Mer13122017

Ultimo aggiornamento06:43:53

Quale sarà l'impatto del Decreto Monti sulla privacy?

  • PDF

Alla fine il buonsenso sembra aver prevalso: se da una parte le modifiche introdotte dal Decreto Monti introducono certe semplificazioni auspicate ed adeguamenti alla Direttiva Europea per la protezione dei dati personali, non vi è però stato alcun pensionamento per il Dps. Quali sono dunque le novità introdotte nel Codice della Privacy?

Il diritto alla riservatezza rimane solo per le persone fisiche, come accade nella maggioranza dei Paesi dell’Unione Europea. Mentre per i dati di imprese, persone giuridiche, enti e associazioni si vara una significativa liberalizzazione. Cosa cambia nella sostanza? in pratica, si potranno trattare i dati di enti, pubblici e privati, senza dover chiedere il consenso: ad esempio diventa a questo punto lecito il telemarketing nei confronti di imprese, associazioni ed enti pubblici. La semplificazione lascia infatti tutta una serie di dati fuori dal campo di applicazione del Codice della Privacy relativi alle persone giuridiche. E’ una semplificazione non da poco, anche se non c'è stato poi alcuna abolizione per il Dps e per gli altri adempimenti privacy che in prima battuta erano comparsi nel precedente decreto del Governo Berlusconi. Rimangono, infatti, gli obblighi previsti per il trattamento dei dati delle persone fisiche e quindi permane, per esempio, l'obbligo del documento programmatico sulla sicurezza per chi tratta  dati sensibili mediante strumenti elettronici.

Ma passiamo in rassegna le modifiche : innanzi tutto all'articolo 4, comma 1, del Codice della privacy, alla lettera b), le parole «persona giuridica, ente od associazione» sono soppresse e le parole «identificati o identificabili» sono sostituite dalle parole «identificata o identificabile». L'articolo 4, lettera b), definisce che cosa deve intendersi per dato personale e, quindi, quali informazioni siano protette dal codice della privacy. Con la soppressione del riferimento a persone giuridiche, enti e associazioni, solo le informazioni relative alle persone fisiche rimangono oggetto di tutela. Conseguente alla soppressione descritta è un'altra modifica soppressiva, stavolta, alla lettera i), sempre dell'articolo 4, del codice della privacy. La lettera i) citata definisce chi debba considerarsi «interessato», cioè il soggetto cui si riferiscono i dati personali. Mentre nella versione originaria poteva considerarsi «interessato» anche una persona giuridica, un ente o un'associazione, con la modifica della manovra è «interessato» solo una persona fisica.

E solo una persona fisica potrà esercitare i diritti previsti dal Codice della privacy: conoscere quali dati siano trattati dal titolare del trattamento, ottenerne la rettifica, l'aggiornamento o l'integrazione o anche, in alcuni casi, la cancellazione. Un ente collettivo non potrà più esercitare tali diritti, considerato che i suoi dati non sono più soggetti alle applicazioni del Dlgs 196/2003. Tanto che la manovra Monti abroga l'ultimo periodo dell'articolo 9, comma 4 del codice, e cioè la disposizione in cui si dettagliavano le modalità per identificare la persona fisica titolata a esercitare i diritti per conto della persona giuridica, ente o associazione.

L'eliminazione dei dati degli enti collettivi da quelli tutelati implica il venir meno delle disposizioni che regolano le modalità di esercizio dei diritti stessi.

La manovra Monti abroga anche il comma 3-bis dell'articolo 5 del codice: si tratta della disposizione aggiunta dall'art. 6, comma 2, lettera a), numero 1), del decreto legge 70/2011, che aveva escluso dall'applicazione del Codice della privacy , il trattamento dei dati personali relativi a persone giuridiche, imprese, enti o associazioni, ma solo quando effettuato nell'ambito di rapporti intercorrenti esclusivamente tra i medesimi soggetti per le finalità amministrativo-contabili.

