In offerta!

Adempimenti data protection nell’attività bancaria

480,00 + iva

PRESENTAZIONE

Contenuti e obiettivi del Corso

Il Corso di formazione intende fornire ai partecipanti un quadro completo e organico delle problematiche operative che l’applicazione in ambito bancario degli obblighi derivanti dalla normativa sulla protezione dei dati, specie alla luce del GDPR, può porre, nonché offrire una lettura “integrata” degli adempimenti data protection nel contesto bancario, valutandone l’impatto su specifici ambiti di attività.

Destinatari del corso

L’evento formativo è rivolto ai Data Protection Officer, ai Responsabili Privacy, ai Responsabili della Compliance e del Servizio Legale, ai Responsabili Antiriciclaggio, ai Responsabili Marketing e ai Responsabili dei Sistemi Informativi di banche e istituti finanziari, nonché agli avvocati e consulenti che prestano assistenza agli istituti bancari in materia di data protection e negli ambiti settoriali con questa strettamente connessi.

Il materiale didattico di supporto all’iniziativa è costituito dalle diapositive realizzate a cura del docente.

Descrizione

Prof. Avv. Alessandro del Ninno:

Professore a contratto di Informatica Giuridica (AMBITO LAVORO) presso la LUISS Guido Carli di Roma. Presso la stessa LUISS Guido Carli è docente di Intelligenza Artificiale, Machine Learning e Diritto. Avvocato, Partner ICT dello Studio Legale Tonucci & Partners (www.tonucci.com). Presidente del Comitato Scientifico dell’Associazione Nazionale per la protezione dei dati personali. Membro e Vicepresidente del Comitato Scientifico dell’Istituto Italiano Privacy. Relatore nell’ambito dei più importanti convegni nazionali e internazionali ove viene frequentemente invitato in qualità di esperto su tematiche legate all’Information & Communication Technology, all’IP e alla Data Protection. In qualità di esperto nelle suddette materie è di frequente consultato e intervistato dai media. Nelle stesse materie è autore di oltre 150 tra libri, trattati, monografie, saggi e articoli.

PRESENTAZIONE

Contenuti del corso

Quello bancario è, non da oggi, un settore soggetto alla contestuale applicazione di una serie di normative che, tra loro, presentano più di qualche profilo di intersezione. È il caso, ad esempio, dell’identificazione dei clienti, della loro profilazione, dell’attività di collocamento di prodotti, anche a distanza, dei dati relativi alle transazioni. Il rispetto della normativa data protection, della disciplina antiriciclaggio, delle prescrizioni derivanti delle Direttive UE MIFID 2-MIFIR e PSD2 e dal loro recepimento e di altri vincoli giuridici imposti dal legislatore unionale, da quello nazionale e dalle autorità di regolazione determina così per gli istituti bancari, oltre che un costante impegno nell’adeguamento normativo, anche la necessità di perseguire, ogni qualvolta sia possibile, l’efficientamento di procedure e processi di gestione dei dati e delle informazioni rilevanti a più fini e per più adempimenti. Le regole per la protezione dei dati personali previste dal GDPR, dalle Linee Guida e dai provvedimenti delle Autorità impongono anche agli operatori del settore bancario un diverso approccio metodologico e nuovi adempimenti organizzativi. L’impianto dell’evento di approfondimento organizzato da Optime tiene conto della complessità del quadro sopra descritto, destinando la giornata di formazione specialistica alle intersezioni pratiche tra disciplina data protection e norme specifiche del settore bancario e finanziario.

Obiettivi del Corso

Il Corso di formazione intende fornire ai partecipanti un quadro completo e organico delle problematiche operative che l’applicazione in ambito bancario degli obblighi derivanti dalla normativa sulla protezione dei dati, specie alla luce del GDPR, può porre, nonché offrire una lettura “integrata” degli adempimenti data protection nel contesto bancario, valutandone l’impatto su specifici ambiti di attività.

Destinatari del Corso

L’evento formativo è rivolto ai Data Protection Officer, ai Responsabili Privacy, ai Responsabili della Compliance e del Servizio Legale, ai Responsabili Antiriciclaggio, ai Responsabili Marketing e ai Responsabili dei Sistemi Informativi di banche e istituti finanziari, nonché agli avvocati e consulenti che prestano assistenza agli istituti bancari in materia di data protection e negli ambiti settoriali con questa strettamente connessi.

Materiali del corso

Una volta avuto accesso al corso, saranno disponibili delle slides, incluse nel prezzo del corso stesso e scaricabili.

Fino a quando posso accedere al corso?

Dal momento dell’acquisto, puoi accedere al corso per un numero illimitato di volte per un anno.

PROGRAMMA

Politiche del trattamento dei dati personali in ambito bancario e finanziario: il complessivo quadro normativo data protection applicabile.  

  • Il quadro normativo di riferimento tra Regolamento 679/2016 (“GDPR”), normativa nazionale di coordinamento (Codice della privacy), Linee Guida del Comitato europeo per la protezione dei dati personali, codici di condotta settoriali, provvedimenti generali, Linee Guida e prescrizioni particolari del Garante privacy italiano.

L’applicabilità dei principali provvedimenti del Garante privacy italiano in materia di trattamento dei dati personali in ambito bancario alla luce del “criterio di compatibilità con il GDPR” di cui all’art. 22, comma 4 del d.lgs. 101/2018. 

