Privacy&
2019/4
Indice

L'approfondimento
Le attività di trattamento per finalità di marketing fra Codice e Regolamento UE
Per un consenso (veramente) informato: la Corte di giustizia UE inizia l’inversione di rotta
L'APPROFONDIMENTO
La privacy applicata
Evoluzione della spesa in cybersecurity e delle relative sanzioni normative
Indipendenza, assenza di conflitto di interessi e competenze specialistiche: il CV del DPO interno
Il GDPR nell’operatività dei Third Party Providers (TPPs)
Dal 13 gennaio 2018 la Direttiva PSD2 relativa ai servizi di pagamento nel mercato interno si applica negli Stati membri dell’Unione Europea. Tale disciplina ha introdotto un regime normativo unitario per far fronte al progressivo sviluppo tecnologico che ha permesso lo sviluppo di nuovi prestatori di servizi di pagamento che possono accedere ai conti degli utenti detenuti presso una banca: PISP e AISP.
È evidente come l’accesso da parte di soggetti terzi ai dati contenuti in un conto di pagamento sollevi delicate questioni dal punto di vista della protezione dei dati personali.
Per tale ragione, sebbene nella direttiva sui sistemi di pagamento lo stesso legislatore europeo abbia più volte richiamato i principi in materia di data protection , da un’attenta analisi delle previsioni delle due normative sorgono diversi dubbi interpretativi che meritano di essere maggiormente approfonditi affinché si possa giungere ad un coordinamento normativo efficace per gli operatori del settore.
L'ACCESSO A QUESTO CONTENUTO E' RISERVATO AGLI UTENTI ABBONATI
Sei abbonato? Esegui l'accesso oppure abbonati.