[doc. web n. 10071235]

Parere del Garante su uno schema di decreto legislativo recante “adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2018/1672, relativo ai controlli sul denaro contante in entrata nell’Unione o in uscita dall’Unione" - 26 settembre 2024

Registro dei provvedimenti
n. 577 del 26 settembre 2024

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vice presidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti e il cons. Fabio Mattei, segretario generale;

Visto il Regolamento (UE) 2016/679, del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati, di seguito: “Regolamento”) e, in particolare, e, in particolare, l’articolo 36, paragrafo 4;

Visto il Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (decreto legislativo 30 giugno 2003, n. 196 e s.m.i., di seguito: “Codice”) e, in particolare, l’articolo 154, comma 5;

Vista la Direttiva (UE) 2016/680 del Parlamento Europeo e del Consiglio del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio, nonché il decreto legislativo 18 maggio 2018, n. 51 di recepimento della stessa;

Visto il regolamento (UE) 2018/1672, relativo ai controlli sul denaro contante in entrata nell’Unione o in uscita dall’Unione e che abroga il regolamento (CE) n. 1889/2005;

Visto il regolamento di esecuzione (UE) 2021/776, che stabilisce i modelli per determinati moduli nonché le norme tecniche per l’efficace scambio di informazioni a norma del regolamento (UE) 2018/1672;

Vista la richiesta di parere della Presidenza del Consiglio dei Ministri;

Vista la documentazione in atti;

Viste le osservazioni del segretario generale, rese ai sensi dell’articolo 15 del regolamento del Garante n. 1/2000;

Relatore l’avv. Guido Scorza;

PREMESSO

La Presidenza del Consiglio dei Ministri ha richiesto il parere del Garante su di uno schema di decreto legislativo recante “adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2018/1672, relativo ai controlli sul denaro contante in entrata nell’Unione o in uscita dall’Unione e che abroga il regolamento (CE) n. 1889/2005, nonché alle disposizioni del regolamento di esecuzione (UE) 2021/776 che stabilisce i modelli per determinati moduli nonché le norme tecniche per l’efficace scambio di informazioni a norma del regolamento (UE) 2018/1672”.

Il provvedimento costituisce esercizio della delega legislativa di cui all’articolo 15 della l. 21 febbraio 2024 n. 15 (Delega al Governo per il recepimento delle direttive europee e l'attuazione di altri atti dell'Unione europea - legge di delegazione europea 2022-2023). Tra i principali criteri di delega la norma include, anche, la previsione di “controlli basati sull'analisi dei rischi, anche mediante procedimenti informatici, in conformità all'articolo 5, paragrafo 4, del regolamento (UE) 2018/1672” e di “adeguate forme di scambio di informazioni, anche per via elettronica, tra le autorità competenti nazionali nonché tra esse e le omologhe autorità degli altri Stati membri, anche mediante collegamento diretto al Sistema informativo doganale, e quelle dei Paesi terzi”.

In attuazione di tali criteri, lo schema di decreto novella la legge 17 gennaio 2000, n. 7, recante la disciplina del mercato dell’oro e il d.P.R. 26 ottobre 1972, n. 633 per eliminare i riferimenti all’Ufficio italiano dei cambi, nonché il d.lgs. 19 novembre 2008, n. 195, recante modifiche e integrazioni alla normativa valutaria.

RILEVATO

In particolare l’articolo 1 dello schema di decreto, nel novellare la legge n. 7 del 2000, modifica la definizione di “oro” per tenere conto delle fattispecie concrete riscontrate nella prassi applicativa e per un migliore coordinamento con le definizioni contenute nel regolamento (UE) n. 2018/1672.
La lettera b), numeri 2) e 3), del comma 1 disciplina gli obblighi dichiarativi relativi ai trasferimenti od operazioni in oro di cui alla legge n. 7 del 2000, disponendo – da un lato – che l’invio delle dichiarazioni venga effettuato alla Unità di informazione finanziaria per l’Italia (UIF) in luogo dell’Ufficio italiano dei cambi (UIC) e imponendo – dall’altro –  alle autorità competenti all’effettuazione dei controlli e all’accertamento delle violazioni (l’Agenzia delle dogane e dei monopoli e la Guardia di finanza) di provvedere, anche avvalendosi delle società di gestione di porti e aeroporti, affinché le persone in entrata nel (o uscita dal) territorio nazionale, ovvero le persone che inviano o ricevono l’oro, siano informate dei propri diritti e obblighi.

