Ue: una comunicazione ad hoc per la tutela dei whistle-blowers (FiscoOggi.it, 18 Luglio 2016)

160718-eu-whistleblower.jpg

Il documento elaborato dalla Commissione europea passa in rassegna i progressi raggiunti e i settori dove intervenire

  • di Alessandra Gambadoro

Contrastare l’evasione fiscale e rendere più equo il sistema tributario europeo sono due facce della stessa medaglia.
Da questo assunto di base muove la Comunicazione (qui in pdf) presentata nei giorni scorsi dalla Commissione europea.
Il documento mette nero su bianco le azioni che l’esecutivo comunitario intende mettere in campo, anche alla luce del recente scandalo dei Panama Papers.

I danni dell’evasione fiscale

La Comunicazione evidenzia innanzitutto i danni causati dall’evasione fiscale.
L’evasione sottrae al gettito delle casse degli Stati Ue miliardi di euro ogni anno, danneggia la concorrenza e il mercato, gravando soprattutto sulle piccole e medie imprese, sfavorite rispetto alle grandi che possono adottare una pianificazione fiscale aggressiva.
L’evasione danneggia indirettamente anche l’occupazione.
I governi, infatti, per compensare le perdite in termini di tasse evase, scelgono spesso di aumentare la pressione fiscale, in particolare quella sul lavoro.
L’evasione, in sostanza, rende meno equo il sistema fiscale, contribuendo a minare il rapporto di fiducia tra Stato e cittadini.
Per contrastarla, sottolinea il documento della Commissione, è necessario un coordinamento più stringente tra tutti gli Stati dell’Unione.

La tutela dei whistle-blowers

Il documento sottolinea la volontà dell’esecutivo Ue di voler migliorare la protezione dei whistle-blowers.
Numerosi casi hanno recentemente portato alla ribalta il ruolo di chi informa le autorità pubbliche dei crimini commessi contro la collettività, tra cui anche il reato di evasione fiscale.
La Commissione intende sia supportare i Paesi membri nella tutela dei whistle-blowers a livello nazionale, sia garantire a livello europeo una protezione generale, dato che le norme comunitarie tutelano queste figure solo in alcuni settori.
La Comunicazione, infine, informa che la Commissione presenterà in autunno un primo rapporto sulle misure da adottare per garantire uno scambio efficace di informazioni tra gli Stati membri sul beneficiario effettivo.

I punti chiave della strategia antievasione

La Comunicazione passa in rassegna i passi avanti realizzati fino a ora dall’Unione europea per garantire maggiore trasparenza fiscale e una tassazione più equa per tutti i contribuenti.
Il documento rimarca, però, che nonostante gli sforzi fatti fino ad adesso l’Ue ha ancora davanti parecchia strada da compiere sul fronte dell’evasione fiscale, soprattutto dopo gli eventi recenti legati alla divulgazione dei Panama Papers.
Il testo della Commissione individua, quindi, i punti chiave dove è necessario intervenire.
Primo: modificare in parte la Quarta Direttiva europea sull’antiriciclaggio e contro il finanziamento del terrorismo, con lo scopo di rafforzare il contrasto al riciclo di denaro sporco connesso a fenomeni evasivi.
In quest’ambito, la Commissione, inoltre, intende stilare per la prima volta una lista di Paesi terzi ad alto rischio di riciclaggio e di finanziamento al terrorismo.
Secondo il documento, l’esecutivo comunitario sta studiando anche le strategie migliori per assicurare un controllo delle pratiche di pianificazione fiscale aggressiva.
La Commissione sta già lavorando con l’Ocse e altre organizzazioni internazionali per mettere a punto un approccio globale e condiviso sulla trasparenza delle attività dei professionisti e degli intermediari finanziari che spesso favoriscono l’adozione di questo tipo di strategie fiscali.
Il prossimo autunno, inoltre, l’esecutivo Ue lancerà una consultazione pubblica sull’argomento.
Un altro punto in agenda riguarda il rafforzamento di misure per promuovere la buona governance fiscale, tra cui la stipula di accordi con Stati terzi.
La Commissione e il Gruppo “Codice di condotta”, inoltre, stanno lavorando alla stesura di un elenco di Paesi extra-Ue che non rispettano gli standard della buona governance.
La lista dovrebbe essere pronta per il 2017.

Allegato

  • Communication from the Commission to the European Parliament and the Council, "Communication on further measures to enhance transparency and the fight against tax evasion and avoidance", Strasbourg, 5.7.2016, COM(2016) 451 final, (pdf, 223 K, 10 pp.)

Ultimi articoli su Whistleblowing

whistleblower-2.jpg

Immagine tratta da transparencyinternational

European Commission: Questions and Answers on Anti-money Laundering Directive (15 July 2016)

160715-aml-faq-eu.jpg

The Commission has today (5 July 2016) adopted a proposal to further reinforce EU rules on anti-money laundering to counter terrorist financing and increase transparency about who really owns companies and trusts.
The adoption of the Fourth Anti-Money Laundering Directive (AMLD) in May 2015 was a major step forward in improving the effectiveness of the EU's efforts to combat the laundering of money from criminal activities and to counter the financing of terrorist activities.
This Commission proposal is the first initiative to implement the Action Plan for strengthening the fight against terrorist financing of February 2016.
The recent terrorist attacks and the Panama Papers revelations highlighted the need for the EU to take further measures and step up its fight against money laundering and terrorism financing.
This proposal, amending the Fourth Anti-Money Laundering Directive, intends to complement the existing preventive legal framework in place in the Union, by setting out additional measures to better counter the financing of terrorism and to ensure increased transparency of financial transactions and legal entities.

1. Tackling Terrorism Financing

How does the EU currently tackle the use of the financial system for terrorist financing purposes?

The EU has set up strong rules to combat money laundering and the financing of terrorism, to prevent the EU financial system from being misused for these purposes. The Fourth Anti-Money Laundering Directive, adopted on 20 May 2015, set high standards to ensure that credit and financial institutions are equipped to detect and take action against such risks. For instance, it introduced a requirement for Member States to put in place national registers of beneficial owners, to ensure transparency around certain ownership structures.
The swift transposition and implementation of these new rules is the first key step. Member States have committed at the level of Finance Ministers to bring forward the date for effective transposition and entry into force to end 2016 at the latest.
Given the evolving risks, the Commission is today proposing some amendments to improve the current legislative framework, and speed up some other non-legislative initiatives.

What changes does today's proposal introduce to fight terrorist financing?

The Commission proposes a number of targeted amendments to the Fourth Anti-Money Laundering Directive.
The amendments will strengthen the following points:

  • Apply enhanced checks (“due diligence measures/counter-measures”) towards high risk third countries;
  • Bring virtual currency exchange platforms under the scope of the Directive;
  • Strengthen transparency measures applicable to prepaid instruments, such as prepaid cards, by lowering thresholds for identification from €250 to €150 and widening customer verification requirements;    
  • Enhance the powers of Financial Intelligence Units and facilitate their cooperation by further aligning the rules for such Units with the latest international standards;
  • Give Financial Intelligence Units swift access to information on the holders of bank-and payment accounts, through centralised registers or electronic data retrieval systems.

