Il segreto professionale. La tutela del segnalante. Il divieto di comunicazione. La tutela della privacy
Il segreto professionale.
La tutela del segnalante.
Il divieto di comunicazione.
La tutela della privacy
di Caterina Valia
Ufficio Studi del Consiglio Nazionale del Notariato
Introduzione
Dopo l'analisi dettagliata dei vari adempimenti prescritti dalla riformulata normativa antiriciclaggio è utile sviluppare alcune riflessioni generali sull'intero sistema in modo da:
- valutare, in primo luogo, se e come le nuove disposizioni interferiscano con i principi che regolano lo svolgimento dell'attività notarile ed, in particolare, con il segreto professionale;
- esaminare le forme di tutela disposte a favore del notaio tenuto ad effettuare la segnalazione delle operazioni sospette nei termini e con le modalità indicati;
- considerare gli strumenti disposti per garantire la riservatezza delle informazioni che vengono acquisite valutandone ampiezza ed efficacia;
- verificare, infine, l'impatto della normativa sulla disciplina dettata in materia di protezione dei dati personali individuando se e quali novità ha apportato, a livello operativo, il D.lgs. n. 231/2007.
Il segreto professionale
Nel nostro ordinamento giuridico troviamo una serie di norme volte a garantire che determinate notizie non siano oggetto di diffusione, ma rimangano conosciute soltanto da una ristretta cerchia di persone le quali hanno, conseguentemente, il potere di escludere l'accesso alle informazioni da parte di terzi e sono, nel contempo, tenute a non svelarle.
L'obbligo del segreto professionale si pone, in generale, quale necessaria forma di protezione per i soggetti che, per soddisfare i propri interessi, devono rivolgersi a coloro i quali risultano in possesso della preparazione e delle conoscenze adeguate.
Il principio della segretezza assume, nell'ambito della professione notarile, un'importanza tale da poter affermare che esso, unitamente alla personalità, governa lo svolgimento dell'attività.
La forte natura fiduciaria della prestazione notarile determina, infatti, un'inscindibile nesso tra la figura del notaio e il segreto professionale; il professionista è, infatti, tenuto a garantirne l'assoluto e completo rispetto astenendosi dal rilevare a terzi le informazioni riservate acquisite ed assicurando che detto principio sia rispettato anche dai collaboratori e dai dipendenti.
Tali aspetti sono regolati espressamente nei Principi di deontologia professionale dei notai che all'art. 38 affermano: «Nell'esercizio della sua attività il notaio è tenuto al rigoroso rispetto del segreto professionale con riguardo alle persone che ricorrono alla sua opera, al contenuto della stessa e a tutto ciò di cui sia venuto a conoscenza nella esecuzione della prestazione, sia per il tempo della stessa che successivamente. Egli è altresì tenuto a fare quanto necessario e a sorvegliare che tale prescrizione sia rispettata dai suoi collaboratori e dipendenti».
La segretezza nell'esecuzione delle prestazioni è oggetto di specifica garanzia anche in ambito penale dove l'art. 622 c.p. [nota 1] dedicato, appunto, alla "Rivelazione di segreto professionale" dispone: «Chiunque, avendo notizia, per ragione del proprio stato o ufficio, o della propria professione o arte, di un segreto, lo rivela, senza giusta causa, ovvero lo impiega a proprio o altrui profitto, è punito, se dal fatto può derivare nocumento, con la reclusione fino ad un anno o con la multa da lire sessantamila a un milione. Il delitto è punibile a querela della persona offesa».
La norma rivolta al notaio, quale professionista e pubblico ufficiale, nonché ai suoi familiari e ai dipendenti, quali soggetti che hanno notizia del segreto in base al loro stato, ha applicazione, quindi, al solo realizzarsi dell'evento "rivelazione" e prescinde dall'effettivo verificarsi del danno in capo al titolare del segreto; l'esimente della giusta causa può, in generale, rinvenirsi nel consenso della parte interessata ovvero nella presenza di norme che impongono la rivelazione del segreto in determinate circostanze e per il perseguimento di finalità meritevoli di tutela.
Dal confronto delle disposizioni analizzate si evince che la nozione di segreto professionale contenuta nell'art. 38 dei Principi di deontologia ha un ambito di applicazione più ampio di quello cui si riferisce l'art. 622 c.p. poiché essa comprende non soltanto il tempo in cui viene effettuata la prestazione, ma anche quello successivo ed ha applicazione anche se, instaurato il rapporto con il cliente, non si addiviene alla conclusione di un atto.