L’articolo 1, comma 1, lettera b), numero 4), prevede che la comunicazione dell’esercizio in via professionale del commercio di oro da parte dei soggetti, diversi dalle banche e in possesso dei requisiti idonei, debba essere trasmessa, anziché all’UIC, all’Organismo per la gestione degli elenchi degli agenti in attività finanziaria e dei mediatori creditizi (OAM), tenuto anche a verificare la sussistenza di tali requisiti (comma 1, lettera b), numero 7).

Il comma 1, lettera b), numero 5) istituisce, inoltre, presso l’OAM un registro cui gli operatori professionali in oro sono tenuti ad iscriversi, quale sezione speciale nell’ambito del registro dei. «compro-oro», disciplinato dall’articolo 3 del decreto legislativo 25 maggio 2017, n. 92.

La lettera b), numero 6), del medesimo comma 1, invece, demanda all’UIF la definizione, con provvedimento da pubblicarsi nella Gazzetta Ufficiale della Repubblica italiana, delle operazioni oggetto di dichiarazione, dei contenuti e delle modalità di invio della dichiarazione stessa.

L’articolo 2, comma 1, lettera e), introduce nell’ordinamento interno − in linea con le previsioni dell’articolo 7 del regolamento 2018/1672 e con i criteri di delega − l’istituto del trattenimento temporaneo del denaro contante, qualora l’obbligo di dichiarazione o di informativa non sia stato assolto, in tutto o in parte, o emergano indizi di possibile correlazione del denaro contante ad attività criminose.

La lettera f) del comma 1 impone la trasmissione all’UIF, da parte delle competenti autorità, delle dichiarazioni relative al trasporto di valori di importo pari o superiore a 10.000 euro, delle informazioni relative a casi di sospetto di riciclaggio o finanziamento del terrorismo riscontrati dalle autorità doganali, nonché delle ipotesi di violazione dell’obbligo di dichiarazione emerse nel corso dei controlli.

La lettera g) disciplina le modalità di controllo, di carattere non casuale, delle movimentazioni di denaro contante legittimando l’utilizzo dei dati acquisiti nell’ambito delle attività di accertamento ai fini fiscali, secondo le norme vigenti. Si prevede che i controlli si basino principalmente sull’analisi dei rischi effettuata anche mediante procedimenti informatici, con l’utilizzabilità a fini fiscali delle informazioni acquisite nell’ambito delle attività di accertamento e contestazione relative all’adempimento degli obblighi di dichiarazione (rispetto al denaro accompagnato) e di informativa (per il denaro non accompagnato), nonché nell’ambito delle attività di trattenimento temporaneo di denaro contante.

Si dispone, infine, alla lett. h) che lo scambio di informazioni tra l’Agenzia delle Dogane e dei Monopoli, la Guardia di finanza e le omologhe autorità competenti degli Stati UE avvenga attraverso il sistema di informazioni doganali (SID) e che, qualora emergano indizi di attività criminose correlate a denaro contante, suscettibili di arrecare pregiudizio agli interessi finanziari dell’UE, le medesime informazioni siano trasmesse anche alla Commissione UE, alla Procura europea e a EUROPOL.

Ulteriori scambi informativi sono disciplinati ai numeri 3), 4) e 5) della lettera h) con riferimento, tra l’altro, all’emersione di indizi denotanti correlazione tra il denaro contante e attività di riciclaggio o finanziamento del terrorismo, fermo il rispetto del segreto investigativo.

Di particolare interesse, infine, risulta la lettera i) dell’articolo 2, che introduce al decreto legislativo n. 195 del 2008 l’articolo 5-bis, recante norme in materia di trattamento dei dati personali, legittimandolo per le sole finalità di prevenzione delle attività criminose e consentendo l’accesso alle informazioni al solo personale debitamente autorizzato delle autorità competenti (salvi obblighi comunicativi previsti dal diritto interno), che ne garantiscono la sicurezza.

I commi 3 e 4 dell’articolo 5-bis legittimano le autorità competenti a conservare i dati personali per un periodo di cinque anni dalla data in cui sono stati ottenuti, prorogabili una sola volta per un periodo non superiore a tre anni, al ricorrere di ipotesi indicate, con obbligo di cancellazione al decorso del termine.

L’articolo 3 infine, reca una norma relativa all’avvio della gestione del registro degli operatori professionali in oro presso l’OAM, mentre l’articolo 4 reca la clausola di invarianza finanziaria.