What are Financial Intelligence Units?

They are public authorities that exist in every Member State. They collect and analyse information about any suspicious transactions spotted by banks, for instance, or any other relevant information related to money laundering or terrorism financing. If their analysis of a file raises concerns regarding possible criminal activity, they transfer the file to law enforcement authorities for further action.

How will the work of Financial Intelligence Units in the fight against terrorism financing be facilitated?

The access of Financial Intelligence Units (FIUs) to – and exchange of – information will be enhanced in two ways:

  • by introducing centralised bank and payment account registers: centralised registers at national level allow for identification of all national bank accounts belonging to one person, or other similar mechanisms such as "central retrieval systems". They are used by law enforcement authorities to facilitate financial investigations, including those relating to terrorism financing. The establishment of these centralised registers or electronic data retrieval systems in all Member States will rapidly provide FIUs (or other competent authorities) with information on the identity of holders of bank and payment accounts. In parallel, the Commission will look into the possibility of a distinct legal instrument to broaden the scope for accessing these centralised bank and payment account registers for other purposes (e.g. law enforcement investigations, including asset recovery, tax offences) and by other authorities (e.g. tax authorities, Asset Recovery Offices, other law enforcement services, Anti-corruption authorities). Any initiative would have to be accompanied by appropriate safeguards, in particular as regards data protection, and conditions of access.
  • by aligning the rules for Financial Intelligence Units (FIUs) with the latest international standards: FIUs play an important role in identifying the financial operations of terrorist networks across borders and in detecting their financial backers. International standards now emphasise the importance of extending the scope of and access to information available to FIUs (that information is currently limited in certain Member States by the requirement that a prior Suspicious Transaction Report has first been made by an obliged entity). The Commission proposes to amend the Fourth AMLDin order to enhance the access to information available to FIU's.

What can the EU do to further address terrorist financing risks linked to high-risk third countries?

Today, the Fourth AMLD requires obliged entities, such as banks and financial institutions, to apply enhanced customer due diligence measures (i.e. extra checks and monitoring of financial transactions in order to prevent, detect and disrupt suspicious transactions) when doing business with natural or legal entities established in "high risk third countries" (see also below). However, at present, Member States are not required to include, in their national regimes, a specific list of enhanced measures and thus various regimes – stricter and less strict – exist in this field.
Harmonisation of these measures at EU level will avoid or at the least limit the risk of forum-shopping between the different Member States, thus avoiding weak spots that could be exploited by terrorists to channel their funds in an out of the EU.
The enhanced measures proposed are fully compliant with the list of such actions drawn up by the Financial Action Task Force ("FATF"). The list of countermeasures set out by FATF should also be adequately reflected in Union legislation.

How can virtual currencies be used to finance terrorism and what can we do to prevent this?

Banks and payment institutions fall under the scope of the Fourth AMLD, which requires them to comply with specific rules, such as verifying customers’ identity and monitoring financial transactions. Virtual currency operators were initially not included in the scope of the Directive.
Virtual currencies are developing quickly and are an example of digital innovation. However, at the same time, there is a risk that virtual currencies could be used by terrorist organisations to circumvent the traditional financial system and conceal financial transactions as these can be carried out in an anonymous manner.
That is why the Commission proposes to bring virtual currency exchange platforms and custodian wallet providers under the scope of the Fourth AMLD, in order to help identify users who trade in virtual currencies. Bringing these two actors under the Fourth AMLD and making them "obliged entities" will ensure better controls, ensuring that they apply customer due diligence and contribute to preventing money laundering and terrorist financing.

What is the difference between a virtual currency exchange platform and a virtual wallet provider?

Virtual currency exchange platforms can be considered as 'electronic' currency exchange offices that trade virtual currencies for real currencies (or so-called 'fiat' currencies, such as the euro). On the other hand, virtual currency custodian wallet providers hold virtual currency accounts on behalf of their customers (by providing virtual wallets from which payments in virtual currencies can be done or received). In the 'virtual currency' world, they are the equivalent of a bank or payment institution offering a payment account.

Why not just ban virtual currencies?

Whilst several jurisdictions in the world, including some European Union Member States and the European Banking Authority, have issued warnings about the risks that virtual currencies may entail, none have actually banned them. Virtual currencies are often considered as a useful tool for international payment transfers, low cost money remittance and close to instantaneous payments. To date, virtual currencies represent an innovative but rather small market. The European Central Bank in its last report on virtual currencies (February 2015) concluded that virtual currencies entail certain risks but do not at this point in time pose a threat to financial stability due to their still limited size – around 70,000 transactions are made daily on virtual currency platforms, worth around €40 million. Obviously, responsible authorities will continue to monitor the developments in this area.

What are the risks linked to pre-paid cards, and how can they be tackled?

Whilst the Commission fully acknowledges that prepaid instruments can have a social purpose and are beneficial for many citizens, including for those who are economically vulnerable or financially excluded, it is also aware of the risks stemming from the anonymity of some of these cards. For this reason, the Commission proposes to amend the Fourth AMLD to minimise the anonymous use of these products.
Given the risk of terrorist financing, the Commission proposes to minimise the use of anonymous payments through pre-paid cards, by lowering thresholds for identification from €250 to €150 and widening customer verification requirements for payments ‘on site’. More stringent provisions will apply for prepaid cards used on the internet so that anonymous use will not be possible online. Proportionality has been taken into account, with particular regard paid to the use of these cards by financially vulnerable citizens.

What about prepaid cards issued outside the EU, that are used in the EU?

While the use of anonymous prepaid cards issued in the EU is essentially limited to the EU territory only, this is not always the case with similar cards issued in third countries. The proposal contains a provision to ensure that anonymous prepaid cards issued outside the EU can be used in the EU only where they can be considered to comply with requirements equivalent to those set out in EU legislation. This means that banks will carry out their checks and will have to refuse payments made with cards from countries that do not have sufficiently high anti-money laundering standards.
What other non-legislative actions will the EU take in the fight against terrorist financing?
a) Support work done by Financial Intelligence Units
The EU will continue delivering operational support to Financial Intelligence Units (FIUs). FIUs in Europe exchange information and identify money laundering and terrorist finance activities by matching information on suspected transaction reports through a decentralised IT system called FIU.net. The FIU.net network was integrated into Europol on 1 January 2016, helping police authorities to fight against terrorist financing.
b) Tackling obstacles to information exchanges between FIUs
A planned mapping exercise among FIUs to identify practical obstacles to access to and exchange of information will be advanced and accelerated. FIUs are also expected to interact closely with other enforcement authorities. In this context, the Commission will also further look at means to support joint analysis of cross-border cases by FIUs and solutions to enhance the level of financial intelligence. The EU FIU Platform – representing Member States FIUs - will provide the results of its analysis before the end of 2016. The Commission will propose new initiatives by mid-2017 to remove the identified obstacles and increase financial intelligence.
c) Conducting a supranational risk assessment of money laundering and terrorist financing risks, in line with the provisions of the Fourth Anti-Money Laundering Directive
In order to avoid blind spots and respond to the evolving nature of terrorism financing, the EU will put in place a framework to analyse terrorism financing risks in a broader perspective. The aim is to analyse the risks affecting the internal market and propose mitigating actions, including Recommendations to Member States (on a "comply or explain" basis) to address such risks. The Commission has already designed the methodology for this assessment and started the analysis process. Such a framework should allow the Commission to develop, in addition to Recommendations to Member States, new policy initiatives at EU level which are both evidence-based and tailored to the actual risks.

