際際滷

際際滷Share a Scribd company logo

GDPR e PDS2

P
PietroBilotta

I pagamenti elettronici ed i rapporti tra la seconda direttiva sui servizi di pagamento (direttiva Payments Service Directive 2, c.d. PDS2) ed il GDPR.Scopo della doirettiva 竪 quallo di rafforzare la tutela degli utenti che usufruiscono dei servizi telematici e il GDPR pu嘆 essere un valido aiuto anche in questo campo.

1 of 17
Download to read offline
Studio Legale Avv. Pietro Bilotta Via T. Augruso n属6- 88022 Curinga (cz) Cell. 3333081936 pietro.bilotta@avvlamezia.legalmail.it GDPR e PDS2 (Payments Service Directive 2)
I pagamenti elettronici ed i rapporti tra la seconda direttiva sui servizi di pagamento (direttiva Payments Service Directive 2, c.d. PDS2) ed il GDPR. Il GDPR si applica anche nel contesto dei servizi di pagamento PSD2? SI La direttiva (UE) 2015/2366 PDS2, contiene diverse disposizioni specifiche in materia di tutela dei dati personali. DIRETTIVA EUROPEA SUI SERVIZI DI PAGAMENTO DIGITALI
La seconda direttiva sui servizi di pagamento (UE) 2015/2366 PDS2 (Payments Service Directive 2) confluita nel d.lgs. n. 218/2017, regola l'accesso ai conti dell'utente da parte di provider di servizi di pagamento quali i PISP (Payment Initiation Service Providers) e gli AISP (Account Information Service Providers). Segue
LEDPB 竪 il comitato europeo per la protezione dei dati. un organo europeo indipendente, che contribuisce allapplicazione coerente delle norme sulla protezione dei dati in tutta lUnione europea e promuove la cooperazione tra le autorit competenti per la protezione dei dati dellUE. I PISP (Payment Initiation Service Providers) eseguono ordini di pagamento su richiesta dell'utente dei servizi di pagamento, ponendosi tra il cliente ed un soggetto terzo, generalmente una banca, che fornisce la provvista del pagamento e che 竪 definito come ASPSP (Account Servicing Payment Service Providers). ACRONIMI
LASPSP (Account Servicing Payment Service Providers) soggetto che controlla direttamente e nella sua totalit laccount di online banking del cliente, e che ha un contratto di servizio diretto con il titolare del conto corrente. Gli AISP (Account Information Service Providers), forniscono servizi online per consolidare le informazioni su uno o pi湛 conti dell'utente, al fine di dargli una visione globale e immediata della sua situazione finanziaria o di monitorare le spese. Segue
TRATTAMENTO DEI DATI Il Comitato Europeo per la Protezione dei Dati (EDPB) ha affrontato il delicato problema del trattamento dei dati personali della silent party", ovvero delle parti non contraenti, e sulle procedure relative alla concessione e alla revoca del consenso, in prima battuta con una lettera e poi le linee guida 6/2020, che forniscono importanti indicazioni sulle condizioni per la concessione dell'accesso alle informazioni sui conti di pagamento da parte degli ASPSP e per il trattamento dei dati personali da parte dei PISP e degli AISP.
L'European Data Protection Board affronta il tema della base giuridica del trattamento arrivando a concludere che per i servizi di pagamento forniti sulla base di un contratto stipulato tra l'utente e il prestatore dei servizi di pagamento la base giuridica sar costituita dall'art. 6 par. 1 lett. b) GDPR. Il trattamento dei dati personali per scopi ulteriori da parte di AISP e PISP, 竪 fortemente limito dalle linee guida. Segue
L'operatore di servizi di pagamento potrebbero trattare i dati anche per finalit di prevenzione delle frodi, sulla base di un legittimo interesse oppure in quanto soggetti ad uno specifico obbligo di legge. Il trattamento per fini ulteriori potr essere posto in essere solo ove il trattamento sia previsto dal diritto dell'Unione o dello Stato membro cui 竪 soggetto il Titolare del trattamento (es. per la normativa antiriciclaggio). Segue
L'EDPB chiarisce che il trattamento dei dati personali per eseguire il servizio richiesto dall'utente da parte dell'ASPSP (Account Servicing Payment Service Providers, ovvero il soggetto che controlla direttamente e nella sua totalit laccount di online banking del cliente, e che ha un contratto di servizio diretto con il titolare del conto corrente), che concedere l'accesso ai dati personali richiesti dal PISP (Payment Initiation Service Provider, ovvero il fornitore di servizi che, su richiesta dellutente, dispone lordine di pagamento su un conto corrente attivo presso un altro provider) e dall'AISP (Account Information Service Provider, ovvero il fornitori di servizi con accesso a tutti i conti bancari del cliente) ha come base giuridica l'obbligo di legge ai sensi dell'art. 6 par. 1 lett. c del GDPR (e, in particolare, dagli obblighi posti dalla normativa nazionale al fine di garantire i diritti riconosciuti dalla PSD2). Segue
CONSENSO Lart 94 della direttiva richiama il consenso esplicito dellutente, secondo cui i prestatori di servizi di pagamento devono accedere, trattare e conservare solo i dati personali necessari per la fornitura dei loro servizi di pagamento, si tratta di un requisito aggiuntivo di natura contrattuale non coincidente con il consenso richiamato nel GDPR, ma comunque legato alla tutela dei dati personali. Infatti, nella stipula di un contratto con un fornitore di servizi di pagamento gli interessati devono essere resi pienamente consapevoli delle specifiche categorie di dati personali che saranno trattati e dello scopo specifico perseguito.
Pertanto, il necessario consenso prestato dallutente nella stipula un contratto di servizi di pagamento 竪 un consenso esplicito affinch辿 il fornitore dei servizi di pagamento possa accedere ai dati del conto dell'utente (e trattati dalla banca). Si tratta quindi di un consenso contrattuale, ma comunque legato alla tutela dei dati personali. Segue
SILENT PARTY Il trattamento dei dati della silent party ovvero del soggetto che sia estraneo al rapporto tra utente e prestatore del servizio, si baser sul legittimo interesse del titolare del trattamento o di un terzo di eseguire il contratto con l'utente dei servizi di pagamento, con il limite delle ragionevoli aspettative di questi soggetti. Il titolare del trattamento dovr adottare le necessarie garanzie e misure di sicurezza adeguate a tutelare i dati della silent party.
Non 竪 invece consentito un trattamento ulteriore di questi dati, a meno che non sia richiesto da obbligo di legge. Non solo, nelle linee guida viene sottolineato che tramite le transazioni i prestatori dei servizi di pagamento potrebbero avere accesso a categorie particolari di dati (es. nel caso di spese mediche o di versamenti ai sindacati). Segue
DEROGHE Nel caso in cui il titolare tratti dati particolari per adempiere gli obblighi contrattuali l'EDPB ritiene che si possano applicare le deroghe previste ai sensi dell'art. 9 e segg del GDPR. Se nessuna delle deroghe previste dallart 9 richiamato non sono applicabili il titolare deve adottare misure tecniche adeguate al trattamento di categorie particolari di dati personali consentendo ai fornitori dei servizi un accesso selezionato ai dati strettamente necessari ad espletare il loro contratto.
Infine, l'EDPB fornisce indicazioni al fine di garantire la sicurezza dei dati ed il rispetto dei principi di minimizzazione, responsabilizzazione e trasparenza, specie nel caso in cui siano poste in essere attivit di profilazione o decisioni automatizzate ai sensi dell'art 22 GDPR. Segue
GDPR e PDS2
GDPR e PDS2

