In materia di dati personali anche il commercialista deve fare molta attenzione anche alle normative antiriciclaggio. Infatti, i commercialisti nelle operazioni quotidiane devono adeguarsi a due normative, che nonostante possano sembrare distanti, se si analizzano in modo attento risultano connesse tra loro. Stiamo parlando degli obblighi discendenti previsti dalla normativa antiriciclaggio e quelli nel settore della privacy. Ma vediamo nel complesso come si posiziona il rapporto tra privacy e norme antiriciclaggio per i commercialisti.
Gli obblighi nel settore dell'antiriciclaggio sono stati inseriti attraverso il nuovo decreto legislativo 231/2007, questo costituisce un presidio volto per riuscire a prevenire e identificare quali sono i fenomeni per il riciclaggio. Questo è molto importante per il sistema finanziario ed economico. Bisogna considerare che sono operative delle specifiche regole realizzate proprio dal Consiglio Nazionale dei Commercialisti e degli Esperti contabile, che sono rivolte agli iscritti all'albo. Gli adempimenti antiriciclaggio i cui soggetti, in particolare dottori commercialisti hanno nello specifico: l'obbligo di valutare il rischio, una verifica adeguata della clientela, conservazione dei dati, delle informazioni e dei documento.
Tra questi obblighi i commercialisti hanno anche quelli che riguardano la tutela delle informazioni e dei dati personali. Brevemente bisogna chiarire come il dottore commercialista agisca, qualvolta, i trattamenti dati discendono d'attività demandate dal cliente e quest'ultimo non può svolgere in modo autonomo. Mentre è ritenuto responsabile del trattamento dei dati per conto di un titolare che a sua volta può svolgere le attività demandate, ad esempio l'affidamento delle pratiche da parte di altri soggetti.
I commercialisti oltre alle norme di antiriciclaggio devono come previsto dal GDPR richiedere anche ai titolari una dimostrazione costante e la giusta applicazione di misure di sicurezza adeguate, mediante la valutazione del rischio come chiarito dall'articolo 76. Infatti, il titolare del trattamento dati è tenuto a porre in essere misure che siano efficaci e adeguate di dimostrare l'efficacia della compliance e delle misure delle attività per il trattamento della normativa. Nell'individuazione delle misure, il professionista tiene in considerazione l'ambito d'applicazione, contesto, finalità, rischio per le libertà e i diritti delle persone fisiche.
La regola tecnica che viene richiesta ai commercialisti, per impedire la distruzione o perdita dei documenti è la garanzia nel tempo di offrire leggibilità, reperibilità e integrità dei documenti. Mediante la conservazione corretta dei dati che vengono raccolti è possibile anche adempire al contempo agli obblighi previsti per l'antiriciclaggio.
Il GDPR, all'articolo 5 definisce che i principi da osservare in linea generale nel trattamento dati personali, richiede che vi sia integrità e riservatezza dei dati, richiede inoltre al titolare e al responsabile del trattamento la garanzia di una sicurezza adeguata per i dati personali, compresa la loro protezione con tecniche e misure organizzative che siano adeguate. I trattamenti illeciti e non autorizzati, dalla perdita, distruzione o danni accidentali, quindi si evidenzia come la logica sottesa alle normative abbia le stesse finalità: garantendo l'integrità dei dati.
Per quello che concerne il rapporto con il cliente, quest'ultimo dev'essere informato anche del trattamento dati, oltre che alle finalità generali di consulenza, verrà finalizzato anche attraverso gli adempimenti per l'antiriciclaggio. Questa finalità dev'essere dunque inserita all'interno dell'informativa che viene fornita ai propri clienti e bisogna precisare anche come i vari elementi richiesti, compresa la base giuridica sul quale è possibile individuare l'obbligo legale a cui è soggetto il titolare del trattamento dati.
Nonostante l'attuazione della compliance sulla normativa della privacy e antiriciclaggio si creino non pochi grattacapi ai professionisti che sono destinatari di obblighi specifici, la loro implementazione mediante un azione che permetta un adeguamento che possa tener conto di ciò che è richiesto mediante il Decreto Legislativo 231/2007 e dal GDPR e dal Codice della Privacy, in questo modo si potranno aiutare i professionisti a costruire un modello di compliance integrata che renda anche meno difficile gli adempimenti quotidiani.