2.    Tackling transparency of beneficial ownership

What are the issues identified by the Panama Papers?

The Panama Papers revealed that complex ownership structures have been used to hide links to criminal activities and tax obligations. They demonstrated the need for enhanced transparency on the ultimate beneficial ownership of certain legal entities needed to be further enhanced. The fourth AMLD already sets out a comprehensive framework as regards the collection, storing of, and access to information on the beneficial owners of companies, trusts and other corporate vehicles.
The Panama Papers highlighted areas where further enhancements would be advisable. The amendments put forward address these issues and will improve the transparency of beneficial ownership information by clarifying or strengthening some of its features: what is registered (i.e. entities for which information is registered), where registration must take place (which Member State is responsible for registration of a given entity), who is granted access to information (clearer access to information on beneficial ownership), how national registers should be interconnected. In addition, the Commission today announced separately [LINK TO TAX IP] that it would explore ways for information on beneficial ownership to be automatically exchanged between Member States' tax authorities.

Who will have access to the beneficial ownership information?

Currently, under the fourth AMLD, the information about the beneficial ownership of companies and trusts is already accessible to competent authorities and obliged entities in view of facilitating the performance of their "customer due diligence obligations" (i.e. a procedure consisting in properly identifying the customer on the basis of reliable and independent sources, such as for example identity cards or passports).
The Commission now proposes to also provide public access to certain essential beneficial ownership information held in registries regarding companies and trusts that engage in economic activities with a view to gain profit. For privacy reasons, access to information in relation to trusts not engaged in economic activities (e.g. family trusts set up to finance studies) will only be granted to persons and organisations that can demonstrate a legitimate interest.
Today's Communication on promoting tax transparency and fighting tax evasion also sets out our plans to make this information available to tax authorities, giving them all the information they need to crack down on those who do not pay their fair share of taxes.

What impact will the proposal have on the transposition of the Fourth AMLD by the Member States?

The formal transposition date for the fourth AMLD is 26 June 2017. In its Action Plan to strengthen the fight against terrorism financing of 2 February 2016, the Commission called on Member States to bring forward the date for effective transposition of the Directive to Q4 2016.
Although Member States have sped up work, the period to transpose the fourth AMLD is still ongoing. Therefore we must carefully take into account the work already undertaken by the Member States when implementing and transposing rules that are closely linked to the issues that will be revised by the modifying Directive, such as for example the exemption regime for pre-paid cards.
In this respect, continuity must be ensured with the work already undertaken by the Member States regarding the creation of the registries/mechanisms mentioned in articles 30 and 31 of the Fourth Anti-Money Laundering Directive.

3. Protecting the EU financial system from high risk countries

Why does the Commission intend to adopt a list of high risk third countries?

The Fourth Anti-Money Laundering Directive mandates the Commission to identify "high-risk third countries" having strategic deficiencies in their regimes on Anti-Money Laundering (AML) and Countering Terrorist Financing (CFT). The purpose of this list is to protect the proper functioning of the EU financial system from the money laundering and terrorist financing risks emanating from those countries. This requirement follows the approach developed at global level by the Financial Action Task Force (FATF) to respond to the threat posed by countries that did not implement internationally agreed standards on AML/CFT.
In line with the risk-based approach, banks shall apply enhanced due diligence in case of financial flows to/from high risk third countries identified by the Commission.
Those enhanced measures will lead to extra checks and monitoring of those transactions by banks and obliged entities in order to prevent, detect and disrupt suspicious transactions. Hence these measures do not entail any type of sanctions, termination of business relationship, restrictions trade relations, or limiting our development assistance; it only aims to apply enhanced vigilance measures in those cases. The EU will continue to engage across all relevant policy areas with the concerned jurisdictions, including through development cooperation, the ultimate goal being their compliance and removal from the list.In order to further clarify the type of enhanced vigilance to be applied and avoid loopholes in the EU, the Commission proposes to harmonise those enhanced measures through a revision of the Fourth Anti-Money Laundering Directive.  

When will the list of high-risk third countries be applicable?

The Commission plans to adopt the Delegated Act identifying high-risk countries on 14 July 2016. According to the Fourth AMLD, the Delegated Regulation will then be transmitted to the European Parliament and Council who can express objections within a given period of time. The Delegated Regulation will enter into force if no objection has been expressed either by the European Parliament or the Council within a period of one month of the notification – which can be extended on request by one additional month (i.e. maximum 2 months in total) and the Delegated Regulation will be published in the Official Journal after this period and enters then into force.

For more information:IP/16/2380

MEMO/16/2381
Press contacts:

General public inquiries: Europe Direct by phone 00 800 67 89 10 11 or by email

Read also

Rimani in contatto

140709-linkedin2.jpg  facebook facebook

Prelievi e versamenti inverosimili: il perché lo spieghi il contribuente (FiscoOggi.it, 4 luglio 2016)

140715-logo-fisco-oggi.jpg

I movimenti bancari non sufficientemente giustificati e non transitati nelle scritture contabili sono considerati alla stregua di componenti positivi di reddito non dichiarati

  • di Francesco Brandi

In tema di accertamenti da indagini finanziarie, l'articolo 32, comma 1, del Dpr 600/1973 implica un'inversione dell'onere della prova, ponendo a carico del contribuente il compito di dimostrare chi sia il reale beneficiario dei prelievi bancari, altrimenti considerati come ricavi non contabilizzati; sbaglia quindi il giudice di merito che attribuisce rilevanza probatoria a circostanze solamente asserite (come il far fronte a esigenze di cassa) ponendo, poi, a carico dell'amministrazione finanziaria l'onere di verificarne la veridicità (Cassazione, sentenza n. 11942 del 10 giugno 2016).

Il caso

Una società esercente la vendita all'ingrosso di prodotti per pasticceria e gelateria riceveva un avviso di accertamento, con il quale venivano effettuati diversi rilievi: in particolare, venivano ripresi a tassazione alcuni importi relativi a due prelevamenti bancari, che venivano qualificati come ricavi non contabilizzati, in virtù della presunzione di cui all'articolo 32 del Dpr 600/1973.
Infatti, l'ufficio aveva considerato inverosimile, in quanto antieconomica, la condotta della società che aveva effettuato i prelevamenti su un conto con saldo a debito, riversando poi gli importi sul conto cassa che, al contrario, presentava un saldo di gran lunga attivo.
Giunto in contenzioso, l'atto veniva parzialmente annullato dalla Ctp di Caserta.
La Commissione tributaria regionale della Campania, poi, rigettava l'appello principale dell'ufficio e accoglieva quello incidentale della società.
Con il successivo ricorso per cassazione, l'Agenzia delle Entrate denunciava, tra l'altro, violazione dell'articolo 32, nonché omessa o comunque insufficiente e contraddittoria motivazione della pronuncia impugnata, per aver ritenuto giustificati i prelevamenti sulla base di una (solo) asserita urgente necessità di cassa, ribaltando in tal modo sull'ufficio l'onere della prova attraverso il concreto accertamento della consistenza di cassa.