Recommended

I dati personali in ambito bancario
I dati personali in ambito bancarioI dati personali in ambito bancario
I dati personali in ambito bancario
PietroBilotta
Strumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europeaStrumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europea
Fabio Tonini
IL CONSULENTE PRIVACY NEL SETTORE BANCARIO E FINANZIARIO
IL CONSULENTE PRIVACY NEL SETTORE BANCARIO E FINANZIARIOIL CONSULENTE PRIVACY NEL SETTORE BANCARIO E FINANZIARIO
IL CONSULENTE PRIVACY NEL SETTORE BANCARIO E FINANZIARIO
Salomone & Travaglia Studio Legale
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Salomone & Travaglia Studio Legale
Linee guida in materia di trattamento di dati personali per profilazione on l...
Linee guida in materia di trattamento di dati personali per profilazione on l...Linee guida in materia di trattamento di dati personali per profilazione on l...
Linee guida in materia di trattamento di dati personali per profilazione on l...
Salomone & Travaglia Studio Legale
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Salomone & Travaglia Studio Legale
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019
BTO Educational
GDPR: informativa e consenso - 19 luglio 2018
GDPR: informativa e consenso - 19 luglio 2018GDPR: informativa e consenso - 19 luglio 2018
GDPR: informativa e consenso - 19 luglio 2018
Simone Chiarelli
Gdpr linee guida
Gdpr linee guidaGdpr linee guida
Gdpr linee guida
Lucia Ruocco
Analisi delle aree aziendali sensibili al rischio privacy
Analisi delle aree aziendali sensibili al rischio privacyAnalisi delle aree aziendali sensibili al rischio privacy
Analisi delle aree aziendali sensibili al rischio privacy
Salomone & Travaglia Studio Legale
Smau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSmau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo Troiano
SMAU
GDPR: regolamento - 22 aprile 2018
GDPR: regolamento - 22 aprile 2018GDPR: regolamento - 22 aprile 2018
GDPR: regolamento - 22 aprile 2018
Simone Chiarelli
GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018
Simone Chiarelli
Axioma privacy 29.2.12
Axioma privacy 29.2.12Axioma privacy 29.2.12
Axioma privacy 29.2.12
Giovanni Maria Riccio
Le regole sulla trasparenza degli incarichi nelle societ partecipate
Le regole sulla trasparenza degli incarichi nelle societ partecipateLe regole sulla trasparenza degli incarichi nelle societ partecipate
Le regole sulla trasparenza degli incarichi nelle societ partecipate
Salomone & Travaglia Studio Legale
Corso privacy unit 1
Corso privacy unit 1Corso privacy unit 1
Corso privacy unit 1
Confimpresa
Smau Milano 2011 Gabriele Faggioli
Smau Milano 2011 Gabriele FaggioliSmau Milano 2011 Gabriele Faggioli
Smau Milano 2011 Gabriele Faggioli
SMAU
LA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDALA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDA
Carlo Riganti
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Simone Chiarelli
GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018
Simone Chiarelli
Corso privacy unit 3
Corso privacy unit 3Corso privacy unit 3
Corso privacy unit 3
Confimpresa
Corso privacy unit 2
Corso privacy unit 2Corso privacy unit 2
Corso privacy unit 2
Confimpresa
Privacy e lavoro
Privacy e lavoroPrivacy e lavoro
Privacy e lavoro
AmmLibera AL
Modello deroga contante aggiornato
Modello deroga contante aggiornatoModello deroga contante aggiornato
Modello deroga contante aggiornato
Antonio Palmieri
PSD2 - La seconda direttiva sui Servizi di Pagamento
PSD2 - La seconda direttiva sui Servizi di Pagamento PSD2 - La seconda direttiva sui Servizi di Pagamento
PSD2 - La seconda direttiva sui Servizi di Pagamento
Sara Trevisanato
PSD2 - La seconda direttiva sui Servizi di Pagamento
PSD2 - La seconda direttiva sui Servizi di PagamentoPSD2 - La seconda direttiva sui Servizi di Pagamento
PSD2 - La seconda direttiva sui Servizi di Pagamento
Stefano Macchi
Psd2 - La seconda direttiva sui servizi di pagamento
Psd2 - La seconda direttiva sui servizi di pagamentoPsd2 - La seconda direttiva sui servizi di pagamento
Psd2 - La seconda direttiva sui servizi di pagamento
Gabriele Giovanetti
Una guida alla Fatturazione Elettronica
Una guida alla Fatturazione ElettronicaUna guida alla Fatturazione Elettronica
Una guida alla Fatturazione Elettronica
Vittorio Pasteris
modulo superbonus
modulo superbonusmodulo superbonus
modulo superbonus
Chiara Brusini
Newsletter n. 4 - Triberti Colombo & Associati - Area Legale
Newsletter n. 4 - Triberti Colombo & Associati - Area LegaleNewsletter n. 4 - Triberti Colombo & Associati - Area Legale
Newsletter n. 4 - Triberti Colombo & Associati - Area Legale
Vittorio Versace

