www.dirittobancario.it
DB Formazione

La tutela dei dati personali dei clienti della banca

23 Gennaio 2025
OFFERTE PER ISCRIZIONI ENTRO 20 DICEMBRE
09:30 - 13:00
Corso live
€450,00
IVA ESCLUSA €550,00€

1. Leggi il programma

La recente attualità ha posto nuovamente all’attenzione del Garante Privacy sul tema del legittimo accesso, trattamento e condivisione dei dati bancari dei clienti, tutelati dal c.d. segreto bancario.

I dati personali dei clienti possono essere trattati dalla banca per perseguire finalità connesse all’esecuzione al rapporto contrattuale o soddisfare obblighi derivanti dalla legge, in osservanza alla vigente disciplina del GDPR, nonché degli orientamenti e delle linee guida del Garante Privacy e dell’EDPB.

In tale contesto il corso vuole approfondire il legittimo trattamento dei dati personali dei clienti della banca, analizzando specifiche problematiche concrete connesse agli obblighi informativi ed alla corretta gestione dell’esercizio dei diritti dei clienti, tra cui quello di limitazione del trattamento, di cancellazione dei dati e di accesso.

Ci si soffermerà inoltre sulle deroghe al divieto di divulgazione dei dati bancari dei clienti, nonché sui limiti alla condivisione degli stessi dati all’interno dello stesso gruppo bancario, tra filiali della stessa banca, o, all’esterno, a società outsourcer.

Particolare attenzione verrà posta alle misure organizzative e tecniche per la protezione dei dati personali all’interno della banca stessa, e in particolare, al tracciamento degli accessi ai dati personali da parte dei dipendenti della banca.

Il webinar illustrerà, in sintesi, gli adempimenti ed i risvolti operativi dell’applicazione del framework normativo relativo al trattamento dei dati personali in ambito bancario, coniugando le norme data protection con le norme applicabili precipuamente al settore bancario, per la corretta impostazione di politiche tecnico-organizzative e la gestione corretta dei dati della clientela.


Tematiche oggetto di attenzione e discussione

Legittimità del trattamento dei dati dei clienti e consenso

  1. Le “finalità legittime” del trattamento dei dati personali da parte delle banche
  2. Il trattamento dei dati nel corso dell’attività bancaria, alla luce dei principi generali di protezione dei dati personali (liceità, pertinenza, trasparenza, nonché necessità, proporzionalità, qualità dei dati)
  3. Gli obblighi informativi sul trattamento dei dati personali dei clienti
    • La registrazione e la conservazione del contenuto delle chiamate
  4. Limiti temporali alla conservazione dei dati dei clienti e diritto alla cancellazione
  5. L’esercizio dei diritti di rettifica e di modifica dei consensi alle iniziative commerciali e alla profilazione
  6. Esternalizzazione dei sistemi informativi e trasmissione dei dati personali alle società outsourcer

Il divieto di divulgazione dei dati personali dei clienti e le deroghe al divieto

  1. Il c.d. segreto bancario
  2. La circolazione dei dati personali tra banche appartenenti al medesimo gruppo e tra agenzie/filiali della stessa banca
  3. La comunicazione dei dati ai gestori di sistemi di informazione creditizie
  4. Cessione di sportelli bancari e informativa in materia di dati personali
  5. Le comunicazioni dei dati dovute ex lege e quelle autorizzate
    • L’uso dei dati personali dei clienti in sede giudiziaria
    • La liceità e correttezza della comunicazione dei dati al CAI (Centrale d’allarme interbancaria)
    • Prassi del c.d. benefondi e liceità della comunicazione sulla provvista sufficiente

Misure organizzative e tecniche per la garantire l’accesso controllato ai dati personali in ambito bancario

  1. Il tracciamento degli accessi ai dati bancari dei clienti effettuato dai dipendenti della banca: misure di data governance
  2. Data retention: i tempi di conservazione dei relativi file di log
  3. L´implementazione di alert per la rilevazione di intrusioni o accessi anomali/abusivi ai sistemi informativi
  4. Gestione dei log e rapporti con i fornitori: misure organizzative con le terze parti
  5. Data breach: procedure organizzative e flussi informativi al cliente ed al Garante in caso di operazioni di tracciamento illecito effettuate dagli incaricati

2. Docenti

Ilaria Amelia Caggiano (chairman)

Professore ordinario di Diritto privato, Università degli Studi Suor Orsola Benincasa

Giulio Vecchi

Partner, LCA Studio Legale

Massimiliano Masnada

Partner, Head of Data Protection and Cybersecurity Italy, Hogan Lovells

Elisabetta Zeppieri

Counsel, Hogan Lovells

Luca Tufarelli

Partner & Founder, Ristuccia Tufarelli & Partners

Maria Lilia La Porta

Senior Associate, Ristuccia Tufarelli & Partners

3. Informazioni utili

Sede
Il Seminario sarà svolto a distanza in modalità Zoom meeting. I docenti saranno collegati in videoconferenza e i partecipanti potranno interagire a voce in tempo reale per sottoporre eventuali quesiti.

Ulteriori informazioni
FORMAZIONE FINANZIATA
In qualità di ente di formazione in possesso della Certificazione Qualità UNI EN ISO 9001:2015, Bancaria Consulting s.r.l. è abilitato ad organizzare corsi finanziabili attraverso Fondi Paritetici Interprofessionali.

Per ogni ulteriore informazione scrivi a:
formazione@dirittobancario.it
o chiama il numero di telefono 0444 1233891

4. Modalità di iscrizione

L’iscrizione si perfeziona mediante la procedura di acquisto online o con il ricevimento a mezzo fax o e-mail del “Modulo di iscrizione” e della ricevuta di pagamento anticipato. Il pagamento anticipato, da eseguirsi a mezzo bonifico bancario alla coordinate indicate nel programma. Dell’avvenuta iscrizione verrà data conferma scritta tramite e-mail inviata all’indirizzo indicato al momento dell’iscrizione.

€450,00
IVA ESCLUSA €550,00€
Iscriviti alla nostra Newsletter