La pronuncia

La Cassazione, con la sentenza in esame, ha accolto il ricorso dell'Agenzia delle Entrate.
Dopo aver ricordato che, in tema di indagini finanziarie, spetta al contribuente fornire la prova della destinazione dei prelievi bancari attraverso l'indicazione del beneficiario, i giudici di legittimità hanno censurato il punto della sentenza di merito che ha attribuito all'amministrazione finanziaria l'onere di verificare la generica giustificazione fornita dal contribuente ovvero la composizione qualitativa della cassa per accertare l'esistenza di mezzi di pagamento non immediatamente liquidabili, tale da giustificare l'immissione di disponibilità finanziarie prelevate da un conto con saldo negativo.
Censurata anche la motivazione della sentenza impugnata "nella parte in cui non dà risposta alla argomentazione presuntiva dell'Ufficio circa la destinazione dei prelievi bancari a pagamenti di acquisti "in nero", desunta dalla natura palesemente antieconomica di una operazione di prelevamento di somme di denaro dal conto corrente, avente l'effetto di aggravare l'esposizione bancaria della società, al fine di riversare le medesime somme sul conto cassa avente un saldo attivo già elevato".

Osservazioni

Il contenzioso in tema di indagini finanziarie si incentra soprattutto sulla ripartizione e sull'assolvimento dell'onere probatorio posto a carico delle parti.
I prelevamenti non sufficientemente giustificati e non transitati nelle scritture contabili sono considerati quali componenti positivi di reddito, non dichiarati dal soggetto verificato; la ripresa a tassazione, ai fini Irpef e Iva, si fonda sull'assunto secondo cui un prelevamento privo di dati giustificativi costituisce "un investimento" (ovvero un costo sostenuto in nero) caratterizzante l'attività commerciale, a sua volta produttivo di un ricavo non dichiarato.
L'assimilazione con i ricavi avviene qualora il contribuente non ne riesca a dimostrare la destinazione o l'utilizzo; a tal fine, secondo l'orientamento rigoroso della giurisprudenza di legittimità, non è sufficiente indicare il beneficiario, perché, per vincere la presunzione, andrebbe altresì spiegata e provata la causa del rapporto fondamentale sottostante al documento bancario ovvero per quale motivo sia stato versato il denaro (cfr Cassazione, pronuncia 17250/2013).
In via generale, secondo un orientamento ormai consolidato, nel processo tributario, nel caso in cui l'accertamento effettuato dall'ufficio finanziario si fondi su verifiche di conti correnti bancari, è compito del contribuente, a carico del quale si determina una inversione dell'onere della prova, dimostrare che gli elementi desumibili dalla movimentazione bancaria non siano riferibili a operazioni imponibili, mentre l'onere probatorio dell'amministrazione è soddisfatto, per legge, attraverso i dati e gli elementi risultanti dai conti predetti (cfr Cassazione, pronunce nn. 4589/2009 e 4153/2016).
Invero, il Dpr 600/1973, articolo 32, come il Dpr 633/1972, articolo 51, impone di considerare ricavi sia i prelevamenti sia i versamenti su conto corrente, salvo che il contribuente non provi che i versamenti sono registrati in contabilità e i prelevamenti sono serviti per pagare determinati beneficiari, anziché costituire acquisizione di utili.
Posto che in materia sussiste inversione dell'onere della prova, alla presunzione di legge (relativa) va contrapposta una prova, non un'altra presunzione semplice ovvero una mera affermazione di carattere generale (cfr Cassazione nn. 25365, 20858, 16720, 13819 e 6743, tutte del 2007; 19330 e 14675 del 2006; 18016/2005; 7267/2002 e 9103/2001).
Quindi, è necessario fornire una prova adeguata e rigorosa (cfr Cassazione nn. 25884/2013, 2895/2013 e 16650/2011), non essendo sufficienti mere asserzioni, tanto più se determinano l'effetto di ribaltare l'onere di verifica a carico dell'ufficio: per questo motivo, è stata censurata la sentenza della Ctr sia sotto il profilo della violazione di legge sia per carenza di motivazione.

Ultimi articoli su Fisco Oggi

Rimani in contatto

140709-linkedin2.jpg  facebook facebook

ComplianceNet: 

Garante Privacy: Regolamento europeo in materia di protezione dei dati personali - Prima guida informativa (27 giugno 2016)

160627-regolamento-privacy.jpg

Fonte: sito Garante Privacy

Il 4 maggio 2016, sono stati pubblicati sulla Gazzetta Ufficiale dell'Unione Europea (GUUE) i testi del Regolamento europeo in materia di protezione dei dati personali e della Direttiva che regola i trattamenti di dati personali nei settori di prevenzione, contrasto e repressione dei crimini.
Il 5 maggio 2016 è entrata ufficialmente in vigore la Direttiva, che dovrà essere recepita dagli Stati membri entro 2 anni.
Il 24 maggio 2016 è entrato ufficialmente in vigore il Regolamento.

I testi pubblicati sulla gazzetta ufficiale ue il 4 maggio 2016

La storia del pacchetto protezione dati

Nel gennaio 2012 la Commissione europea ha presentato ufficialmente il cosiddetto "pacchetto protezione dati" con lo scopo di garantire un quadro coerente ed un sistema complessivamente armonizzato in materia nell'Ue.

Esso si compone di due diversi strumenti:

  • una proposta di Regolamento concernente "la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati", volta a disciplinare i trattamenti di dati personali sia nel settore privato sia nel settore pubblico, e destinata a sostituire la Direttiva 95/46
  • una proposta di Direttiva indirizzata alla regolamentazione dei settori di prevenzione, contrasto e repressione dei crimini, nonché all'esecuzione delle sanzioni penali, che sostituirà (ed integrerà) la decisione quadro 977/2008/CE sulla protezione dei dati personali scambiati dalle autorità di polizia e giustizia (che l'Italia non ha, peraltro, ancora attuato).

L'iter per l'approvazione definitiva dei due nuovi strumenti normativi comporta l'intervento congiunto di Parlamento europeo e Consiglio UE in base alla procedura detta di "codecisione" (ora definita dal Trattato di Lisbona "procedura legislativa").
Il 18 dicembre 2015 è stato raggiunto un accordo sul testo del Regolamento e della Direttiva. Vedi il comunicato del Consiglio europeo del 18 dicembre 2015.
Il 14 aprile 2016 la plenaria del Parlamento Europeo ha adottato in seconda lettura i testi di Regolamento e Direttiva come approvati dal Consiglio. Vedi comunicato stampa del 14 aprile 2016.
Il 4 maggio 2016, sono stati pubblicati sulla Gazzetta Ufficiale dell'Unione Europea (GUUE) i testi del Regolamento europeo in materia di protezione dei dati personali e della Direttiva che regola i trattamenti di dati personali nei settori di prevenzione, contrasto e repressione dei crimini. Vedi il comunicato stampa del 4 maggio 2016.
Il 5 maggio 2016 è entrata ufficialmente in vigore la Direttiva, che dovrà essere recepita dagli Stati membri entro 2 anni. Il 24 maggio 2016 è entrato ufficialmente in vigore il Regolamento. Vedi il comunicato stampa del 24 maggio 2016.

