La tutela dell'utente dei servizi di pagamento: utilizzo e limiti al trattamento dei dati personali da parte degli intermediari bancari tra la disciplina del Reg. (UE) 679/2016 (GDPR) e la direttiva 2015/2366/UE (PSD2) sui servizi di pagamento elettronici

The essay analyzes the function of the PSP and TPP bank intermediaries – the latter new players other than banks – in handling the user’s personal data in payment services. The issue presupposes the necessary coordination between Reg. (EU) 679/2016 (GDPR) and the sector regulations provided for by directive 2015/2366/EU (PSD2) on payment services, in order to identify the hypotheses that legitimize the processing of data, as well as those that exclude it, with consequent profiles of responsibility of the banking intermediaries in the event of illegitimate or prejudicial use of the personal data of the user concerned.

Il contributo analizza la funzione degli intermediari bancari PSP e TPP – questi ultimi nuovi player diversi dalle banche – nel trattamento dei dati personali dell’utente nei servizi di pagamento. La tematica presuppone il necessario coordinamento tra il Reg. (UE) 679/2016 (GDPR) e la disciplina di settore prevista dalla direttiva 2015/2366/UE (PSD2) sui servizi di pagamento, al fine di individuare le ipotesi che legittimano il trattamento dei dati, nonché quelle che lo escludono, con conseguenti profili di responsabilità degli intermediari bancari in caso di uso illegittimo o pregiudizievole dei dati personali dell’utente interessato.