PSD2 e GDPR, cosa devi sapere sulle nuove normative europee su soldi e dati

È da tempo che sentiamo parlare di PSD2 e GDPR, ma quanto davvero sappiamo sulle ripercussioni della loro entrata in vigore? Senza lasciarci intimorire da queste nuove sigle, vediamo quali saranno le novità introdotte.

PSD2: come cambierà il mondo del banking che conosciamo

Recentemente entrata in vigore, la PSD2 (Payment Service Directive 2) darà una svolta al mercato dei pagamenti: si tratta di un insieme di norme che hanno come obiettivo quello di rendere questo mercato più efficiente e sicuro, rendendo possibile allo stesso tempo una maggiore tutela per gli utenti. Tra le tante novità, la normativa introduce nuovi servizi di pagamento:

• il PISP o Payment Initiation Service, che permette di disporre un pagamento online con addebito diretto sul conto senza rivolgersi alla propria banca ma passando per il PISP appunto, che provvederà a trasmettere le istruzioni di pagamento alla banca detentrice del conto.
• l’AISP o Account Information Service, con il quale il cliente può accedere alle informazioni bancarie relative a conti detenuti presso diverse banche attraverso un’unica piattaforma.

Uno dei più importanti cambiamenti permessi dalla PSD2 è proprio relativo alla condivisione delle informazioni: le banche dovranno consentire ai diversi provider l’accesso ai dati tramite API, dando così luce al cosidetto “Open Banking”.

Open Banking: il consumatore al centro

Adottando la PSD2, il Parlamento Europeo spinge verso una nuova era di apertura e trasparenza, stimolando l’innovazione e abbassando le barriere all’entrata per i nuovi entranti (sì, le Fintech), incrementando così la sicurezza e riducendo i costi per i consumatori, che avranno più scelta, prodotti su misura e maggiore libertà di fare switching. LEGGI ANCHE: Oval Money raccoglie oltre 500 mila sterline in crowdfunding, in 3 giorni

GDPR: le nuove regole per proteggere i dati personali

In apparente contrasto con la PSD2, dal 25 maggio dovrà essere applicata la GDPR (General Data Protection Regulation), un mix di nuove norme che riguardano la maniera in cui vengono raccolte, condivise, gestite e distrutte le informazioni private e che quindi sottopone ad un maggior controllo l’accesso ai dati personali. Il nuovo regolamento – che essendo tale sarà applicato allo stesso modo in tutti gli Stati UE – proclama la tutela del diritto alla protezione dei dati personali come un diritto fondamentale delle persone, ponendo come principio cardine l’autodeterminazione informativa, ossia il diritto del singolo a decidere in prima persona sulla cessione e l’uso dei dati che lo riguardano. L’approccio adottato di fonda su questi aspetti chiave:

• Accountability del titolare e dei responsabili del trattamento, che demanda ai titolari il compito di decidere autonomamente le modalità e i limiti del trattamento dei dati.
• Privacy by design, in base al quale prodotti e servizi dovranno essere progettati dal principio in maniera tale da tutelare la privacy degli utenti.
• Rischio del trattamento, alla luce del quale dovrà essere effettuata una valutazione dell’impatto negativo sulle libertà e i diritti degli interessati.