Garante Privacy: via libera al database centralizzato per l’antiriciclaggio

| Approfondimenti

Il Garante della Privacy ha espresso parere favorevole in merito alla proposta di modifica del D.Lgs. 231/2007 in materia di prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo.

In particolare, la proposta di modifica sostenuta dal Garante prevede l’istituzione di una banca dati informatica centralizzata, volta a raccogliere dati utili ai fini della valutazione del rischio di riciclaggio.

I benefici di un sistema di antiriciclaggio centralizzato

Per ridurre al minimo le criticità, il database dovrebbe avere le seguenti caratteristiche:

  • raccogliere i soli dati per i quali vige già, in capo ai soggetti obbligati, un obbligo di conservazione decennale; in questo modo, l’obbligo di conservazione dei dati rimarrebbe invariato, tanto in termini di tempo quanto di contenuto
  • limitare l’accesso alla banca dati ad un elenco tassativo di soggetti legittimati.

La banca dati in questione è volta a soddisfare una duplice finalità: da un lato, coadiuva le autorità competenti (MEF, UIF, nucleo speciale polizia valutaria della Guardia di Finanza, DIA) nell’espletamento della loro attività di analisi e indagine, mentre, dall’altro, offre un supporto ai singoli professionisti nell’adempimento dell’obbligo di segnalazione di operazioni sospette (ex art. 35, D.Lgs. 231/2007).

In particolare, l’espletamento dell’obbligo di segnalazione dei professionisti verrebbe semplificato grazie alla generazione da parte del sistema di un avviso, prodotto al ricorrere di determinati presupposti e al superamento di determinate soglie, considerati sintomo di un’attività potenzialmente rischiosa. A questo proposito, il Garante ha tuttavia chiesto un intervento legislativo, volto a regolamentare le modalità di generazione degli alert e a garantire la tutela dei diritti dei soggetti interessati al trattamento dei dati. Il problema che si pone è, infatti, quello del potenziale utilizzo di sistemi automatizzati nonché della possibile presenza di dati (es. dati particolari, dati inerenti a condanne penali o a reati), che comportano un alto rischio di profilazione.