Il trattamento dei dati personali dell'utente dei servizi di pagamento tra PSD2 e GDPR

This article focuses on the overlapping between Regulation no. 679/2016 on the processing of personal data of natural persons (GDPR) and Directive no. 2015/2366/EU on electronic payment services (PSD) with reference to users’ personal data processing. Special attention is devoted to the role played by PSP banks and new payment service providers (Third Party Providers), and to the restrictions imposed on these intermediaries by both GDPR and PSD2 in processing personal data of payment service users. The aim is to determine whether the combined provisions of these regulations achieve a more effective protection for payment service users.

Il lavoro verte sull’interferenza tra la disciplina del Regolamento (Ue) 679/2016 sul trattamento dei dati personali delle persone fisiche (GDPR) e quella della Direttiva (Ue) 2015/2366 sui servizi di pagamento elettronici (PSD2) per ciò che riguarda il trattamento dei dati personali dell’utente. In particolare, l’attenzione si focalizza sul ruolo svolto dagli intermediari bancari (PSP) e dai nuovi prestatori dei servizi di pagamento (Third Party Provider), sui limiti loro posti da entrambe le normative al trattamento dei dati degli utenti dei servizi di pagamento e sulla verifica se dal combinato disposto di tali normative consegua effettivamente una loro maggior tutela.