SlideShare a Scribd company logo

GDPR e PDS2

P
PietroBilotta

I pagamenti elettronici ed i rapporti tra la seconda direttiva sui servizi di pagamento (direttiva Payments Service Directive 2, c.d. PDS2) ed il GDPR.Scopo della doirettiva è quallo di rafforzare la tutela degli utenti che usufruiscono dei servizi telematici e il GDPR può essere un valido aiuto anche in questo campo.

Law
1 of 17
Download to read offline
Studio Legale Avv. Pietro Bilotta Via T. Augruso n°6- 88022 Curinga (cz) Cell. 3333081936 pietro.bilotta@avvlamezia.legalmail.it GDPR e PDS2 (Payments Service Directive 2)
I pagamenti elettronici ed i rapporti tra la seconda direttiva sui servizi di pagamento (direttiva Payments Service Directive 2, c.d. PDS2) ed il GDPR. Il GDPR si applica anche nel contesto dei servizi di pagamento PSD2? SI La direttiva (UE) 2015/2366 PDS2, contiene diverse disposizioni specifiche in materia di tutela dei dati personali. DIRETTIVA EUROPEA SUI SERVIZI DI PAGAMENTO DIGITALI
La seconda direttiva sui servizi di pagamento (UE) 2015/2366 PDS2 (Payments Service Directive 2) confluita nel d.lgs. n. 218/2017, regola l'accesso ai conti dell'utente da parte di provider di servizi di pagamento quali i PISP (Payment Initiation Service Providers) e gli AISP (Account Information Service Providers). Segue…
L’EDPB è il comitato europeo per la protezione dei dati. È un organo europeo indipendente, che contribuisce all’applicazione coerente delle norme sulla protezione dei dati in tutta l’Unione europea e promuove la cooperazione tra le autorità competenti per la protezione dei dati dell’UE. I PISP (Payment Initiation Service Providers) eseguono ordini di pagamento su richiesta dell'utente dei servizi di pagamento, ponendosi tra il cliente ed un soggetto terzo, generalmente una banca, che fornisce la provvista del pagamento e che è definito come ASPSP (Account Servicing Payment Service Providers). ACRONIMI
L’ASPSP (Account Servicing Payment Service Providers) soggetto che controlla direttamente e nella sua totalità l’account di online banking del cliente, e che ha un contratto di servizio diretto con il titolare del conto corrente. Gli AISP (Account Information Service Providers), forniscono servizi online per consolidare le informazioni su uno o più conti dell'utente, al fine di dargli una visione globale e immediata della sua situazione finanziaria o di monitorare le spese. Segue…
TRATTAMENTO DEI DATI Il Comitato Europeo per la Protezione dei Dati (EDPB) ha affrontato il delicato problema del trattamento dei dati personali della “silent party", ovvero delle parti non contraenti, e sulle procedure relative alla concessione e alla revoca del consenso, in prima battuta con una lettera e poi le linee guida 6/2020, che forniscono importanti indicazioni sulle condizioni per la concessione dell'accesso alle informazioni sui conti di pagamento da parte degli ASPSP e per il trattamento dei dati personali da parte dei PISP e degli AISP.
L'European Data Protection Board affronta il tema della base giuridica del trattamento arrivando a concludere che per i servizi di pagamento forniti sulla base di un contratto stipulato tra l'utente e il prestatore dei servizi di pagamento la base giuridica sarà costituita dall'art. 6 par. 1 lett. b) GDPR. Il trattamento dei dati personali per scopi ulteriori da parte di AISP e PISP, è fortemente limito dalle linee guida. Segue…
L'operatore di servizi di pagamento potrebbero trattare i dati anche per finalità di prevenzione delle frodi, sulla base di un legittimo interesse oppure in quanto soggetti ad uno specifico obbligo di legge. Il trattamento per fini ulteriori potrà essere posto in essere solo ove il trattamento sia previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il Titolare del trattamento (es. per la normativa antiriciclaggio). Segue…
L'EDPB chiarisce che il trattamento dei dati personali per eseguire il servizio richiesto dall'utente da parte dell'ASPSP (Account Servicing Payment Service Providers, ovvero il soggetto che controlla direttamente e nella sua totalità l’account di online banking del cliente, e che ha un contratto di servizio diretto con il titolare del conto corrente), che concedere l'accesso ai dati personali richiesti dal PISP (Payment Initiation Service Provider, ovvero il fornitore di servizi che, su richiesta dell’utente, dispone l’ordine di pagamento su un conto corrente attivo presso un altro provider) e dall'AISP (Account Information Service Provider, ovvero il fornitori di servizi con accesso a tutti i conti bancari del cliente) ha come base giuridica l'obbligo di legge ai sensi dell'art. 6 par. 1 lett. c del GDPR (e, in particolare, dagli obblighi posti dalla normativa nazionale al fine di garantire i diritti riconosciuti dalla PSD2). Segue…
CONSENSO L’art 94 della direttiva richiama il consenso esplicito dell’utente, secondo cui i prestatori di servizi di pagamento devono accedere, trattare e conservare solo i dati personali necessari per la fornitura dei loro servizi di pagamento, si tratta di un requisito aggiuntivo di natura contrattuale non coincidente con il consenso richiamato nel GDPR, ma comunque legato alla tutela dei dati personali. Infatti, nella stipula di un contratto con un fornitore di servizi di pagamento gli interessati devono essere resi pienamente consapevoli delle specifiche categorie di dati personali che saranno trattati e dello scopo specifico perseguito.
Pertanto, il necessario consenso prestato dall’utente nella stipula un contratto di servizi di pagamento è un consenso esplicito affinché il fornitore dei servizi di pagamento possa accedere ai dati del conto dell'utente (e trattati dalla banca). Si tratta quindi di un consenso “contrattuale”, ma comunque legato alla tutela dei dati personali. Segue…
“SILENT PARTY” Il trattamento dei dati della “silent party” ovvero del soggetto che sia estraneo al rapporto tra utente e prestatore del servizio, si baserà sul legittimo interesse del titolare del trattamento o di un terzo di eseguire il contratto con l'utente dei servizi di pagamento, con il limite delle ragionevoli aspettative di questi soggetti. Il titolare del trattamento dovrà adottare le necessarie garanzie e misure di sicurezza adeguate a tutelare i dati della “silent party”.
Non è invece consentito un trattamento ulteriore di questi dati, a meno che non sia richiesto da obbligo di legge. Non solo, nelle linee guida viene sottolineato che tramite le transazioni i prestatori dei servizi di pagamento potrebbero avere accesso a categorie particolari di dati (es. nel caso di spese mediche o di versamenti ai sindacati). Segue…
DEROGHE Nel caso in cui il titolare tratti dati particolari per adempiere gli obblighi contrattuali l'EDPB ritiene che si possano applicare le deroghe previste ai sensi dell'art. 9 e segg del GDPR. Se nessuna delle deroghe previste dall’art 9 richiamato non sono applicabili il titolare deve adottare misure tecniche adeguate al trattamento di categorie particolari di dati personali consentendo ai fornitori dei servizi un accesso selezionato ai dati strettamente necessari ad espletare il loro contratto.
Infine, l'EDPB fornisce indicazioni al fine di garantire la sicurezza dei dati ed il rispetto dei principi di minimizzazione, responsabilizzazione e trasparenza, specie nel caso in cui siano poste in essere attività di profilazione o decisioni automatizzate ai sensi dell'art 22 GDPR. Segue…
GDPR e PDS2
GDPR e PDS2

