Antiriciclaggio e GDPR: come integrare la compliance negli studi professionali

Nel panorama della digitalizzazione dei servizi professionali, la gestione dei dati personali si trova a dover bilanciare due pilastri normativi spesso percepiti in tensione: la prevenzione del riciclaggio (D.Lgs. 231/2007, in breve AML) e la protezione dei dati personali (Regolamento UE 2016/679, in breve GDPR o privacy).
Infatti, se da un lato la lotta contro il riciclaggio e il finanziamento del terrorismo è riconosciuta come azione di interesse pubblico dagli Stati membri UE, dall’altro persino le autorità competenti e incaricate di indagare o perseguire tali reati devono rispettare le norme relative alla protezione dei dati personali nell’ambito della cooperazione giudiziaria e di polizia in materia penale.
Per quanto concerne gli studi professionali, i trattamenti di dati personali svolti per finalità AML sono leciti, senza necessità di acquisire il consenso del cliente, purché l’attività svolta sia strettamente necessaria all’esecuzione degli obblighi stabiliti dalla legge.
Oltre a ciò, le procedure AML devono essere conformi alla normativa sulla protezione dei dati personali, in modo da garantire i diritti e le libertà degli interessati (clienti o terzi).