Dopo l’intervento del Garante della privacy, sono scattate multe per oltre 11 milioni di euro per cinque aziende operanti nel settore del Money Transfer per violazioni in ambito privacy e antiriciclaggio. Il motivo?
E’ stato accertato che una multinazionale, in concorso con altre quattro società, raccoglieva e trasferiva in Cina somme di denaro riconducibili a imprenditori cinesi usando in modo illecito i dati personali di più di mille persone inconsapevoli, in violazione non solo della normativa antiriciclaggio, ma anche di quella sulla protezione dei dati personali.
Le gravi violazioni sono emerse nel corso di un’indagine della Procura di Roma che ha determinato anche l’intervento del Garante arrivando che ha comminato sanzioni particolarmente “salate” alla luce dalla gravità delle violazioni commesse dalle società e dal numero delle persone coinvolte i cui dati sono stati trattati senza consenso.
Queste società operavano attraverso la tecnica del frazionamento ed attribuendo i trasferimenti di denaro a più di mille clienti ignari con l’utilizzo illecito dei loro dati, senza consenso e informativa. (Comunicazione obbligatoria ai sensi dell’art 13 del Codice Privacy 196/03, compresa e integrata secondo l’articolo 6 del GDPR).
In alcuni casi, i moduli risultavano intestati a persone inesistenti o decedute ed in nessun caso i dati usati si riferivano ai reali mittenti.
Vai al comunicato stampa del garante >
L’importanza di un modello di compliance integrato
Ci troviamo dunque di fronte ad una violazione interdisciplinare che potrebbe essere efficacemente contrastata attraverso un modello di compliance integrato che comporta l’utilizzo di strumenti organizzativi ed informatici in grado di governare questi aspetti con un approccio risk-based.
Questo tipo di approccio permette di esplicitare il reale impatto complessivo analizzando congiuntamente i diversi rischi correlati ad ogni processo aziendale tenendo in considerazione tutti gli aspetti normativi cogenti e/o volontari. In questo contesto è opportuno, oltre alla definizione di un unico modello organizzativo integrato, valutare l’utilizzo di strumenti software a supporto che siano in grado di governare le diverse sfaccettature.