• +02 8739 6605
  • info@eps-italia.com

Monthly Archives:gennaio 2017

Privacy

Normativa Europea sulla Privacy

La normativa sulla Privacy europea si aggiorna

L’Italia e le nazioni che fanno parte dell’Unione Europea si stanno preparando per l’appuntamento previsto per il 2018 relativo al trattamento dei dati personali ed alla loro protezione (privacy).

L’Unione Europea con il Regolamento numero 2016/679 dispone infatti un nuovo approccio che coinvolgerà tutti coloro che producono, conservano o cancellano dati, promuovendo, addirittura, la creazione di nuove figure professionali specifiche e farà registrare, senza distinzioni, un forte impatto su legislazioni, aziende, cittadini, authority di tutto il continente europeo.
 
L’intervento dell’UE è assolutamente indispensabile nell’era digitale e del web e ha come obiettivo la previsione di una regolamentazione comune tra i vari Stati per coordinare le normative esistenti con il nuovo assetto giuridico di riferimento.

L’attenzione del legislatore europeo è rivolta ai privati, alle aziende e al settore pubblico, e mira a garantire un ambiente dei dati sicuro. Riassumendo, le novità che hanno più attirato gli operatori del settore sono le seguenti:

  • Rafforzamento dei diritti di protezione e maggiore controllo sui dati personali: si avranno, infatti, norme più specifiche che consentiranno ai responsabili del trattamento di trattare i dati attraverso l’obbligo di consenso delle persone interessate (attraverso un’informativa più dettagliata con maggiori tutele per l’interessato) e una migliore informazione su quanto accade ai dati personali una volta condivisi. Inoltre, se un giovane di meno di 16 anni desidererà utilizzare servizi in linea, il prestatore dovrà verificare il consenso dei genitori. L’aspetto normativo sarà garantito dal diritto all’oblio dalla portabilità dei dati. Per le imprese l’ambiente normativo unico di regole ha il fine di evitare situazioni in cui norme nazionali possano ostacolare lo scambio di dati transfrontalieri e si crea, in questo modo, delle condizioni di concorrenza leale incoraggiando le imprese stesse a trarre beneficio dal mercato unico digitale.

 

  • Analisi del rischio e la valutazione dell’impatto sulla privacy L

La capacità della Azienda Titolare di effettuare una adeguata valutazione del rapporto tra i rischi individuati e misure tecnico-organizzative adottate, la capacità di valutare il rischio presunto riguardo a interessi/diritti degli interessati dopo averlo misurato in termini di probabilità e gravità e la capacità di commisurare le misure tecnico/organizzative al livello del rischio individuato.

I responsabili del trattamento dei dati inoltre devono garantire di raccogliere il consenso sia verso il cliente che verso le autorità di vigilanza e vedono aumentate le proprie responsabilità, determinando con ciò il passaggio da un approccio formale ad uno sostanziale. Le autorità pubbliche e le imprese private devono inoltre designare un responsabile della protezione dei dati (Data Protection Officer) incaricato di garantire il rispetto delle norme.

Il regolamento, inoltre, mira a proteggere i dati personali trattati ai fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, inclusa la salvaguardia e la prevenzione di minacce alla sicurezza pubblica.

 

  • Privacy by design:

La valutazione del livello di privacy di un prodotto o di un servizio già al momento della sua creazione o attivazione così da radicare il principio di protezione dei dati personali nel prodotto o servizio stesso.

Le misure di privacy by design imposte dalla direttiva europea sono impegnative e chi non si adeguerà a tale regolamento e violerà il trattamento dei dati personali dei cittadini rischia multe che possono arrivare al 2% del fatturato o a una cifra massima di 10 milioni di euro.

 
Dal 2018 infine i cittadini potranno affidarsi alle autorità nazionali per il cosiddetto ‘data breach’, ovvero, la notificazione delle violazioni. L’inversione dell’onere passa dalla prova in ipotesi di danno a testimonianza della conformità. Molte prescrizioni presuppongono una corretta valutazione aziendale basata sul rischio effettivo riguardo a interesse e diritti dell’interessato.

Quello che possiamo affermare sin d’ora è che tutte le novità apportate dal nuovo regolamento europeo avranno, senza alcun dubbio, effetti pratici su tutti i sistemi informatici dal momento che tutti i soggetti che trattano dati personali, piattaforme web comprese, dovranno occuparsi di minimizzare tali trattamenti garantendo, in modo prioritario ed in misura ancora maggiore di quanto fatto sinora, trasparenza, compatibilità e sicurezza.