Anche sul piano deontologico, ovviamente, il principio non ha applicazione in tutti i casi in cui il notaio sia tenuto per legge a dare informazioni sui fatti e sulle circostanze dei quali viene a conoscenza nell'esercizio della sua attività i quali vengono, così, a costituire deroga all'obbligo di segretezza.
Gli adempimenti imposti dalla normativa antiriciclaggio ed, in particolare l'obbligo di effettuare la segnalazione ai sensi dell'art. 41 e seguenti del D.lgs. n. 231/07, incidono in modo evidente e sostanziale sul principio della segretezza professionale per cui è necessario un coordinamento delle diverse disposizioni.
Il concetto di giusta causa consente di tracciare i limiti di operatività del segreto professionale giustificando la rivelazione della notizia ed esonerando il professionista da qualunque responsabilità; è necessario effettuare, quindi, un'attenta valutazione dei vari interessi coinvolti di volta in volta e, operando un bilanciamento tra le contrapposte esigenze, sacrificare la segretezza nelle ipotesi in cui sia necessario garantire l'attuazione di prevalenti finalità.
La direttiva del Parlamento europeo e del Consiglio del 26 ottobre 2005 n. 2005/60/Ce (c.d. III direttiva antiriciclaggio) ha dedicato particolare cura al segreto professionale nell'ambito dell'attività di consulenza legale laddove esso assume i connotati di un diritto fondamentale; è importante, in tal caso, che l'avvocato non sveli le notizie apprese nell'esercizio della sua attività in modo da garantire il completo esercizio del diritto di difesa da parte del cliente.
Il legislatore comunitario ha riconosciuto espressamente, nel considerando n. 20, l'opportunità di assicurare che le informazioni ottenute nel corso del procedimento giudiziario o dell'esame della posizione giuridica di un cliente non siano oggetto di comunicazione e di assoggettare, così, la consulenza legale al vincolo del segreto professionale purchè il consulente legale non partecipi alle attività di riciclaggio o di finanziamento del terrorismo e la consulenza non venga fornita a scopo di riciclaggio o di finanziamento del terrorismo; dette indicazioni sono state recepite dall'art. 23 comma 5 del D.lgs. n. 231/07 che esclude l'adempimento dell'obbligo di adeguata verifica «nel corso dell'esame della posizione giuridica del loro cliente o dell'espletamento dei compiti di difesa o di rappresentanza di questo cliente in un procedimento giudiziario o in relazione a tale procedimento, compresa la consulenza sull'eventualità di intentare o evitare un procedimento».
La situazione in cui vengono a trovarsi gli avvocati si distingue sostanzialmente da quella che caratterizza il notaio la cui attività si esplica con modalità completamente differenti ed è volta alla soddisfazione di interessi diversi; non rileva, in particolare, la complessa questione relativa al delicato coordinamento tra la disciplina in materia di antiriciclaggio e il diritto di difesa [nota 2].
Ai nostri fini è necessario tener conto dell'art. 41 comma 6 del D.lgs. n. 231/2007 in forza del quale: «le segnalazioni di operazioni sospette effettuate ai sensi e per gli effetti del presente capo, non costituiscono violazione degli obblighi di segretezza, del segreto professionale o di eventuali restrizioni alla comunicazione di informazioni imposte in sede contrattuale o da disposizioni legislative, regolamentari o amministrative e, se poste in essere per le finalità ivi previste e in buona fede, non comportano responsabilità di alcun tipo».
Le segnalazioni delle operazioni sospette sono così ritenute legittime per l'esigenza preminente di assicurare la piena ed effettiva attuazione degli strumenti predisposti per prevenire l'utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo; di fronte al chiaro disposto della norma in commento il professionista non potrà, perciò, porre il principio della segretezza professionale quale giustificazione della mancata attuazione dell'obbligo imposto.
Nell'analisi della disciplina dettata in materia di operazioni sospette è emersa, però, la difficoltà nel rinvenire le ipotesi in cui scatti l'obbligo di effettuare la segnalazione in assenza di precisi indici volti ad individuare con certezza l'anomalia della operazione e in attesa dell'emanazione delle disposizioni attuative che si auspica forniscano le precisazioni necessarie.
L'Ufficio italiano dei cambi ha, sotto la previgente disciplina, evidenziato l'eccessivo ricorso alle segnalazioni da parte dei notai che sovente comunicano dati relativi a fattispecie in cui non sono presenti le condizioni e i presupposti richiesti e che non possono, quindi, essere qualificate "sospette" [nota 3].