Recommended

I dati personali in ambito bancario
I dati personali in ambito bancarioI dati personali in ambito bancario
I dati personali in ambito bancarioPietroBilotta
 
Strumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europeaStrumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europeaFabio Tonini
 
IL CONSULENTE PRIVACY NEL SETTORE BANCARIO E FINANZIARIO
IL CONSULENTE PRIVACY NEL SETTORE BANCARIO E FINANZIARIOIL CONSULENTE PRIVACY NEL SETTORE BANCARIO E FINANZIARIO
IL CONSULENTE PRIVACY NEL SETTORE BANCARIO E FINANZIARIOSalomone & Travaglia Studio Legale
 
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...Salomone & Travaglia Studio Legale
 
Linee guida in materia di trattamento di dati personali per profilazione on l...
Linee guida in materia di trattamento di dati personali per profilazione on l...Linee guida in materia di trattamento di dati personali per profilazione on l...
Linee guida in materia di trattamento di dati personali per profilazione on l...Salomone & Travaglia Studio Legale
 
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...Salomone & Travaglia Studio Legale
 
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019BTO Educational
 
GDPR: informativa e consenso - 19 luglio 2018
GDPR: informativa e consenso - 19 luglio 2018GDPR: informativa e consenso - 19 luglio 2018
GDPR: informativa e consenso - 19 luglio 2018Simone Chiarelli
 

Recommended

I dati personali in ambito bancario
I dati personali in ambito bancarioI dati personali in ambito bancario
I dati personali in ambito bancarioPietroBilotta
 
Strumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europeaStrumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europeaFabio Tonini
 
IL CONSULENTE PRIVACY NEL SETTORE BANCARIO E FINANZIARIO
IL CONSULENTE PRIVACY NEL SETTORE BANCARIO E FINANZIARIOIL CONSULENTE PRIVACY NEL SETTORE BANCARIO E FINANZIARIO
IL CONSULENTE PRIVACY NEL SETTORE BANCARIO E FINANZIARIOSalomone & Travaglia Studio Legale
 
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...Salomone & Travaglia Studio Legale
 
