L’autorità olandese per la protezione dei dati (AP) sta avviando un’indagine sulle società olandesi con una licenza PSD2 che elabora le informazioni sull’account di pagamento. L’AP vuole scoprire se queste società sono consapevoli dei rischi per la privacy che comporta il trattamento dei dati dell’account e se rispettano le normative sulla privacy.
PSD2 sta per la seconda direttiva sui servizi di pagamento. È una direttiva europea per i fornitori di servizi di pagamento. Questa direttiva regola, tra le altre cose, che non solo le banche ma anche altre parti possono accedere a un conto di pagamento, a condizione che un cliente abbia esplicitamente acconsentito. Le aziende olandesi che lo desiderano devono avere una licenza della De Nederlandsche Bank (DNB).
“Immagine nitida della vita privata”
Con una licenza PSD2 e il consenso esplicito del titolare del conto, le aziende possono accedere ai dettagli di pagamento dei clienti bancari. Quindi non solo la tua banca lo sa, ma anche una start-up con un’app utile quando, dove e quanto paghi, afferma Katja Mur, membro del consiglio di amministrazione di AP. Se qualcuno può esaminare le tue dichiarazioni digitali, può formare un’immagine nitida della tua vita privata.
Lui o lei vede che hai una tazza di caffè alla stazione al mattino, paga per il tuo pranzo nella mensa aziendale nel pomeriggio e fai qualche piccola spesa al supermercato dietro l’angolo la sera. Ma puoi anche vedere da quali pagamenti appartieni a quale comunità religiosa o partito politico. E forse vai al casinò, acquisti medicine in farmacia o visiti regolarmente il negozio di liquori.
Non solo i tuoi dati
Non si tratta solo dei dati dei titolari dei conti stessi, che hanno accettato di accedere ai dati dei loro conti online presso la banca ai sensi dei regolamenti PSD2. Mur: Si tratta anche dei dati personali della persona da cui acquisti la tua auto di seconda mano, per esempio.
E a causa di quell’amico che ti trasferisce la sua parte del conto dopo un drink in città. Quindi, anche se non hai dato il permesso di condividere i tuoi dati di pagamento, in alcuni casi finiranno nei sistemi di società diverse dalle banche.
Focus su “fornitori di servizi di informazione sugli account”
La ricerca si concentra sui titolari di licenza olandese PSD2 che elaborano le informazioni sugli account di pagamento: i cosiddetti fornitori di servizi di informazioni sugli account.
Tale parte, ad esempio, offre la possibilità di utilizzare un’app per ottenere una panoramica dell’opuscolo della famiglia in una sola volta recuperando automaticamente le informazioni di pagamento da tutte le banche in cui si dispone di un conto corrente.
Lo scopo dell’indagine non è quello di imporre sanzioni come multe, ma se l’AP rileva violazioni, l’AP può procedere all’esecuzione.
L’AP ha inviato una lettera a tutte le società olandesi con una nuova licenza PSD2 che spiega le regole del Regolamento generale sulla protezione dei dati (GDPR) che sono più importanti per loro. L’AP si avvicinerà a tutte le aziende che riceveranno in questo modo un nuovo permesso PSD2 nei prossimi anni. È importante che queste – spesso nuove – aziende fintech proteggano bene i dati dei cittadini sin dall’inizio.
Monitoraggio di PSD2
I compiti di DNB includono la concessione di autorizzazioni a fornitori di servizi di pagamento, come banche e nuove società fintech. L’AP controlla la protezione dei dati personali. DNB e l’AP collaborano per monitorare la conformità alle normative PSD2.
FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI PERSONALI DEI PAESI BASSI