RPD: ABI e Garante collaborano per valutarne il ruolo
In una ricerca condotta dall'Associazione Bancaria Italiana (ABI), sono state esaminate le peculiarità e l'importanza del Responsabile della protezione dei dati personali (RPD) all'interno del sistema bancario italiano.
Questo studio, che rappresenta il primo sforzo congiunto tra l'Autorità Garante e l'ABI, mira a creare una "Rete di Responsabili della protezione dati nel settore bancario", un gruppo di lavoro permanente finalizzato allo scambio di conoscenze tra l'Autorità per la privacy e i vari Responsabili della protezione dei dati che gestiscono trattamenti di dati tanto complessi.
Il Gruppo di lavoro instaurato ha come obiettivo iniziale quello di valutare l'effettiva integrazione del ruolo del Responsabile della protezione dei dati all'interno delle istituzioni bancarie, a distanza di cinque anni dall'instaurazione di tale figura. È stato, infatti, somministrato un questionario ad hoc, al quale hanno risposto 87 banche, tra singoli istituti che gruppi bancari, affrontando tematiche relative alla designazione del RPD, ai requisiti richiesti per svolgere il mandato, alle risorse a disposizione, al ruolo e alla posizione all'interno dell'organigramma aziendale.
Dai risultati del questionario emergono informazioni significative, soprattutto con riguardo alle modalità di nomina dei RPD che avviene mediante atto di designazione, al fatto che i RPD provengono da una formazione giuridica, economica e tecnica e con una esperienza media tra i 3 e gli 8 anni. In particolare, si sottolinea l'importanza del coordinamento tra le Autorità e le normative nazionali ed europee del settore finanziario, con particolare attenzione ai rischi associati all'uso di intelligenza artificiale. Il Garante per la privacy evidenzia il ruolo cruciale svolto dai Responsabili della protezione dati nell'assicurare il rispetto delle normative sulla privacy all'interno delle organizzazioni, promuovendo la formazione di reti di RPD settoriali.
Il Presidente dell'ABI sottolinea l'importanza di principi etici, di trasparenza e di responsabilità sociale nell'ambito della protezione dei dati, specialmente in considerazione delle accresciute innovazioni tecnologiche nel settore bancario. Questo progetto di collaborazione rappresenta un riconoscimento dell'impegno delle banche verso la tutela dei dati.
Il Presidente del Garante Privacy, a sua volta, evidenzia come tali iniziative siano fondamentali per promuovere una protezione efficace dei dati personali, integrando armonicamente sviluppo economico, innovazione e rispetto per la dignità umana, secondo quanto indicato dal GDPR. Il potenziamento del ruolo e delle responsabilità del RPD si configura quindi come un passo essenziale di fronte alla crescente evoluzione delle tecnologie di trattamento dati nel settore bancario. (Comunicato Garante privacy del 20 febbraio 2024)