Vuoi rimanere aggiornato nel campo della privacy? Continua a seguire il nostro blog. Se invece vuoi diventare un esperto nel campo della privacy scopri il corso di Musa Formazione in Privacy Specialist DPO.
Quali sono gli obblighi nel settore dell'antiriciclaggio?
Gli obblighi nel settore dell'antiriciclaggio sono stati inseriti attraverso il nuovo decreto legislativo 231/2007, questo costituisce un presidio volto per riuscire a prevenire e identificare quali sono i fenomeni per il riciclaggio. Questo è molto importante per il sistema finanziario ed economico. Bisogna considerare che sono operative delle specifiche regole realizzate proprio dal Consiglio Nazionale dei Commercialisti e degli Esperti contabile, che sono rivolte agli iscritti all'albo. Gli adempimenti antiriciclaggio i cui soggetti, in particolare dottori commercialisti hanno nello specifico: l'obbligo di valutare il rischio, una verifica adeguata della clientela, conservazione dei dati, delle informazioni e dei documento.
Tra questi obblighi i commercialisti hanno anche quelli che riguardano la tutela delle informazioni e dei dati personali. Brevemente bisogna chiarire come il dottore commercialista agisca, qualvolta, i trattamenti dati discendono d'attività demandate dal cliente e quest'ultimo non può svolgere in modo autonomo. Mentre è ritenuto responsabile del trattamento dei dati per conto di un titolare che a sua volta può svolgere le attività demandate, ad esempio l'affidamento delle pratiche da parte di altri soggetti.
I commercialisti oltre alle norme di antiriciclaggio devono come previsto dal GDPR richiedere anche ai titolari una dimostrazione costante e la giusta applicazione di misure di sicurezza adeguate, mediante la valutazione del rischio come chiarito dall'articolo 76. Infatti, il titolare del trattamento dati è tenuto a porre in essere misure che siano efficaci e adeguate di dimostrare l'efficacia della compliance e delle misure delle attività per il trattamento della normativa. Nell'individuazione delle misure, il professionista tiene in considerazione l'ambito d'applicazione, contesto, finalità, rischio per le libertà e i diritti delle persone fisiche.
I commercialisti devono garantire: integrità, leggibilità e reperibilità
La regola tecnica che viene richiesta ai commercialisti, per impedire la distruzione o perdita dei documenti è la garanzia nel tempo di offrire leggibilità, reperibilità e integrità dei documenti. Mediante la conservazione corretta dei dati che vengono raccolti è possibile anche adempire al contempo agli obblighi previsti per l'antiriciclaggio.
Il GDPR, all'articolo 5 definisce che i principi da osservare in linea generale nel trattamento dati personali, richiede che vi sia integrità e riservatezza dei dati, richiede inoltre al titolare e al responsabile del trattamento la garanzia di una sicurezza adeguata per i dati personali, compresa la loro protezione con tecniche e misure organizzative che siano adeguate. I trattamenti illeciti e non autorizzati, dalla perdita, distruzione o danni accidentali, quindi si evidenzia come la logica sottesa alle normative abbia le stesse finalità: garantendo l'integrità dei dati.
Per quello che concerne il rapporto con il cliente, quest'ultimo dev'essere informato anche del trattamento dati, oltre che alle finalità generali di consulenza, verrà finalizzato anche attraverso gli adempimenti per l'antiriciclaggio. Questa finalità dev'essere dunque inserita all'interno dell'informativa che viene fornita ai propri clienti e bisogna precisare anche come i vari elementi richiesti, compresa la base giuridica sul quale è possibile individuare l'obbligo legale a cui è soggetto il titolare del trattamento dati.
Nonostante l'attuazione della compliance sulla normativa della privacy e antiriciclaggio si creino non pochi grattacapi ai professionisti che sono destinatari di obblighi specifici, la loro implementazione mediante un azione che permetta un adeguamento che possa tener conto di ciò che è richiesto mediante il Decreto Legislativo 231/2007 e dal GDPR e dal Codice della Privacy, in questo modo si potranno aiutare i professionisti a costruire un modello di compliance integrata che renda anche meno difficile gli adempimenti quotidiani.
Vuoi rimanere aggiornato nel campo della privacy? Continua a seguire il nostro blog. Se invece vuoi diventare un esperto nel campo della privacy scopri il corso di Musa Formazione in Privacy Specialist DPO.
