DALL’AUTORITA’ PER LA PROTEZIONE DEI DATI EDPS: I requisiti di protezione dei dati devono andare di pari passo con la prevenzione del riciclaggio di denaro e del finanziamento del terrorismo

Nel suo parere pubblicato oggi, il GEPD ha reagito al piano d’azione della Commissione europea per una politica globale dell’Unione sulla prevenzione del riciclaggio di denaro e del finanziamento del terrorismo (C (2020) 2800 definitivo) , pubblicato il 7 maggio 2020. Il GEPD ritiene che la Commissione dovrebbe la protezione dei dati è uno standard d’oro nel contesto dei processi di conformità AML / CFT.

Wojciech Wiewiórowski, GEPD, ha dichiarato: “ Accogliamo con favore l’impegno della Commissione a fare affidamento sull’approccio basato sul rischio per semplificare il quadro legislativo per la prevenzione del riciclaggio di denaro e del finanziamento del terrorismo, in linea con il principio di proporzionalità. La Commissione dovrebbe trovare un equilibrio tra le misure necessarie da adottare per l’interesse generale e gli obiettivi dell’AML / CFT e il rispetto dei diritti fondamentali della privacy e della protezione dei dati personali. La conformità generale alle norme UE AML / CFT da parte degli Stati membri deve andare di pari passo con il GDPR e il quadro di protezione dei dati ”.

Il GEPD sottolinea l’importanza che i nuovi meccanismi di governance stabiliscano una chiara base giuridica per il trattamento dei dati personali, nonché norme specifiche per l’accesso e la condivisione delle informazioni, in particolare quando i dati personali trattati sono particolarmente sensibili.

Per quanto riguarda la futura legislazione sulle misure AML / CFT, il GEPD raccomanda che siano predisposte adeguate garanzie per garantire il rispetto dei principi di minimizzazione dei dati, limitazione delle finalità e protezione dei dati secondo la progettazione, nonché il diritto delle persone a essere informate quando i dati vengono raccolti e gli scopi per i quali i dati verranno elaborati.

Il GEPD sostiene l’idea di strutturare, attraverso partenariati pubblico-privato (PPP), gli sforzi congiunti tra le autorità di contrasto, le UIF e il settore privato, in relazione a dibattiti politici, forum di discussione, ricerca e analisi di tipologie e tendenze in AML / CFT, purché tali scambi abbiano una solida base giuridica e rispettino i requisiti di protezione dei dati. Allo stesso tempo, il GEPD teme che i PPP per la condivisione di informazioni operative su sospetti di intelligence da parte delle autorità incaricate dell’applicazione della legge possano comportare un rischio inaccettabile per i diritti delle persone alla privacy e alla protezione dei dati.

Infine, il GEPD incoraggia la Commissione a promuovere i principi di protezione dei dati al momento di concordare norme internazionali in seno alla task force sull’azione finanziaria.