More Related Content

What's hot (15)

Gdpr linee guida
Gdpr linee guidaGdpr linee guida
Gdpr linee guida
Lucia Ruocco
Analisi delle aree aziendali sensibili al rischio privacy
Analisi delle aree aziendali sensibili al rischio privacyAnalisi delle aree aziendali sensibili al rischio privacy
Analisi delle aree aziendali sensibili al rischio privacy
Salomone & Travaglia Studio Legale
Smau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSmau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo Troiano
SMAU
GDPR: regolamento - 22 aprile 2018
GDPR: regolamento - 22 aprile 2018GDPR: regolamento - 22 aprile 2018
GDPR: regolamento - 22 aprile 2018
Simone Chiarelli
GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018
Simone Chiarelli
Axioma privacy 29.2.12
Axioma privacy 29.2.12Axioma privacy 29.2.12
Axioma privacy 29.2.12
Giovanni Maria Riccio
Le regole sulla trasparenza degli incarichi nelle societ partecipate
Le regole sulla trasparenza degli incarichi nelle societ partecipateLe regole sulla trasparenza degli incarichi nelle societ partecipate
Le regole sulla trasparenza degli incarichi nelle societ partecipate
Salomone & Travaglia Studio Legale
Corso privacy unit 1
Corso privacy unit 1Corso privacy unit 1
Corso privacy unit 1
Confimpresa
Smau Milano 2011 Gabriele Faggioli
Smau Milano 2011 Gabriele FaggioliSmau Milano 2011 Gabriele Faggioli
Smau Milano 2011 Gabriele Faggioli
SMAU
LA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDALA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDA
Carlo Riganti
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Simone Chiarelli
GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018
Simone Chiarelli
Corso privacy unit 3
Corso privacy unit 3Corso privacy unit 3
Corso privacy unit 3
Confimpresa
Corso privacy unit 2
Corso privacy unit 2Corso privacy unit 2
Corso privacy unit 2
Confimpresa
Privacy e lavoro
Privacy e lavoroPrivacy e lavoro
Privacy e lavoro
AmmLibera AL
Gdpr linee guida
Gdpr linee guidaGdpr linee guida
Gdpr linee guida
Lucia Ruocco
Analisi delle aree aziendali sensibili al rischio privacy
Analisi delle aree aziendali sensibili al rischio privacyAnalisi delle aree aziendali sensibili al rischio privacy
Analisi delle aree aziendali sensibili al rischio privacy
Salomone & Travaglia Studio Legale
Smau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSmau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo Troiano
SMAU
GDPR: regolamento - 22 aprile 2018
GDPR: regolamento - 22 aprile 2018GDPR: regolamento - 22 aprile 2018
GDPR: regolamento - 22 aprile 2018
Simone Chiarelli
GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018
Simone Chiarelli
Axioma privacy 29.2.12
Axioma privacy 29.2.12Axioma privacy 29.2.12
Axioma privacy 29.2.12
Giovanni Maria Riccio
Le regole sulla trasparenza degli incarichi nelle societ partecipate
Le regole sulla trasparenza degli incarichi nelle societ partecipateLe regole sulla trasparenza degli incarichi nelle societ partecipate
Le regole sulla trasparenza degli incarichi nelle societ partecipate
Salomone & Travaglia Studio Legale
Corso privacy unit 1
Corso privacy unit 1Corso privacy unit 1
Corso privacy unit 1
Confimpresa
Smau Milano 2011 Gabriele Faggioli
Smau Milano 2011 Gabriele FaggioliSmau Milano 2011 Gabriele Faggioli
Smau Milano 2011 Gabriele Faggioli
SMAU
LA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDALA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDA
Carlo Riganti
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Simone Chiarelli
GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018
Simone Chiarelli
Corso privacy unit 3
Corso privacy unit 3Corso privacy unit 3
Corso privacy unit 3
Confimpresa
Corso privacy unit 2
Corso privacy unit 2Corso privacy unit 2
Corso privacy unit 2
Confimpresa
Privacy e lavoro
Privacy e lavoroPrivacy e lavoro
Privacy e lavoro
AmmLibera AL

