Antiriciclaggio e Privacy

Approfondimento

La disciplina in materia di antiriciclaggio e quella relativa alla protezione dei dati personali (privacy) rappresentano due complessi normativi che, pur perseguendo finalità distinte, si intersecano e talvolta entrano in tensione. La prima mira a garantire la trasparenza e la legalità dei flussi finanziari, la seconda è volta a tutelare i diritti e le libertà fondamentali delle persone fisiche. La normativa antiriciclaggio (D.Lgs. 231/2007) impone a specifici "soggetti obbligati" una serie di adempimenti che implicano necessariamente la raccolta e il trattamento di dati personali dei clienti. Il fulcro degli obblighi è l'adeguata verifica della clientela (Customer Due Diligence), che comprende l'identificazione del cliente e del titolare effettivo, la verifica dell'identità, l'acquisizione di informazioni sullo scopo del rapporto e il controllo costante nel corso del tempo. Il Regolamento (UE) 2016/679 (GDPR) stabilisce i principi fondamentali che devono governare ogni trattamento di dati personali: liceità, correttezza, trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza. La normativa antiriciclaggio e quella sulla privacy trovano un punto di equilibrio attraverso l'applicazione coordinata delle rispettive disposizioni. Il trattamento dei dati personali effettuato per adempiere agli obblighi antiriciclaggio è legittimato dal GDPR stesso (art. 6, par. 1, lett. c), in quanto necessario per adempiere un obbligo legale. I soggetti obbligati devono adottare misure tecniche e organizzative adeguate per proteggere i dati raccolti da accessi illeciti o perdite, garantendo al contempo la corretta conservazione dei documenti per il periodo richiesto dalla legge (generalmente 10 anni).