Linee guida in materia di trattamento di dati personali per profilazione on l...
Linee guida in materia di trattamento di dati personali per profilazione on l...Linee guida in materia di trattamento di dati personali per profilazione on l...
Linee guida in materia di trattamento di dati personali per profilazione on l...Salomone & Travaglia Studio Legale
 
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...Salomone & Travaglia Studio Legale
 
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019BTO Educational
 
GDPR: informativa e consenso - 19 luglio 2018
GDPR: informativa e consenso - 19 luglio 2018GDPR: informativa e consenso - 19 luglio 2018
GDPR: informativa e consenso - 19 luglio 2018Simone Chiarelli
 
Gdpr linee guida
Gdpr linee guidaGdpr linee guida
Gdpr linee guidaLucia Ruocco
 
Analisi delle aree aziendali sensibili al rischio privacy
Analisi delle aree aziendali sensibili al rischio privacyAnalisi delle aree aziendali sensibili al rischio privacy
Analisi delle aree aziendali sensibili al rischio privacySalomone & Travaglia Studio Legale
 
Smau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSmau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSMAU
 
GDPR: regolamento - 22 aprile 2018
GDPR: regolamento - 22 aprile 2018GDPR: regolamento - 22 aprile 2018
GDPR: regolamento - 22 aprile 2018Simone Chiarelli
 
GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018Simone Chiarelli
 
Axioma privacy 29.2.12
Axioma privacy 29.2.12Axioma privacy 29.2.12
Axioma privacy 29.2.12Giovanni Maria Riccio
 
Le regole sulla trasparenza degli incarichi nelle società partecipate
Le regole sulla trasparenza degli incarichi nelle società partecipateLe regole sulla trasparenza degli incarichi nelle società partecipate
Le regole sulla trasparenza degli incarichi nelle società partecipateSalomone & Travaglia Studio Legale
 
Corso privacy unità 1
Corso privacy unità 1Corso privacy unità 1
Corso privacy unità 1Confimpresa
 
Smau Milano 2011 Gabriele Faggioli
Smau Milano 2011 Gabriele FaggioliSmau Milano 2011 Gabriele Faggioli
Smau Milano 2011 Gabriele FaggioliSMAU
 
LA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDALA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDACarlo Riganti
 
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Simone Chiarelli
 
GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018Simone Chiarelli
 
Corso privacy unità 3
Corso privacy unità 3Corso privacy unità 3
Corso privacy unità 3Confimpresa
 
Corso privacy unità 2
Corso privacy unità 2Corso privacy unità 2
Corso privacy unità 2Confimpresa
 
Privacy e lavoro
Privacy e lavoroPrivacy e lavoro
Privacy e lavoroAmmLibera AL
 
Modello deroga contante aggiornato
Modello deroga contante aggiornatoModello deroga contante aggiornato
Modello deroga contante aggiornatoAntonio Palmieri
 
PSD2 - La seconda direttiva sui Servizi di Pagamento
PSD2 - La seconda direttiva sui Servizi di Pagamento PSD2 - La seconda direttiva sui Servizi di Pagamento
PSD2 - La seconda direttiva sui Servizi di Pagamento Sara Trevisanato
 
PSD2 - La seconda direttiva sui Servizi di Pagamento
PSD2 - La seconda direttiva sui Servizi di PagamentoPSD2 - La seconda direttiva sui Servizi di Pagamento
PSD2 - La seconda direttiva sui Servizi di PagamentoStefano Macchi
 
Psd2 - La seconda direttiva sui servizi di pagamento
Psd2 - La seconda direttiva sui servizi di pagamentoPsd2 - La seconda direttiva sui servizi di pagamento
Psd2 - La seconda direttiva sui servizi di pagamentoGabriele Giovanetti
 
Una guida alla Fatturazione Elettronica
Una guida alla Fatturazione ElettronicaUna guida alla Fatturazione Elettronica
Una guida alla Fatturazione ElettronicaVittorio Pasteris
 
modulo superbonus
modulo superbonusmodulo superbonus
modulo superbonusChiara Brusini
 
Newsletter n. 4 - Triberti Colombo & Associati - Area Legale
Newsletter n. 4 - Triberti Colombo & Associati - Area LegaleNewsletter n. 4 - Triberti Colombo & Associati - Area Legale
Newsletter n. 4 - Triberti Colombo & Associati - Area LegaleVittorio Versace
 

More Related Content

What's hot

Smau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSmau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSMAU
 
GDPR: regolamento - 22 aprile 2018
GDPR: regolamento - 22 aprile 2018GDPR: regolamento - 22 aprile 2018
GDPR: regolamento - 22 aprile 2018Simone Chiarelli
 
GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018Simone Chiarelli
 
Le regole sulla trasparenza degli incarichi nelle società partecipate
Le regole sulla trasparenza degli incarichi nelle società partecipateLe regole sulla trasparenza degli incarichi nelle società partecipate
Le regole sulla trasparenza degli incarichi nelle società partecipateSalomone & Travaglia Studio Legale
 
