LA VIOLAZIONE DELLE NORME DEL GDPR

Quali sono le responsabilità insite nel trattamento dei dati, soprattutto per quelle organizzazioni, come gli Istituti Bancari, che fondano su tale trattamento pressoché tutta la loro operatività e il loro core business? Sono essenzialmente di tre specie: quella amministrativa, quella civile e quella penale, e l’organizzazione non può fare a meno di esaminare con cura non solo gli aspetti tecnici, in particolare ICT, per proteggere la specificità delle operazioni di trattamento, ma deve saper guardare anche agli aspetti legali e di responsabilità.
Nell’articolo in allegato, per rendere concreto il tema della responsabilità civile per danni in ambito bancario, viene esaminato il caso di Data Breach o altri incidenti in grado di cagionare danni ai clienti, anche alla luce delle disposizioni di Banca d’Italia, della Direttiva UE PSD2 e degli orientamenti EBA in tema GDPR.
L’articolo incrementa la consapevolezza delle funzioni di controllo di un'azienda, principalmente del RPD, di INTA (Internal Auditing), dell’Organismo di Vigilanza 231, oltre che di RISK (Risk Management). Con tale consapevolezza possono essere considerate di conseguenza le verifiche effettuate / da effettuare sull’intero o parti del SGDP-C e le relative risultanze al fine di identificare potenziali aree di rischio per l'azienda e determinare di conseguenza le priorità degli interventi di adeguamento.
Potrebbe essere opportuno identificare tutti i trattamenti che, effettuati sia come Titolare che come Responsabile, potrebbero comportare il rischio di un’azione di rivalsa risarcitoria da parte degli interessati finali. Inoltre, si consiglia di verificare l’esistenza di tale rischio tra i rischi contemplati dalla metodologia di RISK MANAGEMENT adottata nella propria azienda.