Similar to GDPR e PDS2 (20)

Modello deroga contante aggiornato
Modello deroga contante aggiornatoModello deroga contante aggiornato
Modello deroga contante aggiornato
Antonio Palmieri
PSD2 - La seconda direttiva sui Servizi di Pagamento
PSD2 - La seconda direttiva sui Servizi di Pagamento PSD2 - La seconda direttiva sui Servizi di Pagamento
PSD2 - La seconda direttiva sui Servizi di Pagamento
Sara Trevisanato
PSD2 - La seconda direttiva sui Servizi di Pagamento
PSD2 - La seconda direttiva sui Servizi di PagamentoPSD2 - La seconda direttiva sui Servizi di Pagamento
PSD2 - La seconda direttiva sui Servizi di Pagamento
Stefano Macchi
Psd2 - La seconda direttiva sui servizi di pagamento
Psd2 - La seconda direttiva sui servizi di pagamentoPsd2 - La seconda direttiva sui servizi di pagamento
Psd2 - La seconda direttiva sui servizi di pagamento
Gabriele Giovanetti
Una guida alla Fatturazione Elettronica
Una guida alla Fatturazione ElettronicaUna guida alla Fatturazione Elettronica
Una guida alla Fatturazione Elettronica
Vittorio Pasteris
modulo superbonus
modulo superbonusmodulo superbonus
modulo superbonus
Chiara Brusini
Newsletter n. 4 - Triberti Colombo & Associati - Area Legale
Newsletter n. 4 - Triberti Colombo & Associati - Area LegaleNewsletter n. 4 - Triberti Colombo & Associati - Area Legale
Newsletter n. 4 - Triberti Colombo & Associati - Area Legale
Vittorio Versace
Contratto-tipo erogazione incentivi nuovo conto termico
Contratto-tipo erogazione incentivi nuovo conto termicoContratto-tipo erogazione incentivi nuovo conto termico
Contratto-tipo erogazione incentivi nuovo conto termico
idealistait
GUIDA ALLA COMPENSAZIONE PER GLI AVVOCATI AMMESSI AL PATROCINIO A SPESE DELLO...
GUIDA ALLA COMPENSAZIONE PER GLI AVVOCATI AMMESSI AL PATROCINIO A SPESE DELLO...GUIDA ALLA COMPENSAZIONE PER GLI AVVOCATI AMMESSI AL PATROCINIO A SPESE DELLO...
GUIDA ALLA COMPENSAZIONE PER GLI AVVOCATI AMMESSI AL PATROCINIO A SPESE DELLO...
GRATUITO PATROCINIO e ART 24. - Associazione per la Tutela del Diritto di Difesa
Newsletter sportiva luglio agosto 2017
Newsletter sportiva luglio agosto 2017Newsletter sportiva luglio agosto 2017
Newsletter sportiva luglio agosto 2017
Beatrice Masserini
Regolamento IVASS n. 8 del 3 marzo 2015
Regolamento IVASS n. 8 del 3 marzo 2015Regolamento IVASS n. 8 del 3 marzo 2015
Regolamento IVASS n. 8 del 3 marzo 2015
Salomone & Travaglia Studio Legale
Cortellazzo & Soatto levoluzione della Compliance IVA verso la Fatturazion...
Cortellazzo & Soatto levoluzione della Compliance IVA verso la Fatturazion...Cortellazzo & Soatto levoluzione della Compliance IVA verso la Fatturazion...
Cortellazzo & Soatto levoluzione della Compliance IVA verso la Fatturazion...
Andrea Cortellazzo
Corso per gestori dell'organismo di composizione della crisi da sovraindebit...
Corso per gestori dell'organismo di composizione della crisi da sovraindebit...Corso per gestori dell'organismo di composizione della crisi da sovraindebit...
Corso per gestori dell'organismo di composizione della crisi da sovraindebit...
Studio Benvenuto
Fattura elettronica b2 b 1.3
Fattura elettronica b2 b 1.3Fattura elettronica b2 b 1.3
Fattura elettronica b2 b 1.3
Cesare Ciabatti
Gdpr's new regulations and the criticalities detected by the privacy guaranto...