Altri documenti

Comunicato stampa - Nuovo pacchetto protezione dati UE: un lessico familiare

I termini "Titolare del trattamento" e "Responsabile del trattamento",  già presenti nel Codice privacy italiano, compariranno anche nei testi italiani del Regolamento europeo in materia di protezione dei dati personali e della Direttiva che regola i settori di prevenzione, contrasto e repressione dei crimini, entrambi in via di approvazione definitiva a Bruxelles....[CONTINUA]

Regolamento europeo - prima guida informativa

160627-regolamento-privacy-quadro2.jpg

Regolamento europeo - infografica

160627-regolamento-privacy-infografica2.jpg

Scheda informativa su data protection officer

Il Garante per la protezione dei dati personali ha predisposto una versione aggiornata della scheda informativa sulla figura del Responsabile della protezione dei dati (Data Protection Officer)

160627-DPO2.jpg

Ultimi articoli su Privacy

Rimani in contatto

140709-linkedin2.jpg  facebook facebook

ComplianceNet: 

Banca d’Italia dà il “nulla osta” all’esplorazione dei Bitcoin (IlFoglio.it, 22 Giugno 2016)

160624-bitcoin.jpg
Dialogo con le banche per sviluppare la Blockchain, la tecnologia sottostante la moneta digitale. Un seminario

La Banca d’Italia ha mostrato una posizione neutrale e aperta verso gli intermediari bancari che intendono usare la tecnologia Blockchain.
La nuova tecnologia che promette di cambiare il sistema con cui si possono effettuare transazioni finanziarie nel prossimo futuro è stata l’argomento del seminario “La tecnologia Blockchain: nuove prospettive per i mercati finanziari” tenutosi ieri mattina presso la sede di Roma della Banca centrale e riservato a funzionari di Palazzo Koch, operatori di mercato, accademici e banchieri.
Il governatore Ignazio Visco ha aperto i lavori (aveva un discorso preparato, ma sovente ha parlato a braccio) affermando che le innovazioni, in quanto tali, implicano cambiamenti, a volte repentini e a volte lunghi, ma con i quali si deve comunque fare i conti.
Persone presenti alla conferenza a porte chiuse riferiscono che Visco ha parlato della Blockchain come la promessa di una rivoluzione epocale di cui però al momento non è chiara l’entità e per questo è da seguire con attenzione.
Visco avrebbe detto di non essere un fan della Blockchain com’è stato riportato dalla stampa – con una battuta ha replicato di essere tifoso solo della Sampdoria.
La Banca d’Italia s’è detta comunque aperta alla discussione con gli intermediari.
Domenico Gammaldi, condirettore centrale e capo del Servizio supervisione sui mercati e sul sistema dei pagamenti, chiudendo il seminario ha detto che per l’Istituto non è possibile regolamentare l’uso della tecnologia e che verranno esaminati i progetti che qualunque intermediario vorrà sottoporre.
A quel punto ci si chiederà: che obiettivi si pone un ipotetico progetto? Che problemi ha? Quale forma societaria vuole darsi? Una new company o una realtà ibrida? Per Banca d’Italia entrambe le strade sarebbero percorribili, senza preconcetti.
Secondo Gammaldi, l’importante è tutelare la difesa dei risparmiatori e garantire l’interoperabilità delle piattaforme di pagamento.
Le istituzioni finanziarie e i regolatori dei mercati finanziari (Esma, Iosco) e monetari (Federal reserve, Bank of England, Banca centrale europea, Bank of Canada) in tutto il mondo sembrano desiderosi di sfruttare la tecnologia Blockchain, ultimamente esaltata dai media.
La Blockchain funziona come un libro mastro digitale che registra le transazioni tra due o più soggetti quando esse sono validate da una moltitudine di entità che per il loro lavoro di autentificazione delle operazioni vengono remunerate in bitcoin, la più popolare e diffusa valuta virtuale nata nel 2008.
La Blockchain è affascinante perché renderebbe possibile bypassare le autorità centralizzate, dalle banche agli studi notarili.
I sostenitori ritengono che la Blockchain possa abbassare di miliardi di euro i costi delle transazioni finanziarie per le banche e attenuare i ritardi burocratici nelle contrattazioni.
Gli scettici, moderando l’entusiasmo, evidenziano alcuni problemi.
Ferdinando Ametrano, intervenuto a titolo accademico in qualità di professore dell’Università Bicocca di Milano (è anche Head of Blockchain and virtual currencies in Intesa Sanpaolo), è critico della Blockchain senza Bitcoin.
Ametrano ritiene infatti che questa tecnologia abbia senso solo come supporto al bitcoin, la moneta privata che rappresenta l’oro digitale.
Nella sua presentazione (disponibile qui)  Ametrano ha ridimensionato la vulgata secondo la quale la Blockchain è un sistema di certificazione diffusa applicabile in qualsiasi contesto a prescindere dal Bitcoin.
Per Ametrano la creazione di un libro mastro non può esistere senza che la comunità di soggetti che validano le transazioni sia remunerata per farlo con un asset nativo digitale presente in quantità finite, come appunto è il bitcoin.
Pensare questo significa compiere lo stesso errore logico che nel 1994 commettevano gli imprenditori che volevano andare online senza andare in internet.
Senza contare che un libro mastro al quale si aggiungono dei “blocchi” di transazioni non consente la correzione di eventuali errori o potenziali frodi; la Blockchain a differenza di un normale database informatico aperto non consente modifiche retroattive.
Paolo Tasca, direttore del Centre for Blockchain Technologies della University College di Londra, è sembrato invece ottimista su un Blockchain funzionante a prescindere da un asset digitale sottostante per una molteplicità di operazioni che disintermediano un’autorità istituzionale – dal catasto, al trading, all’anagrafe per esempio.
Al seminario erano presenti top manager di Unicredit, Intesa Sanpaolo e Banca Sella.
Daniele Savarè, Head of product line cash management di Unicredit, ha spiegato che la sua banca ha cominciato a fare prove concrete sulla trasmissione di valore attraverso nuove tecnologie.
Mario Costantini, Chief innovation officer di Intesa Sanpaolo, ha detto che il suo istituto valuta sia le Blockchain che operano con asset digitali nativi (pubbliche e permissionless, senza permesso, come Bitcoin) sia quelle senza asset (private e permissioned, che richiedono controllo dei regolatori).
Unicredit e Intesa fanno parte con altre 40 banche del consorzio R3, società di servizi tecnologico-finanziari che studia le ricadute pratiche del Blockchain.
Pietro Sella, amministratore delegato del Gruppo Sella, ha sollevato il tema dell’unità digitale di valore, toccando quindi i collegati dirompenti temi monetari.