RITENUTO

In termini complessivi, lo schema di decreto legislativo non presenta significative criticità sotto il profilo della protezione dei dati personali, muovendosi nel solco dei princìpi e criteri direttivi delineati dalla legge di delegazione, adeguando la normativa interna al regolamento (UE) 2018/1672 e al regolamento di esecuzione (UE) 2021/776.

Sono quindi coerenti con tale esigenza di adeguamento le disposizioni volte a chiarire la portata e le tempistiche degli obblighi dichiarativi connessi alle operazioni e ai trasferimenti di oro e denaro contante, a introdurre obblighi informativi  e misure (quali il registro degli operatori professionali in oro e il trattenimento temporaneo del denaro contante) funzionali al rafforzamento dei controlli e degli accertamenti sulle operazioni, i flussi e gli addetti del settore, a migliorare il sistema di scambio informativo tra autorità e organismi di altri Stati membri o dell’Unione e con Paesi terzi.

Significativa è, inoltre, la previsione di cui all’articolo 5-bis, comma 1, che, in conformità al principio di limitazione della finalità (art. 5, par. 1, lett. b) del Regolamento) circoscrive il trattamento dei dati personali correlato all’attuazione delle norme introdotte ai soli fini di prevenzione e lotta alle attività criminose, stabilendo altresì i tempi di conservazione dei dati e i presupposti per la proroga dei relativi termini.

Inoltre, l’attribuzione all’OAM della gestione del registro degli operatori professionali in oro è coerente con la sua già prevista gestione del registro dei cambiavalute (art. 17-bis d.lgs. 13 agosto 2010, n. 141) e degli operatori compro-oro (art. 3 d.lgs. 25 maggio 2017, n. 92).

Lo schema di decreto, nel suo complesso, arricchisce dunque il quadro regolatorio in materia di prevenzione del riciclaggio e del finanziamento del terrorismo, pur necessitando, ai fini di una sua piena conformità alla disciplina di protezione dei dati, di alcune opportune modifiche e integrazioni.

In primo luogo, è opportuno richiamare la disciplina applicabile ai trattamenti di dati personali correlati all’attuazione delle norme del decreto, funzionali per espressa previsione a “finalità di prevenzione e di lotta alle attività criminose”, ma anche suscettibili di utilizzo a fini fiscali (art.2, c.1, lett.g). Tale duplice possibilità di utilizzo dei dati in questione, secondo entrambi i plessi normativi costitutivi della disciplina di protezione dei dati (Regolamento, con la normativa di adeguamento sancita dal Codice e d.lgs. 51 del 2018), suggerisce, dunque, l’introduzione di una formula generale, quale ad esempio quella derivante dall’aggiunta, al comma 1 dell’articolo 5-bis, delle parole: “e osserva la normativa vigente in materia di protezione dei dati personali”.

L’articolo andrebbe, inoltre, integrato individuando espressamente i titolari dei trattamenti considerati e rinviando a una fonte secondaria– da adottarsi previo parere del Garante – la disciplina delle modalità di esercizio dei diritti da parte degli interessati e delle misure da adottare per garantire la sicurezza dei dati trattati in conformità agli articoli 12 del Regolamento (UE) 2018/1672, 32 del Regolamento (UE) 2016/679 e 25 del d.lgs. 51 del 2018, tenendo a tal fine conto anche delle indicazioni già contenute nel Regolamento di esecuzione (UE) 2021/776 della Commissione dell’11 maggio 2021. Inoltre, tale fonte dovrebbe disciplinare le modalità di realizzazione dei controlli di cui all’articolo 4-bis, introdotto dall’articolo 2, comma 1, lettera g) dello schema di decreto, al fine di delimitarne ambito, presupposti e garanzie.

IL GARANTE

ai sensi dell’articolo 36, paragrafo 4, del Regolamento, esprime parere favorevole sullo schema di decreto legislativo proposto con le condizioni, esposte nel “Ritenuto”, relative all’esigenza di integrarne l’articolo 5-bis:

- richiamando, al comma 1, l’osservanza della normativa vigente in materia di protezione dei dati personali;

- individuando i titolari dei trattamenti dei dati personali considerati;

- rinviando a una fonte secondaria la disciplina delle modalità di esercizio dei diritti da parte degli interessati, delle misure di sicurezza dei trattamenti e delle modalità di realizzazione dei controlli di cui all’articolo 4-bis, introdotto dall’articolo 2, comma 1, lettera g) dello schema di decreto.

Roma, 26 settembre 2024

IL PRESIDENTE
Stanzione

IL RELATORE
Scorza

IL SEGRETARIO GENERALE
Mattei