La normativa antiriciclaggio e le implicazioni con il GDPR – Parte 2

In tema di implicazioni fra GDPR e Antiriciclaggio, con riferimento alla finalità del trattamento dei dati personali, la base giuridica è determinata per l’esecuzione di un compito svolto nel pubblico interesse o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento. 

La base giuridica potrebbe contenere disposizioni specifiche per adeguare l’applicazione delle norme del Regolamento 679/16, tra cui: le condizioni generali relative alla liceità del trattamento da parte del titolare del trattamento; le tipologie di dati oggetto del trattamento; gli interessati; i soggetti cui possono essere comunicati i dati personali e le finalità per cui sono comunicati; le limitazioni della finalità, i periodi di conservazione e le operazioni e procedure di trattamento, comprese le misure atte a garantire un trattamento lecito e corretto, quali quelle per altre specifiche situazioni di trattamento di cui al capo IX , comprendenti, a titolo esemplificativo, la conciliazione con la libera d’espressione e con la libertà di informazione. 

Significativo, anche il riferimento all’art.10 del Reg. U.E. n. 2016/679 a mente del quale: «Il trattamento dei dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza sulla base dell’articolo 6, paragrafo 1, deve avvenire soltanto sotto il controllo dell’autorità pubblica o se il trattamento è autorizzato dal diritto dell’Unione o degli Stati membri che preveda garanzie appropriate per i diritti e le libertà degli interessati».

La tematica del binomio: antiriciclaggio-GDPR, tocca anche il nostro Codice in materia di protezione dei dati personali, come modificato dal Dlgs. N. 101 del 2018, il cui art. 2 sancisce che il trattamento di dati personali relativi a condanne penali e a reati o a connesse misure di sicurezza è consentito se autorizzato da una norma di legge o, nei casi previsti dalla legge, di regolamento, riguardanti, in particolare:

  • l’adempimento degli obblighi previsti dalle normative vigenti in materia di prevenzione dell’uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo.

Le connessioni tra antiriciclaggio e GDPR riguardano infine anche il Regolamento n. 55/2022, recante disposizioni in materia di comunicazione, accesso e consultazione dei dati e delle informazioni relativi alla titolarità effettiva di imprese dotate di personalità giuridica, di persone giuridiche private, di trust produttivi di effetti giuridici rilevanti ai fini fiscali e di istituti giuridici.

In particolare, è l’art. 11, c. 1 che sancisce che « La Camera di commercio territorialmente competente a ricevere le comunicazioni dei dati e delle informazioni ai sensi dell’articolo 3 e dell’articolo 4, è titolare del trattamento degli stessi ai sensi e per gli effetti della normativa vigente. »

Il comma 2, del medesimo articolo in commento dispone ancora che I dati e le informazioni di cui al comma 1, sono resi disponibili nella sezione autonoma e nella sezione speciale del registro delle imprese in conformità con quanto disposto dal presente decreto e per un periodo di dieci anni decorrente o dall’ultima comunicazione della loro variazione o dall’ultima conferma annuale mentre il comma 4 dell’art. 11 in commento, « Il gestore, ossia l’Infocamere s.coop.p.a., conserva separatamente nel sistema informativo le informazioni comunicate ai sensi dell’articolo 4, comma 1, lettera e), ed in particolare in merito alle circostanze eccezionali suscitanti l’esclusione dell’accesso alle informazioni sulla titolarità effettiva], adottando specifiche misure tecniche e organizzative volte ad assicurare accessi selettivi ai dati personali ivi contenuti da parte dei soli soggetti autorizzati dalla Camera di commercio a effettuare le valutazioni di cui all’articolo 7, comma 3, in merito all’autorizzazione all’accesso e rende i dati personali incomprensibili a chiunque non sia autorizzato ad accedervi attraverso l’adozione di tecniche crittografiche.

Il comma 3, inoltre, è particolarmente interessante per il richiamo alla verifica preventiva del Garante per la protezione dei dati personali ed invero si legge testualmente che: « Entro trenta giorni dalla data di entrata in vigore del presente decreto, ossia entro sabato 9 luglio 2022 e, in ogni caso, prima del trattamento dei dati, il gestore, sempre Infocamere s.coop.p.a., per conto del titolare del trattamento, predispone un disciplinare tecnico, sottoposto alla verifica preventiva del Garante per la protezione dei dati personali, volto a definire misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio, ai sensi dell’articolo 32 GDPR.

Related Posts

Calendario Corsi Live

Nessun evento trovato!

Archivio