Leggi anche

About Bitcoin And Blockchain by Ferdinando M. Ametrano, June 21, 2016

Articoli correlati (su IlFoglio.it)

Ultimi articoli su BitCoin

Rimani in contatto

140709-linkedin2.jpg  facebook facebook

ComplianceNet: 

Fisco: ok Parlamento Ue ad accordo anti-evasione con Monaco (Ansa, 23 giugno 2016)

140312-parlamento-europeo-2

Scambio informazioni sui conti bancari scatta dal 2018
Via libera del Parlamento Ue all'accordo con il Principato di Monaco, che renderà più difficili per i cittadini dell'Ue evadere il fisco e occultare il denaro in conti bancari monegaschi.
In base all'intesa, l'Ue e Monaco procederanno allo scambio automatico di informazioni sui conti bancari dei rispettivi residenti, a partire dal 2018 e per le informazioni raccolte dal 1 gennaio 2017.
 
L'Ue e il Principato di Monaco hanno siglato l'accordo il 22 febbraio 2016 per contrastare le frodi e l'evasione fiscale.
Le informazioni che dovranno essere scambiate non riguardano solamente i redditi quali interessi e dividendi, ma anche i saldi di conto e i proventi delle vendite di attività finanziarie.
L'accordo assicura che Monaco applicherà misure equivalenti a quelle che sono in vigore all'interno dell'Ue da marzo 2014.
Le amministrazioni fiscali degli Stati membri e di Monaco saranno in grado di: identificare correttamente e inequivocabilmente i contribuenti interessati; applicare e far osservare la propria normativa fiscale in situazioni transfrontaliere; valutare la probabilità di un'evasione fiscale; evitare ulteriori indagini superflue.

Leggi anche

Ultimi articoli su Europa

Rimani in contatto

140709-linkedin2.jpg  facebook facebook

ComplianceNet: 

Responsabilità del collegio sindacale per violazione del dovere di vigilanza (Studio La Scala, 23 giugno 2016)

160622-la-scala-colleggio-sindacale.jpg

Fonte: IusLetter
di Giada Salvini (web, email)
Tema cardine attorno al quale verte la sentenza in commento è quello della responsabilità del collegio sindacale per violazione del dovere di vigilanza; responsabilità, questa, che – nel caso di specie – era stata ritenuta sussistente dalla Corte d’Appello di Milano che con sentenza del 23 aprile 2013 aveva quindi parzialmente confermato il contenuto della delibera Consob n. 18369 del 7 novembre 2012.  In forza di tale ultimo provvedimento, i membri del collegio sindacale di una società quotata erano stati condannati al pagamento di sanzioni amministrative pecuniarie per non aver, questi ultimi, vigilato sulla adeguatezza della struttura organizzativa della società, sulla affidabilità dei sistemi di controllo interno e amministrativo-contabile dal 2008 al 2010 e sulle modalità di concreta attuazione delle regole di governo societario, previste da codici di comportamento ai quali la società, mediante informativa al pubblico, aveva dichiarato di attenersi.
I sindaci e la società stessa (in quanto responsabile in solido) hanno quindi proposto ricorso per cassazione avverso tale decisione, cui si è opposta la Consob con ricorso incidentale (decretato poi inammissibile).
In particolare, con i primi due  motivi, i ricorrenti principali hanno lamentato, tra l’altro, come nessuna responsabilità per omessa vigilanza fosse loro imputabile in quanto i comportamenti degli amministratori mirati ad occultare dolosamente la violazione delle regole di un’accorta gestione societaria, rendevano di fatto inesigibili i doveri di vigilanza dei sindaci, i quali, quindi, non potevano essere a conoscenza dei fatti censurabili prima che fossero accertati. Su tale assunto, hanno poi precisato come l’obbligo di comunicazione a Consob scatti solo in presenza di irregolarità accertate e non di sospetti da verificare sulla base di indagini e come comunque non competa ai sindaci un controllo di merito sulla opportunità e convenienza delle scelte gestionali degli amministratori.
Rispetto a tali doglianze, i giudici di piazza Cavour hanno replicato ricordando come

  • la complessa articolazione della struttura organizzativa di una banca (o, come in questo caso, di una società di investimenti) non può comportare l’esclusione o anche il semplice affievolimento del potere-dovere di controllo riconducibile a ciascuno dei componenti del collegio sindacale;
  • i sindaci, in caso di accertate carenze delle procedure aziendali predisposte per la corretta gestione societaria, sono sanzionabili a titolo di concorso omissivo quoad functione, gravando sugli stessi, da un lato, l’obbligo di vigilanza – in funzione non soltanto della salvaguardia degli interessi degli azionisti nei confronti degli atti di abuso gestionali degli amministratori, ma anche della verifica dell’adeguatezza delle metodologie finalizzate al controllo interno della società di investimenti, secondo parametri procedimentali dettati dalla normativa regolamentare Consob, a garanzia degli investitori – e, dall’altro lato, l’obbligo legale di denuncia immediata alla Banca d’Italia e alla Consob”;

e hanno quindi precisato come

  • non si tratta di imputare ai sindaci una responsabilità per il sospetto del compimento di operazioni irregolari o illecite da parte di altri, nè di sottoporre gli organi amministrativi a un controllo sul merito delle scelte gestionali, ma di pretendere l’esercizio tempestivo dei poteri ispettivi che la legge pone a carico dei sindaci (artt. 150 e 151u.f., 2403 bis c.c.), anche mediante tempestive comunicazioni alla Consob (art. 149, comma 3, t.u.f.) che, nella specie, i giudici di merito hanno accertato essere state parziali (avendo riguardato solo alcune tra le vicende sanzionate) e tardive (risalenti a fine 2010).

Alla luce, tra l’altro, di quanto sopra, la Corte – oltre ad aver dichiarato inammissibile il ricorso incidentale – ha rigettato il ricorso principale, confermando quindi l’importo delle sanzioni così come determinate dalla Corte d’Appello.
Cass. Civ., Sez. I., 29 marzo 2016, n. 6037 (leggi la sentenza)

 

160622-giada-salvini.jpg

(Giada Salvini, web, email)

Altri articoli su "Collegio sindacale"

Altri articoli su "Studio La Scala"

Rimani in contatto

140709-linkedin2.jpg  facebook facebook

ANAC: primo monitoraggio italiano sul whistleblowing (22 giugno 2016)

160622-anac.jpg

Segnalazione di illeciti e tutela del dipendente pubblico: l’Italia investe nel whistleblowing, importante strumento di prevenzione della corruzione

Presentazione del primo monitoraggio nazionale
Sono stati presentati alla stampa, il 22 giugno presso la sede dell’Anac, il primo monitoraggio italiano sul whistleblowing ed il prototipo di una applicazione per la gestione delle segnalazioni di illeciti.
A distanza di più di 3 anni dall’adozione della norma che tutela il dipendente pubblico che segnala illeciti (Legge Severino) l’Anac ha realizzato un monitoraggio sullo stato dell’arte del whistleblowing in Italia per conoscere il suo stato di applicazione ed apprezzare quanto l’istituto sia effettivamente avvertito come misura di prevenzione della corruzione.
Il monitoraggio è stato effettuato sia sulle segnalazioni giunte all’Anac al 31 maggio 2016, sia quelle ricevute da un campione significativo di 34 pubbliche amministrazioni e 6 società partecipate, al fine di individuare alcune caratteristiche del segnalante italiano, la tipologia di condotte illecite denunciate e gli esiti dalle stesse scaturiti.