Corso privacy unità 1
Corso privacy unità 1Corso privacy unità 1
Corso privacy unità 1Confimpresa
 
Smau Milano 2011 Gabriele Faggioli
Smau Milano 2011 Gabriele FaggioliSmau Milano 2011 Gabriele Faggioli
Smau Milano 2011 Gabriele FaggioliSMAU
 
LA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDALA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDACarlo Riganti
 
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Simone Chiarelli
 
GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018Simone Chiarelli
 
Corso privacy unità 3
Corso privacy unità 3Corso privacy unità 3
Corso privacy unità 3Confimpresa
 
Corso privacy unità 2
Corso privacy unità 2Corso privacy unità 2
Corso privacy unità 2Confimpresa
 

What's hot (15)

Gdpr linee guida
Gdpr linee guidaGdpr linee guida
Gdpr linee guida
 
Analisi delle aree aziendali sensibili al rischio privacy
Analisi delle aree aziendali sensibili al rischio privacyAnalisi delle aree aziendali sensibili al rischio privacy
Analisi delle aree aziendali sensibili al rischio privacy
 
Smau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSmau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo Troiano
 
GDPR: regolamento - 22 aprile 2018
GDPR: regolamento - 22 aprile 2018GDPR: regolamento - 22 aprile 2018
GDPR: regolamento - 22 aprile 2018
 
GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018
 
Axioma privacy 29.2.12
Axioma privacy 29.2.12Axioma privacy 29.2.12
Axioma privacy 29.2.12
 
Le regole sulla trasparenza degli incarichi nelle società partecipate
Le regole sulla trasparenza degli incarichi nelle società partecipateLe regole sulla trasparenza degli incarichi nelle società partecipate
Le regole sulla trasparenza degli incarichi nelle società partecipate
 
Corso privacy unità 1
Corso privacy unità 1Corso privacy unità 1
Corso privacy unità 1
 
Smau Milano 2011 Gabriele Faggioli
Smau Milano 2011 Gabriele FaggioliSmau Milano 2011 Gabriele Faggioli
Smau Milano 2011 Gabriele Faggioli
 
LA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDALA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDA
 
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
 
GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018
 
Corso privacy unità 3
Corso privacy unità 3Corso privacy unità 3
Corso privacy unità 3
 
Corso privacy unità 2
Corso privacy unità 2Corso privacy unità 2
Corso privacy unità 2
 
Privacy e lavoro
Privacy e lavoroPrivacy e lavoro
Privacy e lavoro
 

Similar to GDPR e PDS2

Modello deroga contante aggiornato
Modello deroga contante aggiornatoModello deroga contante aggiornato
Modello deroga contante aggiornatoAntonio Palmieri
 
PSD2 - La seconda direttiva sui Servizi di Pagamento
PSD2 - La seconda direttiva sui Servizi di Pagamento PSD2 - La seconda direttiva sui Servizi di Pagamento
PSD2 - La seconda direttiva sui Servizi di Pagamento Sara Trevisanato
 
PSD2 - La seconda direttiva sui Servizi di Pagamento
PSD2 - La seconda direttiva sui Servizi di PagamentoPSD2 - La seconda direttiva sui Servizi di Pagamento
PSD2 - La seconda direttiva sui Servizi di PagamentoStefano Macchi
 
Psd2 - La seconda direttiva sui servizi di pagamento
Psd2 - La seconda direttiva sui servizi di pagamentoPsd2 - La seconda direttiva sui servizi di pagamento
Psd2 - La seconda direttiva sui servizi di pagamentoGabriele Giovanetti
 
Una guida alla Fatturazione Elettronica
Una guida alla Fatturazione ElettronicaUna guida alla Fatturazione Elettronica
Una guida alla Fatturazione ElettronicaVittorio Pasteris
 
Newsletter n. 4 - Triberti Colombo & Associati - Area Legale
Newsletter n. 4 - Triberti Colombo & Associati - Area LegaleNewsletter n. 4 - Triberti Colombo & Associati - Area Legale
Newsletter n. 4 - Triberti Colombo & Associati - Area LegaleVittorio Versace
 
Contratto-tipo erogazione incentivi nuovo conto termico
Contratto-tipo erogazione incentivi nuovo conto termicoContratto-tipo erogazione incentivi nuovo conto termico
Contratto-tipo erogazione incentivi nuovo conto termicoidealistait
 
Newsletter sportiva luglio agosto 2017
Newsletter sportiva luglio agosto 2017Newsletter sportiva luglio agosto 2017
Newsletter sportiva luglio agosto 2017Beatrice Masserini
 