Gdpr's new regulations and the criticalities detected by the privacy guaranto...Gdpr's new regulations and the criticalities detected by the privacy guaranto...
Gdpr's new regulations and the criticalities detected by the privacy guaranto...
Sergio Guida
Modello_Esenzione_canone_Rai
Modello_Esenzione_canone_RaiModello_Esenzione_canone_Rai
Modello_Esenzione_canone_Rai
Quotidiano Piemontese
DICHIARAZIONE SOSTITUTIVA RELATIVA AL CANONE DI ABBONAMENTO ALLA TELEVISIONE ...
DICHIARAZIONE SOSTITUTIVA RELATIVA AL CANONE DI ABBONAMENTO ALLA TELEVISIONE ...DICHIARAZIONE SOSTITUTIVA RELATIVA AL CANONE DI ABBONAMENTO ALLA TELEVISIONE ...
DICHIARAZIONE SOSTITUTIVA RELATIVA AL CANONE DI ABBONAMENTO ALLA TELEVISIONE ...
Dario d'Elia
Presentazione d. lgs. 10 agosto 2018 n. 101
Presentazione d. lgs. 10 agosto 2018 n. 101Presentazione d. lgs. 10 agosto 2018 n. 101
Presentazione d. lgs. 10 agosto 2018 n. 101
Agostino Pedone
OUA CHIEDE AL MINISTERO DI GIUSTIZIA DI PRECISARE IL REDDITO DEL GRATUITO PAT...
OUA CHIEDE AL MINISTERO DI GIUSTIZIA DI PRECISARE IL REDDITO DEL GRATUITO PAT...OUA CHIEDE AL MINISTERO DI GIUSTIZIA DI PRECISARE IL REDDITO DEL GRATUITO PAT...
OUA CHIEDE AL MINISTERO DI GIUSTIZIA DI PRECISARE IL REDDITO DEL GRATUITO PAT...
GRATUITO PATROCINIO e ART 24. - Associazione per la Tutela del Diritto di Difesa
Come l'IVASS pensa di semplificare modulistica, adempimenti cartacei e burocr...
Come l'IVASS pensa di semplificare modulistica, adempimenti cartacei e burocr...Come l'IVASS pensa di semplificare modulistica, adempimenti cartacei e burocr...
Come l'IVASS pensa di semplificare modulistica, adempimenti cartacei e burocr...
Insurance Lab - Formazione Assicurativa
Modello deroga contante aggiornato
Modello deroga contante aggiornatoModello deroga contante aggiornato
Modello deroga contante aggiornato
Antonio Palmieri
PSD2 - La seconda direttiva sui Servizi di Pagamento
PSD2 - La seconda direttiva sui Servizi di Pagamento PSD2 - La seconda direttiva sui Servizi di Pagamento
PSD2 - La seconda direttiva sui Servizi di Pagamento
Sara Trevisanato
PSD2 - La seconda direttiva sui Servizi di Pagamento
PSD2 - La seconda direttiva sui Servizi di PagamentoPSD2 - La seconda direttiva sui Servizi di Pagamento
PSD2 - La seconda direttiva sui Servizi di Pagamento
Stefano Macchi
Psd2 - La seconda direttiva sui servizi di pagamento
Psd2 - La seconda direttiva sui servizi di pagamentoPsd2 - La seconda direttiva sui servizi di pagamento
Psd2 - La seconda direttiva sui servizi di pagamento
Gabriele Giovanetti
Una guida alla Fatturazione Elettronica
Una guida alla Fatturazione ElettronicaUna guida alla Fatturazione Elettronica
Una guida alla Fatturazione Elettronica
Vittorio Pasteris
modulo superbonus
modulo superbonusmodulo superbonus
modulo superbonus
Chiara Brusini
Newsletter n. 4 - Triberti Colombo & Associati - Area Legale
Newsletter n. 4 - Triberti Colombo & Associati - Area LegaleNewsletter n. 4 - Triberti Colombo & Associati - Area Legale
Newsletter n. 4 - Triberti Colombo & Associati - Area Legale
Vittorio Versace
Contratto-tipo erogazione incentivi nuovo conto termico
Contratto-tipo erogazione incentivi nuovo conto termicoContratto-tipo erogazione incentivi nuovo conto termico
Contratto-tipo erogazione incentivi nuovo conto termico
idealistait