Cartella Stampa – documenti formato pdf

  • Opuscolo (pdf, 311 K, 16 pp.)
  • Protezione del whistleblower nei Paesi OCSE - Confronto tra le legislazioni dei Paesi OCSE (pdf, 874 K, 5 pp. )
  • Il ruolo del Responsabile della Prevenzione nel whistleblowing (pdf, 653 K, 5 pp.)
  • Il Whistleblowing in Italia: La piattaforma tecnologica dell’ANAC (pdf, 467 k, 10 pp.)
  • Il whistleblowing in Italia (pdf, 2.7 M, 19 pp.)

Ultimi articoli su Whistleblowing

Rimani in contatto

140709-linkedin2.jpg  facebook facebook

Guardia di Finanza: 1.000 denunciati per riciclaggio nel 2016, 16.400 segnalazioni operazioni sospette (Il Sole 24 Ore, 22 giugno 2016)

160622-gdf-riciclaggio2.jpg

Frode fiscale: 3.300 evasori totali smascherati in cinque mesi

1.000 soggetti denunciati per riciclaggio nel 2016
16.400 segnalazioni di operazioni sospette
Sono oltre trecento i casi di evasione scoperti dalla Guardia di finanza nei primi mesi del 2016.
In 193 casi il reato presupposto dell’auto riciclaggio è quello della frode fiscale.
Seguono usura e corruzione, che si ferma a meno di trenta contestazioni.
Gli evasori totali smascherati dalla Gdf nei primi cinque mesi dell’anno sono 3.300.
In questi mesi, il 47% delle violazioni fiscali scoperte ha riguardato casi di fittizie residenze all’estero, occultamento di patrimoni e disponibilità finanziaria in paradisi fiscali, utilizzo strumentale di trust e di altri schemi societari o strumenti negoziali per finalità evasive o elusive, stabili organizzazioni occulte di imprese estere ed altre manovre di trasferimento di reddito oltre frontiera.
Nel 2015, invece, un appalto su tre tra quelli sottoposti a controlli è risultato irregolare.

(Tratto da Il Sole 24 ORE del 22/06/2016, pagina 35)

Ultimi articoli su "Antiriciclaggio"

443px-Money-laundering.svg.png

(image from http://commons.wikimedia.org/wiki/File:Money-laundering.svg)

Ultimi articoli su "Guardia di Finanza"

160622-gdf-2.jpg

Rimani in contatto

140709-linkedin2.jpg  facebook facebook

Privacy, Newsletter del Garante n. 416 del 21 giugno 2016: terrorismo, PA, RC Auto, Sanità

160622-garante-privacy-newsletter.jpg

  • Fonte: Garante per la protezione dei dati personali, Doc-Web: 5176031  

Il Garante per la protezione dei dati personali ha pubblicato la Newsletter n. n. 416 del 21 giugno 2016. Quattro gli argomenti trattati:

  1. Anni di piombo: no diritto all'oblio per l'ex terrorista
  2. Pa digitale: il Garante privacy chiede maggiori tutele
  3. Rc auto: app su stile di guida, solo se garantisce la privacy
  4. Sanità, un'attenta analisi delle procedure per garantire la privacy dei pazienti

Anni di piombo: no diritto all'oblio per l'ex terrorista  

Per reati particolarmente gravi prevale l'interesse del pubblico ad accedere alle notizie

La storia non si cancella. E' il principio sancito dal Garante privacy  nel dichiarare infondato il ricorso [doc. web n. 4988654] di un ex terrorista che chiedeva la deindicizzazione di alcuni articoli, studi, atti processuali in cui erano riportati gravi fatti di cronaca che lo avevano visto protagonista tra la fine degli anni 70  e i primi anni 80.
L'interessato che, tra detenzione e misure alternative ha finito di scontare la pena nel 2009, si era rivolto in prima battuta a Google chiedendo la rimozione di alcuni url e dei suggerimenti di ricerca che vengono visualizzati dalla funzione di "completamento automatico" digitando il nominativo nella stringa di ricerca (ad es., inserendo nome e cognome dell'interessato compare la parola terrorista).
Di fronte al mancato accoglimento delle sue richieste da parte di Google, l'interessato  ha presentato un ricorso al Garante sostenendo di non essere un personaggio pubblico ma un libero cittadino al quale la permanenza in rete di contenuti così risalenti nel tempo e fuorvianti rispetto all'attuale percorso di vita, cagiona gravi danni dal punto di vista personale e professionale.
Nel dichiarare infondato il ricorso, l'Autorità ha rilevato che le informazioni di cui si chiede la deindicizzazione fanno riferimento a reati particolarmente gravi, che rientrano tra quelli indicati nelle Linee guida sull'esercizio del diritto all'oblio adottate dal Gruppo di lavoro dei Garanti privacy europei nel 2014, reati per i quali le richieste di deindicizzazione devono essere valutate con minor favore dalle Autorità di protezione dei dati, pur nel rispetto di un esame caso per caso. Secondo il Garante, poi, le informazioni hanno ormai assunto una valenza storica, avendo segnato la memoria collettiva. Esse riguardano una delle pagine più buie della storia italiana, della quale il ricorrente non è stato un comprimario, ma un vero e  proprio protagonista. Inoltre, nonostante il lungo lasso di tempo trascorso dagli eventi l'attenzione del pubblico è tuttora molto alta su quel periodo e sui fatti trascorsi, come dimostra l'attualità dei riferimenti raggiungibili mediante gli stessi url.
Il Garante ritenendo quindi prevalente l'interesse del pubblico ad accedere alle notizie in questione, ha dichiarato infondata la richiesta di rimozione degli url indicati dal ricorrente ed indicizzati da Google.
L'Autorità ha inoltre dichiarato non luogo a provvedere sulla rimozione dei suggerimenti di ricerca nel frattempo eliminati da Google e su un url di un articolo non più indicizzabile da quando l'archivio del quotidiano che lo aveva pubblicato è divenuto una piattaforma a pagamento.