Sebbene il professionista che effettua la segnalazione in buona fede non è soggetto a responsabilità, non è certamente opportuno sottoporre all'attenzione delle autorità competenti informazioni relative ad operazioni che non presentano il richiesto indice di anomalia; l'analisi del notaio deve, infatti, essere accurata e attenta al fine di garantire l'efficienza degli strumenti disposti dalla normativa.
Se consideriamo, inoltre, che le informazioni comunicate vengono, comunque, ai sensi dell'art. 47 lett. c), D.lgs. n. 231/07, archiviate e che possono essere utilizzate a fini fiscali, ai sensi dell'art. 36 comma 6 D.lgs. n. 231/07, è evidente che, di fatto, la deroga al principio della segretezza assume proporzioni davvero ampie; potrebbero essere oggetto di comunicazione, infatti, informazioni che si rivelano, poi, inconsistenti, ma che vengono comunque archiviate ed eventualmente utilizzate ad altri fini con evidente lesione degli interessi del cliente che il nostro ordinamento, imponendo il segreto professionale, tende a proteggere.
La deroga dovrebbe, in realtà, coprire esclusivamente i casi in cui l'operazione risulti chiaramente sospetta cosicché il segreto professionale risulti sacrificato per garantire effettivamente il perseguimento delle finalità della normativa antiriciclaggio; qualora non sussista il rischio riciclaggio non è giustificata la rivelazione delle notizie acquisite dal notaio nell'ambito dell'esercizio della sua attività professionale.
La norma si riferisce, però, ai casi di segnalazione di operazioni sospette in generale per cui il problema si pone, a monte, nel momento in cui è necessario valutare se è opportuno procedere alla segnalazione.
è, pertanto, fondamentale che i provvedimenti attuativi di cui all'art. 41 comma 2 D.lgs. n. 231/2007 forniscano criteri puntuali in modo da circoscrivere i casi in cui risulta giustificata la deroga del segreto professionale e garantire, così, l'armonia e l'unitarietà del sistema normativo.
L'eccessivo dilatarsi della deroga al principio della segretezza che, come dimostrato, l'art. 41 indubbiamente determina deve, nel contempo, consigliare un atteggiamento particolarmente attento del notaio; nell'esame della situazione egli dovrà, quindi, valutare tutti gli elementi a sua disposizione ed evitare di effettuare segnalazioni in assenza dei presupposti di legge.
Tutela del segnalante
L'esigenza di offrire adeguata tutela ai soggetti che, quali destinatari della normativa antiriciclaggio, sono tenuti ad effettuare la segnalazione dell'operazione ritenuta sospetta è stata formalmente tenuta in considerazione dal legislatore.
L'efficienza del sistema dipende, in realtà, dalla predisposizione di adeguati strumenti volti ad evitare l'insorgenza di qualunque rischio per il segnalante; il timore di rappresaglie da parte del segnalato, in qualunque forma manifestate, potrebbe infatti ostacolare la piena attuazione della disciplina.
è necessario, perciò, predisporre adeguate forme di protezione per vincere le remore che potrebbero condizionare l'opera del notaio/segnalante che, sebbene contraddistinto da forte spirito collaborativo, intende evitare conseguenze spiacevoli e preservare la propria incolumità.
Tale aspetto è considerato, in primo luogo, nella direttiva del Parlamento europeo e del Consiglio del 26 ottobre 2005 n. 2005/60/Ce (cosiddetta "terza direttiva antiriciclaggio") che, nel considerando 32 [nota 4], sottolinea la cruciale rilevanza della questione ed invita gli Stati membri ad adoperarsi in modo da offrire adeguata protezione del segnalante da minacce o atti ostili.
L'art. 22 della legge delega (legge 25 gennaio 2006, n. 29) recante "Disposizioni per l'adempimento di obblighi derivanti dall'appartenenza dell'Italia alle Comunità europee. Legge comunitaria 2005" nel dettare i principi da seguire nell'attuazione della normativa comunitaria richiede, allo stesso modo, che venga garantita «la riservatezza e la protezione degli enti e delle persone che effettuano le segnalazioni di operazioni sospette».
Il D.lgs. n. 231/2007 ha dato attuazione ai criteri direttivi indicati mediante la previsione della disciplina della tutela della riservatezza contenuta nell'art. 45.
