martedì 9 dicembre 2008

Tutela della privacy in ambito bancario: un settore complesso


Il 5 dicembre si è tenuto a Milano presso l’Università “Cattolica” un convegno di notevole interesse che aveva come oggetto un argomento difficile da affrontare che è la privacy nel settore bancario. Difficile perché le banche sono tra le strutture societarie più impegnate nel campo della privacy per la natura dell’attività che esercitano e principalmente per quelle esigenze prioritarie di sicurezza sia fisica che informatica connesse alla loro stessa attività.
Proprio per questo motivo le banche e per esse l’ABI hanno interessato spesso l’Autorità Garante per i necessari pareri in tema di videosorveglianza, utilizzo di sistemi biometrici e nuove tecnologie ed ultimamente hanno chiesto pareri specifici proprio per la creazione di vere e proprie filiali hitech.
Nel corso del convegno, che ha visto l’associazione che presiedo (ANDIP) tra gli organizzatori, lo stesso Romano Stasi segretario di AbiLab ha sostenuto che l’attenzione del sistema bancario al tema della protezione dei dati personali è sempre stata molto elevata, sia in termini di corretto trattamento dei dati che vengono scambiati sui canali tradizionali, sia in termini di consolidamento di best practice per la gestione dei canali e servizi innovativi.
L’avv. Rodolfo Zani di Intesa San Paolo ha poi fatto il quadro della situazione della organizzazione della funzione privacy presso le aziende bancarie rilevando che, sull’esempio di quanto avviene in molti paesi dell’UE, sarebbe opportuna la creazione di un Ufficio privacy da insediarsi in staff alla Direzione Generale o ad altre Direzioni e coordinare una Struttura dedicata laddove le necessità organizzative lo richiedono, o comunque l’attività dei Responsabili nominati nelle diverse Direzioni fra le quali sono suddivisi i relativi compiti.
Ma al di là di tali funzioni una struttura dedicata alla privacy dovrebbe, innanzitutto, preoccuparsi di diffondere adeguatamente la cultura della privacy e di utilizzare il trattamento dei dati personali quale sfida strategica di gestione aziendale e non come semplice conformità a norme e regolamenti per non incorrere in sanzioni penali e amministrative.
Ed è questo il messaggio finale del convegno che è stato condiviso da tutti i relatori: privacy da intendere come valore aggiunto di qualsiasi organizzazione e punto di riferimento per un’efficace gestione aziendale. D’altro canto le ultime semplificazioni sempre più frequenti in materia di adempimenti privacy hanno reso la materia molto più snella, ma la vera sfida sta nel far nascere in tutti gli operatori una vera e propria coscienza della privacy e quindi del diritto di ogni individuo alla propria identità.
E’ questo il vero traguardo da raggiungere.