Il Garante Privacy informa di aver espresso parere favorevole all’istituzione, presso gli Organismi di autoregolamentazione di una Banca Dati Informatica Centralizzata, finalizzata alla prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività illegali. L’informativa appare nel testo dell’ultima Newsletter dell’Autority, n. 494.
La creazione di questo Database, che verrà alimentato dagli atti, utili ai fini delle valutazioni del rischio di riciclaggio, inviati da professionisti (Commercialisti, Avvocati Notai, Consulenti del lavoro) nell’esercizio della propria attività , costituisce la principale delle novità introdotte con lo schema di articolato volto a modificare il Decreto legislativo n. 231/2007 e su cui, appunto, il Mef aveva chiesto il parere dell’Autorità.
Tale ultimo schema – si legge nel provvedimento del Garante per la protezione dei dati personali n. 241 del 7 luglio 2022 – recepisce molte delle indicazioni fornite dall’Autorità, nell’ambito di numerose interlocuzioni tra gli Uffici del Garante e del Ministero, volte a coniugare nel modo migliore l’esigenza di centralizzazione delle informazioni trasmesse dai professionisti con il diritto alla protezione dei dati personali.
Tra le principali innovazioni, la limitazione dell’oggetto della Banca dati: la categoria delle informazioni da conservare nelle Banche dati è stata limitata ai soli dati per i quali vige, in capo ai Soggetti obbligati, una prescrizione di conservazione decennale. E’ stato chiarito, come suggerito dal Garante stesso, il carattere tassativo dell’elenco dei Soggetti legittimati all’accesso.
Come ulteriore novità, lo schema prevede la generazione, da parte del sistema, di un allert in grado di garantire maggiore uniformità, da parte dei Professionisti, nelle modalità di adempimento degli obblighi antiriciclaggio. Questo nelle ipotesi di operazioni potenzialmente rischiose. Per la generazione dell’avviso, anche tramite utilizzo di sistemi automatizzati, il Garante ha chiesto di demandare ad una Norma, almeno di natura regolamentare, la descrizione delle modalità di elaborazione dell’alert e la previsione delle relative garanzie per gli interessati.