Che cosa è la PSD2?
Il 13 gennaio 2018 è entrata in vigore la Direttiva UE 2366/2015 sui servizi di pagamento, meglio conosciuta come PSD2, che trova applicazione a partire dal 14 settembre 2019.
Una delle principali novità introdotte è la possibilità, per i titolari di un conto di pagamento accessibile online, di usufruire di Servizi messi a disposizione da Terze Parti autorizzate (c.d. TPP), ossia gli AISP e i PISP, per accedere alle informazioni dei propri conti, anche se intrattenuti con molteplici istituti bancari, ed avviare operazioni di pagamento a favore di terzi beneficiari.
Obiettivi primari della PSD2 sono: creare un mercato unico ed integrato dei servizi di pagamento, regolamentare i pagamenti digitali, rafforzare la sicurezza del sistema, garantire una concorrenza trasparente
Come cambia l’autorizzazione dei tuoi pagamenti?
Dal 14 settembre autorizzare le Tue dispositive sarà ancora più semplice grazie alla nuova funzionalità di notifica chiamata PUSH CODE. Ogni volta che effettuerai un pagamento elettronico dall’home banking, riceverai una notifica sul telefono attraverso la quale dovrai confermare l’importo e il beneficiario dell’operazione, inserendo il PIN dispositivo che oggi usi per autorizzare tramite Securecall (la Securecall rimarrà comunque disponibile tra le modalità di autorizzazione dei pagamenti) oppure il dato biometrico (impronta digitale o riconoscimento facciale) che hai abilitato sul tuo telefono.
Arrivano inoltre altre nuove funzionalità su home banking e app Nowbanking:
Come viene tutelata la tua privacy?
In primo luogo ti confermiamo che per i Dati Personali che ci hai fornito resta valido quando scritto nell’informativa privacy che ti abbiamo già messo a disposizione e rivedibile QUI.
Per ciò che concerne i Dati Personali da Te comunicati alle TPP per usufruire dei servizi (da Te richiesti e dalle stesse messe a disposizione) le TPP si qualificano a loro volta quali Titolari del trattamento (pertanto dovrai leggere la loro informativa privacy se vuoi conoscere come trattano i Tuoi Dati Personali).
Ora proviamo a fare chiarezza con parole semplici su alcuni punti importanti.
Prima di tutto occorre ricordare che le autorizzazioni che fornisci alle TPP consentono la circolazione dei tuoi Dati Personali provenienti dalla tua Banca.
Chi sono gli attori di questa Circolazione?
Gli attori sono tre e agiscono in qualità di titolare autonomo:
Quali Dati Personali circolano in funzione del Servizio erogato dalle TPP
I Dati Personali comuni che ci hai conferito e che vengono comunicati alle TPP in esecuzione delle Tue richieste, Dati Personali di Terzi (ad es. Dati Personali relativi al beneficiario di un bonifico). Le “Categorie Particolari di Dati” (ad es. dati relativi alla salute, appartenenza a sindacati ecc.), saranno oggetto di trattamento in presenza di un Tuo consenso esplicito oppure nel caso in cui il mancato trattamento ostacoli il perseguimento delle finalità proprie della PSD2.
Quali basi legali legittimano i trattamenti dei tuoi Dati Personali?
Per il trattamento effettuato dalle TPP l’esecuzione del contratto, mentre per il trattamento effettuato da Crédit Agricole Italia, l’obbligo di legge. Per quanto concerne i “Dati Comuni” di Terzi (ad es. soggetti beneficiari di un bonifico) la base legale è: per il trattamento effettuato dalle TPP si rimanda alle informative privacy da questi a Te fornite, mentre per il trattamento effettuato da Crédit Agricole Italia la base legale è l’obbligo di legge.
Quali sono le finalità dei trattamenti effettuati oltre al consueto adempimento di obblighi di legge, contabili e fiscali?
Eseguire obblighi derivanti o funzionali a contratti finanziari da te stipulati con Crédit Agricole Italia e con le TPP
Come avviene la circolazione dei Dati Personali funzionale ai servizi PSD2?
Per quanto concerne la Banca si rinvia alla predetta nostra informativa privacy, mentre per quanto concerne i Dati Personali da te comunicati alle TPP si rinvia alle loro informative. Con riguardo allo specifico servizio la Banca è come se aprisse le porte contenenti i dati che tu voi che si mettano in circolazione in conseguenza dell’autorizzazione che tu hai fornito al TPP.
Come posso esercitare i diritti privacy?
Con le solite modalità che Ti abbiamo già descritto per i Dati Personali rientranti nella titolarità della Banca, mentre per Dati rientranti nella titolarità dei TPP devi rivolgerti a questi ultimi consultando le loro informative privacy