Privacy e Antiriciclaggio: la vostra tranquillità è il nostro obiettivo

servizi_privacy_testo_logoIl 25 maggio 2018 è entrato in vigore il Regolamento europeo sulla protezione dei dati (GDPR), una legislazione comune per tutte le 28 nazioni dell’UE. L’impatto sulle aziende è significativo, siamo di fronte ad una rivoluzione, con nuovi obblighi e pesanti sanzioni.

Tutte le organizzazioni (imprese, associazioni ed enti pubblici e privati) dovranno quindi valutare i cambiamenti richiesti dalla nuova normativa che potrebbero in alcuni casi incidere notevolmente sulle loro procedure organizzative.

In caso di violazioni del trattamento dati, ogni società potrà essere sottoposta ad una sanzione sino al 4% del fatturato annuo; è quindi fondamentale effettuare un’analisi attenta degli effetti del Regolamento sulla gestione interna dei dati ed adeguarsi il prima possibile.

Tra le principali novità della nuova disciplina, segnaliamo l’istituzione, obbligatoria per le aziende che trattano dati particolarmente critici o sensibili e per gli Enti pubblici, del Data Protection Officer, che dovrà essere indipendente, competente e non necessariamente interno all’impresa.

I servizi Ecoconsult per essere conformi

  • Audit di conformità di procedure interne, incarichi e nomine
  • Mappatura dei trattamenti, informative e consensi in relazione alla specifica tipologia di dati trattati
  • Valutazione dei rischi e Privacy Impact Assessment (documento, che contiene la descrizione sistematica dei trattamenti, finalità, rischi, nonché le misure di sicurezza attuate per la mitigazione del rischio)
  • Formazione obbligatoria (aula o e-learning)
  • Realizzazione di policy e “buone pratiche” in funzione del principio dell’accountability, così da dimostrare la conformità dell’azienda in funzione dei propri processi interni
  • Assunzione del ruolo di Responsabile per la Protezione dei Dati o Data Protection Officer (DPO)

servizi_antiriciclaggio_testo_logoIl Decreto legislativo 25 maggio 2017 n. 90 riscrive integralmente il decreto legislativo n. 231/2007 in tema di contrasto al riciclaggio e al finanziamento del terrorismo, in attuazione della direttiva (UE) 2015/849 (c.d. IV Direttiva Antiriciclaggio).

Il Decreto impone ai Professionisti, agli Intermediari Finanziari e alle altre categorie di destinatari della normativa antiriciclaggio, l’adozione di idonei e appropriati sistemi di gestione degli adempimenti antiriciclaggio e l’implementazione di specifiche procedure interne per la prevenzione dei reati di riciclaggio e di finanziamento del terrorismo.

 

I nuovi obblighi:

  • identificazione della clientela
  • controllo continuo dell’operatività del cliente durante tutta la durata del rapporto professionale
  • istituzione dell’archivio unico, registrazione e conservazione in esso dei dati identificativi dei clienti ed altre informazioni relative alle prestazioni professionali eseguite
  • segnalazione delle operazioni sospette di cui all’art. 3 della legge antiriciclaggio
  • identificazione e la verifica dell’identità del titolare effettivo prima dell’inizio del rapporto professionale tramite documenti e/o fonti terze
  • valutazione precisa e puntuale del rapporto con il cliente basata su tutte le informazioni ottenute
    durante lo svolgimento delle proprie attività professionali
  • tenuta e aggiornamento del fascicolo antiriciclaggio con tutti i dati e informazioni del cliente, l’informativa sulla privacy, la dichiarazione del cliente e la scheda di valutazione del rischio
  • assicurare un’adeguata formazione dei dipendenti e collaboratori