Codice deontologico per la privacy » Il garante vara le linee guida per finalità di informazione commerciale

Codice deontologico per la privacy » Il garante vara le linee guida per finalità di informazione commerciale

L'Autorità per la protezione dei dati personali (privacy) ha deciso di adottare, dopo una consultazione pubblica, il nuovo Codice deontologico della privacy per i trattamenti di dati di informazione commerciale, al fine di semplificare gli adempimenti e definire regole comuni a tutti gli operatori economici e misure di sicurezza a protezione dei dati e della dignità delle persone.

A partire dal 1 ottobre 2016, entrerà in vigore il Codice deontologico per la privacy.

In sostanza di cosa si tratta? In quali settori interverrà e quali saranno i soggetti interessati?

Scopriamolo nel prosieguo dell'articolo.

La panoramica sul codice deontologico per la privacy redatto dal garante per la protezione dei dati personali

Breve panoramica per capire, in grandi linee, a cosa fa riferimento il codice deontologico per la privacy redatto dall'Autorità per la protezione dei dati personali.

Il Garante per la protezione dei dati personali interviene, attraverso l’adozione di un Codice deontologico, in un settore strategico della nostra economia: le società che raccolgono, elaborano, esaminano, confrontano, comunicano e conservano le informazioni commerciali cioè, i dati relativi ad aspetti patrimoniali, economici, finanziari, creditizi, industriali e produttivi di un soggetto e offrono servizi informativi e/o valutativi.

Il Codice deontologico è stato redatto con la collaborazione delle principali associazioni di categoria, associazioni di consumatori e imprenditoriali ed è finalizzato a contemperare, da un lato, l’iniziativa economica libera, la sicurezza e dall'altro lato, la libertà individuale e la dignità personale.

Il Codice contiene molteplici disposizioni finalizzate alla semplificazione degli adempimenti in materia di informazioni pubbliche o liberamente comunicate, comunicazione e conservazione delle informazioni, esercizio dei diritti da parte degli interessati, sicurezza delle informazioni.

Il rispetto delle disposizioni contenute nel Codice di deontologia e di buona condotta costituisce condizione essenziale per la liceità e correttezza del trattamento dei dati personali effettuato da soggetti privati e pubblici.

Le disposizioni del Codice deontologico si applicano alle sole informazioni commerciali riferite a persone fisiche ed, in particolare, al trattamento dei dati personali provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque o pubblicamente accessibili da chiunque (c.d. fonti pubbliche), nonché al trattamento avente ad oggetto i dati personali forniti direttamente dagli interessati, effettuato dai soggetti che prestano a terzi servizi, per finalità di informazione commerciale, nel rispetto dei limiti e delle modalità che le normative vigenti stabiliscono per la conoscibilità, utilizzabilità e pubblicità di tali dati.

Secondo il Codice, sono utilizzabili i dati provenienti da «fonti pubbliche», come i pubblici registri, gli elenchi, i documenti conoscibili da chiunque (bilanci, informazioni contenute nel registro delle imprese presso le Camere di commercio, atti immobiliari e altri atti c.d. pregiudizievoli come l'iscrizione di ipoteca o la trascrizione di pignoramento, decreti ingiuntivi o altri atti giudiziari).

Per la prima volta, saranno utilizzabili a questi fini anche i dati estratti da «fonti pubblicamente e generalmente accessibili da chiunque», come le testate giornalistiche cartacee o digitali, oltre che informazioni attinte da elenchi telefonici, da siti web di enti pubblici o altre autorità di vigilanza e controllo.

Il trattamento per finalità di informazione commerciale provenienti dalle fonti sopra citate non richiede il consenso degli interessati.

Il Codice specifica che, ai fini dell'erogazione del servizio di informazione commerciale, è ammesso il trattamento anche di dati giudiziari provenienti dalle fonti pubbliche; per quanto riguarda, invece, le fonti pubblicamente e generalmente accessibili, è consentito il trattamento dei soli dati giudiziari diffusi negli ultimi 6 mesi, a partire dalla data di ricezione della richiesta del servizio da parte del committente, e senza alcuna possibilità per il fornitore di apportare modifiche al contenuto di tali informazioni – salvo l'eventuale loro aggiornamento - e di utilizzarle a fini dell'elaborazione di informazioni valutative.

Le informazioni relative a fallimenti o procedure concorsuali possono essere conservate per un periodo di tempo non superiore a 10 anni dalla data di apertura della procedura del fallimento.

Decorso tale periodo, le predette informazioni potranno essere ulteriormente utilizzate dal fornitore, solo quando risultino presenti altre informazioni relative ad un successivo fallimento o risulti avviata una nuova procedura fallimentare o concorsuale riferita al soggetto censito o ad altro soggetto connesso, nel qual caso, il trattamento può protrarsi per un periodo massimo di 10 anni dalle loro rispettive aperture.

Le informazioni relative ad atti pregiudizievoli ed ipocatastali (ipoteche e pignoramenti) possono essere conservate dai fornitori per un periodo di tempo non superiore a 10 anni dalla data della loro trascrizione o iscrizione, salva l'eventuale loro cancellazione prima di tale termine, nel qual caso verrà conservata per un periodo di 2 anni l'annotazione dell'avvenuta cancellazione.

Tutte le società del settore saranno tenute a rendere in modalità semplificata un'informativa privacy attraverso la pubblicazione online sul proprio sito web. Le società con un fatturato superiore a 300.000 euro (in questo ambito di attività) dovranno realizzare insieme un unico portale dove inserire le comunicazioni sulle attività di informazione commerciale.