Cortellazzo & Soatto l’evoluzione della Compliance IVA verso la Fatturazion...
Cortellazzo & Soatto l’evoluzione della Compliance IVA verso la Fatturazion...Cortellazzo & Soatto l’evoluzione della Compliance IVA verso la Fatturazion...
Cortellazzo & Soatto l’evoluzione della Compliance IVA verso la Fatturazion...Andrea Cortellazzo
 
Corso per gestori dell'organismo di composizione della crisi da sovraindebit...
Corso per gestori dell'organismo di composizione della crisi da sovraindebit...Corso per gestori dell'organismo di composizione della crisi da sovraindebit...
Corso per gestori dell'organismo di composizione della crisi da sovraindebit...Studio Benvenuto
 
Fattura elettronica b2 b 1.3
Fattura elettronica b2 b 1.3Fattura elettronica b2 b 1.3
Fattura elettronica b2 b 1.3Cesare Ciabatti
 
Gdpr's new regulations and the criticalities detected by the privacy guaranto...
Gdpr's new regulations and the criticalities detected by the privacy guaranto...Gdpr's new regulations and the criticalities detected by the privacy guaranto...
Gdpr's new regulations and the criticalities detected by the privacy guaranto...Sergio Guida
 
DICHIARAZIONE SOSTITUTIVA RELATIVA AL CANONE DI ABBONAMENTO ALLA TELEVISIONE ...
DICHIARAZIONE SOSTITUTIVA RELATIVA AL CANONE DI ABBONAMENTO ALLA TELEVISIONE ...DICHIARAZIONE SOSTITUTIVA RELATIVA AL CANONE DI ABBONAMENTO ALLA TELEVISIONE ...
DICHIARAZIONE SOSTITUTIVA RELATIVA AL CANONE DI ABBONAMENTO ALLA TELEVISIONE ...Dario d'Elia
 
Presentazione d. lgs. 10 agosto 2018 n. 101
Presentazione d. lgs. 10 agosto 2018 n. 101Presentazione d. lgs. 10 agosto 2018 n. 101
Presentazione d. lgs. 10 agosto 2018 n. 101Agostino Pedone
 
Come l'IVASS pensa di semplificare modulistica, adempimenti cartacei e burocr...
Come l'IVASS pensa di semplificare modulistica, adempimenti cartacei e burocr...Come l'IVASS pensa di semplificare modulistica, adempimenti cartacei e burocr...
Come l'IVASS pensa di semplificare modulistica, adempimenti cartacei e burocr...Insurance Lab - Formazione Assicurativa
 

Similar to GDPR e PDS2 (20)

Modello deroga contante aggiornato
Modello deroga contante aggiornatoModello deroga contante aggiornato
Modello deroga contante aggiornato
 
PSD2 - La seconda direttiva sui Servizi di Pagamento
PSD2 - La seconda direttiva sui Servizi di Pagamento PSD2 - La seconda direttiva sui Servizi di Pagamento
PSD2 - La seconda direttiva sui Servizi di Pagamento
 
PSD2 - La seconda direttiva sui Servizi di Pagamento
PSD2 - La seconda direttiva sui Servizi di PagamentoPSD2 - La seconda direttiva sui Servizi di Pagamento
PSD2 - La seconda direttiva sui Servizi di Pagamento
 
Psd2 - La seconda direttiva sui servizi di pagamento
Psd2 - La seconda direttiva sui servizi di pagamentoPsd2 - La seconda direttiva sui servizi di pagamento
Psd2 - La seconda direttiva sui servizi di pagamento
 
Una guida alla Fatturazione Elettronica
Una guida alla Fatturazione ElettronicaUna guida alla Fatturazione Elettronica
Una guida alla Fatturazione Elettronica
 
modulo superbonus
modulo superbonusmodulo superbonus
modulo superbonus
 
Newsletter n. 4 - Triberti Colombo & Associati - Area Legale
Newsletter n. 4 - Triberti Colombo & Associati - Area LegaleNewsletter n. 4 - Triberti Colombo & Associati - Area Legale
Newsletter n. 4 - Triberti Colombo & Associati - Area Legale
 
Contratto-tipo erogazione incentivi nuovo conto termico
Contratto-tipo erogazione incentivi nuovo conto termicoContratto-tipo erogazione incentivi nuovo conto termico
Contratto-tipo erogazione incentivi nuovo conto termico
 
GUIDA ALLA COMPENSAZIONE PER GLI AVVOCATI AMMESSI AL PATROCINIO A SPESE DELLO...
GUIDA ALLA COMPENSAZIONE PER GLI AVVOCATI AMMESSI AL PATROCINIO A SPESE DELLO...GUIDA ALLA COMPENSAZIONE PER GLI AVVOCATI AMMESSI AL PATROCINIO A SPESE DELLO...
GUIDA ALLA COMPENSAZIONE PER GLI AVVOCATI AMMESSI AL PATROCINIO A SPESE DELLO...
 
