rules-1339917_1280

Adempimenti legislativi

INSIEME DI SOLUZIONI PER L’APPLICAZIONE DELLE NORMATIVE DI LEGGE, INTEGRATE ED INTEGRABILI CON I SISTEMI ESISTENTI

La trasparenza è l’unica strada per orientarsi consapevolmente e difendersi efficacemente in materia di accertamento fiscale nel sistema in cui ci muoviamo. Con il rafforzamento del contrasto all’evasione, del monitoraggio, con il potenziamento dell’attività conoscitiva e di controllo attraverso l’incrocio dei dati, nonché con l’utilizzo di nuove banche dati e la tracciabilità dei pagamenti, più sarai trasparente e organizzato, più sarai tutelato!

Contattaci

Servizi

  • Antiriciclaggio
  • Generazione della Segnalazione Operazione Sospetta
  • Diagnostico Antiriciclaggio (AUI)
  • S.AR.A.
  • Colloquio con le autorità
  • Soluzione avanzata per gli accertamenti fiscali
  • Anagrafe dei Rapporti
  • Anagrafe dei Rapporti/Accertamenti fiscali
  • Gestione delle problematiche connesse alle indagini di Magistratura
  • Segnalazione delle operazioni effettuate verso stati o territori a regime fiscale privilegiato
  • Fondo Unico Giustizia
  • Spesometro – POS
  • Ipoteche

Money Laundering

cassazione

Servizi area Compliance

  • Compliance Assessment Platform
  • Gestione della “Governance”, “Risk & Compliance”

Servizi alla clientela

  • Gestione Pratiche di successione
  • Informativa per Certificazione Bilanci Clientela

Gestione liste

  • Antiterrorismo
  • Persone Esposte Politicamente

La nuova normativa sulla privacy

Il 25 Maggio 2016 è entrato in vigore il nuovo Regolamento UE 2016/679 in materia di protezione dei dati personali, e comincia a decorrere il termine di due anni entro il quale in Italia dovrà essere garantito il perfetto allineamento tra la legislazione nazionale sulla privacy e le disposizioni della nuova normativa europea.
L’incapacità di adeguamento alla normativa prevede delle multe pesantissime, che potranno arrivare fino a 20 milioni di Euro o al 4% del fatturato annuo globale dei trasgressori.
N
onostante il periodo di “adeguamento” alle nuove regole di matrice europea possa sembrare generoso, la mole quantitativa e qualitativa delle novità introdotte dal Regolamento impone ai soggetti pubblici e privati che effettuano trattamento di dati personali di cominciare a valutare il processo di adeguamento aziendale in materia privacy, al fine di assicurare la compliance normativa entro il termine prescritto ed evitare di incorrere nelle sanzioni pecuniarie, vero elemento deterrente del nuovo sistema.

La normativa

Il Regolamento è parte del cosiddetto Pacchetto protezione dati, l’insieme normativo che definisce un nuovo quadro comune in materia di tutela dei dati personali per tutti gli Stati membri dell’UE e comprende anche la Direttiva in materia di trattamento dati personali nei settori di prevenzione, contrasto e repressione dei crimini. La Direttiva, pubblicata in GUUE insieme al Regolamento e vigente dallo scorso 5 maggio, dovrà essere recepita dagli Stati membri entro 2 anni.

Con il regolamento Europeo in materia di protezione dei dati personali (regolamento 2016/679), approvato in data 14 aprile 2016 dal Parlamento Europeo e pubblicato sulla Gazzetta Ufficiale Europea del 4 maggio 2016 inizia una nuova stagione per i diritti dei cittadini europei nei rapporti con le pubbliche amministrazioni e le imprese.

Il regolamento costituisce un prezioso tentativo di armonizzazione delle regole privacy dei vari Stati ed è finalizzato a sviluppare il mercato unico digitale attraverso la creazione e la promozione di nuovi servizi, applicazioni, piattaforme e software.

Il regolamento costituisce con la direttiva Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati il c.d. “pacchetto protezione dati personali”.

Le pubbliche amministrazioni hanno, a seguito delle disposizioni del regolamento europeo, l’obbligo prima di procedere al trattamento, di effettuare una valutazione dell’impatto (“privacy impact assessment”), dei trattamenti previsti dal regolamento quando un tipo di trattamento, allorché prevede in particolare l’uso di nuove tecnologie, considerati la natura, l’oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche. La valutazione di impatto privacy richiede una puntuale e documentata analisi dei rischi per i diritti e le libertà degli interessati.

Il regolamento europeo introduce alcune semplificazioni degli oneri e adempimenti a carico delle pa.: viene abrogato l’adempimento della notificazione preliminare al Garante privacy,  dichiarazione con la quale un soggetto pubblico o privato rende nota al Garante per la protezione dei dati personali l’esistenza di un’attività di trattamenti dati particolarmente delicati (es. dati  genetici, biometrici o dati che indicano la posizione geografica di persone od oggetti mediante una rete di comunicazione elettronica; dati idonei a rivelare lo stato di salute e la vita sessuale, trattati a fini di procreazione assistita, prestazione di servizi  sanitari per via telematica relativi a banche di dati o alla fornitura di beni, indagini epidemiologiche, rilevazione di malattie mentali, infettive e diffusive, sieropositività, trapianto di organi e tessuti e monitoraggio della spesa sanitaria etc..).

