Diritto e Fisco | Articoli

Società compro oro: possono tenere registri con dati personali dei clienti?

13 gennaio 2018


Società compro oro: possono tenere registri con dati personali dei clienti?

> Diritto e Fisco Pubblicato il 13 gennaio 2018



Una società che svolge l’attività di compro oro può tenere dei database con i dati personali dei clienti? Se si, quali obblighi ha la società nei confronti dei clienti (informativa, cancellazione su richiesta, etc.) e a quali adempimenti burocratici è tenuta (comunicazione al garante privacy, etc.)?

Innanzitutto si sottolinea che il settore professionale oggetto della consulenza in questione, risulta essere stato innovato a seguito della introduzione del decreto legislativo n. 92 del 5.07.2017, emanato in attuazione dell’articolo 15, comma 2, lettera l), della legge n.170 del 2016, appunto recante disposizioni in materia dei “compro oro”.

La disciplina della materia prevede appunto che:

– l’esercizio dell’attività di cui si tratta sia riservato agli operatori (persone fisiche o società) iscritti nell’apposito registro istituito tenuto l’OAM (Organismo degli Agenti in attività finanziaria e dei Mediatori creditizi). Tale iscrizione è subordinata al possesso della licenza per l’attività di vendita relativa a oggetti preziosi di cui all’articolo 127 del regio decreto 18 giugno 1931, n. 773, e relative norme esecutive. Si precisa anche che la predetta iscrizione nel registro, con l’attribuzione di un codice identificativo unico che riporta gli estremi dei documenti comunicati, avviene a seguito di verifica da parte dell’OAM della documentazione inviata e che la mancata iscrizione nel registro costituisce esercizio abusivo dell’attività venendo, quindi, sanzionata penalmente. Eventuali variazioni successive all’iscrizione dovranno, altresì, essere comunicate al medesimo organismo perché in difetto l’operatore incorrerà in delle sanzioni pecuniarie.

– Gli esercenti detta attività devono provvedere, poi, all’identificazione del cliente prima del compimento di ogni operazione. A tal fine, quindi, l’operatore dovrà identificare il cliente e verificare la sua identità tramite documento d’identità o altro documento di riconoscimento equipollente nonché sulla base di documenti, dati o informazioni ottenuti da una fonte affidabile. L’assolvimento di quest’obbligo, in assenza fisica della persona, si potrà avere, invece, solo nel caso di clienti:

1) i cui dati risultino da atti pubblici, da scritture private autenticate o da certificati qualificati utilizzati per la generazione di una firma digitale o da dichiarazione della autorità consolare italiana;

2) in possesso di un’identità digitale o di un certificato per la generazione di firma digitale;

3) già identificati in relazione ad un altro rapporto o prestazione professionale in corso, purché le informazioni siano aggiornate e adeguate al profilo di rischio;

4) i cui dati siano acquisiti attraverso idonee forme e modalità individuate dall’Autorità di vigilanza di settore, tenendo conto delle tecniche di identificazione a distanza.

– L’operatore (persona fisica o società) dovrà poi disporre di un conto corrente apposito ed esclusivo per tutte le operazioni da svolgere in modo tale da assicurare il rispetto dell’obbligo dell’utilizzo di strumenti di pagamento tracciabili che appunto sono necessari per tutte le transazioni di importo pari a superiore a € 500, a prescindere dal fatto che la compravendita dell’oggetto prezioso usato sia fatta anche in maniera frazionata. Ogni operazione, dovrà, poi, essere annotata su una scheda che indichi:

1) i dati identificativi del cliente;

2) gli estremi della transazione;

3) la descrizione sintetica delle caratteristiche dell’oggetto prezioso usato, della sua natura e qualità;

4) l’indicazione della quotazione dell’oro e dei metalli preziosi contenuti nell’oggetto prezioso usato, rilevata da una fonte affidabile al momento dell’operazione e la sua valutazione in base alla caratteristiche e al suo stato;

5) due fotografie digitali dell’oggetto prezioso acquisite da prospettive diverse;

6) la data e l’ora dell’operazione;

7) l’importo corrisposto;

8) il mezzo di pagamento utilizzato.

Poi, al termine dell’operazione dovrà essere fornita al cliente una ricevuta riepilogativa delle informazioni acquisite attraverso la scheda.

– Gli operatori sono, inoltre, tenuti alla conservazione per dieci anni, nel rispetto della normativa sulla privacy dei dati relativi: all’identificazione della clientela; della scheda predisposta e della copia della ricevuta consegnata. Questa documentazione, inoltre, dovrà essere accessibile da parte delle autorità competenti, integra e non alterata oltre che completa e chiara, pena l’irrogazione di diverse sanzioni pecuniarie.

Il controllo sull’osservanza delle disposizioni previste dal decreto su indicato sui “compro oro” spetta alla Guardia di Finanza, la quale in caso di accertamento e contestazione di gravi violazioni può proporre, in maniera accessoria rispetto alla sanzione amministrativa, la sospensione dell’attività per un periodo da quindici giorni a tre mesi.

La sanzione per le violazioni degli obblighi può comportare in certi casi anche la cancellazione dall’OAM e l’interdizione all’esercizio dell’attività per tre anni.

– Gli operatori sono tenuti, poi, a segnalare all’ UIF (Unità di Informazione Finanziaria) eventuali operazioni sospette, secondo le disposizioni del decreto antiriciclaggio; inoltre, ai fini di quest’obbligo, occorre aver riguardo alle indicazioni generali e agli indirizzi operativi contenuti nelle istruzioni e negli indicatori di anomalia di settore emessi della stessa UIF.

Nel caso specifico pertanto la risposta al quesito è la seguente: in base alla previsione normativa su indicata ogni cliente dovrà essere identificato e contestualmente quindi dovrà essere tenuto un archivio dei dati relativi a ognuno di essi. La tenuta e la conservazione per dieci anni dei predetti riferimenti dovrà essere strettamente necessaria e correlata alle operazioni oggetto dell’attività svolta, nel rispetto della privacy secondo le modalità su indicate. Parimenti, la società lettrice dovrà provvedere, a conclusione di ogni operazione alla consegna ai ridetti clienti di una ricevuta riepilogativa delle informazioni acquisite.

Per quanto concerne, poi, le comunicazioni e gli adempimenti da seguire per svolgere le operazioni in oggetto, si dovranno curare tutti gli aspetti su evidenziati con particolare riguardo all’obbligo di segnalare all’ UIF (Unità di Informazione Finanziaria) eventuali operazioni sospette, secondo le disposizioni del decreto antiriciclaggio.

Articolo tratto dalla consulenza resa dall’avv. Giuliana Degl’Innocenti

Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter:

Informativa sulla privacy
DOWNLOAD

ARTICOLI CORRELATI

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 



NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI