Privacy & PSD2
Che cosa è la PSD2
Il 13 gennaio 2018 è entrata in vigore la Direttiva UE 2366/2015 sui servizi di pagamento, meglio conosciuta come PSD2, che trova applicazione a partire dal 14 settembre 2019.
Una delle principali novità introdotte è la possibilità, per i titolari di un conto di pagamento accessibile online, di usufruire di Servizi messi a disposizione da Terze Parti autorizzate (c.d. TPP), ossia gli AISP e i PISP, per accedere alle informazioni dei propri conti, anche se intrattenuti con molteplici istituti bancari, ed avviare operazioni di pagamento a favore di terzi beneficiari.
Obiettivi primari della PSD2 sono: creare un mercato unico ed integrato dei servizi di pagamento, regolamentare i pagamenti digitali, rafforzare la sicurezza del sistema, garantire una concorrenza trasparente.
Come cambia l'autorizzazione dei tuoi pagamenti?
Dal 14 settembre autorizzare le Tue dispositive sarà ancora più semplice grazie alla nuova funzionalità di notifica chiamata PUSH CODE. Ogni volta che effettuerai un pagamento elettronico dall’home banking, riceverai una notifica sul telefono attraverso la quale dovrai confermare l’importo e il beneficiario dell’operazione, inserendo il PIN dispositivo che oggi usi per autorizzare tramite Securecall (la Securecall rimarrà comunque disponibile tra le modalità di autorizzazione dei pagamenti) oppure il dato biometrico (impronta digitale o riconoscimento facciale) che hai abilitato sul tuo telefono.
Arrivano inoltre altre nuove funzionalità su home banking e app Nowbanking
• GESTIONE DISPOSITIVI E NOTIFICHE All’interno dell’home banking e dell’App Nowbanking sarà presente una nuova sezione nella quale potrai visualizzare l’elenco dei dispositivi abilitati all’accesso e all’autorizzazione dei pagamenti online. E’ possibile disabilitare uno o più dispositivi in qualsiasi momento e decidere su quali ricevere le notifiche.
• PUSH CODE GESTIONE TERZE PARTI: Le TPP sono nuovi e potenziali operatori i quali, su Tua espressa autorizzazione, potranno ottenere informazioni e disporre ordini di pagamento sui conti correnti. Potrai visualizzare e revocare i consensi che hai concesso alle Terze Parti sia sull’home banking che sull’App Nowbanking. Potrai inoltre concedere il consenso ad una TPP per verificare i fondi disponibili all’interno del Tuo conto prima di disporre un pagamento.
• OPERAZIONI RICORRENTI E BENEFICIARIO DI FIDUCIA dal 14 settembre all’interno dell’App Nowbanking sarà possibile visualizzare la Rubrica già aggiornata con i beneficiari di fiducia già presente sull’home banking. Potrai memorizzare un beneficiario in Rubrica in modo da ritrovare il nominativo quando vorrai riutilizzarlo per procedere con nuovo pagamento. Potrai inoltre predisporre una dispositiva direttamente dalla Rubrica, selezionando un contatto registrato. Se il contatto non è registrato potrai effettuare la memorizzazione direttamente dall’operazione di pagamento. A tale nuova funzionalità su App si aggiunge, nel caso di operazioni ricorrenti (es: pagamento affitto) o verso beneficiari di fiducia, la possibilità di procedere nel pagamento senza utilizzare il PIN dispositivo/Securecall o il dato biometrico (fingerprint o riconoscimento facciale).
Come viene tutelata la tua privacy?
In primo luogo ti confermiamo che per i Dati Personali che ci hai fornito resta valido quando scritto nell’informativa privacy che ti abbiamo già messo a disposizione e rivedibile QUI.
Per ciò che concerne i Dati Personali da Te comunicati alle TPP per usufruire dei servizi (da Te richiesti e dalle stesse messe a disposizione) le TPP si qualificano a loro volta quali Titolari del trattamento (pertanto dovrai leggere la loro informativa privacy se vuoi conoscere come trattano i Tuoi Dati Personali).
Ora proviamo a fare chiarezza con parole semplici su alcuni punti importanti.
Prima di tutto occorre ricordare che le autorizzazioni che fornisci alle TPP consentono la circolazione dei tuoi Dati Personali provenienti dalla tua Banca.
Chi sono gli attori di questa Circolazione?
Gli attori sono tre e agiscono in qualità di titolare autonomo:
- Cliente / Utente (tu)
- "PISP" e AISP" (ad. ese. la app che eroga il servizio - ossia le TPP)
- "ASPSP" (ad es. la Banca che deve aprire la sua banca dati e inviare i flussi ai "PISP" e agli AISP")
Quali Dati Personali circolano in funzione del Servizio erogato dalle TPP
I Dati Personali comuni che ci hai conferito e che vengono comunicati alle TPP in esecuzione delle Tue richieste, Dati Personali di Terzi (ad es. Dati Personali relativi al beneficiario di un bonifico). Le “Categorie Particolari di Dati” (ad es. dati relativi alla salute, appartenenza a sindacati ecc.), saranno oggetto di trattamento in presenza di un Tuo consenso esplicito oppure nel caso in cui il mancato trattamento ostacoli il perseguimento delle finalità proprie della PSD2.
Quali basi legali legittimano i trattamenti dei tuoi Dati Personali?
Per il trattamento effettuato dalle TPP l’esecuzione del contratto, mentre per il trattamento effettuato da Crédit Agricole Italia, l’obbligo di legge. Per quanto concerne i “Dati Comuni” di Terzi (ad es. soggetti beneficiari di un bonifico) la base legale è: per il trattamento effettuato dalle TPP si rimanda alle informative privacy da questi a Te fornite, mentre per il trattamento effettuato da Crédit Agricole Italia la base legale è l’obbligo di legge.
Quali sono le finalità dei trattamenti effettuati oltre al consueto adempimento di obblighi di legge, contabili e fiscali?
Eseguire obblighi derivanti o funzionali a contratti finanziari da te stipulati con Crédit Agricole Italia e con le TPP
Come avviene la circolazione dei Dati Personali funzionale ai servizi PSD2?
Per quanto concerne la Banca si rinvia alla predetta nostra informativa privacy, mentre per quanto concerne i Dati Personali da te comunicati alle TPP si rinvia alle loro informative. Con riguardo allo specifico servizio la Banca è come se aprisse le porte contenenti i dati che tu voi che si mettano in circolazione in conseguenza dell’autorizzazione che tu hai fornito al TPP.
Come posso esercitare i diritti privacy?
Con le solite modalità che Ti abbiamo già descritto per i Dati Personali rientranti nella titolarità della Banca, mentre per Dati rientranti nella titolarità dei TPP devi rivolgerti a questi ultimi consultando le loro informative privacy.