Con il nuovo testo del regolamento in materia di protezione dei dati personali entra nel nostro ordinamento il “principio di accountability” (obbligo di rendicontazione): le pubbliche amministrazioni titolari del trattamento dei dati devono dimostrare:

– di avere adottato le misure di sicurezza adeguate ed efficaci a protezione dei dati e, costantemente riviste e aggiornate e che le proprie attività;

– trattamenti sono conformi con i principi e le disposizioni del regolamento europeo, compresa l’efficacia delle misure.

Il regolamento prevede chel’adesione ai codici di condotta (v.art.40) o a un meccanismo di certificazione (v. art.42) può essere utilizzata come elemento per dimostrare il rispetto degli obblighi del titolare del trattamento (altri elementi di forte innovazione rispetto alla normativa precedente).

Al fine di poter dimostrare la conformità alle disposizioni del regolamento, viene previsto l’obbligo del titolare o del responsabile di tenuta di registro delle attività di trattamento effettuate sotto la propria responsabilità con relativa descrizione delle misure di sicurezza (art. 30).

Il regolamento specifica che il registro (in formato anche elettronico) deve contenere una descrizione generale delle misure di sicurezza tecniche e organizzative e che su richiesta, il titolare del trattamento o il responsabile del trattamento e, ove applicabile, il rappresentante del titolare del trattamento o del responsabile del trattamento sono tenuti a mettere il registro a disposizione dell’autorità di controllo.

“La rapidità dell’evoluzione tecnologica e la globalizzazione comportano nuove sfide per la protezione dei dati personali. La portata della raccolta e della condivisione di dati personali è aumentata in modo significativo. La tecnologia consente il trattamento di dati personali, come mai in precedenza, nello svolgimento di attività quali la prevenzione, l’indagine, l’accertamento e il perseguimento di reati o l’esecuzione di sanzioni penali.” [considerando 3].

La tecnologia al fianco delle autorità di polizia e di quelle giudiziarie nella lotta al terrorismo interno ed internazionale e, più in generale alla criminalità.

E poi la piena consapevolezza che “La libera circolazione dei dati personali tra le autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o di esecuzione di sanzioni penali, inclusi la salvaguardia contro e la prevenzione di minacce alla sicurezza pubblica, all’interno dell’Unione e il trasferimento di tali dati personali verso paesi terzi e organizzazioni internazionali, dovrebbe essere agevolata garantendo al tempo stesso un elevato livello di protezione dei dati personali. Ciò richiede la costruzione di un quadro giuridico solido e più coerente in materia di protezione dei dati personali nell’Unione, affiancato da efficaci misure di attuazione.” [Considerando 4].

La condivisione dei dati e delle informazioni tra le forze dell’ordine e le autorità giudiziarie dei diversi Paesi membri rappresenta – e l’argomento è di straordinaria attualità specie dopo i drammatici fatti di Parigi e Bruxelles – un irrinunciabile strumento per garantire la sicurezza nel vecchio continente. Condividere ed analizzare i dati personali dei quali le autorità dei diversi Paesi europei sono già singolarmente in possesso più che continuare a raccogliere ed ammassare quantità industriali di dati personali in silos verticali e nazionali. E’ così – lo si è sentito dire più volte e da più parti – all’indomani delle stragi terroristiche di Parigi e Bruxelles che l’intelligence europea dovrebbe rispondere alla minaccia terroristica.

Nessun cedimento alla reazione tutta emotiva di comprimere oltre i limiti del democraticamente sostenibile il diritto alla privacy dei cittadini europei ma, ad un tempo, guai a brandire la privacy degli stessi cittadini come alibi per limitare la circolazione dei dati tra le autorità giudiziarie e di polizia dei diversi Paesi europei.

E, però, perché i dati raccolti per finalità di prevenzione e di polizia in un Paese possano essere trasmessi nel resto d’Europa e, eventualmente, all’estero e perché l’alibi della privacy possa essere sgretolato senza, ad un tempo, compromettere il diritto alla privacy è necessario che gli Stati membri si impegnino a garantire che le rispettive autorità giudiziarie e di polizia rispettino, nel trattamento dei dati personali di tutte le persone fisiche, gli stessi livelli minimi di tutela.

Contattaci

Piena validità dei processi

Il team di Lyr Consulting ha sviluppato competenze specifiche nella definizione dei requisiti, disegno dei processi e modello operativo.

Perfetta per ogni tipo di documento.

Un risparmio dei tempi con una semplificazione della gestione della pratica

Soluzioni integrabili

Selezione e coordinamento all’integrazione con i sistemi di corredo (documentale , conservazione a norma e sistemi di gestione PEC)

Benefici

Servizi di supporto metodologico, formativo, e moduli applicativi per la gestione completa e controllata gli obblighi di controllo e di adeguata verifica della clientela imposti dalle normative vigenti.

Minimo investimento

Soluzione completamente personalizzabile e customizzabile, anche senza interventi di programmazione, secondo le tue esigenze

Massimo guadagno

Con l’elevata automazione raggiunta e con la dematerializzazione dei supporti cartacei, ogni passaggio è reso più efficiente ed il risparmio, in termini di costi e di tempo, è sostanziale.
Contattaci