La valutazione media di questa pagina è di %r di massimo cinque stelle. In totale sono presenti %t valutazioni.
Tempo di lettura 5 Minuti Tempo di lettura 5 Minuti
Creato il 01.12.2020 | Aggiornato al 21.05.2021

Ecco come PostFinance si prepara alla nuova Legge federale sulla protezione dei dati

A settembre 2020 il Parlamento federale ha approvato la nuova Legge sulla protezione dei dati, ma la data della sua entrata in vigore non è stata ancora definita. PostFinance si sta preparando approfonditamente per soddisfare i nuovi requisiti richiesti. I risultati di questi lavori saranno presentati alle clienti e ai clienti come anche a coloro che visiteranno il sito web di PostFinance nel corso dei prossimi mesi.

Data Compliance

Di cosa si tratta: la protezione dei dati del futuro

La digitalizzazione non comporta solamente un aumento della quantità di dati, ma anche le possibilità tecnologiche di analizzare ed elaborare i dati a disposizione con Big Data, Machine Learning e intelligenza artificiale. La nuova Legge federale sulla protezione dei dati, approvata nell’autunno 2020 dal Parlamento svizzero, tiene conto di questi sviluppi. Sostituisce una legge formulata nel 1992, un tempo in cui internet muoveva ancora i suoi primi passi. «La nuova Legge federale sulla protezione dei dati interviene ora su tutti gli aspetti connessi al trattamento dei dati personali. In una banca, le cui attività sono basate sui dati e gestite con l’IT, sono dunque numerosi gli ambiti coinvolti», spiega Jürg Frei, che dirige il progetto quadro sulla protezione dei dati presso PostFinance. I punti centrali della nuova Legge federale sulla protezione dei dati sono in particolare i seguenti:

  • La nuova Legge sulla protezione dei dati si limita soltanto alla protezione delle persone fisiche, andando così ad allinearsi alle norme internazionali in materia.
  • Gli obblighi di informare le persone interessate sono molto più estesi e comprendono dati minimi.
  • Altri dati personali sono considerati degni di particolare protezione, come ad esempio i dati genetici e biometrici che consentono di identificare in modo univoco una persona.
  • Le imprese con più di 250 collaboratori sono obbligate a tenere un registro delle loro attività di trattamento dei dati.
  • Il trattamento dei dati personali deve essere pianificato e implementato in modo tale da risultare fin dall’inizio conforme ai requisiti di protezione dei dati (privacy by design).
  • Ora sussiste un diritto alla portabilità dei dati: chiunque può richiedere di farsi consegnare i propri dati personali in un formato elettronico usuale.
  • Sono state definite sanzioni chiare che prevedono la responsabilità penale individuale dei titolari del trattamento. Si presuppone che potrebbero esserne interessati soprattutto gli organi direttivi come i membri del Consiglio di amministrazione o del comitato di direzione e, in caso di azioni improprie, eventualmente anche il consulente per la protezione dei dati, come è stato ora ridenominato l’incaricato della protezione dei dati.

Cosa comporta la protezione dei dati del futuro: le sfide

La gestione attenta dei dati personali è un obbligo a cui PostFinance ha sempre adempiuto. Se fino ad ora l’istituto finanziario ha agito tendenzialmente con soluzioni per situazioni specifiche, con la nuova Legge federale sulla protezione dei dati adotta un approccio globale. .«Oggi i dati non sono più semplicemente presenti in pool di dati separati e facili da controllare, bensì circolano da applicazione ad applicazione, eventualmente vengono integrati e resi disponibili per ulteriori trattamenti. Teniamo in considerazione questo aspetto approcciando il tema con una prospettiva globale», spiega Jürg Frei. Un passo in questa direzione è rappresentato dalla creazione e dalla compilazione del registro dei trattamenti richiesto dalla legge, in cui devono figurare tutte le attività di trattamento di dati personali. Tale trasparenza interna costituisce ad esempio la base per la creazione di dichiarazioni di protezione dei dati che assicurano trasparenza all’esterno.

Ecco come PostFinance si prepara: un grande progetto per la protezione dei dati del futuro

Con un progetto globale per la protezione dei dati, PostFinance si prepara all’entrata in vigore della nuova Legge federale sulla protezione dei dati e definisce le misure di attuazione e le relative priorità. Secondo Jürg Frei, è necessario fare una netta distinzione tra i requisiti in materia di protezione dei dati e quelli relativi alla sicurezza dei dati: con la protezione dei dati si tutela il diritto alla personalità, in particolare a livello giuridico. Questo non sarebbe però possibile senza la sicurezza dei dati, che definisce come le organizzazioni gestiscono i dati. Stephan Zimmermann, responsabile Customer Security presso PostFinance, che si occupa di temi come la sicurezza online, la sicurezza monetica e l’antifrode, spiega: «La protezione dei dati riguarda soprattutto la trasparenza nei confronti della clientela: non solo siamo tenuti a comunicarle a che scopo i dati vengono raccolti e utilizzati, ma dobbiamo anche darle la possibilità, in determinati casi, di esprimersi a favore o contro la raccolta di dati non rilevanti per l’operazione in questione».La sicurezza dei dati consiste nel garantirne la riservatezza, l’integrità e la disponibilità durante l’intero loro ciclo di vita, dalla raccolta dei dati fino alla loro cancellazione. Ciò implica, ad esempio, garantire che nessuna persona non autorizzata possa accedere ai dati o che i dati non vadano persi, qualora dovessero verificarsi problemi di sistema. 

