L’Autorità per la Protezione dei Dati, nel proprio parere rilasciato in audizione alle Commissioni Parlamentari di Camera e Senato sul Decreto Legislativo recepimento della normativa Antiriciclaggio, ha evidenziato come siano troppo lunghi i dieci anni previsti per la conservazione delle informazioni in materia di antiriciclaggio.
Sempre secondo l’Autorità, poi, l’Unita di Informazione Finanziaria (UIF) dovrebbe individuare misure idonee per assicurare la protezione dei dati individuali nelle comunicazioni da parte degli Operatori Finanziari all’Uif stessa.
Nel parere si evidenzia, per quanto riguarda l’accesso dell’Uif alle informazioni della Banca Dati che “dovrebbe essere inserita una specifica indicazione sul fatto che l’Uif già accede a tutti i dati dell’Anagrafe Tributaria tra cui i saldi e le giacenze medie”.
Viene ribadito, inoltre, (per quanto riguarda il sospetto di riciclaggio) che lo schema individua una dizione molto ampia di sospetto di riciclaggio e, dunque, risulta necessario individuare già nel Decreto alcuni criteri, quantomeno generali, da applicare per valutare la sussistenza di tale sospetto.
Per quanto riguarda la conservazione dei dati, invece, il Garante fa notare che il termine indicato nel Dlgs, cioè di almeno dieci anni, è un termine impraticabile in quanto è un termine di conservazione sostanzialmente indefinito. Bisogna, pertanto, eliminare la dicitura almeno per prevedere un chiaro termine finale di conservazione.
Inoltre si osserva che nella IV Direttiva Europea il termine di conservazione espresso è di cinque anni e che, al momento, non risulta altresì alcuna concreta dimostrazione dell’effettiva necessità di prevedere un termine (in ogni caso) non inferiore al doppio del termine minimo armonizzato su scala europea.
Infine è richiesto al nucleo della Guardia di Finanza degli accorgimenti per la protezione dei dati personali per la notifica mediante posta elettronica certificata del congelamento delle risorse economiche.