Con comunicato stampa del 20 febbraio, il garante per la protezione dei dati personali ha condiviso i risultati di una ricerca coordinata dall’ABI sul responsabile della protezione dei dati personali (RPD) in ambito bancario.
I temi affrontati concernono:
- la collocazione rispetto ai vertici aziendali
- l’indipendenza nell’eseguire i propri compiti
- l’autonomia e l’attribuzione di adeguate risorse umane e finanziarie del Responsabile della protezione dei dati personali (RPD).
L’attività è il primo risultato del progetto congiunto Garante-ABI, di costituzione di una “Rete dei Responsabili della protezione dati nel settore bancario”, ovvero un gruppo di lavoro permanente, finalizzato al confronto e interscambio informativo tra l’Autorità e i RPD coinvolti nella gestione di trattamenti così complessi.
Mediante un questionario, al quale hanno risposto banche individuali e capogruppo di gruppi bancari, sono state proposte domande sulle modalità di designazione, sui requisiti necessari per svolgere i compiti previsti, sulle risorse assegnate, sul loro ruolo e posizione nell’ambito dell’organizzazione societaria.
Dal questionario è emerso quindi:
- che gli RPD sono nominati con un atto di designazione
- hanno un’esperienza principalmente di area giuridica, economica e tecnica
- hanno un’esperienza media tra i 3 e gli 8 anni
- prestano particolare attenzione ai rischi collegati all’intelligenza artificiale
- ritengono essenziale il costante coordinamento tra le Autorità e le normative nazionali ed europee del settore finanziario.