A partire dal 25 maggio 2018 trova applicazione il nuovo Regolamento europeo 2016/679 in tema di protezione dei dati personali (GDPR), che introduce regole omogenee in tutti i Paesi membri. Tale normativa punta a rispondere alle sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita economica, tenendo conto delle esigenze di tutela dei dati personali sempre più avvertite dai cittadini.
La Banca è responsabile, nell’ambito dei trattamenti di propria competenza, del rispetto dei seguenti principi, garantendone la dimostrabilità:
- liceità, correttezza e trasparenza - i dati devono essere trattati in modo lecito, corretto e trasparente nei confronti dell'interessato;
- limitazione della finalità - i dati devono essere raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità;
- minimizzazione dei dati - i dati devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
- esattezza - i dati devono essere esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati;
- limitazione della conservazione - i dati devono essere conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, adottando misure tecniche e organizzative adeguate per tutelare i diritti e delle libertà dell'interessato;
- integrità e riservatezza - i dati devono essere trattati in maniera da garantire un'adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.
La Banca deve consentire agli Interessati l'esercizio dei propri diritti secondo le nuove disposizioni normative, quali:
- accesso ai dati
- rettifica, cancellazione (oblio) dei dati e relativo obbligo di notifica ad eventuali terzi ai quali i dati sono stati comunicati
- limitazione del trattamento dei dati
- portabilità dei dati
- opposizione dei dati
- opposizione a processo decisionale automatizzato, profilazione inclusa.
Per maggiori informazioni si rinvia alla documentazione sotto elencata.