Il Garante per la protezione dei dati personali (Newsletter 20/26 ottobre 2003) nel parere emesso dall'Autorità su richiesta del Ministero dell'Economia e delle Finanze, riguardo lo schema di regolamento di attuazione dell'art. 4, comma 8, del D. Lgs. 25/09/1999 n. 374 in materia di estensione delle disposizioni antiriciclaggio ad attività non finanziarie particolarmente suscettibili di utilizzazione ai fini di riciclaggio, ha stabilito che nella vendita di opere d'arte e nelle attività di intermediazione finanziaria è necessario informare il cliente sull'uso dei dati personali che li riguardano. Il Garante ha precisato che le sale da gioco, le case d'asta, gli antiquari, gli intermediari finanziari e quelli immobiliari, in caso di somme superiori a Euro 12.500, dovranno informare i clienti sull'utilizzo dei dati e che, tali dati, raccolti e utilizzati, dovranno essere conservati in un apposito registro. Di seguito i quattro principali aspetti applicativi dello schema di regolamento sui quali il Garante ha espresso il proprio parere: "1) Identificazione della persona e acquisizione dei dati e delle informazioni. Nel testo esaminato l'obbligo di identificazione e registrazione dei dati si precisa debba essere effettuato nei confronti dei "clienti". Una definizione, quest'ultima, che il Garante suggerisce di modificare circoscrivendola solo ai "soggetti che compiono operazioni": Non sempre chi tratta l'acquisto di un prodotto è poi colui che conclude l'affare. In merito ai pagamenti l'Autorità sottolinea inoltre che, benché nel testo si indichi che l'identificazione e l'acquisizione dei dati dell'acquirente diventa obbligatoria per operazioni che comportino un esborso di denaro superiore a 12.500 Euro, soglia che la direttiva europea in materia del 2001 ha comunque già innalzato a 15.000 Euro, non appare chiaro se l'obbligo, ipotizzato nello schema, persista anche nei pagamenti di somme che, benché superiori al tetto fissato, siano effettuati con singole rate di importo inferiore. 2) Obbligo di fornire all'interessato l'informativa. L'Autorità ritiene che l'art.3, comma 1, del testo andrebbe integrato prevedendo esplicitamente, ai sensi dell'art. 10 della legge n. 675/1996, l'obbligo, per chi compie un'operazione, come ad esempio l'acquisto di un'opera d'arte, di sottoscrivere l'informativa che lo renda consapevole che la finalità del trattamento dei suoi dati è quella di contrastare le attività di riciclaggio. Il rifiuto dell'acquirente a fornire le informazioni richieste equivarrebbe, di fatto, ad un campanello d'allarme per l'individuazione di eventuali operazioni illecite. 3) Registrazione delle informazioni Lo schema sembrerebbe consentire agli operatori la possibilità di registrare i dati non in un unico apposito registro, ma anche di raccoglierli in altri registri già tenuti per l'adempimento di finalità amministrative, contabili o finanziarie, e peraltro soggetti ad obblighi di conservazione temporale diversi. Una scelta che il Garante non ritiene coerente con quella effettuata in generale dal legislatore in materia di contrasto al riciclaggio. L'art. 13 del decreto legge n. 625/1979, come d'altronde la stessa Banca d'Italia in un proprio provvedimento ha indicato, prevede infatti che i dati e le informazioni raccolte debbano essere inserite in "un unico archivio" che, da un lato consentirebbe un rapido e ordinato aggiornamento dei dati e, dall'altro, offrirebbe all'autorità investigativa e giudiziaria un accesso coerente con la natura delle informazioni che si volessero acquisire. Qualunque scelta sia seguita, l'Autorità raccomanda, comunque, che siano previste misure idonee ad assicurare l'integrità e la segretezza dei dati raccolti. Misure che, da un lato tengano conto delle modalità di formazione e tenuta dei registri, prevedendo, laddove verranno utilizzati registri "formati e gestiti con strumenti informatici e flussi informativi attivati in via telematica", la possibilità di ricorrere anche a tecniche di cifratura dei dati e, dall'altro, assicurino, rispetto alla natura e al valore dei dati che verranno acquisiti, un accesso selettivo da parte dei diversi soggetti abilitati al loro utilizzo e controllo. 4) Obbligo di segnalazione delle operazioni sospette L'Autorità avverte che dovrebbero essere adottate particolari cautele per assicurare la riservatezza della persona che dovrà effettuare la segnalazione di eventuali operazioni sospette. In tal senso, specifiche indicazioni al riguardo potrebbero essere fornite con gli interventi attuativi previsti per individuare le modalità tecniche con cui effettuare le segnalazioni. Modalità, queste ultime, che il Garante auspica vengano adottate sentito, nel merito, il suo parere".
In evidenza oggi: