Privacy e Antiriciclaggio
Il 25 maggio 2018 è entrato in vigore il Regolamento europeo sulla protezione dei dati (GDPR).
Tutte le organizzazioni (imprese, associazioni ed enti pubblici e privati) devono valutare i cambiamenti richiesti dalla normativa che potrebbero in alcuni casi incidere sulle loro procedure organizzative.
In caso di violazioni del trattamento dati, ogni società potrà essere sottoposta a una sanzione sino al 4% del fatturato annuo.
La nuova disciplina prevede, per le aziende che trattano dati particolarmente critici o sensibili e per gli Enti pubblici, la figura del Data Protection Officer.
Servizi Ecoconsult
- Audit di conformità di procedure interne, incarichi e nomine
- Mappatura dei trattamenti, informative e consensi in relazione alla specifica tipologia di dati trattati
- Valutazione dei rischi e Privacy Impact Assessment (documento, che contiene la descrizione sistematica dei trattamenti, finalità, rischi, nonché le misure di sicurezza attuate per la mitigazione del rischio)
- Formazione obbligatoria (aula o e-learning)
- Realizzazione di policy e “buone pratiche” in funzione del principio dell’accountability, così da dimostrare la conformità dell’azienda in funzione dei propri processi interni
- Assunzione del ruolo di Responsabile per la Protezione dei Dati o Data Protection Officer (DPO)
Antiriciclaggio
Il Decreto impone ai Professionisti, agli Intermediari Finanziari e alle altre categorie di destinatari della normativa antiriciclaggio, l’adozione di idonei e appropriati sistemi di gestione degli adempimenti antiriciclaggio e l’implementazione di specifiche procedure interne per la prevenzione dei reati di riciclaggio e di finanziamento del terrorismo.
Il Decreto legislativo 25 maggio 2017 n. 90 riscrive integralmente il decreto legislativo n. 231/2007 in tema di contrasto al riciclaggio e al finanziamento del terrorismo, in attuazione della direttiva (UE) 2015/849 (c.d. IV Direttiva Antiriciclaggio).
I nuovi obblighi:
- Identificazione della clientela
- Controllo continuo dell’operatività del cliente durante tutta la durata del rapporto professionale
- Istituzione dell’archivio unico, registrazione e conservazione in esso dei dati identificativi dei clienti ed altre informazioni relative alle prestazioni professionali eseguite
- Segnalazione delle operazioni sospette di cui all’art. 3 della legge antiriciclaggio
- Identificazione e la verifica dell’identità del titolare effettivo prima dell’inizio del rapporto professionale tramite documenti e/o fonti terze
- Valutazione precisa e puntuale del rapporto con il cliente basata su tutte le informazioni ottenute
- Durante lo svolgimento delle proprie attività professionali
- Tenuta e aggiornamento del fascicolo antiriciclaggio con tutti i dati e informazioni del cliente, l’informativa sulla privacy, la dichiarazione del cliente e la scheda di valutazione del rischio assicurare un’adeguata formazione dei dipendenti e collaboratori