Cosa richiede concretamente la nuova protezione dei dati? Ecco tre esempi

Conferimento di incarichi a terzi
L’affidamento dei dati a un responsabile del trattamento è da tempo argomento di discussione in ambito bancario quando si parla di «outsourcing». Se PostFinance conferisce a terzi un incarico che comprende il trattamento di dati personali, l’istituto finanziario deve continuare a garantire che la protezione e la sicurezza dei dati vengano rispettate come se si trattasse di un’elaborazione in house. Un esempio in questo senso è una grande spedizione tramite una tipografia, che può essere regolamentata con precise istruzioni e condizioni contrattuali nonché tramite la sorveglianza del responsabile del trattamento. Nella nuova Legge svizzera sulla protezione dei dati sono ora definiti gli obblighi del titolare (mandante) e del responsabile del trattamento (mandatario). 
Autenticazione telefonica
Nel Contact Center, PostFinance utilizza l’impronta vocale del cliente per riuscire a riconoscerlo in modo univoco. Sussiste però l’obbligo di informare preventivamente il cliente sullo scopo di utilizzo dei dati. Inoltre il cliente ha la possibilità di rifiutare l’impronta vocale.
Privacy of Design

Nel caso in cui PostFinance sviluppi nuovi sistemi, questi devono essere conformi alla nuova legge sulla protezione dei dati. Se si tratta di un sistema per l’apertura di relazioni con i clienti, possono essere raccolti unicamente dati compatibili e necessari al fine del trattamento. Si parla in questo caso di minimizzazione dei dati.  Qualora si desideri raccogliere ulteriori dati, per il cliente deve essere chiaro che si tratta di informazioni aggiuntive comunicate volontariamente e che non sono strettamente necessarie. Questa procedura è riassunta nel concetto «Privacy by Default».  Inoltre i clienti devono essere informati dell’utilizzo dei dati personali. Questo influenzerà anche il lavoro delle specialiste e degli specialisti IT.

Perché la nuova protezione dei dati è importante per tutti: la sensibilizzazione

Le collaboratrici e i collaboratori giocano un ruolo particolarmente importante nell’attuazione della protezione dei dati. «La protezione dei dati deve entrare nel DNA di ognuno di noi», sottolinea Jürg Frei. «Le collaboratrici e i collaboratori devono comprendere gli elementi fondamentali della protezione dei dati, sapere cosa può e non può essere fatto e riconoscere e segnalare eventuali situazioni delicate. Il principio è simile a quello del segreto bancario». Per questo motivo PostFinance ha avviato un’ampia campagna di comunicazione con video esplicativi nei quali vengono spiegati aspetti rilevanti della Legge federale sulla protezione dei dati. In un secondo momento sono inoltre previste formazioni di approfondimento a vari livelli.

Gli effetti della Legge federale sulla protezione dei dati: le conseguenze

Secondo Jürg Frei, la nuova Legge federale sulla protezione dei dati si tradurrà in una trasparenza decisamente maggiore per il trattamento di dati personali. Aiuterà a far capire ai clienti che le nuove possibilità offerte dalla tecnologia possono anche portare dei vantaggi. È anche compito di PostFinance sottolinearne il valore aggiunto. Ad esempio, la possibilità di creare offerte specifiche e su misura per il cliente senza che quest’ultimo venga sommerso da una valanga di pubblicità. Per Jürg Frei non c’è il pericolo che la nuova Legge federale sulla protezione dei dati limiti in maniera significativa l’utilizzo di tecnologie come i Big Data, l’intelligenza artificiale o il Machine Learning. «Siamo semplicemente arrivati al punto in cui i dati devono essere gestiti con maggiore consapevolezza. . La Legge federale sulla protezione dei dati non impedisce il trattamento dei Datendati personali, ma esige solamente che venga fatto rispettando le norme, ovvero con la dovuta trasparenzae diligenza.»  L’ampiezza di questo progetto quadro dimostra il valore che PostFinance attribuisce alla gestione dei dati e l’importanza di questo tema all’interno dell’azienda.

La valutazione media di questa pagina è di %r di massimo cinque stelle. In totale sono presenti %t valutazioni.
Per la pagina è possibile esprimere una valutazione da una a cinque stelle. Cinque stelle corrisponde alla valutazione massima.
Grazie per la valutazione
Valutare l’articolo

Altri argomenti che potrebbero interessarvi