Il Comitato Europeo per la Protezione dei Dati (European Data Protection Board – EDPB), composto dai rappresentanti delle autorità nazionali per la protezione dei dati e dal Garante europeo della protezione dei dati (GEPD), ha pubblicato una lettera rivolta alla Commissione europea sulla protezione dei dati personali nell’ambito della lotta al riciclaggio e al finanziamento terrorismo (AML-CFT).
L’EDPB raccomanda alla Commissione di provvedere a coordinare le prossime proposte legislative in materia con il Regolamento (UE) 2016/679, GDPR.
In particolare, l’EDPB rileva che, al fine di promuovere la compliance e creare maggiore certezza giuridica per i soggetti obbligati, i nuovi strumenti AML-CFT dovrebbero contenere disposizioni specifiche in merito:
- alle condizioni generali di liceità del trattamento da parte dei soggetti obbligati e dei dati personali forniti da terzi;
- alle tipologie di dati che sono oggetto di trattamento di dati personali nell’ambito degli obblighi AML-CFT;
- ai dati oggetto di trattamento;
- ai soggetti e le finalità per le quali i dati personali devono essere comunicati;
- agli specifici periodi di conservazione, le operazioni di trattamento e le procedure, comprese le misure volte a garantire un trattamento lecito e corretto.
Inoltre, la lettera suggerisce, che le proposte legislative includano tutele adeguate per garantire il rispetto degli obblighi di protezione dei dati by Design e by Default nel quadro AML-CFT ai sensi dell’articolo 25 del GDPR.
