Compliance

Le modifiche apportate al codice della privacy dal D.L. 70/2011 c.d. Decreto Sviluppo

Il 14 maggio scorso è entrato in vigore il Decreto Legge n. 70, c.d. Decreto Sviluppo, che ha introdotto importanti novità in tema di privacy, allo scopo di ridurre e semplificare gli adempimenti obbligatori in materia.
Allineando la normativa italiana alla posizione degli altri Paesi dell’Unione Europea, il D.L. n. 70/2011 ha recepito il principio in forza del quale le disposizioni in materia di protezione dei dati personali non trovano applicazione nei rapporti tra imprese, in quanto devono intendersi limitate alla tutela dei cittadini. D’ora in poi le norme previste dal Codice Privacy (CP) non si applicheranno più al trattamento dei dati personali relativi a persone giuridiche, imprese, enti o associazioni, qualora il trattamento sia effettuato nell’ambito di rapporti intercorrenti tra imprese e per finalità c.d. amministrativo-contabili.
Ulteriori semplificazioni sono state introdotte nei casi di ricezione da parte delle imprese dei curricula inviati spontaneamente dagli interessati per l’eventuale instaurazione di un rapporto di lavoro. In tali casi non è più previsto in capo al titolare del trattamento il generale obbligo di informativa, ma solamente l’onere di fornire all’interessato una breve informativa anche orale il cui contenuto minimo è indicato all’art. 13, comma 5 bis CP. Inoltre, i dati contenuti nei curricula, anche di natura sensibile, possono ora essere trattati senza obbligo di richiedere l’espresso consenso degli interessati.
La necessità di richiedere il consenso è inoltre esclusa per le imprese nella comunicazione di dati personali “infragruppo”, a condizione che il trattamento sia limitato a finalità amministrativo-contabili e che tali finalità fossero state espressamente previste nell’informativa.
Una delle più importanti novità contenute nel Decreto Sviluppo riguarda l’utilizzo dei dati per attività di Direct Marketing. Il regime dell’opt-out, introdotto di recente per il marketing telefonico, è stato ora esteso anche alla posta cartacea. D’ora in poi, oltre ai numeri di telefono, anche gli indirizzi contenuti negli elenchi telefonici degli abbonati potranno essere utilizzati per finalità commerciali senza il consenso di questi, a patto che essi non abbiano richiesto l’iscrizione del proprio indirizzo nell’apposito Registro delle Opposizioni.
Il D.L. n. 70 ha poi precisato i termini dell’esclusione dell’obbligo di redigere ed aggiornare il documento programmatico per la sicurezza (DPS) per tutti quei soggetti che trattano esclusivamente dati personali non sensibili, e che trattano come dati sensibili unicamente quelli relativi ai propri dipendenti e collaboratori, anche extracomunitari, compresi quelli relativi a coniuge e parenti. Il DPS è sostituito dall’obbligo di autocertificazione, resa dal titolare del trattamento, circa l’osservanza delle misure minime di sicurezza previste dal CP e dal disciplinare tecnico (allegato B).  

(Rocco Lanzavecchia – r.lanzavecchia@lascalaw.com)

Print Friendly

Condividi su

Potrebbe interessarti anche
European Banking Authority: servizi finanziari a distanza e tutela del consumatore

L’European Banking Authority (l’“EBA”) ha pubblicato un parere (il “Parere”) indirizzato...

Direttive Comunitarie

Nuovo Protocollo d’intesa Banca d’Italia-Consob

In data 5 novembre, Banca d’Italia e la Commissione nazionale per le società e la Borsa (“Conso...

Vigilanza

European Banking Authority: servizi finanziari a distanza e tutela del consumatore

Tra le tematiche di cui si è discusso ieri nel Convegno organizzato da Diritto Bancario in tema di ...

Antiriciclaggio

X