News in evidenza

Decreti Privacy: le modifiche e i concetti chiave

Decreti-privacy

Il c.d. Decreto Sviluppo DL 13.5.2011 n.70, il Decreto Salva-Italia DL 6.12.201 n.201 e il Decreto Semplificazioni DL 9.12.2012 n.5 sono intervenuti nel Codice in materia di protezione dei dati personali apportando riforme e modifiche tuttora vigenti e che vanno a incidere sulla vita di ognuno di noi. Ma cosa comportano queste modifiche?

Il Decreto Sviluppo, in particolare, si concentra sulla comunicazione di dati nei gruppi di impresa, sul trattamento dati presenti nei curricula e sul marketing postale. Nel primo caso il trattamento dei dati è lecito solo in seguito al consenso dell’interessato, tranne nel caso in cui tale trattamento venga fatto per adempiere ad obblighi di legge. Con il Decreto Sviluppo l’esonero del consenso viene esteso per la comunicazione di dati personali tra enti e società per finalità amministrativo-contabili espressamente indicate nell’informativa presente all’art. 13 CP previamente fornita agli interessati. Per quanto concerne i curricula vitae, il titolare che ne riceve copia per invio spontaneo da parte dell’interessato è esonerato dagli obblighi di acquisire consenso e l’informativa dello stesso. Un’informativa semplificate dovrà essere poi consegnata da parte del titolare al primo contatto. Nel caso del marketing postale, invece, il nuovo regolamento consente alle imprese di inviare materiale pubblicitario agli indirizzi inseriti negli elenchi telefonici che non siano nel Registro pubblico delle opposizioni.

L’introduzione del Decreto Salva-Italia ha fornito nuove definizioni di ‘dato personale’ e di ‘interessato’ in base alle quali le disposizioni del Codice Privacy che li riguardano vengono applicate unicamente alle persone fisiche e non più alle “persone giuridiche, enti o associazioni”. Data la grande mole di dati personali di persone fisiche con cui qualsiasi azienda tratta è comunque praticamente impossibile che un’azienda possa ritenersi esente dagli obblighi di privacy. Nel caso del marketing automatizzato, postale e telefonico è stato aggiunto tra le diciture dei soggetti coinvolti anche il termine “contraente o utente” che fa riferimento tanto alle persone fisiche quanto a quelle giuridiche e che garantisce tutela in materia di telemarketing anche associazioni ed enti.

Il Decreto Semplificazioni, infine, ha riguardato il Documento Programmatico sulla Sicurezza, il cui obbligo di predisposizione e aggiornamento è stato abrogato per i soggetti che trattano dati sensibili e giudiziari con strumenti elettronici. L’obiettivo era infatti quello di ridurre gli oneri privacy a carico delle imprese, ma un’attenta analisi risulta evidente che non è stato così. Non dover redigere il DPS infatti non solleva i titolari dall’obbligo di adottare le misure di sicurezza idonee, priva l’impresa di un documento di prova del rispetto della normativa privacy che poteva essere esibito alle autorità ed è in contrasto con la proposta di un Regolamento Europeo con norme uniformi per tutti i Paesi.

Sembra quindi che i tre decreti aggiuntivi non abbiamo né semplificato né migliorato la normativa Privacy ma, al contrario, che abbiano ridotto le garanzie privacy delle persone giuridiche. Voi cosa ne pensate?

[Fonte: Martini Nadia (2013) Diritto, Economia e Tecnologie della Privacy, anno IV, numero 3]

 

2 Commenti su Decreti Privacy: le modifiche e i concetti chiave

  1. Teresa Liguori // 08/06/2014 a 12:11 // Rispondi

    Leggo i vostri aggiornamenti in materia di decreto 196/13: le contrapposizioni cui ha condotto il Decreto Semplificazioni sono molteplici, specie per il sollevamento dall’obbligo di redazione del DPS.
    In merito a quest’ultimo punto, mi chiedo, ponendo a Voi un confronto nella riposta, se non sia opportuno per un soggetto giuridico continuare nella stesura annuale di un documento programmatico in cui vengano raccontate, descritte ed analizzate le misure di sicurezza adottate dal soggetto per la tutela dei dati, che resta vincolo imprescindibile per la gestione dei dati, di qualsivoglia natura. Un documento che sia inteso come guida per il soggetto stesso per analizzare se i provvedimenti adottati siano soddisfacenti per le misure imposte e possa costituire l’ossatura da seguire per non incappare in errori materiali nella gestione dei dati.
    Grata di un vostro riscontro, porgo cordiali saluti.
    Teresa Liguori

    • Ciao Teresa! Grazie per il tuo commento, ecco il nostro parere a questa tematica che ha suscitato negli scorsi mesi parecchi dubbi ai soggetti giuridici. Il Decreto Monti ha soppresso la norma che rende obbligatorio il DPS, ma vi sono alcuni buoni motivi per cui vale la pena continuare a redigerlo:

      – E’ in corso di redazione un regolamento europeo in base a cui tutti coloro che trattano dati in Europa dovranno prevedere degli adempimenti uguali, tra cui la redazione di un documento che indichi le misure di sicurezza adottate
      – In caso di contenzioso inerente la privacy il DPS rimane comunque un ottimo strumento di difesa perché descrive (in modo preventivo all’evento dannoso) le misure attuate dall’organizzazione per prevenire i rischi.
      – In caso di controlli da parte degli enti preposti è presumibile pensare che se io ho dell’evidenza documentale inerente la privacy da mostrare eviterò di avere un controllo puntuale su ogni archivio, su ogni pc, su ogni server, ….
      – Il venir meno del DPS non fa decadere tutte le altre norme inerenti la privacy ma al limite semplifica il lavoro. Fare il punto di queste cose in un documento come il DPS fa in modo di controllare di aver fatto tutto correttamente!

      Alla luce di quanto sopra consigliamo di continuare a redigere il DPS per evitare i problemi e per avere una sicurezza a fronte di controlli o contenziosi e in attesa del Regolamento Europeo che chiarirà le cose.

      Questi sono i nostri consigli generali, ma solitamente preferiamo analizzare accuratamente la situazione dei vari soggetti giuridici mediante colloqui e analisi documentali poichè ogni volta ci si riferisce a casi specifici ed in assenza di informazioni più dettagliate non ci si può esprimere minuziosamente. Se avessi bisogno di ulteriori informazioni contattaci all’indirizzo blog@glconsulting.com

Scrivi un commento

L'indirizzo email non sarà pubblicato.

*


diciotto − 5 =