Detta norma prescrive, in generale, che: «i soggetti obbligati alla segnalazione ai sensi dell'articolo 41 adottino adeguate misure per assicurare la massima riservatezza dell'identità delle persone che effettuano la segnalazione».
Tale comma non ha, in realtà, diretta applicazione all'attività notarile poiché il notaio risulta sia soggetto segnalante che destinatario dell'obbligo di comunicare i dati alle autorità competenti.
L'art. 45 si preoccupa, poi, di precisare che nell'ipotesi in cui gli ordini professionali ricevano le segnalazioni delle operazioni sospette effettuate dai propri iscritti, ai sensi dell'art. 43 comma 2, essi saranno tenuti ad adottare tutte le misure necessarie affinché venga garantita la riservatezza dell'identità dei professionisti.
Il legislatore omette ulteriori indicazioni limitandosi a precisare che gli ordini professionali sono tenuti a custodire il nome del segnalante e a comunicarlo qualora venga richiesto dalle forze di polizia.
Il medesimo invito è rivolto alla Uif, alla Guardia di finanza e alla Dia chiamate a predisporre adeguate misure per assicurare la massima riservatezza dell'identità dei soggetti che effettuano le segnalazioni adottando, a tal fine, anche protocolli d'intesa.
Ulteriori forme di protezione sono contenute nei commi 6, 7 e 8 dell'art. 45 D.lgs. n. 231/07 che riproducono sostanzialmente il previgente art. 3-bis del D.l. 143/1991; nell'ipotesi in cui il notaio denuncia il reato perseguibile d'ufficio di cui ha avuto notizia nell'esercizio o a causa delle loro funzioni, secondo quanto prescritto dall'art. 331 c.p.p., e nel conseguente rapporto della polizia giudiziaria di cui all'art. 347 c.p.p., l'identità delle persone fisiche è mantenuta riservata.
Essa potrà essere rivelata solo se l'Autorità giudiziaria, con decreto motivato, ritenga la conoscenza dell'identità del segnalante indispensabile ai fini dell'accertamento dei reati per i quali si procede.
In caso di sequestro di atti o documenti è richiesta, infine l'adozione delle cautele necessarie per assicurare la riservatezza dell'identità delle persone fisiche che hanno effettuato le segnalazioni; non vengono, però, indicate né le accortezze da utilizzare in concreto né i criteri direttivi cui attenersi.
Le misure predisposte, benché apprezzabili poiché segno evidente dell'attenta considerazione della posizione del segnalante, si rilevano, per quanto attiene in particolare l'attività professionale del notaio, poco efficaci.
Il soggetto segnalato sarà, infatti, immediatamente in grado di ricollegare la segnalazione al professionista cui si è rivolto per l'esecuzione della prestazione.
La questione non risulta, pertanto, risolta in modo efficiente e definitivo dalle nuove disposizioni introdotte e merita un ulteriore approfondimento al fine di individuare degli strumenti che garantiscano un'effettiva tutela del professionista/segnalante.
Divieto di comunicazione
Il divieto di comunicazione, volto a garantire la riservatezza delle informazioni acquisite limitandone la diffusione, è regolato dal combinato disposto degli artt. 9 e 46 del D.lgs. n. 231/07.
L'art. 9 dedicato allo "Scambio di informazioni e collaborazione tra Autorità e Forze di polizia" pone la regola generale per cui tutte le informazioni in possesso dei soggetti coinvolti nell'attuazione della normativa sono coperte dal segreto d'ufficio, ma prevede, immediatamente dopo, una serie di eccezioni.
L'art. 46 intitolato "Divieto di comunicazione" vieta espressamente ai soggetti obbligati ad effettuare le segnalazioni di darne comunicazione fuori dalle ipotesi espressamente previste, ribadendo così la riservatezza che copre le informazioni raccolte ai fini antiriciclaggio.
Seguono a tale statuizione una serie di deroghe che di fatto sminuiscono, in realtà, l'imperatività della norma.
Risultano, infatti, escluse:
- le comunicazioni effettuate ai fini di accertamento investigativo;
- le comunicazioni rilasciate alle autorità di vigilanza di settore nell'ambito dei controlli effettuati ai sensi dell'art. 53 nonché, in generale, in tutti i casi di comunicazione previsti dalla legge.
Tra detti casi previsti dalla legge sono comprese le comunicazioni consentite, in deroga al segreto d'ufficio, dall'art. 9 nell'ambito dell'attività di collaborazione tra Autorità e Forze di polizia, ed, in particolare, la trasmissione delle informazioni richieste dall'Autorità giudiziaria per le indagini o i procedimenti relativi a violazioni sanzionate penalmente.