GUIDA ALLA COMPENSAZIONE PER GLI AVVOCATI AMMESSI AL PATROCINIO A SPESE DELLO...
GUIDA ALLA COMPENSAZIONE PER GLI AVVOCATI AMMESSI AL PATROCINIO A SPESE DELLO...GUIDA ALLA COMPENSAZIONE PER GLI AVVOCATI AMMESSI AL PATROCINIO A SPESE DELLO...
GUIDA ALLA COMPENSAZIONE PER GLI AVVOCATI AMMESSI AL PATROCINIO A SPESE DELLO...
GRATUITO PATROCINIO e ART 24. - Associazione per la Tutela del Diritto di Difesa
Newsletter sportiva luglio agosto 2017
Newsletter sportiva luglio agosto 2017Newsletter sportiva luglio agosto 2017
Newsletter sportiva luglio agosto 2017
Beatrice Masserini
Regolamento IVASS n. 8 del 3 marzo 2015
Regolamento IVASS n. 8 del 3 marzo 2015Regolamento IVASS n. 8 del 3 marzo 2015
Regolamento IVASS n. 8 del 3 marzo 2015
Salomone & Travaglia Studio Legale
Cortellazzo & Soatto levoluzione della Compliance IVA verso la Fatturazion...
Cortellazzo & Soatto levoluzione della Compliance IVA verso la Fatturazion...Cortellazzo & Soatto levoluzione della Compliance IVA verso la Fatturazion...
Cortellazzo & Soatto levoluzione della Compliance IVA verso la Fatturazion...
Andrea Cortellazzo
Corso per gestori dell'organismo di composizione della crisi da sovraindebit...
Corso per gestori dell'organismo di composizione della crisi da sovraindebit...Corso per gestori dell'organismo di composizione della crisi da sovraindebit...
Corso per gestori dell'organismo di composizione della crisi da sovraindebit...
Studio Benvenuto
Fattura elettronica b2 b 1.3
Fattura elettronica b2 b 1.3Fattura elettronica b2 b 1.3
Fattura elettronica b2 b 1.3
Cesare Ciabatti
Gdpr's new regulations and the criticalities detected by the privacy guaranto...
Gdpr's new regulations and the criticalities detected by the privacy guaranto...Gdpr's new regulations and the criticalities detected by the privacy guaranto...
Gdpr's new regulations and the criticalities detected by the privacy guaranto...
Sergio Guida
Modello_Esenzione_canone_Rai
Modello_Esenzione_canone_RaiModello_Esenzione_canone_Rai
Modello_Esenzione_canone_Rai
Quotidiano Piemontese
DICHIARAZIONE SOSTITUTIVA RELATIVA AL CANONE DI ABBONAMENTO ALLA TELEVISIONE ...
DICHIARAZIONE SOSTITUTIVA RELATIVA AL CANONE DI ABBONAMENTO ALLA TELEVISIONE ...DICHIARAZIONE SOSTITUTIVA RELATIVA AL CANONE DI ABBONAMENTO ALLA TELEVISIONE ...
DICHIARAZIONE SOSTITUTIVA RELATIVA AL CANONE DI ABBONAMENTO ALLA TELEVISIONE ...
Dario d'Elia
Presentazione d. lgs. 10 agosto 2018 n. 101
Presentazione d. lgs. 10 agosto 2018 n. 101Presentazione d. lgs. 10 agosto 2018 n. 101
Presentazione d. lgs. 10 agosto 2018 n. 101
Agostino Pedone
OUA CHIEDE AL MINISTERO DI GIUSTIZIA DI PRECISARE IL REDDITO DEL GRATUITO PAT...
OUA CHIEDE AL MINISTERO DI GIUSTIZIA DI PRECISARE IL REDDITO DEL GRATUITO PAT...OUA CHIEDE AL MINISTERO DI GIUSTIZIA DI PRECISARE IL REDDITO DEL GRATUITO PAT...
OUA CHIEDE AL MINISTERO DI GIUSTIZIA DI PRECISARE IL REDDITO DEL GRATUITO PAT...
GRATUITO PATROCINIO e ART 24. - Associazione per la Tutela del Diritto di Difesa
Come l'IVASS pensa di semplificare modulistica, adempimenti cartacei e burocr...
Come l'IVASS pensa di semplificare modulistica, adempimenti cartacei e burocr...Come l'IVASS pensa di semplificare modulistica, adempimenti cartacei e burocr...
Come l'IVASS pensa di semplificare modulistica, adempimenti cartacei e burocr...
Insurance Lab - Formazione Assicurativa

