L’antiriciclaggio limita la privacy

I dati acquisiti e archiviati dai soggetti tenuti alla adeguata verifica ai fini antiriciclaggio prevalgono sul diritto alla privacy e all’oblio.
Dal 25 maggio 2018 è divenuto pienamente applicabile nel nostro ordinamento il regolamento Ue 679/2016 in materia di privacy che, oltre ad aggiornare l’elenco dei diritti degli interessati, ne assicura una tutela rafforzata. È importante, però, definire l’esatto ambito di applicazione di questa tutela, perché in nessun caso le esigenze di protezione dei dati personali possono prevalere sull’interesse alla sicurezza pubblica e alle attività di prevenzione dei reati.
Lo stesso regolamento europeo accorda agli Stati membri la facoltà di adottare disposizioni legislative intese a limitare determinati obblighi e diritti, qualora questa limitazione costituisca una misura necessaria e proporzionata per la salvaguardia di importanti interessi specifici, compresa la sicurezza pubblica e le attività di prevenzione, indagine, accertamento al perseguimento di reati o l’esecuzione di sanzioni penali.
Per stessa costatazione del legislatore europeo, ciò riveste particolare importanza proprio nel quadro della normativa antiriciclaggio (si veda il Considerando 19 del regolamento).
Questa normativa pone a carico dei soggetti obbligati una serie di adempimenti (come quelli di adeguata verifica della clientela) che postulano il compimento di alcune attività tra le quali è compresa l’identificazione del cliente e la verifica della sua identità attraverso il riscontro di un documento d’identità o di altro documento di riconoscimento equipollente nonché sulla base di documenti, dati o informazioni ottenuti da una fonte affidabile e indipendente. Inoltre, i soggetti obbligati in base alla normativa antiriciclaggio devono conservare i dati e le informazioni acquisite per un periodo di 10 anni dalla cessazione del rapporto continuativo, dalla prestazione professionale o dall’esecuzione dell’operazione occasionale.
L’adempimento di questi obblighi evidentemente interferisce con alcuni dei diritti riconosciuti all’interessato dalla normativa sulla privacy, come il diritto alla cancellazione dei dati anche nella forma rafforzata del “diritto all’oblio” e il diritto di revocare il consenso al trattamento dei dati. A tale riguardo, il nostro legislatore, nell’ambito dello schema di decreto legislativo che disciplina l’adeguamento della normativa nazionale alle disposizioni del regolamento Ue, attualmente in attesa di parere parlamentare, facendo seguito alla facoltà accordata dalla stessa normativa europea, ha previsto precise limitazioni ai diritti dell’interessato, stabilendo che tali diritti non possono essere esercitati qualora dal loro esercizio possa derivare un pregiudizio effettivo e concreto, tra gli altri, anche agli interessi tutelati in base alle disposizioni in materia di riciclaggio.
Occorre osservare, che il legislatore nazionale non si è avvalso della possibilità, pure accordata dal regolamento, di limitare anche i diritti concernenti le comunicazioni e l’informativa nonché il diritto dell’interessato ad ottenere comunicazione di una violazione dei dati personali, il cosiddetto “data breach”. La norma ripropone la versione di cui all’articolo 8 del Codice della privacy, destinato ad essere abrogato dal decreto in arrivo che, nell’attuale formulazione, prevede per l’appunto l’impossibilità di esercitare i diritti riconosciuti all’interessato dalla normativa privacy se il trattamento dei dati personali è effettuato in base alle disposizioni in materia di riciclaggio.
Inoltre, lo schema di decreto consente il trattamento di dati personali relativi a condanne penali e a reati o a connesse misure di sicurezza, se autorizzato da una norma di legge o nei casi previsti dalla legge, riguardanti anche l’adempimento degli obblighi previsti dalle normative vigenti in materia di prevenzione dell’uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo.

 

