Normativa antiriciclaggio e privacy
Nella vendita di opere d’arte e nelle attività di intermediazione finanziaria necessario informare il cliente sull’uso dei dati

Sale da gioco, case d’asta, antiquari ed intermediari finanziari e immobiliari, in caso di somme superori ai 12.500 euro dovranno informare i clienti sull’uso che verrà fatto dei dati personali che li riguardano.

I dati personali raccolti e utilizzati dovranno essere conservati in un apposito registro. Chi raccoglie e usa i dati dovrà segnalare all’autorità giudiziaria eventuali anomalie che emergessero al momento dell’acquisizione o della trascrizione dei dati.

Sono queste alcune delle principali indicazioni contenute in un articolato parere emesso dall’Autorità, su richiesta del Ministero dell’economia e delle finanze, riguardo allo schema di regolamento di attuazione dell’art. 4, comma 8, del decreto legislativo 25 settembre 1999, n. 374, in materia di estensione delle disposizioni antiriciclaggio ad attività non finanziarie particolarmente suscettibili di utilizzazione ai fini di riciclaggio.

Saranno interessati dall’entrata in vigore di questo decreto gli operatori e la clientela del settore dell’antiquariato, delle case d’asta e da gioco, della mediazione creditizia, delle agenzie finanziarie, di recupero crediti, custodia e trasporto valori.

Fino ad oggi, infatti, la normativa antiriciclaggio riguardava solo i settori del credito e della finanza (decreto legislativo 3 maggio 1991, n. 143), mentre l’adozione di questo regolamento fornirà al nostro Paese un suo ambito applicativo allargato ad una serie di servizi ed attività che, pur rispondendo alle comuni esigenze dei cittadini o a bisogni sociali molto diffusi, sono suscettibili proprio per la loro natura  ad essere esposti alle attività di riciclaggio della criminalità organizzata. L’ambito applicativo della normativa antiriciclaggio subirà molto presto un’ulteriore estensione, disposta dalla direttiva comunitaria n. 2001/97/CE, il cui recepimento è previsto dalla legge 3 febbraio 2003, n. 14, che riguarderà i notai, i revisori e consulenti tributari e gli agenti immobiliari.

In termini generali il Garante, nell’ambito delle proprie competenze, ha perciò richiamato il legislatore ad una particolare attenzione riguardo agli obblighi di acquisizione, conservazione ed eventuale segnalazione dei dati personali che verranno trattati, auspicando che siano raggiunte, proprio per la loro natura patrimoniale, soluzioni coerenti con i principi  di proporzionalità e selettività degli interventi.

Quattro i principali aspetti applicativi dello schema di regolamento sui quali il Garante  ha espresso il proprio parere.

