LA PRIVACY DOPO IL DECRETO MONTI

La privacy dopo il decreto Monti. Cosa è cambiato?

Come era prevedibile, il cosiddetto “decreto salva Italia” del Governo Monti ha ottenuto la fiducia in Parlamento ed è stato convertito in legge dello stato. Il comma 2 dell’art. 40 del D.L. 6 dicembre 2011 n. 201 è rimasto invariato nel passaggio dalle due Camere, perciò adesso il quadro legislativo riguardante le modifiche al Codice della privacy è chiaro e definito.

Ma allora – ci si domanda – questi benedetti oneri in materia di privacy sono stati ridotti o no? Molto poco direi. Nonostante i giornali abbiano pubblicato titoli che annunciavano la fine del Codice della privacy congratulandosi con il Governo per le notevoli semplificazioni per le imprese, nella sostanza non è cambiato quasi niente. Sì, è vero, è stata cambiata la definizione di “interessato” contenuta nell’art. 4 del D.Lgs. 196/03 e quindi adesso la privacy riguarda (giustamente) solo i dati personali delle persone fisiche, ma che cosa cambia per le imprese? Poco o nulla. Infatti, i dati che l’impresa gestisce nella pratica quotidiana non sono mai solo dati di persone giuridiche, ma sono anche dati relativi alle persone fisiche che in esse e con esse operano, e, naturalmente sono i dati dei propri dipendenti e collaboratori.

L’aver escluso dal concetto di” interessato” le persone giuridiche, quindi, permetterà vantaggi alle imprese solo nella gestione dei loro rapporti commerciali. Non ci sarà più la necessità di raccogliere il consenso preventivo per contattate un’azienda per qualunque motivo. Le informative alle persone giuridiche d’ora in poi si riferiranno solo ai dati dei referenti interni, cioè delle persone fisiche che si trovano all’interno delle imprese, enti o associazioni con le quali l’azienda si rapporta. Ma oltre a questo cambierà ben poco.

Rimane innanzitutto l’obbligo di dare l’informativa e di ricevere il consenso per il trattamento dei dati personali delle persone fisiche, cioè dipendenti e collaboratori, fornitori, professionisti, imprese individuali e familiari e anche clienti, se questi ultimi sono persone fisiche. Rimane poi l’obbligo di redazione del DPSper l’impresa che tratta dati sensibili di persone fisiche (ad es. i dipendenti e/o i loro familiari) avvalendosi di strumenti elettronici (computer, fax, posta elettronica, ecc.), ma soprattutto rimane l’obbligo di applicare tutte le misure minime di sicurezza previste dal D.Lgs. 196/03 e dal Disciplinare tecnico ad esso allegato.

Inoltre, c’è da notare che fortunatamente l’intervento legislativo ha lasciato inalterato (probabilmente per una svista…) l’art. 4 comma 2 lettera f) del Codice della privacy. Perciò è rimasto un certo margine di tutela contro lo “spam” anche per tutti quei soggetti, diversi dalle persone fisiche, che rientrano nella definizione di “abbonato”, cioè “qualunque persona fisica, persona giuridica, ente o associazione parte di un contratto con un fornitore di servizi di comunicazione elettronica accessibili al pubblico per la fornitura di tali servizi, o comunque destinatario di tali servizi tramite schede prepagate”. Questa norma, per il combinato disposto con gli artt. 129 e 130 comma 3-bis del D.Lgs. 196/03, garantisce che, relativamente ai trattamenti per finalità di marketing, il regime di opposizione e di iscrizione nell’apposito registro (la cosiddetta “Lista Robinson”) continuerà ad applicarsi anche alle persone giuridiche. La legge prevede che gli abbonati che non desiderano ricevere telefonate pubblicitarie possano iscriversi al Registro delle opposizioni, e che le società che operano nel settore del telemarketing non possono contattare i numeri degli abbonati iscritti in tale registro.

Fonte: Postilla autore Marcello Polacchini