Articolo tratto da Il Sole 24Ore

Articoli correlati

I consigli privacy per le vacanze, droni in spiaggia con cautela
Attenti al drone: non deve diffondere i visi di persone riconoscibili; attenti al wi-fi: se non protetto, carpisce dati sensibili; attenti ai minori: meglio non postare immagini su social network....
Scopri di più
Privacy, dipendenti tracciabili
Tracciabilità dello smartphone possibile, in alcuni casi anche senza consenso; ma con garanzie per i lavoratori e i terzi. È uno degli aspetti che emerge dalla relazione del 2017 del...
Scopri di più
Privacy, 140 cyberattacchi al giorno. Denunce di data breach a +500%
A maggio gli attacchi informatici hanno toccato la soglia di 140 al giorno e nell’ultimo mese le comunicazioni di data breach al Garante della privacy sono aumentati di oltre il...
Scopri di più
Reclamo gratuito all’Authority
Se l’istanza di esercizio dei diritti, non va a buon fine, l’interessato può alternativamente rivolgersi al Garante o al tribunale. Nel caso in cui ci si rivolga all’autorità amministrativa, la...
Scopri di più
Privacy, imprese in allerta
Il reclamo privacy al Garante è gratis: per far valere i diritti previsti dal regolamento Ue 2016/679 sulla protezione dei dati non si pagano diritti di segreteria. Enti pubblici e...
Scopri di più
Privacy, una tutela facile facile
Il nuovo regolamento europeo sulla privacy, operativo dal 25 maggio, ha certamente reso più semplice la presentazione di un ricorso al Garante. Per un semplice motivo: non si paga nulla....
Scopri di più
Una procedura per gestire la violazione dei dati
Il decreto legislativo 196/2003 prevedeva che la notificazione all’autorità garante di una violazione dei dati avvenisse solo a fronte di specifiche situazioni. Il nuovo regolamento europeo invece impone una notificazione...
Scopri di più
L’avvocato ai margini del Gdpr
Gli avvocati non devono essere nominati responsabili esterni del trattamento. Anche a seguito dell’applicazione del regolamento Ue sulla privacy n. 2016/679, con riferimento all’attività forense, il rapporto con il cliente...
Scopri di più
Dati da proteggere nel lavoro agile
Conciliare il lavoro “agile”, fuori dai locali dell’azienda, con la protezione dei dati (a volte riservati) che l’azienda mette a disposizione del lavoratore. È una delle esigenze che si manifestano...
Scopri di più
L’antiriciclaggio limita la privacy
I dati acquisiti e archiviati dai soggetti tenuti alla adeguata verifica ai fini antiriciclaggio prevalgono sul diritto alla privacy e all’oblio. Dal 25 maggio 2018 è divenuto pienamente applicabile nel...
Scopri di più
PC dei dipendenti controllabili per tutelare i beni aziendali
Il controllo datoriale attraverso un’indagine retrospettiva di carattere informatico sull’utilizzo del computer in dotazione al dipendente, da cui si era riscontrato un utilizzo del bene aziendale per finalità extra lavorative,...
Scopri di più
Privacy, caccia al responsabile
In arrivo nelle scuole il responsabile della protezione dei dati personali, previsto dal nuovo regolamento europeo sulla privacy (Ue/2016/679) in vigore dal 25 maggio. A pochi giorni dall’entrata in vigore...
Scopri di più
Sanzioni privacy senza contraddittorio
L’iter di approvazione del decreto “si concluda quanto prima, in modo da assicurare ai titolari del trattamento il necessario riordino”. Sono parole contenute nel documento depositato lo scorso 31 maggio...
Scopri di più
Privacy, modello per i reclami
Pronti da usare il modello di reclamo e il modello di esercizio dei diritti di privacy, aggiornati al Regolamento Ue 2016/679 sulla protezione dei dati personali. Sono stati messi a...
Scopri di più
La salute non chiede il consenso
Il consenso per la privacy sanitaria è sul viale del tramonto o almeno è quello cui si profila a dare credito la bozza di decreto di armonizzazione della legislazione italiana...
Scopri di più
In condominio nomine privacy da fare
L’amministratore di condominio non è “nominato” automaticamente responsabile del trattamento. Dal 25 maggio è in vigore il regolamento europeo in materia di protezione dei dati personali n. 2016/679, conosciuto anche...
Scopri di più
Privacy, i 10 errori da evitare
Il responsabile della protezione dei dati non è un factotum; le sanzioni non sono sospese; il responsabile esterno non è il Dpo; gli amministratori di sistema, anche se non sono...
Scopri di più
Privacy, Ue pronta alle procedure di infrazione
Lo scorso 25 maggio sono arrivate al garante italiano circa 20mila comunicazioni da parte dei Dpo (Data Protection Officer o responsabili per la protezione dei dati). La nuova figura prevista...
Scopri di più
Sanzioni privacy ad alta tensione
Non sarà facilissimo il coordinamento tra penale e amministrativo quando sarà in vigore la nuova disciplina a tutela della privacy. Almeno quella prevista dal decreto che adegua il nostro ordinamento...
Scopri di più
La nuova privacy parte zoppa
L’armonizzazione alla privacy europea può attendere. È slittato a dopo il 25 maggio l’esame del decreto di armonizzazione da parte delle commissioni speciali di Camera e Senato. La delega, in...
Scopri di più

Utilizziamo i cookie per personalizzare contenuti ed annunci, per fornire funzionalità dei social media e per analizzare il nostro traffico. Condividiamo inoltre informazioni sul modo in cui utilizza il nostro sito con i nostri partner che si occupano di analisi dei dati web, pubblicità e social media, i quali potrebbero combinarle con altre informazioni che ha fornito loro o che hanno raccolto dal suo utilizzo dei loro servizi. Acconsenta ai nostri cookie se continua ad utilizzare il nostro sito web.

cookie policy

Powered by WishList Member - Membership Software

X