Database centralizzato antiriciclaggio. Richieste del Garante Privacy

Workers organizing data storage flat vector illustration. Women putting folders in cabinet. Man searching for document in folder. Organized archive, database, information concept

In merito all’istituzione di una banca dati informatica centralizzata con finalità di prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo è stato espresso un Parere favorevole del Garante per la privacy.

Il database verrà alimentato dagli atti, utili ai fini delle valutazioni del rischio di riciclaggio, inviati dai professionisti (commercialisti, avvocati, notai, consulenti del lavoro) nell’esercizio della propria attività.

Secondo la Relazione tecnica che accompagna lo schema di articolato (che modifica il dlgs 231/2007), sottoposto dal Ministero dell’economia e delle finanze al Garante privacy, la banca dati costituirebbe “un patrimonio informativo di rilievo” per le attività di analisi e indagini delle autorità competenti (Mef, UIF, polizia valutaria della Guardia di Finanza, Direzione investigativa antimafia).

Nel caso di operazioni potenzialmente rischiose, il sistema genererebbe inoltre un avviso in grado di garantire maggiore uniformità, da parte dei professionisti, nelle modalità di adempimento degli obblighi antiriciclaggio.

Lo schema recepisce molte delle indicazioni fornite dall’Autorità nel corso delle interlocuzioni con il Mef:

  • la limitazione dell’oggetto del database ai soli dati per i quali già vige, in capo ai soggetti obbligati, una prescrizione di conservazione decennale
  • il carattere tassativo dell’elenco dei soggetti legittimati all’accesso.

Per quanto riguarda la generazione dell’avviso, che prevede la possibilità di utilizzare sistemi automatizzati, il Garante ha chiesto al Ministero di demandare a una norma almeno di natura regolamentare la descrizione delle modalità di elaborazione dell’alert e la previsione delle relative garanzie per gli interessati.

L’avviso potrebbe infatti sottendere un trattamento di dati personali, potenzialmente anche appartenenti a categorie particolari o inerenti condanne penali o reati, a contenuto altamente profilativo.

Fonte: Garante della protezione dai dati personali:  Parere n. 241 del 7 luglio 2022 sulla proposta di modifica del d.lgs. 231 del 2007

Per maggiori informazioni o contatti – Servizio Privacy e Cyber Security

 

ASSOCIATI