ISCRIVITI ALLA NOSTRA NEWSLETTER

Ricevi gli ultimi aggiornamenti dal mondo Pictet!

Cyber Security

Come il GDPR impatta sulle scelte strategiche di investitori e private banker

Giugno 2018

Con la nuova normativa il titolare del trattamento dei dati personali deve fornire molte più informazioni rispetto a prima. Cambiano le strategie di consulenti e investitori ma i big di internet rischiano poco.

Il 25 maggio 2018 è una data storica, perché tutti gli Stati dell’Unione Europea hanno applicato il GDPR (General Data Protection Regulation) che regola la protezione delle persone fisiche in merito al trattamento e alla libera circolazione dei dati personali.

Gli aspetti regolamentati dal GDPR

Grazie al GDPR sono state introdotte regole più chiare su informativa e consenso, sono stati definiti i limiti al trattamento automatizzato dei dati personali, sono state gettate le basi per l’esercizio di nuovi diritti, sono stati definiti criteri rigorosi per il trasferimento dei dati al di fuori dell’UE e sono state fissate rigide norme per i casi di violazione dei dati (data breach). Ma come impatta questa novità per investitori e private banker?

Come cambia il ruolo del Private Banker con il GDPR

Con il GDPR è stato irrobustito l’obbligo di informativa: il titolare del trattamento deve dare molte più informazioni rispetto a quanto avveniva in precedenza. Ora i consulenti finanziari dovranno lavorare su un sistema che consenta, con la massima priorità, la tutela dei dati personali dei clienti. Da un lato, in caso di violazione dei dati le sanzioni del GDPR sono state decisamente inasprite, dall’altro il danno reputazionale per il professionista sarà molto più impattante. Il principio dell’accountability che fonda la nuova informativa fornisce libertà al titolare del trattamento nella gestione della privacy con il sistema che ritiene migliore, tenendo sempre conto della società, dei mezzi, delle condizioni e degli obiettivi con i quali agisce.

Investimenti e speculazione: i gigantidel web sono già al sicuro

Chi crede di sfruttare il momento per speculare puntando sulla presunta debolezza di big di internet si sbaglia di grosso. Google non verrà impattato dal nuovo GDPR perché lavora principalmente con le idee di acquisto da parte degli utenti, senza utilizzare dati sensibili. Facebook entra sì in contatto con diversi dati dei suoi fruitori, ma ha intere aree di avvocati che lavorano sulla compliance in ogni singolo mercato nel quale è presente e ha sviluppato sistemi di sicurezza decisamente affidabili. Ciò significa che può criptare tutte le informazioni degli oltre due miliardi e 200 milioni di iscritti e vendere questi pacchetti alle società di marketing senza divulgare alcun dato sensibile. Piuttosto sono queste ultime società che devono iniziare a preoccuparsi, quelle aziende che collocano contenuti pubblicitari sul websfruttando i vari cluster di popolazione raccolti da chi li gestisce. Con il GDPR sarà difficile continuare su questa strada. Inoltre, un altro campanello d’allarme per loro suona dalla potenziale espansione del GDPR: per ora è soltanto di dominio europeo, ma è probabile che questo modus operandi verrà adottato su scala globale. In un mondo completamente interconnesso, chi assicura il massimo rispetto della privacy è già in vantaggio.