dell’applicazione del Regolamento generale europeo di due anni prima.

Trequattrini ha spiegato che i molteplici ruoli assegnati dalla normativa a tale figura (consulenza nei confronti del titolare del trattamento, sorveglianza sul rispetto delle norme in materia di privacy, cooperazione e raccordo con il Garante per la protezione dei dati personali), e i requisiti di autonomia richiesti dal Regolamento UE, hanno indotto Banca d’Italia a porre il RPD in una posizione organizzativa che assicurasse di “poter adempiere alle funzioni e ai compiti … incombenti in maniera indipendente” (Considerando 97 del Regolamento).

Per tali motivi, dopo un ampio dibattito interno, fu deciso di assegnare l’incarico al Revisore Generale, uno dei dodici Funzionari Generali, preposto alla funzione di internal audit e in posizione di indipendenza rispetto alle funzioni di business istituzionali e aziendali.

Inoltre, recentemente, è stata approvata dal Direttorio della Banca la costituzione di un nucleo di segreteria tecnica, posto alle dirette dipendenze del RPD e non inquadrato in altre strutture organizzative, con una dotazione iniziale di organico di 4/5 addetti.

Trequattrini ha evidenziato come tale soluzione non sia isolata nell’ambito dell’Eurosistema, in quanto, prima di proporre al Direttorio la costituzione del Nucleo di segreteria, sono stati interpellati la Banca Centrale Europea e tutte le banche centrali appartenenti al SEBC, chiedendo loro come avessero organizzato le funzioni del Data Protection Officer (DPO, che in italiano è il corrispondente di RPD), riscontrando una convergenza verso un’evidenza strutturale autonoma e un numero di risorse dedicate che oscilla fra le 3 e le 4 unità.

Inoltre, dalla survey promossa presso le altre banche centrali è emerso che i compiti del DPO in Europa sono ovunque cresciuti e hanno richiesto di potenziare le risorse dedicate e individuare modalità organizzative nuove, quale quella di istituire “referenti” per la protezione dei dati nelle diverse articolazioni aziendali allo scopo di concorrere all’osservazione dei trattamenti e alla gestione di data breach e di istanze di accesso.

Trequattrini ha sottolineato che, nello svolgimento dell’attività istituzionale della Banca d’Italia, si ripropone spesso il trade off fra l’esigenza di esercitare i poteri di cui dispone che, per conseguire finalità pubbliche di rilievo primario, prevedono in alcuni casi una forte limitazione del diritto alla riservatezza e quella di garantire la tutela della privacy di cittadini e imprese con i quali viene in contatto.

Tra i casi più significativi in cui Banca d’Italia è chiamata a ricercare un complicato equilibrio fra queste due esigenze apparentemente confliggenti vi sono:

  • le sanzioni comminate per violazioni delle norme in materia bancaria e finanziaria, per cui la pubblicazione del destinatario e degli estremi del provvedimento (anche persona fisica) assolve a finalità principalmente afflittive, connesse con il profilo della reputazione;
  • l’accesso alla Centrale dei Rischi, un archivio dati che, per garantire una visione d’insieme dei debiti di famiglie e imprese verso il sistema bancario, permette agli Intermediari la conoscenza della “storia creditizia” dei singoli soggetti censiti, a determinate condizioni;
  • la collaborazione con altre autorità, che richiede spesso lo scambio di informazioni molto riservate;
  •  le attività connesse con lo svolgimento di concorsi pubblici, che impongono il trattamento di dati riservati (come anche gli appalti e le procedure di evidenza pubblica);
  • le richieste di accesso agli atti dei procedimenti, sempre più frequenti, da parte di enti portatori di interessi diffusi e per attività di cronaca o approfondimento giornalistico.

Sulla questione, il Responsabile della protezione dei dati ha affermato che “la ricerca del delicato equilibrio fra le esigenze antagoniste non può prescindere dalla puntuale applicazione delle norme e dei principi su cui si regge la normativa privacy, quali il rigoroso accertamento della base giuridica del trattamento, la minimizzazione dei dati censiti, la definizione di termini certi di cancellazione dei dati dagli archivi”.

A monte di questa attività, ha continuato Trequattrini, si pone l’annoso problema dell’adeguato e tempestivo coinvolgimento del RPD, la cui consultazione sulle questioni di protezione dei dati da parte del Titolare o del Responsabile del trattamento oppure dalle strutture interne deputate al trattamento dei dati, pur prevista dalle norme, richiede una puntuale declinazione applicativa.

Infine, Trequattrini ha affermato l’importanza di educare i cittadini sul tema della privacy, dal momento che il messaggio che passa nell’opinione pubblica nostrana è che la normativa a protezione dei dati personali ha una dimensione prettamente burocratica, fatta di cavilli che servono soltanto a tutelare le aziende nei confronti dei consumatori, costretti a rilasciare consensi più o meno consapevoli ogni volta che viene invocato il tema della privacy per accedere a un servizio o per acquistare un prodotto.

Invece, è importante rendere consapevoli i cittadini delle importanti finalità a cui è preordinata la normativa a protezione dai dati personali, che concorre a tutelare la loro libertà e rappresenta oggi un pilastro fondamentale dei sistemi democratici.

Maria Gioia Muraca – m.muraca@lascalaw.com

© RIPRODUZIONE RISERVATA

Print Friendly, PDF & Email

Condividi su

Potrebbe interessarti anche
Il Manuale Utente delle comunicazioni oggettive

Lo scorso 2 luglio 2021 è stato pubblicato il trentacinquesimo aggiornamento alla circolare della ...

Vigilanza

Nuove regole per l’accesso alla Centrale Rischi in consultazione

Con un paper del 3 giugno 2021 Bankitalia dà notizia di aver “avviato un progetto, coordinato da...

Vigilanza

Chi è onerato della prova non usi gli scalari

Il Governatore di Banca d’Italia, Ignazio Visco, nelle conclusioni finali rese in occasione della...

Vigilanza

X