Garante per la protezione
    dei dati personali

Newsletter

ANTIRICICLAGGIO: ADEGUARE ICONTROLLI AI "PROFILI DI RISCHIO"

Icontrolli antiriciclaggio effettuati da banche e intermediari finanziari devono rispettare le garanzie previste dalla normativa sulla riservatezza ed essereproporzionati al profilo di rischio del cliente e alle caratteristiche dell'operazioneda effettuare.

E' quanto stabilito dal Garante privacy cheha ordinato a Poste italiane di modificare in questo senso la propria reteinformatica e di istruire adeguatamente il personale.

Il sistema di Poste attualmente prevede unblocco automatico allo sportello per tutte le operazioni superiori ad un certoimporto e controlli non solo sugli effettivi titolari dei rapporti ma anche suisemplici esecutori di una operazione.

Il caso è stato portato all'attenzione dell'Autoritàda un dipendente pubblico che si è recato all'ufficio postale per effettuare unversamento di poche migliaia di euro per conto del Comune presso il qualelavora.

In tale occasione l'impiegato allo sportello,anziché limitarsi a "identificarlo" come semplice esecutore di un'operazioneintestata all'ente, ha aperto una verifica nei suoi confronti e analizzato isuoi rapporti personali con Poste (il conto corrente cointestato con il padre euna tessera prepagata).

Il dipendente si è allora rivolto al Garanteprivacy lamentando una "palese intromissione" nella sua sfera di riservatezzaper aver subito controlli ingiustificati.

Al dipendente comunale era stato inoltrerichiesto, per poter effettuare il versamento, di aggiornare i dati personalirelativi al suo conto corrente.

Nell'accogliere i rilievi sollevati dall'interessatoil Garante ha ritenuto illecito il comportamento di Poste e ha prescritto allasocietà di adottare opportune misure formative e tecnico organizzative ingrado di prevenire trattamenti di dati personali che esulino dal criteriodell'"approccio basato sul rischio" fissato dalla normativa antiriciclaggio.

Secondo il Garante, infatti, i controllidella clientela, cui sono tenuti gli intermediari finanziari in base alle normeantiriciclaggio, oltre a rispettare le garanzie stabilite dalla normativa inmateria di protezione dei dati personali, devono anche risultare "proporzionati"al rischio di riciclaggio rapportato al tipo di cliente e all'operazione cheintende effettuare.

Criterio disatteso nel caso in esame, in cuisono state svolte verifiche obiettivamente eccedenti e non giustificate dalbasso "profilo di rischio" di una persona delegata dal Comune, dall'esiguitàdell'importo e dal tipo di operazione (acquisto di semplici buoni lavoro daassegnare ad alcuni pensionati).