Newsletter sportiva luglio agosto 2017
Newsletter sportiva luglio agosto 2017Newsletter sportiva luglio agosto 2017
Newsletter sportiva luglio agosto 2017
 
Regolamento IVASS n. 8 del 3 marzo 2015
Regolamento IVASS n. 8 del 3 marzo 2015Regolamento IVASS n. 8 del 3 marzo 2015
Regolamento IVASS n. 8 del 3 marzo 2015
 
Cortellazzo & Soatto l’evoluzione della Compliance IVA verso la Fatturazion...
Cortellazzo & Soatto l’evoluzione della Compliance IVA verso la Fatturazion...Cortellazzo & Soatto l’evoluzione della Compliance IVA verso la Fatturazion...
Cortellazzo & Soatto l’evoluzione della Compliance IVA verso la Fatturazion...
 
Corso per gestori dell'organismo di composizione della crisi da sovraindebit...
Corso per gestori dell'organismo di composizione della crisi da sovraindebit...Corso per gestori dell'organismo di composizione della crisi da sovraindebit...
Corso per gestori dell'organismo di composizione della crisi da sovraindebit...
 
Fattura elettronica b2 b 1.3
Fattura elettronica b2 b 1.3Fattura elettronica b2 b 1.3
Fattura elettronica b2 b 1.3
 
Gdpr's new regulations and the criticalities detected by the privacy guaranto...
Gdpr's new regulations and the criticalities detected by the privacy guaranto...Gdpr's new regulations and the criticalities detected by the privacy guaranto...
Gdpr's new regulations and the criticalities detected by the privacy guaranto...
 
Modello_Esenzione_canone_Rai
Modello_Esenzione_canone_RaiModello_Esenzione_canone_Rai
Modello_Esenzione_canone_Rai
 
DICHIARAZIONE SOSTITUTIVA RELATIVA AL CANONE DI ABBONAMENTO ALLA TELEVISIONE ...
DICHIARAZIONE SOSTITUTIVA RELATIVA AL CANONE DI ABBONAMENTO ALLA TELEVISIONE ...DICHIARAZIONE SOSTITUTIVA RELATIVA AL CANONE DI ABBONAMENTO ALLA TELEVISIONE ...
DICHIARAZIONE SOSTITUTIVA RELATIVA AL CANONE DI ABBONAMENTO ALLA TELEVISIONE ...
 
Presentazione d. lgs. 10 agosto 2018 n. 101
Presentazione d. lgs. 10 agosto 2018 n. 101Presentazione d. lgs. 10 agosto 2018 n. 101
Presentazione d. lgs. 10 agosto 2018 n. 101
 
OUA CHIEDE AL MINISTERO DI GIUSTIZIA DI PRECISARE IL REDDITO DEL GRATUITO PAT...
OUA CHIEDE AL MINISTERO DI GIUSTIZIA DI PRECISARE IL REDDITO DEL GRATUITO PAT...OUA CHIEDE AL MINISTERO DI GIUSTIZIA DI PRECISARE IL REDDITO DEL GRATUITO PAT...
OUA CHIEDE AL MINISTERO DI GIUSTIZIA DI PRECISARE IL REDDITO DEL GRATUITO PAT...
 
Come l'IVASS pensa di semplificare modulistica, adempimenti cartacei e burocr...
Come l'IVASS pensa di semplificare modulistica, adempimenti cartacei e burocr...Come l'IVASS pensa di semplificare modulistica, adempimenti cartacei e burocr...
Come l'IVASS pensa di semplificare modulistica, adempimenti cartacei e burocr...
 

More from PietroBilotta

La diffamazione online
La diffamazione onlineLa diffamazione online
La diffamazione onlinePietroBilotta
 
Lotta alle frodi e falsificazioni di mezzi di pagamento diversi dai contanti
Lotta alle frodi e falsificazioni di mezzi di pagamento diversi dai contantiLotta alle frodi e falsificazioni di mezzi di pagamento diversi dai contanti
Lotta alle frodi e falsificazioni di mezzi di pagamento diversi dai contantiPietroBilotta
 
Lotta al riciclaggio mediante il diritto penale
Lotta al riciclaggio mediante il diritto penaleLotta al riciclaggio mediante il diritto penale
Lotta al riciclaggio mediante il diritto penalePietroBilotta
 
Risarcimento del danno violazione della privacy
Risarcimento del danno violazione della privacyRisarcimento del danno violazione della privacy
Risarcimento del danno violazione della privacyPietroBilotta
 
Risarcimento del danno violazione della privacy
Risarcimento del danno violazione della privacyRisarcimento del danno violazione della privacy
Risarcimento del danno violazione della privacyPietroBilotta
 
Negoziazione Assistita
Negoziazione AssistitaNegoziazione Assistita
Negoziazione AssistitaPietroBilotta
 
