Nel corso dell’ultima plenaria, l’EDPB ha adottato una lettera indirizzata al Parlamento europeo, al Consiglio e alla Commissione europea sulla tutela della privacy nella condivisione dei dati a fini antiriciclaggio e di contrasto al finanziamento del terrorismo (AML/CFT) relativi al pacchetto antiriciclaggio presentato pochi giorni fa.
La lettera evidenzia i rischi significativi per la privacy e la protezione dei dati posti da alcuni emendamenti introdotti dal Consiglio, che consentirebbero a soggetti privati, a determinate condizioni, di condividere tra loro dati personali a fini di antiriciclaggio e di lotta al finanziamento del terrorismo riguardanti “transazioni sospette” e dati raccolti nel corso dell’adempimento degli obblighi di adeguata verifica della clientela.
L’EDPB esprime serie preoccupazioni circa la legittimità, la necessità e la proporzionalità di queste disposizioni, che potrebbero comportare un trattamento su larga scala da parte di soggetti privati.
L’EDPB riconosce che la lotta al riciclaggio di denaro e al terrorismo è un importante interesse pubblico il cui raggiungimento merita politiche e misure adeguate.
Tuttavia, ribadisce l’importanza di trovare un giusto equilibrio tra questo obiettivo legislativo e gli interessi alla base dei diritti fondamentali alla privacy e alla protezione dei dati personali.
Qualsiasi misura adottata dagli Stati membri o dalle istituzioni dell’UE nel campo dell’antiriciclaggio e del finanziamento del terrorismo deve essere compatibile con gli articoli 7, 8 e 52(1) della Carta dei diritti fondamentali dell’Unione europea (Carta), con il GDPR e con la giurisprudenza in materia di privacy.
In particolare, l’EDPB ricorda che, ai sensi dell’articolo 52, paragrafo 1, della Carta, per essere legittima, qualsiasi limitazione all’esercizio dei diritti fondamentali alla privacy e alla protezione dei dati personali deve, tra l’altro, essere prevista dalla legge, necessaria e proporzionata.
L’EDPB ritiene che le modifiche non specifichino adeguatamente le condizioni in cui tale trattamento è giustificato e che non forniscano sufficienti garanzie, dato che tale trattamento potrebbe avere un impatto significativo sulle persone, come l’inserimento nella lista nera e l’esclusione dai servizi finanziari.
L’EDPB raccomanda pertanto ai colegislatori di non includere queste disposizioni nel testo finale della proposta.
