L’EDPB sul rapporto tra PSD2 e data protection

Lo European Data Protection Board (EDPB), nel rispondere ad una lettera della parlamentare europea Sophie in ‘t Veld, si è soffermato su alcuni aspetti del rapporto tra GDPR e Direttiva PSD2.

Di particolare interesse sono le considerazioni circa la possibilità di utilizzare l’interesse legittimo come base giuridica del trattamento di dati personali del destinatario di un pagamento operato attraverso un payment initiation service provider (PISP) in assenza di consenso esplicito (trattamento dei cd. “silent party data“).

L’EDPB si sofferma anche sul rapporto tra il significato del termine “consenso” nel GDPR e nell’articolo 94(2) della PSD2, confermando che il “consenso” ai sensi della PSD2 é di tipo contrattuale e non fa venire meno la necessità di trattamento legittimo dei dati personali dell’utilizzatore del servizio di pagamento, sia esso basato sulla necessità di dare esecuzione al contratto o sul consenso esplicito.

Puoi consultare la lettera dell’EDPB qui.


Marco Galli – Gattai, Minoli, Agostinelli, Partner

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...