Privacy&

2020/4

Cristina Bernasconi Enrico Maria Scavone Tommaso Sala Flavia Messina

Il GDPR nell’operatività dei Third Party Providers (TPPs)

Dal 13 gennaio 2018 la Direttiva PSD2 relativa ai servizi di pagamento nel mercato interno si applica negli Stati membri dell’Unione Europea. Tale disciplina ha introdotto un regime normativo unitario per far fronte al progressivo sviluppo tecnologico che ha permesso lo sviluppo di nuovi prestatori di servizi di pagamento che possono accedere ai conti degli utenti detenuti presso una banca: PISP e AISP.
È evidente come l’accesso da parte di soggetti terzi ai dati contenuti in un conto di pagamento sollevi delicate questioni dal punto di vista della protezione dei dati personali.
Per tale ragione, sebbene nella direttiva sui sistemi di pagamento lo stesso legislatore europeo abbia più volte richiamato i principi in materia di  data protection , da un’attenta analisi delle previsioni delle due normative sorgono diversi dubbi interpretativi che meritano di essere maggiormente approfonditi affinché si possa giungere ad un coordinamento normativo efficace per gli operatori del settore. 

L'ACCESSO A QUESTO CONTENUTO E' RISERVATO AGLI UTENTI ABBONATI

Sei abbonato? Esegui l'accesso oppure abbonati.