di Sandra Riccio
Più tutele per i risparmiatori ma la nuova regolamentazione Gdpr è anche un’opportunità per rinnovare il business
Il caso Facebook-Cambridge Analytica è solo uno degli ultimi, e tra i più clamorosi, esempi di cattiva o fraudolenta gestione dei dati che milioni di persone affidano ad aziende e pubbliche amministrazioni. La legislazione entrata in vigore lo scorso 25 maggio, la cosiddetta General data protection regulation o Gdpr, vuole porre rimedio a un vuoto normativo. Il nuovo regolamento europeo sulla protezione dei dati impone, a chi tratta dati di altre persone fisiche, di applicare principi di riservatezza, integrità e disponibilità lungo tutto il processo che va dall’acquisizione, al trattamento fino alla conservazione.
I dati sottoposti alla tutela della Gdpr sono ogni tipo di informazione sulla persona fisica, a partire da quelli più sensibili, fino ad arrivare alle email e al loro uso. Si tratta di un impianto di procedure notevole e che coinvolge ogni settore di attività. Per il momento non sono previste sanzioni a chi trasgredisce ne sono previsti controlli da parte dall’autorità garante prima del prossimo anno.
Adeguarsi è impegnativo
L’impegno delle società tuttavia è grande già in questa prima fase di adeguamento. Il tema coinvolge anche il mondo della finanza e in particolare alcuni aspetti legati all’attività di questo settore. È il caso, per esempio, della profilazione del cliente che d’ora in poi richiederà un consenso specifico. Tutte le realtà del mondo della finanza e delle gestioni patrimoniali dovranno implementare pratiche più rigorose, garantendo che i dati vengano archiviati meglio, con controlli e processi conformi alla loro protezione.
“La Gdpr è un passaggio importante che consentirà una modernizzazione nel trattamento dei dati e offrirà maggiori diritti agli utenti che d’ora in poi sapranno sempre come vengono utilizzati e conservate le informazioni che li riguardano – dice Paolo Gianturco, senior partner di Deloitte – responsabile FinTech -. Per il settore dell’asset e wealth management, questo cambiamento rappresenta il passo più importante, insieme all’avvio della Mifid2, nella direzione di una proficua modernizzazione”.
Con la Gdpr arriveranno nuovi costi per tutto il settore
“Si tratta tuttavia di un aspetto che riguarda soprattutto la prima fase di implementazione delle nuove norme che concerne, in particolare, l’analisi dei rischi legati ai dati trattati, fino alla comunicazione ai dipendenti e ai clienti delle novità e di tutte le procedure intraprese internamente per adeguarsi alla normativa”
spiega Gianturco.
Il settore delle banche italiane e degli investimenti sta lavorando da tempo all’evoluzione di questo aspetto particolare della propria attività. Il rischio sanzioni non manca e nel mirino ci sono soprattutto le realtà finanziarie che al loro interno immagazzinano dati particolarmente sensibili. Secondo quanto dichiarato dall’Ico, l’authority britannica indipendente di difesa dei diritti di informazione e privacy, nel corso del 2017 e quindi ancora prima dell’avvio della nuova “protezione”, sono state impartite multe per 4,9 milioni di sterline per violazioni della privacy. Nel 44% dei casi, a essere sanzionata è stata una realtà del mondo della finanza e degli investimenti.
“Chi non si adegua opportunamente adesso, in una seconda fase potrebbe trovarsi a pagare di più – afferma Gianturco -. Non ci sono però soltanto incombenze, la nuova strada sulla regolamentazione della privacy offrirà anche nuove occasioni di accrescimento del proprio business”.
È quanto prospetta anche l’Ico che sulla propria pagina web ha predisposto un ampio insieme di strumenti che aiutano a capire meglio il da farsi. In poche settimane, il sito ha raccolto oltre tre milioni di visite, segno del grande interesse suscitato dall’argomento.
La Gdpr, armonizza l’insieme di regole sulla privacy dei dati che erano in vigore negli stati membri dell’Unione europea e per la prima volta incide anche sulle realtà al di fuori della Ue: dovranno rispettare le norme anche se non hanno un proprio ufficio di rappresentanza in Europa. I nuovi regolamenti vengono, infatti, applicati a qualsiasi realtà che detiene dati personali riguardanti investitori e persone fisiche in Europa. E la novità riguarda anche chi semplicemente monitora il comportamento di individui nella Ue.
L’articolo integrale è stato pubblicato sul numero di luglio/agosto del mensile Wall Street Italia