L'art. 9 consente, altresì, la comunicazione tra le autorità di vigilanza di settore e la Uif al fine di agevolare l'esercizio delle rispettive funzioni; esso riconosce, poi, all'Uif il diritto di scambiare informazioni con autorità di altri Stati che perseguono le medesime finalità ed utilizzare, nell'attività di collaborazione con tali strutture in materie di operazioni sospette, dati e notizie in possesso della Dia e del Nucleo speciale di polizia valutaria della Guardia di finanza.
Per facilitare le attività connesse all'approfondimento investigativo delle segnalazioni di operazioni sospette è promossa, inoltre, la stipulazione tra la Uif la Guardia di finanza e la Dia di protocolli d'intesa per la previsione delle condizioni e delle procedure da seguire nello scambio di dati ed informazioni di polizia con omologhi organismi esteri ed internazionali; tale strumento potrebbe rivestire una non indifferente importanza al fine di garantire l'efficacia delle disposizioni.
La norma impone, nel contempo, alle amministrazioni interessate e agli ordini professionali l'obbligo di fornire alla Uif, in modo generico, tutte le informazioni e le altre forme di collaborazione richieste.
Il divieto di comunicazione non ha, infine, applicazione:
- tra i professionisti che svolgono la propria prestazione professionale in forma associata, in qualità di dipendenti o collaboratori, anche se situati in Paesi terzi ma a condizione che tali Paesi applichino misure equivalenti a quelle previste dal D.lgs. n. 231/07;
- tra i diversi professionisti coinvolti in casi relativi allo stesso cliente o alle stesse operazioni relativamente alle informazioni da utilizzare ai fini di prevenzione del riciclaggio o del finanziamento del terrorismo.
Appare, a ben vedere, giustificata tale ultima ipotesi di deroga poiché volta ad assicurare che i professionisti, quali destinatari degli obblighi imposti dalla normativa antiriciclaggio, siano in possesso di tutte le informazioni necessarie per garantire l'attuazione della medesima; bisognerebbe, però, meglio precisare le situazioni in cui è possibile e giustificato, ai sensi di legge, lo scambio di dati e precisare nel dettaglio tanto le informazioni che possono essere richieste quanto le finalità per le quali esse possono essere utilizzate.
L'art. 46 oltre a vietare, per il carattere di riservatezza che le contraddistingue, la comunicazione delle informazioni a terzi impedisce, nel contempo, ai soggetti obbligati ad effettuare la segnalazione di comunicare al soggetto interessato o a terzi l'avvenuta segnalazione di operazione sospetta o che è in corso o può essere svolta un'indagine in materia di riciclaggio o di finanziamento del terrorismo.
La disposizione si preoccupa, altresì, di precisare che non determina violazione del divieto di comunicazione il tentativo del professionista di dissuadere il cliente che chiede l'esecuzione della prestazione, dal porre in essere un'attività illegale.
Tutela della privacy
Occorre, a questo punto, valutare l'incidenza del D.lgs. n. 231/2007 sulla disciplina dettata in materia di privacy individuando, a livello operativo, gli adempimenti che il notaio è tenuto ad effettuare per conformarsi alle prescrizioni di cui al D.lgs. 30 giugno 2003, n. 196 - Codice in materia di protezione dei dati personali.
L'esigenza di garantire il rispetto di tale normativa si pone quale elemento essenziale nell'applicazione del D.lgs. n. 231/2007; l'art. 3 [nota 5] dedicato ai principi generali richiede, infatti, espressamente l'adozione di sistemi e procedure conformi a quanto disposto in materia di protezione dei dati personali.
Tali aspetti erano regolati, nella previgente disciplina, dall' art. 8 del decreto Mef 3 febbraio 2006, n. 141 che:
- affermava l'applicazione, relativamente agli obblighi di identificazione e registrazione, dell'articolo 11 del decreto legislativo 30 giugno 2003, n. 196 [nota 6];
- imponeva ai liberi professionisti di rilasciare ai clienti informativa idonea ad assolvere agli obblighi previsti dall'articolo 13 del codice in materia di protezione dei dati personali;
- precisava che l'adempimento degli obblighi imposti deve essere ricompreso nell'attività di «trattamento dei dati» di cui all'articolo 4 comma 1 lett. a) del D.lgs. n. 196/2003 [nota 7];
- forniva indicazioni sulle modalità operative da adottare nel trattamento dei dati riferendosi, a tal fine, all'individuazione e alla nomina degli incaricati del trattamento;
- richiedeva, nella tenuta dell'archivio informatico ovvero cartaceo, l'adozione delle misure di sicurezza contenute negli articoli da 31 a 36 del Codice in materia di protezione dei dati personali.