 

CGS-One è la piattaforma informativa che permette di gestire in modo completo ed efficace le varie tematiche di Compliance, fra cui quella della Privacy.
Partendo dalla definizione dell’Organigramma aziendale alla definizione delle Procedure interne ed al loro workflow approvativo ed attuativo, al controllo ed aggiornamento dei dati clienti ed i rischi collegati, CGS-One offre una soluzione integrata, personalizzabile e facile da usare.
La piattaforma offre altresì la possibilità di dematerializzare i documenti, archiviarli correttamente e tenerli pronti per qualsiasi controllo delle autorità.

Per saperne di più collegatevi alla pagina CGS-One

Marketing
Normativa Antiriciclaggio

4° Direttiva Antiriciclaggio

4° direttiva Antiriciclaggio: la scadenza si avvicina

Il denaro riciclato arriva al 5% del PIL mondiale: di fronte a dati così preoccupanti, tenendo anche conto del rapporto GAFI del febbraio 2012, il Parlamento Europeo ed il Consiglio, il 20 maggio 2015, al fine di avere norme più efficaci per prevenire l’evasione fiscale e il finanziamento al terrorismo, hanno emanato la Quarta Direttiva Antiriciclaggio n. 2015/849.

Questa direttiva entrata in vigore il 26 giugno 2015, dovrà essere recepita dagli Stati membri entro il 26 giugno 2017.

La Quarta Direttiva ribadisce la grande importanza che viene attribuita, al fine della prevenzione dei tentativi di riciclaggio, alla verifica dei titolari effetti, cioè all’identificazione delle persone fisiche che esercitano il controllo di persone giuridiche.
Per ben comprendere la sostanza delle norme al riguardo, è bene ricordare l’obbligo a carico delle Banche di “individuare la persona o le persone fisiche che, in ultima istanza, esercitano il controllo tramite la titolarità, o tramite altri mezzi, del soggetto giuridica cliente.“

In relazione all’adeguata verifica della clientela, la Quarta Direttiva Antiriciclaggio amplia il suo obbligo di esecuzione:

c) nel caso di persone che negoziano in beni, quando eseguono operazioni occasionali in contanti d’importo pari o superiore a 10 000 EUR, indipendentemente dal fatto che l’operazione sia eseguita con un’unica operazione o con diverse operazioni che appaiono collegate;

d) per i prestatori di servizi di gioco d’azzardo, all’incasso delle vincite, all’atto della puntata, o in entrambe le occasioni, quando eseguono operazioni d’importo pari o superiore a 2 000 EUR, indipendentemente dal fatto che la transazione sia eseguita con un’unica operazione o con diverse operazioni che appaiono collegate.

La Quarta Direttiva Antiriciclaggio è accompagnata dal regolamento 2015/847 (che abroga il 1781/2006) sui dati informativi che accompagnano i trasferimenti di fondi. La novità è che gli obblighi sui dati informativi non concerneranno solo l’ordinante, ma anche i beneficiari.
Tra le novità di queste norme, in vigore dal 26 giugno 2017, vi sono:

  • una maggiore tranciabilità dei flussi finanziari, come richiesto anche dalle ultime raccomandazioni del GAFI;

  • il mero sospetto che l’origine dei fondi possa derivare da illeciti fiscali genererà l’obbligo per i dipendenti bancari di effettuare la segnalazione di operazione sospetta, superando così la presunta difficoltà, che si voleva far nascere dalla natura del reato fiscale anche rispetto al momento della sua attuazione, di valutare se ci sia o meno l’obbligo di segnalare un’operazione sospetta;

  • l’introduzione dell’obbligo per gli Stati Membri di istituire registri centrali dove dovranno essere iscritti i nominativi dei titolari effettivi di società e altre entità giuridiche, compresi i trust.

Il Dipartimento del Tesoro ha emanato, in consultazione, conclusa il 20 dicembre 2016, lo schema di decreto legislativo, predisposto nel rispetto dei criteri di delega per il recepimento della IV Direttiva, volto a rettificare la normativa antiriciclaggio nazionale (decreto legislativo 21 novembre 2007, n. 231 e successive modificazioni e integrazioni) nonché ad emendare le disposizioni normative collegate alla materia.
Obiettivo della consultazione è quello di acquisire i primi orientamenti e le osservazioni che i soggetti obbligati alle disposizioni antiriciclaggio, anche attraverso le associazioni di categoria rappresentative dei settori di appartenenza, volessero segnalare. I commenti pervenuti saranno resi pubblici al termine della consultazione, salvo espressa richiesta di non divulgarli. AL momento non sono ancora stati resi noti.

Marketing

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi