Per le banche diritto all’oblio “su misura”: tutti gli obblighi e le eccezioni

Fonte: AgendaDigitale

GDPR e Testo Unico Bancario entrano apparentemente in rotta di collisione sul tema del diritto all’oblio. Mentre il regolamento europeo 2016/679 prevede per l’utente il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali, il TUB stabilisce per le banche l’obbligo di conservazione per un periodo di 10 anni. Approfondiamo nel dettaglio lo stato dell’arte e le strategie giuste per gli istituti bancari.

Il GDPR definisce una serie di principi e di diritti per le persone fisiche, ovvero per i cittadini europei; tali diritti devono essere garantiti da qualsiasi azienda appartenente al mercato europeo e non. Mette a disposizione del cittadino dei diritti che gli consentono maggior controllo e gestione dei propri dati. Contestualmente, cerca di educare il cittadino stesso verso una maggior consapevolezza del valore intrinseco dei propri dati e sulla necessità di gestirli con maggiore accortezza.

Uno dei diritti “novità” è il diritto all’oblio. Il GDPR lo descrive all’art.17 comma 1: “L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali”. L’enunciato dell’articolo contiene contemporaneamente un diritto (per l’Interessato) e un obbligo (per il Titolare) Chi sono questi due attori? L’Interessato è il cittadino europeo, il Titolare è l’azienda che effettua il trattamento dei dati personali. Continua a leggere