Gdpr, cosa cambierà per consulenti e private banker - Citywire

Citywire - Per Investitori Professionali

Registrati gratuitamente per ricevere le nostre email con le ultime notizie, le analisi e i commenti da Citywire Italia. Per registrarsi basta un minuto.

Gdpr, cosa cambierà per consulenti e private banker

1 Comment
Gdpr, cosa cambierà per consulenti e private banker

Citywire ha intervistato l'avvocato Valentina Santi, esperta in materia di privacy e del trattamento dei dati personali per capire come i professionsiti dell'advisory dovranno comportarsi con l'introduzione a partire da oggi del nuovo Regolamento generale sulla protezione dei dati.

Quali sono i punti salienti che il consulente finanziario o il private banker deve spiegare al cliente che sottoscrive l’informativa GDPR?

Il GDPR ha introdotto un obbligo “rafforzato” di informativa, secondo il quale il titolare del trattamento è tenuto a fornire all’interessato un maggior numero di informazioni rispetto a quanto previsto dall’art. 13 del d. lgs. 269/2003.

In particolare, la nuova informativa dovrà contenere indicazioni circa:

·         l’identità e i dati di contatto del titolare del trattamento, e ove applicabile, del suo rappresentante;

·         i dati di contatto del responsabile della protezione dei dati;

·         le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento;

·         eventuali destinatari o le eventuali categorie di destinatari dei dati personali;

·         informazioni relative ad eventuali trasferimenti dei dati verso un paese terzo e i dettagli relativi alle garanzie rilevanti, compresa indicazione delle modalità per ottenere una copia delle stesse/luogo dove trovarle disponibili;

·         il periodo di conservazione dei dati o i criteri utilizzati per determinare tale periodo;

·         l’esistenza del diritto dell’interessato di chiedere l’accesso ai dati/rettifica o cancellazione degli stessi/limitazione del trattamento/opposizione al trattamento e diritto alla portabilità dei dati: deve esservi anche una indicazione sommaria del contenuto dei vari diritti e come possano essere esercitati;

·         qualora il trattamento si fondi sul consenso o sul consenso esplicito, il diritto di revocare il consenso in ogni momento: con indicazione specifica delle modalità per la revoca del consenso, che non possono essere più onerose della modalità con cui il consenso è stato prima espresso;

·         il diritto di proporre reclamo ad una autorità di controllo;

·         ove applicabile, l’esistenza di un processo decisionale automatizzato, compresa la profilazione e le informazioni significative sulla logica utilizzata, importanza e conseguenze previste per tale trattamento.

Inoltre, si ricorda che per il trattamento di determinati tipi di dati sarà necessario ottenere il consenso del cliente, che dovrà essere libero (non dunque già parte non negoziabile di termini e condizioni), specifico ed informato. Non sarà più ammissibile l’espressione del consenso attraverso un semplice "click" su una casella precompilata o attraverso la firma del contratto in cui è presente una clausola di questo genere: "utilizzando questo servizio, acconsente al trattamento dei suoi Dati personali".

 

Quali sono le regole che un consulente finanziario/private banker deve seguire dopo avere ricevuto l’informativa GDPR sottoscritta dal cliente?

L’implementazione di un sistema che assicuri una corretta tutela dei dati personali dei clienti deve essere una priorità per i consulenti finanziari, non solo alla luce delle pensanti sanzioni introdotte nel GDPR, ma anche per il gravissimo danno reputazionale che potrebbe conseguire ad una eventuale violazione di dati. Ai sensi del principio di accountability, fulcro del GDPR, ogni Titolare del trattamento ha ora la libertà di studiare ed implementare un sistema che gli consenta di gestire la privacy con le modalità che ritiene più opportune tenendo conto della propria struttura, dei propri mezzi, del contesto e delle finalità in cui opera. Un tale sistema di gestione dovrà sicuramente comprendere anche una revisione delle nomine e degli incarichi in ambito privacy, con specifica indicazione dei poteri e delle regole nella gestione dei dati e dei documenti che li contengono.

La GDPR riconosce  agli interessati il diritto all’oblio,  alla portabilità dei dati e alla  limitazione del trattamento.  Cosa deve fare  il consulente finanziario/ private banker  se riceve queste richieste da parte dell’interessato?

Ogni richiesta dovrà essere trattata nel rispetto di indicazioni e tempistiche previste dal GDPR e dalla normativa specifica di settore che impone, nella pratica, un’attenta declinazione dei doveri del Titolare del trattamento, al fine di non violare altre prescrizioni il cui ambito di applicazione deve necessariamente essere armonizzato con l’esigenza della tutela dei dati personali. Nella pratica è opportuno predisporre un sistema per l’amministrazione di queste istanze, che consenta al consulente finanziario di trattare direttamente o (nella maggior parte dei casi) indirizzare tempestivamente le richieste ai soggetti preposti alla loro gestione all’interno della propria struttura.

Scrivi un commento

Effettua il login o registrati per commentare. La registrazione è gratuita e richiede solo pochi minuti.