1. Identificazione della persona e acquisizione dei dati e delle informazioni.
   Nel testo esaminato l’obbligo di identificazione e registrazione dei dati si precisa debba essere effettuato nei confronti dei “clienti”. Una definizione, quest’ultima, che il Garante suggerisce di  modificare circoscrivendola solo ai “soggetti che compiono operazioni”: Non sempre chi tratta l’acquisto di un prodotto è poi colui che conclude l’affare. In merito ai pagamenti l’Autorità sottolinea inoltre che, benché nel testo si indichi che l’identificazione e l’acquisizione dei dati dell’acquirente diventa obbligatoria per operazioni che comportino un esborso di denaro superiore a 12.500 Euro, soglia che la direttiva europea in materia del 2001 ha comunque già innalzato a 15.000 Euro, non appare chiaro se l’obbligo, ipotizzato nello schema, persista anche nei pagamenti di somme che, benché superiori al tetto fissato, siano effettuati con singole rate di importo inferiore.
2. Obbligo di fornire all’interessato l’informativa.
   L’Autorità ritiene che l’art.3, comma 1, del testo andrebbe integrato prevedendo esplicitamente, ai sensi dell’art. 10 della legge n. 675/1996, l’obbligo, per chi compie un’operazione, come ad esempio l’acquisto di un’opera d’arte, di sottoscrivere l’informativa che lo renda consapevole che la finalità del trattamento dei suoi dati è quella di contrastare le attività di riciclaggio.  Il rifiuto dell’acquirente a fornire le informazioni richieste equivarrebbe, di fatto, ad un campanello d’allarme per l’individuazione  di eventuali operazioni illecite.
3. Registrazione delle informazioni
   Lo schema sembrerebbe consentire agli operatori la possibilità di registrare i dati non in un unico apposito registro, ma anche di raccoglierli in altri registri già tenuti per l’adempimento di finalità amministrative, contabili o finanziarie, e peraltro soggetti ad obblighi di conservazione temporale diversi. Una scelta che il Garante non ritiene coerente con quella effettuata in generale dal legislatore in materia di contrasto al riciclaggio. L’art. 13 del decreto legge n. 625/1979, come d’altronde la stessa Banca d’Italia in un proprio provvedimento ha indicato, prevede infatti che i dati e le informazioni raccolte debbano essere inserite in “un unico archivio” che, da un lato consentirebbe un rapido e ordinato aggiornamento dei dati e, dall’altro, offrirebbe all’autorità investigativa e giudiziaria un accesso coerente con la natura delle informazioni che si volessero acquisire. Qualunque scelta sia seguita, l’Autorità raccomanda, comunque, che siano previste misure idonee ad assicurare l’integrità e la segretezza dei dati raccolti. Misure che, da un lato tengano conto delle modalità di formazione e tenuta dei registri, prevedendo, laddove verranno utilizzati registri “formati e gestiti con strumenti informatici e flussi informativi attivati in via telematica”, la possibilità di ricorrere anche a tecniche di cifratura dei dati e, dall’altro, assicurino, rispetto alla natura e al valore dei dati che verranno acquisiti, un accesso selettivo da parte dei diversi soggetti abilitati al loro utilizzo e controllo.
4. Obbligo di segnalazione delle operazioni sospette
   L’Autorità avverte che dovrebbero essere adottate particolari cautele per assicurare la riservatezza della persona che dovrà effettuare la segnalazione di eventuali operazioni sospette. In tal senso, specifiche indicazioni al riguardo potrebbero essere fornite con gli interventi attuativi previsti per individuare le modalità tecniche con cui effettuare le segnalazioni. Modalità, queste ultime, che il Garante auspica vengano adottate sentito, nel merito, il suo parere.

Lo stato dei diritti fondamentali nell’Ue
Luci ed ombre in un rapporto sottoposto al gruppo di esperti indipendenti europei

Statewatch, un’organizzazione no-profit che si occupa della tutela dei diritti fondamentali nell’Unione europea, ha pubblicato di recente un documento (http://www.statewatch.org/...) con il quale intende sottoporre alcuni problemi all’attenzione della Rete di esperti indipendenti dell’UE sui diritti fondamentali. Quest’ultima è stata istituita nel settembre 2002 con il compito di monitorare il rispetto dei diritti fondamentali nell’Unione europea alla luce, in particolare, della Carta dei diritti fondamentali dell’UE, e di sottoporre alla Commissione (anche attraverso un rapporto annuale) suggerimenti e proposte per migliorare e incentivare l’attuazione della Carta stessa. La Rete si compone di un esperto per ciascuno Stato membro, ed ha pubblicato sinora due pareri (sulle unioni fra soggetti dello stesso sesso, e sulla proposta di Direttiva UE in materia di libera circolazione delle persone nel territorio dell’Unione (COM(2001)257, poi modificata da COM(2003)199) che sono consultabili all’indirizzo http://europa.eu.int/....