More from PietroBilotta (15)

La diffamazione online
La diffamazione onlineLa diffamazione online
La diffamazione online
PietroBilotta
Lotta alle frodi e falsificazioni di mezzi di pagamento diversi dai contanti
Lotta alle frodi e falsificazioni di mezzi di pagamento diversi dai contantiLotta alle frodi e falsificazioni di mezzi di pagamento diversi dai contanti
Lotta alle frodi e falsificazioni di mezzi di pagamento diversi dai contanti
PietroBilotta
Lotta al riciclaggio mediante il diritto penale
Lotta al riciclaggio mediante il diritto penaleLotta al riciclaggio mediante il diritto penale
Lotta al riciclaggio mediante il diritto penale
PietroBilotta
Risarcimento del danno violazione della privacy
Risarcimento del danno violazione della privacyRisarcimento del danno violazione della privacy
Risarcimento del danno violazione della privacy
PietroBilotta
Risarcimento del danno violazione della privacy
Risarcimento del danno violazione della privacyRisarcimento del danno violazione della privacy
Risarcimento del danno violazione della privacy
PietroBilotta
Data breach
Data breachData breach
Data breach
PietroBilotta
Moneta eElettronica
Moneta eElettronicaMoneta eElettronica
Moneta eElettronica
PietroBilotta
Video sorveglianza
Video sorveglianzaVideo sorveglianza
Video sorveglianza
PietroBilotta
Negoziazione Assistita
Negoziazione AssistitaNegoziazione Assistita
Negoziazione Assistita
PietroBilotta
Mediazione civile
Mediazione civile Mediazione civile
Mediazione civile
PietroBilotta
Modello Organizzativo D Lgs 231/01
Modello Organizzativo D Lgs 231/01Modello Organizzativo D Lgs 231/01
Modello Organizzativo D Lgs 231/01
PietroBilotta
Gdpr recupero crediti
Gdpr recupero creditiGdpr recupero crediti
Gdpr recupero crediti
PietroBilotta
Recupero del Credito
Recupero del Credito Recupero del Credito
Recupero del Credito
PietroBilotta
DPO
DPODPO
DPO
PietroBilotta
Dpo
DpoDpo
Dpo
PietroBilotta
La diffamazione online
La diffamazione onlineLa diffamazione online
La diffamazione online
PietroBilotta
Lotta alle frodi e falsificazioni di mezzi di pagamento diversi dai contanti
Lotta alle frodi e falsificazioni di mezzi di pagamento diversi dai contantiLotta alle frodi e falsificazioni di mezzi di pagamento diversi dai contanti
Lotta alle frodi e falsificazioni di mezzi di pagamento diversi dai contanti
PietroBilotta
Lotta al riciclaggio mediante il diritto penale
Lotta al riciclaggio mediante il diritto penaleLotta al riciclaggio mediante il diritto penale
Lotta al riciclaggio mediante il diritto penale
PietroBilotta
Risarcimento del danno violazione della privacy
Risarcimento del danno violazione della privacyRisarcimento del danno violazione della privacy
Risarcimento del danno violazione della privacy
PietroBilotta
Risarcimento del danno violazione della privacy
Risarcimento del danno violazione della privacyRisarcimento del danno violazione della privacy
Risarcimento del danno violazione della privacy
PietroBilotta
Data breach
Data breachData breach
Data breach
PietroBilotta
Moneta eElettronica
Moneta eElettronicaMoneta eElettronica
Moneta eElettronica
PietroBilotta
Video sorveglianza
Video sorveglianzaVideo sorveglianza
Video sorveglianza
PietroBilotta
Negoziazione Assistita
Negoziazione AssistitaNegoziazione Assistita
Negoziazione Assistita
PietroBilotta
Mediazione civile
Mediazione civile Mediazione civile
Mediazione civile
PietroBilotta
Modello Organizzativo D Lgs 231/01
Modello Organizzativo D Lgs 231/01Modello Organizzativo D Lgs 231/01
Modello Organizzativo D Lgs 231/01
PietroBilotta
Gdpr recupero crediti
Gdpr recupero creditiGdpr recupero crediti
Gdpr recupero crediti
PietroBilotta
Recupero del Credito
Recupero del Credito Recupero del Credito
Recupero del Credito
PietroBilotta
DPO
DPODPO
DPO
PietroBilotta
Dpo
DpoDpo
Dpo
PietroBilotta