L'art. 3 del D.lgs. n. 231/07, riferendosi genericamente al rispetto della normativa in materia di dati personali, comprende tutti gli adempimenti puntualmente indicati dalla previgente disciplina per cui non si registra alcun mutamento sostanziale.
Tenendo conto, quindi, degli aspetti principali del Codice in materia di protezione dei dati personali e soffermandoci, in particolare, sulle attività richieste ai notai ai fini dell'adempimento degli obblighi antiricilaggio, ricaviamo, in sintesi, le seguenti linee direttive:
- è opportuno tener conto delle finalità di cui all'art. 2 D.lgs. n. 196/03 [nota 8];
- le informazioni acquisite sono da ricomprendere nella categoria dei dati personali di cui all'art. 4 lett. b) [nota 9];
- l'attività richiesta costituisce "trattamento dei dati";
- i dati devono essere trattati secondo le modalità indicate nell'art. 11 ed, in particolare, essi non devono essere eccedenti rispetto alle finalità per le quali sono raccolti;
- è necessario fornire l'informativa per il trattamento dei dati personali ai sensi dell'art. 13 del D.lgs. n. 196/03;
- occorre procedere alla nomina degli incaricati del trattamento, ai sensi dell'art. 30 del D.lgs. n. 196/03, ed è possibile nominare, altresì, un responsabile ai sensi dell'art. 29 di detto D.lgs. n. 196/03;
- è necessario adottare le misure minime di sicurezza.
è utile, inoltre, ricordare che:
- il diritto di accesso ai dati personali e tutti gli altri diritti riconosciuti dall'art. 7 all'interessato non possono essere esercitati, nel caso di specie e in forza della deroga contenuta nell' art. 8 comma 2 lett. a) D.lgs. n. 196/03, mediante richiesta dell'interessato, senza formalità, ma sarà legittimato a provvedere soltanto il garante nei modi di cui agli artt. 157, 158 159 del D.lgs. n. 196/03;
- non è necessario ottenere il consenso dell'interessato poiché il trattamento è richiesto per adempiere agli obblighi previsti da apposita normativa [nota 10] e, d'altro canto, il consenso risulta validamente prestato ai sensi dell'art. 23 n. 3 [nota 11], D.lgs. n. 196/03;
- è consentita la comunicazione dei dati alle forze di polizia, all'Autorità giudiziaria, ad organismi di informazione e sicurezza o ad altri soggetti pubblici in quanto richiesti, in conformità alla legge, per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione di reati [nota 12].
Rispetto alla formulazione precedente, nell'apposito modulo di informativa di cui all'art. 13 del D.lgs. n. 196/03, sarà necessario precisare che il consenso è richiesto anche ai fini della prevenzione del finanziamento del terrorismo che, come noto, costituisce nuova ed ulteriore finalità della disciplina che si affianca a quella di repressione del riciclaggio.
è utile, inoltre, tener conto delle sostanziali novità apportate in materia di conservazione e registrazione in forza delle quali il notaio non risulta, ormai, obbligato ad istituire l'Archivio unico informatico; i dati non saranno, quindi, gestiti necessariamente con strumenti informatici poiché tanto le informazioni relative alla prestazione professionale quanto quelle riguardanti l'attività di consulenza potranno essere conservate, ai sensi di legge, su supporto cartaceo.
L'adozione di tale modalità di trattamento dei dati determina, senza dubbio, una semplificazione nelle procedure da adottare.
Non avrà, infatti, applicazione l'art. 34 - "Trattamenti con strumenti elettronici" che richiede quali misure minime di sicurezza:
- l'autenticazione informatica;
- l' adozione di procedure di gestione delle credenziali di autenticazione;
- l'utilizzazione di un sistema di autorizzazione;
- l'aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici;
- la protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;
- l'adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;
- la tenuta di un aggiornato documento programmatico sulla sicurezza.