Modello Organizzativo D Lgs 231/01
Modello Organizzativo D Lgs 231/01Modello Organizzativo D Lgs 231/01
Modello Organizzativo D Lgs 231/01PietroBilotta
 
Gdpr recupero crediti
Gdpr recupero creditiGdpr recupero crediti
Gdpr recupero creditiPietroBilotta
 
Recupero del Credito
Recupero del Credito Recupero del Credito
Recupero del Credito PietroBilotta
 

More from PietroBilotta (15)

La diffamazione online
La diffamazione onlineLa diffamazione online
La diffamazione online
 
Lotta alle frodi e falsificazioni di mezzi di pagamento diversi dai contanti
Lotta alle frodi e falsificazioni di mezzi di pagamento diversi dai contantiLotta alle frodi e falsificazioni di mezzi di pagamento diversi dai contanti
Lotta alle frodi e falsificazioni di mezzi di pagamento diversi dai contanti
 
Lotta al riciclaggio mediante il diritto penale
Lotta al riciclaggio mediante il diritto penaleLotta al riciclaggio mediante il diritto penale
Lotta al riciclaggio mediante il diritto penale
 
Risarcimento del danno violazione della privacy
Risarcimento del danno violazione della privacyRisarcimento del danno violazione della privacy
Risarcimento del danno violazione della privacy
 
Risarcimento del danno violazione della privacy
Risarcimento del danno violazione della privacyRisarcimento del danno violazione della privacy
Risarcimento del danno violazione della privacy
 
Data breach
Data breachData breach
Data breach
 
Moneta eElettronica
Moneta eElettronicaMoneta eElettronica
Moneta eElettronica
 
Video sorveglianza
Video sorveglianzaVideo sorveglianza
Video sorveglianza
 
Negoziazione Assistita
Negoziazione AssistitaNegoziazione Assistita
Negoziazione Assistita
 
Mediazione civile
Mediazione civile Mediazione civile
Mediazione civile
 
Modello Organizzativo D Lgs 231/01
Modello Organizzativo D Lgs 231/01Modello Organizzativo D Lgs 231/01
Modello Organizzativo D Lgs 231/01
 
Gdpr recupero crediti
Gdpr recupero creditiGdpr recupero crediti
Gdpr recupero crediti
 
Recupero del Credito
Recupero del Credito Recupero del Credito
Recupero del Credito
 