GDPR e PDS2

  • 1. Studio Legale Avv. Pietro Bilotta Via T. Augruso n属6- 88022 Curinga (cz) Cell. 3333081936 pietro.bilotta@avvlamezia.legalmail.it GDPR e PDS2 (Payments Service Directive 2)
  • 2. I pagamenti elettronici ed i rapporti tra la seconda direttiva sui servizi di pagamento (direttiva Payments Service Directive 2, c.d. PDS2) ed il GDPR. Il GDPR si applica anche nel contesto dei servizi di pagamento PSD2? SI La direttiva (UE) 2015/2366 PDS2, contiene diverse disposizioni specifiche in materia di tutela dei dati personali. DIRETTIVA EUROPEA SUI SERVIZI DI PAGAMENTO DIGITALI
  • 3. La seconda direttiva sui servizi di pagamento (UE) 2015/2366 PDS2 (Payments Service Directive 2) confluita nel d.lgs. n. 218/2017, regola l'accesso ai conti dell'utente da parte di provider di servizi di pagamento quali i PISP (Payment Initiation Service Providers) e gli AISP (Account Information Service Providers). Segue
  • 4. LEDPB 竪 il comitato europeo per la protezione dei dati. un organo europeo indipendente, che contribuisce allapplicazione coerente delle norme sulla protezione dei dati in tutta lUnione europea e promuove la cooperazione tra le autorit competenti per la protezione dei dati dellUE. I PISP (Payment Initiation Service Providers) eseguono ordini di pagamento su richiesta dell'utente dei servizi di pagamento, ponendosi tra il cliente ed un soggetto terzo, generalmente una banca, che fornisce la provvista del pagamento e che 竪 definito come ASPSP (Account Servicing Payment Service Providers). ACRONIMI
  • 5. LASPSP (Account Servicing Payment Service Providers) soggetto che controlla direttamente e nella sua totalit laccount di online banking del cliente, e che ha un contratto di servizio diretto con il titolare del conto corrente. Gli AISP (Account Information Service Providers), forniscono servizi online per consolidare le informazioni su uno o pi湛 conti dell'utente, al fine di dargli una visione globale e immediata della sua situazione finanziaria o di monitorare le spese. Segue
  • 6. TRATTAMENTO DEI DATI Il Comitato Europeo per la Protezione dei Dati (EDPB) ha affrontato il delicato problema del trattamento dei dati personali della silent party", ovvero delle parti non contraenti, e sulle procedure relative alla concessione e alla revoca del consenso, in prima battuta con una lettera e poi le linee guida 6/2020, che forniscono importanti indicazioni sulle condizioni per la concessione dell'accesso alle informazioni sui conti di pagamento da parte degli ASPSP e per il trattamento dei dati personali da parte dei PISP e degli AISP.
  • 7. L'European Data Protection Board affronta il tema della base giuridica del trattamento arrivando a concludere che per i servizi di pagamento forniti sulla base di un contratto stipulato tra l'utente e il prestatore dei servizi di pagamento la base giuridica sar costituita dall'art. 6 par. 1 lett. b) GDPR. Il trattamento dei dati personali per scopi ulteriori da parte di AISP e PISP, 竪 fortemente limito dalle linee guida. Segue
  • 8. L'operatore di servizi di pagamento potrebbero trattare i dati anche per finalit di prevenzione delle frodi, sulla base di un legittimo interesse oppure in quanto soggetti ad uno specifico obbligo di legge. Il trattamento per fini ulteriori potr essere posto in essere solo ove il trattamento sia previsto dal diritto dell'Unione o dello Stato membro cui 竪 soggetto il Titolare del trattamento (es. per la normativa antiriciclaggio). Segue
  • 9. L'EDPB chiarisce che il trattamento dei dati personali per eseguire il servizio richiesto dall'utente da parte dell'ASPSP (Account Servicing Payment Service Providers, ovvero il soggetto che controlla direttamente e nella sua totalit laccount di online banking del cliente, e che ha un contratto di servizio diretto con il titolare del conto corrente), che concedere l'accesso ai dati personali richiesti dal PISP (Payment Initiation Service Provider, ovvero il fornitore di servizi che, su richiesta dellutente, dispone lordine di pagamento su un conto corrente attivo presso un altro provider) e dall'AISP (Account Information Service Provider, ovvero il fornitori di servizi con accesso a tutti i conti bancari del cliente) ha come base giuridica l'obbligo di legge ai sensi dell'art. 6 par. 1 lett. c del GDPR (e, in particolare, dagli obblighi posti dalla normativa nazionale al fine di garantire i diritti riconosciuti dalla PSD2). Segue
  • 10. CONSENSO Lart 94 della direttiva richiama il consenso esplicito dellutente, secondo cui i prestatori di servizi di pagamento devono accedere, trattare e conservare solo i dati personali necessari per la fornitura dei loro servizi di pagamento, si tratta di un requisito aggiuntivo di natura contrattuale non coincidente con il consenso richiamato nel GDPR, ma comunque legato alla tutela dei dati personali. Infatti, nella stipula di un contratto con un fornitore di servizi di pagamento gli interessati devono essere resi pienamente consapevoli delle specifiche categorie di dati personali che saranno trattati e dello scopo specifico perseguito.
  • 11. Pertanto, il necessario consenso prestato dallutente nella stipula un contratto di servizi di pagamento 竪 un consenso esplicito affinch辿 il fornitore dei servizi di pagamento possa accedere ai dati del conto dell'utente (e trattati dalla banca). Si tratta quindi di un consenso contrattuale, ma comunque legato alla tutela dei dati personali. Segue
  • 12. SILENT PARTY Il trattamento dei dati della silent party ovvero del soggetto che sia estraneo al rapporto tra utente e prestatore del servizio, si baser sul legittimo interesse del titolare del trattamento o di un terzo di eseguire il contratto con l'utente dei servizi di pagamento, con il limite delle ragionevoli aspettative di questi soggetti. Il titolare del trattamento dovr adottare le necessarie garanzie e misure di sicurezza adeguate a tutelare i dati della silent party.
  • 13. Non 竪 invece consentito un trattamento ulteriore di questi dati, a meno che non sia richiesto da obbligo di legge. Non solo, nelle linee guida viene sottolineato che tramite le transazioni i prestatori dei servizi di pagamento potrebbero avere accesso a categorie particolari di dati (es. nel caso di spese mediche o di versamenti ai sindacati). Segue
  • 14. DEROGHE Nel caso in cui il titolare tratti dati particolari per adempiere gli obblighi contrattuali l'EDPB ritiene che si possano applicare le deroghe previste ai sensi dell'art. 9 e segg del GDPR. Se nessuna delle deroghe previste dallart 9 richiamato non sono applicabili il titolare deve adottare misure tecniche adeguate al trattamento di categorie particolari di dati personali consentendo ai fornitori dei servizi un accesso selezionato ai dati strettamente necessari ad espletare il loro contratto.
  • 15. Infine, l'EDPB fornisce indicazioni al fine di garantire la sicurezza dei dati ed il rispetto dei principi di minimizzazione, responsabilizzazione e trasparenza, specie nel caso in cui siano poste in essere attivit di profilazione o decisioni automatizzate ai sensi dell'art 22 GDPR. Segue
AboutCopyright
息 2025 際際滷