Sarà, invece, sufficiente, ai sensi dell'art. 35 – "Trattamenti senza l'ausilio di strumenti elettronici":
- aggiornare periodicamente l'individuazione dell'ambito del trattamento consentito ai singoli incaricati o alle unità organizzative;
- prevedere procedure: a) per un'idonea custodia di atti e documenti affidati agli incaricati per lo svolgimento dei relativi compiti; b) per la conservazione di determinati atti in archivi ad accesso selezionato.
In tale ultimo caso le modalità risultano giustamente semplificate visto che il rischio di accesso alle informazioni conservate su supporto cartaceo da parte di terzi è senza dubbio minore rispetto a quello che si registra nel caso di ricorso agli strumenti informatici che necessitano dell'adozione di procedure di protezione più accurate e complesse.
Il trattamento dei dati ai fini antiriciclaggio non determina, è bene sottolinearlo, l'obbligo di predisporre il documento programmatico sulla sicurezza richiesto soltanto per il trattamento dei dati sensibili [nota 13].
Il notaio sarà comunque tenuto a predisporre il d.p.s. poiché nell'esercizio dell'attività professionale tratta, seppure sporadicamente, dati sensibili; si pensi, a titolo esemplificativo, ai dati relativi all'adesione ad organizzazioni sindacali o allo stato di salute del personale dipendente ovvero ad eventuali dati sensibili forniti dai clienti.
I dati personali raccolti ai fini antiriciclaggio dovranno essere allora indicati, ai sensi dell'art. 19 dell'Allegato B. (Disciplinare tecnico in materia di misure minime di sicurezza) al Codice in materia di protezione dei dati personali, nel documento programmatico sulla sicurezza già predisposto.
Analizzate le attività richieste dalla normativa in materia di protezione dei dati personali, si ritiene opportuno effettuare, concludendo, una riflessione sulla compatibilità dell'intero sistema antiriciclaggio con le modalità di trattamento delle informazioni dettate dal D.lgs. n. 196/03 in modo da verificare se vi sia pieno coordinamento tra le distinte discipline o se si rinvengano punti di frizione.
Tenendo conto delle prescrizioni di cui all'art. 11 D.lgs. n. 196/03 in forza del quale, in particolare, è necessario che i dati personali siano:
- trattati in modo lecito e secondo correttezza;
- raccolti e registrati per scopi determinati, espliciti e legittimi ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
- pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati.
Fondati dubbi sorgono su diversi punti del decreto legislativo 231/07 [nota 14].
Da una prima analisi delle disciplina può rilevarsi che:
- la generica possibilità riconosciuta dall'art. 19 D.lgs. n. 231/07 [nota 15] di ottenere le informazioni necessarie ad identificare e verificare l'identità del titolare effettivo "in altro modo" pare porsi in contrasto con il principio di proporzionalità del trattamento dei dati;
- l'assenza di chiare indicazioni sulle ipotesi in cui sia rinvenibile il sospetto di riciclaggio determina il rischio che nella raccolta non venga rispettato il principio di non eccedenza dei dati;
- la facoltà riconosciuta all'Uif di acquisire, in modo generico, "ulteriori dati e informazioni" presso i soggetti tenuti alle segnalazioni di operazioni sospette (art. 6, comma 6 lett. c) si pone in contrasto con il principio di necessità del trattamento e di pertinenza;
- la possibile utilizzazione dei dati ai fini fiscali (art. 36, comma 6), anche nelle ipotesi in cui non sia accertato il riciclaggio, si pone chiaramente in contrasto con il principio di finalità del trattamento dei dati.
[nota 1] Occorre dare atto, altresì, del disposto dell'art. 326 c.p. - Rivelazione ed utilizzazione di segreti di ufficio - che afferma: «il pubblico ufficiale o la persona incaricata di un pubblico servizio, che, violando i doveri inerenti alle funzioni o al servizio, o comunque abusando della sua qualità, rivela notizie di ufficio, le quali debbano rimanere segrete, o ne agevola in qualsiasi modo la conoscenza, è punito con la reclusione da sei mesi a tre anni.
Se l'agevolazione è soltanto colposa, si applica la reclusione fino a un anno.
Il pubblico ufficiale o la persona incaricata di un pubblico servizio, che, per procurare a sè o ad altri un indebito profitto patrimoniale, si avvale illegittimamente di notizie di ufficio, le quali debbano rimanere segrete, è punito con la reclusione da due a cinque anni. Se il fatto è commesso al fine di procurare a sè o ad altri un ingiusto profitto non patrimoniale o di cagionare ad altri un danno ingiusto, si applica la pena della reclusione fino a due anni».