Pa digitale: il Garante privacy chiede maggiori tutele

Parere su nuovo Cad. Auspicata anonimizzazione delle sentenze on line

Sì condizionato del Garante per la protezione dei dati personali sullo schema di decreto legislativo della Presidenza del Consiglio dei ministri che modifica e integra il Codice dell'amministrazione digitale (Cad) [doc. web n. 5177397]. L'Autorità ha chiesto maggiori garanzie di riservatezza  per chiunque si avvalga dell'identità digitale.
Lo schema intende attuare la delega della legge 124/2015 volta a promuovere e rendere effettivi i diritti di cittadinanza digitale di cittadini e imprese e mira a coordinare la disciplina nazionale in materia di documenti informatici e firme elettroniche con quella europea.  Poiché sono previste significative innovazioni al Cad e visto il notevole impatto del provvedimento sui diritti delle persone, l'Autorità ha formulato le proprie osservazioni al fine di adeguare maggiormente il contenuto dello schema di decreto alla disciplina in materia di protezione dati.
Il Garante ha segnalato quindi la necessità di adeguare i termini utilizzati  nello schema alle definizioni adottate nel Regolamento Ue n. 910/2014 (eIDAS) in materia di identificazione elettronica e servizi digitali per le transazioni elettroniche nel mercato interno, e di garantire coerenza tra decreti relativi a Cad, Spid e a trasparenza e anticorruzione. In linea con quanto previsto dalla normativa, l'Autorità ha chiesto, poi, di estendere  il diritto di avere e poter utilizzare un'identità digitale a chiunque risieda legalmente in Italia, non limitandola quindi, senza motivo, a soli cittadini e imprese e di garantire che l'elezione o l'assegnazione del domicilio digitale, considerato mezzo esclusivo di comunicazione con le pubbliche amministrazioni, resti nella facoltà dell'interessato e non divenga un obbligo.
Il Garante ha chiesto, inoltre, di disporre adeguate garanzie per i dati personali, in particolare eliminando la possibilità di inserire nel certificato di firma elettronica qualificata dati aggiuntivi rispetto a quanto previsto dal Regolamento eIDAS (come ad esempio il codice fiscale). Questa previsione infatti, non in linea con i principi di pertinenza e non eccedenza, rischia di contribuire a rendere di fatto il codice fiscale un identificatore unico a livello nazionale,  ratificandone l'utilizzo generalizzato al di fuori del settore fiscale.
Per quanto riguarda l'anonimizzazione delle sentenze - secondo il Consiglio di Stato un tema fuori delega e un ingiustificato appesantimento dell'attività amministrativa - il Garante, nel prendere atto dell'impegno della Presidenza del Consiglio di verificare se tale disposizione rientri nell'ambito della delega, ritiene  tuttavia, che l'appesantimento derivi più dal dover procedere con   una valutazione caso per caso, che non dalla generalizzata anonimizzazione delle sentenze. Prassi sostenuta dall'Autorità  che potrebbe considerarsi  applicazione del principio della privacy by default (protezione per impostazione definita) introdotto dal nuovo Regolamento europeo in materia di protezione dei dati personali, realizzabile seguendo opportune tecniche di redazione.
In tema di sicurezza, infine, l'Autorità ritiene opportuno non abrogare l'articolo relativo al disaster recovery e alla continuità operativa, mantenendo in capo ai soggetti pubblici l'obbligo di provvedere alla conservazione sicura dei dati anche nella fase di attuazione  delle nuove regole.

Rc auto: app su stile di guida, solo se garantisce la privacy

Il software proposto da una assicurazione per ottenere sconti sulle polizze

Una compagnia assicurativa potrà attivare una app per monitorare lo stile di guida degli utenti che decideranno di installarla sul proprio smartphone e proporre a ai più prudenti e attenti al Codice della strada dei buoni sconto per l'acquisto di polizze auto. La società dovrà però informare correttamente i guidatori, limitare i tempi di conservazione dei dati e garantire la privacy degli automobilisti.
Il progetto, sottoposto alla verifica preliminare del  Garante per la privacy [doc. web n. 5175960], prevede lo sviluppo di un'applicazione gratuita da installare sul cellulare, che attribuisce un diverso punteggio basato sullo stile di guida rilevato, e consente agli utenti la visualizzazione dei luoghi in cui si sono verificati eventi potenzialmente rischiosi (quali inversioni ad U, brusche frenate e accelerate). Obiettivo dichiarato della società quello di promuovere modalità di guida più sicure,  contribuire a un minor consumo di carburante e offrire al contempo ai guidatori che hanno raggiunto un certo punteggio eventuali promozioni per l'acquisto di una polizza auto.
La società potrà attivare l'applicativo solo dopo averlo modificato per garantire maggiormente la riservatezza degli automobilisti come richiesto dal Garante. Il partner tecnologico coinvolto nella fornitura del servizio, ad esempio, non potrà conservare i dati sulla geo-localizzazione dei guidatori per più di 90 giorni e potrà trasmettere alla compagnia assicuratrice informazioni statistiche sulle strade percorse esclusivamente dopo aver anonimizzato i dati, eliminando così ogni riferimento agli automobilisti. I dati necessari a contattare gli utenti che manifesteranno uno specifico consenso alla profilazione del loro stile di guida per finalità di marketing potranno invece essere conservati dalla compagnia assicuratrice al massimo per un anno.
Il Garante ha infine prescritto alla società assicuratrice di modificare l'informativa fornita agli utenti che decideranno di installare l'applicativo, chiarendo con precisione quali dati personali saranno trattati e per quale finalità. Tali indicazioni, ad esempio, non dovranno limitarsi a riportare generici riferimenti al monitoraggio dello "stile di guida",  ma dovranno specificare i parametri su cui sarà basata la profilazione del guidatore, come il tipo di strada percorsa, le accelerazioni e le frenate brusche, l'eventuale superamento della velocità consentita.

Sanità, un'attenta analisi delle procedure per garantire la privacy dei pazienti

Ok allo schema tipo della Regione Lazio per aziende del servizio sanitario regionale

L'analisi delle finalità, dei processi e degli strumenti è il primo passo per individuare gli adempimenti necessari in materia di protezione dei dati in ambito sanitario e indicare soluzioni operative rispettose dei diritti alla cura e alla riservatezza dei pazienti. Tale approccio, messo in atto dalla Regione Lazio, si muove nella direzione sempre auspicata dal Garante privacy.  E' questo, in sintesi, il giudizio espresso dall'Autorità su uno "Schema tipo di regolamento aziendale sul trattamento dei dati nei processi di diagnosi e cura", elaborato dalla Regione Lazio a seguito dell'adozione delle Linee guida in tema di Dossier sanitario, varate nel 2015 dal Garante [doc. web. n. 5177496].
Nel "promuovere" lo schema l'Autorità evidenzia inoltre come solo a seguito di una attenta analisi dei processi possano essere attribuiti i diversi profili e livelli di accesso ai dossier sanitari aziendali, nonché  individuati i tempi strettamente necessari per effettuare le attività di consultazione.
Lo schema nasce da uno studio svolto dal Policlinico Umberto I di Roma nell'adempiere alle prescrizioni dettate dall'Autorità per rendere conforme al Codice privacy i trattamenti di dati effettuati attraverso il dossier sanitario aziendale. Nel mettere in atto tali misure il Policlinico ha censito tutti i trattamenti di dati personali svolti al suo interno, compresi quelli per fini di ricerca e amministrativi; le diverse figure (medici, personale sanitario, dottorandi) responsabili a vario titolo dei trattamenti, suggerendo modalità di designazione, contenuto delle nomine, e protocolli di vigilanza sul loro operato; gli strumenti informatici utilizzati e i relativi  obblighi di sicurezza. Il documento "fotografa" anche i numerosi processi di diagnosi e cura presenti in una struttura sanitaria (ad es., accesso al pronto soccorso, ricovero ordinario, ricovero in day surgery), anche in riferimento alle forme di assistenza previste per particolari patologie (ad es., le cronicità, le prestazioni peculiari come la consegna diretta dei farmaci).
Lo schema sarà sottoposto all'approvazione della Giunta regionale affinché possa essere utilizzato dalle aziende sanitarie del servizio sanitario regionale come riferimento per la stesura del proprio regolamento aziendale.

Ultimi articoli su Privacy

Rimani in contatto

140709-linkedin2.jpg  facebook facebook

ComplianceNet: 

Pagine