Il documento preparato da Statewatch prende in esame 22 punti, che vanno dalla sorveglianza e dalla circolazione di dati personali ai diritti di immigrati e rifugiati, alla cooperazione giudiziaria e all’accesso ai documenti UE. Particolare interesse rivestono alcune osservazioni formulate rispetto agli articoli 7 e 8 della Carta dei diritti fondamentali – che, come è noto, riguardano il rispetto della vita privata e familiare ed il diritto alla protezione dei dati personali. Statewatch invita la Rete di esperti indipendenti a tentare di “invertire” la tendenza in atto, che consisterebbe, a giudizio dell’organizzazione, nel progressivo svuotamento dei principi di libertà e democrazia (libertà di circolazione, libertà di pensiero, diritto di protesta, protezione dei dati) attraverso la “guerra al terrorismo” messa in atto dopo l’11 settembre del 2001, teoricamente finalizzata a difendere questi stessi principi (v. anche, su questo punto, il parere espresso dal Gruppo ex art. 29 che riunisce le autorità di protezione dati a livello UE – Parere 10/2001 “sulla necessità di un approccio equilibrato alla lotta contro il terrorismo”, consultabile all’indirizzo  http://www.europa.eu.int/...).

Alcuni dei problemi evidenziati da Statewatch sono i seguenti:

• Utilizzo di tecniche biometriche nei documenti di identità: Statewatch lamenta che le decisioni in merito all’introduzione di documenti di identità (passaporti, carte di identità) contenenti informazioni biometriche, adottate dalla Commissione con una comunicazione del 25 settembre scorso, diverranno esecutive senza essere prima passate al vaglio del Parlamento europeo – con tutti i possibili rischi in termini di protezione dati, privacy, sorveglianza, compressione delle libertà civili.
• Trasferimento di dati al di fuori dell’UE: l’attenzione di Statewatch si appunta sull’attività di Europol, l’organismo di polizia europeo, e sull’accordo fra Europa ed USA in merito ad estradizione e cooperazione giudiziaria, nonché sulla questione relativa al trasferimento dei dati dei passeggeri in volo o in transito negli USA (contenuti nel PNR, Passenger Name Record – v. Newsletter 6-12 ottobre 2003). Tutti questi temi rappresentano, a giudizio di Statewatch, altrettanti esempi dell’indebolimento progressivo delle garanzie sancite sia dalla direttiva sulla protezione dei dati (95/46/CE) sia dalla direttiva su privacy e telecomunicazioni (97/66/CE). In particolare, Statewatch lamenta che gli accordi fra Europol e Paesi terzi, in base ai quali ad Europol è consentito ricevere da tali Paesi e trasmettere a questi ultimi dati relativi a singole persone, si fondino su una valutazione generica della legislazione nei Paesi terzi in oggetto (ivi compresa la legalità dei meccanismi di raccolta e l’accuratezza di tali dati) e non siano stati resi pubblici che in minima parte.
• Dati dei passeggeri e rapporti UE-USA: in questo caso si sottolineano le problematiche legate al “contenzioso” fra Unione europea e Amministrazione USA in merito al trasferimento alle autorità americane di dati relativi ai passeggeri di voli aerei diretti o in transito negli USA. In particolare, Statewatch lamenta che tali trasferimenti stiano avvenendo di fatto in molti Paesi, nonostante manchi una valutazione di adeguatezza da parte della Commissione europea (come richiesto dalla Direttiva sulla protezione dei dati).
• Sistema informativo Schengen e suoi sviluppi (SIS II): Statewatch ritiene che i previsti sviluppi del sistema informativo Schengen (v.  Newsletter 13-19 ottobre 2003) non si accompagnino ad un aumento delle risorse (umane ed economiche) a disposizione dell’Autorità comune di controllo preposta a vigilare sul funzionamento del SIS. Inoltre, Statewatch condivide le preoccupazioni espresse dalla Commissione (in una comunicazione del 2001) sul fatto che “alcune delle proposte attualmente in discussione comporterebbero una modifica sostanziale delle funzioni del SIS, trasformandolo da sistema di segnalazione in sistema di segnalazione e indagine”. Un maggiore controllo da parte della società civile è dunque indispensabile, a giudizio dell’organizzazione, per garantire il rispetto di diritti fondamentali, e in questo la Rete di esperti indipendenti può svolgere un ruolo cruciale.