Cadrul legal pentru zona de plăţi online, care este foarte aproape de zona bancară, înseamnă mai mult decât protecţia datelor, mai exact vorbim şi de partea de cerinţe legale, de reguli privind cunoaşterea clientului şi datele pe care le colectez pentru conformarea acestor reguli, a explicat Roxana Ionescu, partener NNDKP, în cadrul Conferinţei ZF Digital Summit 2022.
“Când vorbim de cadrul legal, vorbim puţin mai larg decât protecţia datelor. Ştim bine că sectorul bancar este printre cele mai reglementate. Vorbim şi de partea de cerinţe legale, de reguli privind cunoaşterea clientului şi datele pe care le colectez pentru conformarea acestor reguli. De asemenea, există cerinţe care presupun asigurarea accesului la date, că vorbim de protalbilitate, că vorbim de cerinţele pe PSD 2. Orice produs dezvoltat de bănci şi fintech-uri şi de tot ce înseamnă mediul digital presupune urmărirea constantă a cerinţelor legale, nu pentru a identifica ce nu poţi să faci, ci pentru a integra în respectivele produse cerinţele pentru a nu avea suprize în momentul lansară”, a mai spus Roxana Ionescu.
Ce a mai spus Roxana Ionescu, partener NNDKP:
Din anumite puncte de vedere s-a atins o maturitate în piaţă, cel puţin dacă ne uităm la protecţia datelor, după 2018 când era puţin haos.
Realitatea este că uitându-ne în spate fiecare organizaţie şi-a definit procese şi proceduri care acum sunt integrate în mod natural. Important este să înţelegi cerinţele pentru a nu dubla munca. Vestea proastă este că cel puţin din zona Bruxelles creativitatea este fără limită. Există cel puţin 6 acte care sunt fie în curs de adoptare, fie deja adoptate care o să impacteze, de la data act, digital marketing act, digital services act, artificial intelligence regulation, toate reglementările sunt în curs de implementare. Acest lucru înseamnă că dacă te gândeşti acum să dezvolţi un produs sau serviciu pe care să-l lansezi anul viitor trebuie să te uiţi cu un ochi spre trecut, dar trebuie să ai un ochi şi pentru viitor.
Şi la clienţi vedem o maturitate, vedem clienţi care citesc politicile de confidenţialitate şi încep să comenteze dacă ce le spui pe hârtie nu se aseamănă cu ce au ei ca experienţă în momentul în care interacţionează cu banca.
Cei mai activi nici măcar nu sunt tinerii, ci sunt cei care au suficient timp ca să facă această analiză. Ştim de un caz la un client în care acesta a primit 25 de solicitări distincte pe chestiuni de protecţia datelor de la aceeaşi persoană în decurs de 3 luni.
Politica de confidenţialitate trebuie actualizată constant. Nu ştiu câte organizaţii au acest process de verificare continuă. Chiar dacă nu şi-au modificat procesele, e-ar putea ca elemente de practică să vină să facă necesară actualizări pe politicile de confidenţialitate