I dati personali possono essere conservati solo per periodi di tempo ben definiti e, comunque, trattati nel rispetto dei limiti alla conoscibilità, all'utilizzabilità e alla pubblicità dei dati previsti dalle normative di riferimento (ad esempio quella sulla trasparenza o sulla pubblicità legale degli atti).

Gli interessati nella richiesta di esercizio dei diritti devono indicare anche il Codice fiscale e /o la partita IVA al fine di agevolare la ricerca dei dati che lo riguardano da parte del fornitore (il soggetto privato che fornisce al committente privato o pubblico il servizio di informazione commerciale).

I fornitori adottano le misure tecniche, logiche, informatiche, procedurali, fisiche ed organizzative idonee ad assicurare la sicurezza, l'integrità e la riservatezza delle informazioni commerciali oggetto di trattamento.

Le associazioni di categoria dei fornitori che sottoscrivono il Codice deontologico, anche attraverso organi a ciò legittimati in base ai rispettivi ordinamenti statutari o comitati appositamente costituiti, promuovono il rispetto da parte dei rispettivi associati delle regole di condotta previste dal presente Codice attraverso specifiche procedure per:

  • la soluzione di eventuali problemi relativi all'applicazione delle predette regole;
  • la verifica dell'osservanza delle predette regole da parte dei rispettivi associati nei casi di eventuali controversie insorte tra fornitori, committenti e/o interessati

Le regole più rilevanti fissate dal codice di deontologia per la privacy

Ecco in sintesi le regole più rilevanti fissate dal Codice di deontologia alle quali dovranno attenersi tutti gli operatori del settore.

Ricerche limitate a persone con legami giuridici o economici

Per realizzare un dossier di informazione commerciale su un manager o un imprenditore, si possono utilizzare solo i suoi dati personali, oppure quelli di persone fisiche o giuridiche che con lui hanno o hanno avuto legami economici o giuridici.

Informazioni pubbliche o liberamente comunicate

Sono utilizzabili i dati provenienti da "fonti pubbliche", come i pubblici registri, gli elenchi, i documenti conoscibili da chiunque (bilanci, informazioni contenute nel registro delle imprese presso le Camere di commercio, atti immobiliari e altri atti c.d. pregiudizievoli come l'iscrizione di ipoteca o la trascrizione di pignoramento, decreti ingiuntivi o altri atti giudiziari).

Per la prima volta, saranno utilizzabili a questi fini anche i dati estratti da "fonti pubblicamente e generalmente accessibili da chiunque", come le testate giornalistiche cartacee o digitali, oltre che informazioni attinte da elenchi telefonici, da siti web di enti pubblici o altre autorità di vigilanza e controllo.

Tutti questi dati, come previsto dal Codice della privacy, possono essere trattati senza il consenso degli interessati.

Potranno essere utilizzati anche i dati personali che il soggetto stesso ha liberamente deciso di comunicare al fornitore di informazioni commerciali.

Gli operatori dovranno sempre annotare la fonte da cui hanno tratto i dati personali sulla persona censita.

Informativa e pronto riscontro agli interessati

Tutte le società del settore dovranno pubblicare un'informativa completa almeno sul proprio sito web. Quelle con un fatturato superiore a 300.000 euro (in questo ambito di attività) dovranno realizzare insieme un unico portale dove inserire le comunicazioni sulle attività di informazione commerciale.

E' previsto inoltre l'obbligo per gli operatori del settore di garantire un riscontro telematico, tempestivo e completo, alle richieste in materia di privacy avanzate dalle persone censite.

Limiti all'utilizzo e alla conservazione dei dati

I dati personali possono essere conservati solo per periodi di tempo ben definiti e, comunque, trattati nel rispetto dei limiti alla conoscibilità, all'utilizzabilità e alla pubblicità dei dati previsti dalle normative di riferimento (ad esempio quella sulla trasparenza o sulla pubblicità legale degli atti).

Potranno essere trattati anche dati giudiziari (come quelli relativi ad un'eventuale condanna, ad esempio, per bancarotta fraudolenta) della persona censita. Tali informazioni, se tratte da un giornale, o da un'altra fonte pubblicamente e generalmente accessibile, non possono risalire a più di sei mesi prima.

Dati sempre pertinenti e aggiornati

Gli operatori del settore dovranno utilizzare solo dati pertinenti e non eccedenti l'attività di informazione commerciale. I dati dovranno essere sempre aggiornati.

Sicurezza delle informazioni

Le società dovranno adottare misure per garantire la sicurezza, l'integrità e la riservatezza delle informazioni commerciali.

Il nuovo Codice di deontologia entrerà in vigore il 1 ottobre 2016, così da offrire agli operatori il tempo necessario per poter conformare le banche dati e i sistemi informativi alle prescrizioni stabilite. A partire da quella data, qualunque trattamento di dati personali per finalità di informazione commerciale non conforme al testo appena sottoscritto sarà considerato illecito.

16 Ottobre 2015 · Gennaro Andele


Commenti e domande

Per porre una domanda sul tema trattato nell'articolo (o commentarlo) utilizza il form che trovi più in basso.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *


Se il post è stato interessante, condividilo con il tuo account Facebook

condividi su FB

    

Seguici su Facebook

seguici accedendo alla pagina Facebook di indebitati.it

Seguici iscrivendoti alla newsletter

iscriviti alla newsletter del sito indebitati.it




Fai in modo che lo staff possa continuare ad offrire consulenze gratuite. Dona!