DPO
DPODPO
DPO
 
Dpo
DpoDpo
Dpo
 

GDPR e PDS2

  • 1. Studio Legale Avv. Pietro Bilotta Via T. Augruso n°6- 88022 Curinga (cz) Cell. 3333081936 pietro.bilotta@avvlamezia.legalmail.it GDPR e PDS2 (Payments Service Directive 2)
  • 2. I pagamenti elettronici ed i rapporti tra la seconda direttiva sui servizi di pagamento (direttiva Payments Service Directive 2, c.d. PDS2) ed il GDPR. Il GDPR si applica anche nel contesto dei servizi di pagamento PSD2? SI La direttiva (UE) 2015/2366 PDS2, contiene diverse disposizioni specifiche in materia di tutela dei dati personali. DIRETTIVA EUROPEA SUI SERVIZI DI PAGAMENTO DIGITALI
  • 3. La seconda direttiva sui servizi di pagamento (UE) 2015/2366 PDS2 (Payments Service Directive 2) confluita nel d.lgs. n. 218/2017, regola l'accesso ai conti dell'utente da parte di provider di servizi di pagamento quali i PISP (Payment Initiation Service Providers) e gli AISP (Account Information Service Providers). Segue…
  • 4. L’EDPB è il comitato europeo per la protezione dei dati. È un organo europeo indipendente, che contribuisce all’applicazione coerente delle norme sulla protezione dei dati in tutta l’Unione europea e promuove la cooperazione tra le autorità competenti per la protezione dei dati dell’UE. I PISP (Payment Initiation Service Providers) eseguono ordini di pagamento su richiesta dell'utente dei servizi di pagamento, ponendosi tra il cliente ed un soggetto terzo, generalmente una banca, che fornisce la provvista del pagamento e che è definito come ASPSP (Account Servicing Payment Service Providers). ACRONIMI
  • 5. L’ASPSP (Account Servicing Payment Service Providers) soggetto che controlla direttamente e nella sua totalità l’account di online banking del cliente, e che ha un contratto di servizio diretto con il titolare del conto corrente. Gli AISP (Account Information Service Providers), forniscono servizi online per consolidare le informazioni su uno o più conti dell'utente, al fine di dargli una visione globale e immediata della sua situazione finanziaria o di monitorare le spese. Segue…
  • 6. TRATTAMENTO DEI DATI Il Comitato Europeo per la Protezione dei Dati (EDPB) ha affrontato il delicato problema del trattamento dei dati personali della “silent party", ovvero delle parti non contraenti, e sulle procedure relative alla concessione e alla revoca del consenso, in prima battuta con una lettera e poi le linee guida 6/2020, che forniscono importanti indicazioni sulle condizioni per la concessione dell'accesso alle informazioni sui conti di pagamento da parte degli ASPSP e per il trattamento dei dati personali da parte dei PISP e degli AISP.
  • 7. L'European Data Protection Board affronta il tema della base giuridica del trattamento arrivando a concludere che per i servizi di pagamento forniti sulla base di un contratto stipulato tra l'utente e il prestatore dei servizi di pagamento la base giuridica sarà costituita dall'art. 6 par. 1 lett. b) GDPR. Il trattamento dei dati personali per scopi ulteriori da parte di AISP e PISP, è fortemente limito dalle linee guida. Segue…
  • 8. L'operatore di servizi di pagamento potrebbero trattare i dati anche per finalità di prevenzione delle frodi, sulla base di un legittimo interesse oppure in quanto soggetti ad uno specifico obbligo di legge. Il trattamento per fini ulteriori potrà essere posto in essere solo ove il trattamento sia previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il Titolare del trattamento (es. per la normativa antiriciclaggio). Segue…
  • 9. L'EDPB chiarisce che il trattamento dei dati personali per eseguire il servizio richiesto dall'utente da parte dell'ASPSP (Account Servicing Payment Service Providers, ovvero il soggetto che controlla direttamente e nella sua totalità l’account di online banking del cliente, e che ha un contratto di servizio diretto con il titolare del conto corrente), che concedere l'accesso ai dati personali richiesti dal PISP (Payment Initiation Service Provider, ovvero il fornitore di servizi che, su richiesta dell’utente, dispone l’ordine di pagamento su un conto corrente attivo presso un altro provider) e dall'AISP (Account Information Service Provider, ovvero il fornitori di servizi con accesso a tutti i conti bancari del cliente) ha come base giuridica l'obbligo di legge ai sensi dell'art. 6 par. 1 lett. c del GDPR (e, in particolare, dagli obblighi posti dalla normativa nazionale al fine di garantire i diritti riconosciuti dalla PSD2). Segue…
  • 10. CONSENSO L’art 94 della direttiva richiama il consenso esplicito dell’utente, secondo cui i prestatori di servizi di pagamento devono accedere, trattare e conservare solo i dati personali necessari per la fornitura dei loro servizi di pagamento, si tratta di un requisito aggiuntivo di natura contrattuale non coincidente con il consenso richiamato nel GDPR, ma comunque legato alla tutela dei dati personali. Infatti, nella stipula di un contratto con un fornitore di servizi di pagamento gli interessati devono essere resi pienamente consapevoli delle specifiche categorie di dati personali che saranno trattati e dello scopo specifico perseguito.
  • 11. Pertanto, il necessario consenso prestato dall’utente nella stipula un contratto di servizi di pagamento è un consenso esplicito affinché il fornitore dei servizi di pagamento possa accedere ai dati del conto dell'utente (e trattati dalla banca). Si tratta quindi di un consenso “contrattuale”, ma comunque legato alla tutela dei dati personali. Segue…
  • 12. “SILENT PARTY” Il trattamento dei dati della “silent party” ovvero del soggetto che sia estraneo al rapporto tra utente e prestatore del servizio, si baserà sul legittimo interesse del titolare del trattamento o di un terzo di eseguire il contratto con l'utente dei servizi di pagamento, con il limite delle ragionevoli aspettative di questi soggetti. Il titolare del trattamento dovrà adottare le necessarie garanzie e misure di sicurezza adeguate a tutelare i dati della “silent party”.
  • 13. Non è invece consentito un trattamento ulteriore di questi dati, a meno che non sia richiesto da obbligo di legge. Non solo, nelle linee guida viene sottolineato che tramite le transazioni i prestatori dei servizi di pagamento potrebbero avere accesso a categorie particolari di dati (es. nel caso di spese mediche o di versamenti ai sindacati). Segue…
  • 14. DEROGHE Nel caso in cui il titolare tratti dati particolari per adempiere gli obblighi contrattuali l'EDPB ritiene che si possano applicare le deroghe previste ai sensi dell'art. 9 e segg del GDPR. Se nessuna delle deroghe previste dall’art 9 richiamato non sono applicabili il titolare deve adottare misure tecniche adeguate al trattamento di categorie particolari di dati personali consentendo ai fornitori dei servizi un accesso selezionato ai dati strettamente necessari ad espletare il loro contratto.
  • 15. Infine, l'EDPB fornisce indicazioni al fine di garantire la sicurezza dei dati ed il rispetto dei principi di minimizzazione, responsabilizzazione e trasparenza, specie nel caso in cui siano poste in essere attività di profilazione o decisioni automatizzate ai sensi dell'art 22 GDPR. Segue…