Dati di persone giuridiche, enti e associazioni che sono anche trasferibili all'estero  senza più necessità di una norma autorizzativa ad hoc (si veda la soppressione della lettera h) del comma 1 dell'articolo 43 è soppressa. L’obiettivo delle modifiche è quello di escludere dal Codice della Privacy i dati delle imprese e degli enti pubblici, ma non quello di eliminare gli adempimenti per questi soggetti. Se da una parte le imprese non dovranno preoccuparsi della normativa sulla privacy quando trattano dati di altre imprese, d’altra parte dovranno continuare ad effettuare tutti gli adempimenti privacy  (informativa/consenso/Dps/misure di sicurezza/etc.) quando trattano i dati dei propri dipendenti e collaboratori, fornitori e anche clienti, se questi ultimi persone fisiche, praticamente nella quasi totalità dei casi.

La liberalizzazione dell'uso dei dati di persone giuridiche porterà come effetto positivo per le imprese quello di una possibile facilitazione nel trattamento dei dati effettuato ai fini di attività di marketing o di comunicazione promozionale diretta a società,enti, pubblica amministrazione ed associazioni.Nel complesso, modifiche tutto sommato equilibrate e positive.

Articolo a cura di Nicola Bernardi , Presidente di Federprivacy

 

Ti può interessare anche:

Commenti (0)
Solo gli utenti registrati possono scrivere commenti!

Ultimo aggiornamento Mercoledì 14 Dicembre 2011 20:33

Focus

Privacy, utenti più tutelati con il giro di vite sul consenso

Privacy, utenti più tutelati con il giro di vite sul consenso

Amici che con vostro stupore sanno dove vi trovate o che musica state ascoltando, call center che vi bersagliano di telefonate promozionali nonostante non vi ricordiate di aver mai dato loro il...

18 Mag 2017 Letto:583

Leggi tutto

RGPD e profilazione: cosa cambia con il nuovo Regolamento?

RGPD e profilazione: cosa cambia con il nuovo Regolamento?

Il diavolo e l’acqua santa: il paradigma potrebbe apparire eccessivo ma descrive in sintesi il rapporto che accomuna le attività di profilazione ed il trattamento dei dati personali. Infatti se esaminiamo tutto...

15 Apr 2016 Letto:3943

Leggi tutto

La sicurezza dei sistemi di ICT in una prospettiva di law and techno…

La sicurezza dei sistemi di ICT in una prospettiva di law and technologies

La sicurezza è un bisogno innato nell’essere umano, legato alla costante presenza nell’ambiente di condizioni di imprevedibilità che determinano nell’uomo stati emozionali di insicurezza, di paura. Nella sua analisi delle motivazioni del...

04 Apr 2016 Letto:1171

Leggi tutto

I dati personali come un numero telefonico? Il diritto alla portabil…

I dati personali come un numero telefonico? Il diritto alla portabilità del dato nel nuovo Regolamento UE

I dati personali come un numero di telefono. Standardizzati, leggibili a macchina, in definitiva portabili. È l’obiettivo dichiarato dal nuovo articolo 18 del Regolamento Europea sulla protezione dei dati personali, secondo cui “l'interessato...

04 Apr 2016 Letto:1258

Leggi tutto

Nuovo Regolamento europeo: molto più complesso se si pensa allo scen…

Nuovo Regolamento europeo: molto più complesso se si pensa allo scenario

Il Regolamento europeo per la privacy, non è una semplice nuova legge, per le aziende sarà una innovazione che si dovrà inserire in un contesto estremamente complesso ed in uno scenario giuridico...

04 Apr 2016 Letto:1742

Leggi tutto

Multe & Sentenze

Il Corriere della Privacy S.r.l. P.I. 06199650489 - Testata registrata Tribunale di Firenze N.5871 del 08.05.2012
©Copyright 2011-2017 | | Direttore Responsabile: Nicola Bernardi