  • L’applicabilità delle Linee Guida del Garante sul trattamento dei  dati personali banche-clientela  alla luce del GDPR
  • L’applicabilità del Provvedimento Generale del Garante «Liceità, correttezza e pertinenza nell’attività di recupero crediti» del 30 novembre 2005 alla luce del GDPR.
  • L’applicabilità delle Provvedimento 192/2011 del Garante in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie alla luce del GDPR. 

 L’approccio risk based introdotto dal GPDR. Configurazione e gestione dello specifico rischio in ambiente bancario e finanziario. 

  • Gli articoli 5 e 24 del GDPR
  • Elenco dei rischi (GDPR – Considerando n. 75)
  • Come individuare il rischio connesso al trattamento (GDPR – Considerando 76)
  • Gestione dello specifico rischio in ambito bancario tra GDPR, Direttiva PSD2 e Direttiva NIS 

 L’importanza della corretta individuazione della soggettività data protection in ambito bancario. Titolare e Responsabile del trattamento alla luce delle Linee Guida 7/2020 dell’EDPB.  

  • Le Linee Guida 7/2020 del Comitato europeo per la protezione dei dati personali in merito ai rapporti tra titolare del trattamento, responsabile del trattamento, sub-responsabile del trattamento, contitolari del trattamento.
  • Quando la banca è titolare del trattamento e quando è responsabile del trattamento: una casistica pratica.
  • La soggettività data protection nei contratti con clienti e fornitori: le ricadute organizzative pratiche alla luce delle Linee Guida 7/2020 sui concetti di Titolare e Responsabile del trattamento.
  • Gruppi bancari e redazione dell’accordo di riparto interno tra contitolari del trattamento ai sensi dell’art. 26 GDPR
  • L’attribuzione delle responsabilità in materia di trattamento dei dati personali in banca e la formazione del personale che partecipa ai trattamenti

 Il Data Protection Officer (DPO) in ambito bancario e finanziario 

  • L’obbligatorietà della nomina del DPO per le banche: le indicazioni delle Linee Guida EDPB sui responsabili della protezione dei dati (RPD) – WP243 e del Garante privacy italiano.
  • Gli specifici requisiti soggettivi per il DPO di una banca.  La posizione del Comitato Europeo per la protezione dei dati personali (EDPB) su taluni aspetti del rapporto tra norme data protection e norme e servizi bancari. 
  • I profili data protection del progetto di Euro digitale della Banca centrale Europea, tra Blockchain e crypto-asset. 
    • il trattamento dei “dati dei taciti interessati” 
    • il trattamento di categorie particolari di dati personali da parte dei PISP e degli AISP; 
    • l’applicazione dei principi fondamentali di protezione dei dati stabiliti dal GDPR, tra cui la minimizzazione dei dati, la trasparenza, la responsabilizzazione e le misure di sicurezza. Le Linee guida EDPB 06/2020 sull’interazione tra la seconda direttiva sui servizi di pagamento (PSD2) e il GDPR: 
      • le diverse nozioni di consenso esplicito ai sensi della PSD2 e del GDPR;
  • Le specifiche procedure interne di tipo organizzativo, gestionale e tecnico che la banca deve adottare per la compliance al Codice sui SIC. Diritto di accesso bancario e diritto di accesso ai dati: caratteristiche e differenze. 
  • Casi pratici sull’accesso ai dati bancari: domande e risposte per la compliance. Trattamento dei «dati giudiziari» in ambito bancario e finanziario. Il decreto del Ministro della Giustizia attuativo dell’articolo 10 GDPR e 2-octies del Codice della privacy. 
  • A quali condizioni la banca può trattare i dati personali relativi a reati, condanne e misure di sicurezza. 
  • Aspetti pratici dell’applicazione degli articoli 10 GDPR e 2-octies del Codice della privacy. 
  • Il Decreto del Ministro della Giustizia ai sensi del decreto legislativo 101/2018: le condizioni di lecito trattamento dei dati giudiziari. 
    • definizioni e condizioni per il trattamento 
    • trattamenti di dati giudiziari svolti per la verifica di requisiti soggettivi, di onorabilità e di presupposti interdittivi 
    • trattamenti di dati giudiziari svolti a fini di verifica della solidità, solvibilità ed affidabilità 
    • i rapporti con i trattamenti previsti dal Codice di Condotta sui sistemi di informazione commerciale 

     Una casistica delle principali sanzioni comminate dalle Autorità data protection europee a banche e assicurazioni nel 2020/2021. 

DOCENTE

Prof. Avv. Alessandro del Ninno

E’ Professore di Informatica Giuridica e di Intelligenza Artificiale, Machine Learning e Diritto presso la LUISS Guido Carli di Roma.

Partner ICT dello  Studio Legale Tonucci & Partners.

E’ Presidente del Comitato Scientifico dell’Associazione Nazionale per la protezione dei dati personali. E’ Membro del Comitato Scientifico dell’Istituto Italiano Privacy.

È relatore nell’ambito dei più importanti convegni nazionali e internazionali ove viene frequentemente invitato in qualità di esperto su tematiche legate all’Information & Communication Technology, all’IP e alla Data Protection. 

Nelle stesse materie è autore di oltre 100 tra libri, trattati, monografie, saggi e articoli.