Novità nel settore compro oro. In poco meno di un anno, il comparto aurifero è stato al centro di un processo di regolamentazione normativa che, da un lato ha notevolmente incrementato i presidi a favore del contrasto dei fenomeni di riciclaggio e finanziamento al terrorismo attraverso l’emanazione dei Decreti Legislativi n° 90 e 92 del 25 maggio 2017, e dall’altro, ha intensificato, seppur in maniera marginale, la protezione delle persone fisiche con riferimento al trattamento dei dati personali mediante il nuovo Regolamento europeo “GDPR” 2016/679.

Tuttavia, occorre evidenziare come, la nuova disciplina (Dlgs n. 92/2017) recante le disposizioni antiriciclaggio in capo ai soggetti dediti al commercio degli oggetti preziosi usati, non possa considerarsi del tutto applicativa; tanto in riferimento alla mancata istituzione del Registro degli Operatori Compro Oro presso l’OAM (Organismo degli agenti in attività finanziarie e dei mediatori creditizi), che si attende da tempo.

L’istituzione dell’Albo, infatti, necessita dell’emanazione del Decreto Legislativo del Ministero dell’Economia e delle Finanze recante le modalità tecniche di invio dei dati e di implementazione del Registro, le cui tempistiche di approvazione sono ancora sconosciute; ciò nonostante, l’Organismo degli agenti e dei mediatori, ha avviato un censimento preliminare dei soggetti tenuti all’iscrizione invitando i medesimi alla creazione dell’area ad accesso riservato; profilo dal quale ciascun Operatore Compro Oro obbligato trasmetterà l’istanza telematica di iscrizione.

In attesa di ricevere le disposizioni operative necessarie ai fini dell’effettiva iscrizione al Registro degli Operatori Compro Oro, per i soggetti operanti nel comparto aurifero, è scattato l’adeguamento obbligatorio al General Data Protection Regulation (Regolamento europeo 2016/679) recante le nuove disposizioni in materia di protezione delle persone fisiche con riferimento al trattamento dei dati personali.

Il nuovo regolamento europeo sulla tutela della privacy vigente dal 25 maggio u.s., infatti, impatta sull’operatività delle imprese e dei professionisti che acquisiscono i dati e le informazioni di persone fisiche e li elaborano e/o trasmettono, per obbligo di legge, ovvero per l’esercizio della specifica attività di impresa. Dunque, tra i soggetti obbligati all’adeguamento al GDPR in materia di privacy rientrano anche, seppur in maniera non invasiva, gli Operatori dediti al commercio di oggetti preziosi nuovi e usati, ivi inclusi i soggetti  che esercitano il commercio e/o la lavorazione dell’oro da investimento e del materiale d’oro ad uso industriale.

Le innovazioni sostanziali derivanti dal nuovo Regolamento UE 2016/679, vanno dall’informativa e il consenso al trattamento dei dati personali, alla nomina del Data Protection Officier, al registro dei trattamenti, fino alle misure di sicurezza a protezione dell’archivio dati.

Per quanto concerne l’informativa, il GDPR, ne ha implementato il contenuto e previsto nuove modalità di redazione, mentre, per quanto riguarda il consenso al trattamento dei dati, gli Operatori in oro, non sono obbligati alla richiesta di consenso, in quanto l’acquisizione dei medesimi dati corrisponde ad un dovere di legge disposto dai Decreti Legislativi n° 90 e 92 del 25 maggio 2017.

Inoltre, la nomina del data protection officer rappresenta un adempimento obbligatorio solo nel caso in cui l’operatore in oro tratti dati intesi come sensibili e, allo stesso modo, il registro dei trattamenti va tenuto regolarmente nell’ipotesi in cui l’azienda operi con almeno 250 dipendenti. Infine, un’ultima innovazione del GDPR consiste nell’aver riesaminato il sistema di protezione dei dati che il titolare del trattamento deve progettare e implementare nella sua realtà produttiva.

A tal proposito, l’Associazione Nazionale Tutela Il Comparto Oro si è prestata a favore della categoria con campagne informative rivolte incondizionatamente agli operatori del settore aurifero e ai propri associati, al fine di fornire gli elementi di conoscenza preliminari circa gli adempimenti antiriciclaggio e privacy.

La medesima Associazione, inoltre, ha raggiunto un accordo di convenzione con Credit Data Research Italia Srl, una società leader a livello nazionale e internazionale nella gestione d’impresa per lo svolgimento di tutti gli adempimenti necessari all’adeguamento normativo GDPR; partner con A.N.T.I.C.O. ha programma una serie di iniziative, meeting, convegni e corsi formativi sul territorio nazionale protesi a garantire  la massima efficienza e il pieno rispetto degli adempimenti sopra analizzati.

© RIPRODUZIONE RISERVATA


SCRIVI UN COMMENTO

Please enter your comment!
Inserisci il tuo nome