Si ritiene che tale norma abbia applicazione soltanto nelle ipotesi in cui la rilevazione determini una compromissione di interessi propri della P.A. e si coordini, così, con l'art. 622 c.p. (in tal senso: F. SAJA, Il segreto professionale, in AA.VV., Il segreto nella realtà giuridica italiana, Cedam, 1983, p. 442).
[nota 2] Sul punto: G. COLAVITTI, Segreto professionale e diritto di difesa nelle tradizioni costituzionali comuni europee, in E. Danovi - La normativa antiriciclaggio e i professionisti - Atti della giornata di studi "Sergio Panunzio. Profilo intellettuale di un giurista", svoltasi il 16 giugno 2006 a Perugia, presso la facoltà di giurisprudenza della locale Università, Giuffrè, 2006, p. 59 e ss.
[nota 3] Sul punto: V. GUNNELLA, La segnalazione delle operazioni sospette. Nota esplicativa, in Notiziario CNN del 12 febbraio 2007.
[nota 4] Numerosi dipendenti che hanno segnalato i loro sospetti di riciclaggio sono stati vittime di minacce o di atti ostili. Benché la presente direttiva non possa interferire con le procedure giudiziarie degli Stati membri, si tratta di una questione cruciale per l'efficacia del regime antiriciclaggio e di repressione del finanziamento del terrorismo.
Gli Stati membri dovrebbero essere coscienti di tale problema e compiere ogni sforzo per proteggere i dipendenti da tali minacce o atti ostili.
[nota 5] Il legislatore comunitario invitava, nel considerando 33 della III direttiva antiriciclaggio, ad assicurare che la comunicazione di informazioni risulti conforme alle norme sul trasferimento dei dati personali a Paesi terzi di cui alla direttiva 95/46/Ce del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che non interferisca con la legislazione nazionale sulla protezione dei dati personali e sul segreto professionale.
[nota 6] Art. 11. Modalità del trattamento e requisiti dei dati
«1. I dati personali oggetto di trattamento sono: a) trattati in modo lecito e secondo correttezza; b) raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi; c) esatti e, se necessario, aggiornati; d) pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati; e) conservati in una forma che consenta l'identificazione dell'interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.
2. I dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati».
[nota 7] Art. 4 lett. a : «"trattamento", qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati».
[nota 8] Art. 2. Finalità
«1. Il presente testo unico, di seguito denominato "codice", garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell'interessato, con particolare riferimento alla riservatezza, all'identità personale e al diritto alla protezione dei dati personali.
2. Il trattamento dei dati personali è disciplinato assicurando un elevato livello di tutela dei diritti e delle libertà di cui al comma 1 nel rispetto dei principi di semplificazione, armonizzazione ed efficacia delle modalità previste per il loro esercizio da parte degli interessati, nonché per l'adempimento degli obblighi da parte dei titolari del trattamento».
[nota 9] «"Dato personale", qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale».
[nota 10] Art. 24 lett. a), D.lgs. n. 196/03.
[nota 11] Art. 23 n. 3, D.lgs. n. 196/03.
[nota 12] Art. 25 comma 2, D.lgs. n. 196/2003.
[nota 13] Sul punto: I pareri del Garante della privacy del 22 marzo 2004 doc.web n. 771307 e del 3 dicembre 2004 prot. 36084/38131; G. ARCELLA, La funzione di conservazione e il nuovo codice in materia di dati personali - Intervento al Congresso Nazionale del Notariato tenutosi a Roma il 3 dicembre 2004 pubblicato sul sito www.Notartel.it sotto la sezione "Informatica" - "Relazioni e Gruppi di Lavoro" - "Protezione dati personali"; M. CATALLOZZI, Codice in materia di protezione dei dati personali, (D.lgs. 30 giugno 2003, n. 196) e attività notarile, studio CNN n. 4901/2003.
[nota 14] Sul punto: Il parere del Garante per la protezione dei dati personali del 25 luglio 2007 - Nuova disciplina antiriciclaggio doc. web. n. 1431012.
[nota 15] Art. 19 lett. b) D.lgs. 231/07 « … omissis. Per identificare e verificare l'identità del titolare effettivo i soggetti destinatari di tale obbligo possono decidere di fare ricorso a pubblici registri, elenchi, atti o documenti conoscibili da chiunque contenenti informazioni sui titolari effettivi, chiedere ai propri clienti i dati pertinenti ovvero ottenere le informazioni in altro modo».
|