Siete qui: Oggi sulla stampa
Oggi sulla stampa

Addio privacy per imprese ed enti

di Antonio Ciccia

In soffitta la tutela della privacy di imprese e enti pubblici. Il diritto alla riservatezza rimane solo per le persone fisiche. Mentre per imprese, persone giuridiche, enti e associazioni si vara una sostanziale liberalizzazione. Quindi si potranno trattare i dati di enti, pubblici e privati, senza dover chiedere il consenso: ad esempio diventa, a questo punto, lecito il telemarketing nei confronti di imprese e enti pubblici. Questo l'effetto della manovra Monti, che si propone di intervenire a ridurre gli oneri in materia di privacy. Certo una semplificazione deriva dal fatto che tutta una serie di dati rimane fuori dal campo di applicazione del codice della privacy. Anche se non c'è una sforbiciata degli adempimenti previsti dal decreto legislativo 196/2003. Rimangono, infatti, gli obblighi previsti per il trattamento dei dati delle persone fisiche e quindi permane, per esempio, l'obbligo del documento programmatico sulla sicurezza per il trattamento di dati sensibili. Ma vediamo di analizzare le novità una per una.

Innanzi tutto all'articolo 4, comma 1, del Codice della privacy, alla lettera b), le parole «persona giuridica, ente od associazione» sono soppresse e le parole «identificati o identificabili» sono sostituite dalle parole «identificata o identificabile». L'articolo 4, lettera b), definisce che cosa deve intendersi per dato personale e, quindi, quali informazioni siano protette dal codice della privacy. Con la soppressione del riferimento a persone giuridiche, enti e associazioni, solo le informazioni relative alle persone fisiche rimangono oggetto di tutela. Conseguente alla soppressione descritta è un'altra modifica soppressiva, stavolta, alla lettera i), sempre dell'articolo 4, del codice della privacy. La lettera i) citata definisce chi debba considerarsi «interessato», cioè il soggetto cui si riferiscono i dati personali. Mentre nella versione originaria poteva considerarsi «interessato» anche una persona giuridica, un ente o un'associazione, con la modifica della manovra Monti, è «interessato» solo una persona fisica.

E solo una persona fisica potrà esercitare il ventaglio di diritti previsti dal Codice della privacy: conoscere quali dati siano trattati dal titolare del trattamento, ottenerne la rettifica, l'aggiornamento o l'integrazione o anche, in alcuni casi, la cancellazione. Un ente collettivo non potrà più esercitare tali diritti, considerato che i suoi dati non sono più protetti. Tanto che, con altra modifica, la manovra Monti abroga l'ultimo periodo dell'articolo 9, comma 4 del codice, e cioè la disposizione in cui si dettagliavano le modalità per identificare la persona fisica titolata a esercitare i diritti per conto della persona giuridica, ente o associazione.

L'eliminazione dei dati degli enti collettivi da quelli tutelati implica il venir meno delle disposizioni che regolano le modalità di esercizio dei diritti stessi.

La manovra Monti abroga anche il comma 3-bis dell'articolo 5 del codice: si tratta della disposizione aggiunta dall'art. 6, comma 2, lettera a), numero 1), del decreto legge 70/2011, che aveva escluso dall'applicazione del Codice della privacy , il trattamento dei dati personali relativi a persone giuridiche, imprese, enti o associazioni, ma solo quando effettuato nell'ambito di rapporti intercorrenti esclusivamente tra i medesimi soggetti per le finalità amministrativo-contabili. Si è trattato di una semplificazione, che si può definire parziale, alla luce della manovra Monti: quest'ultima esclude dall'ambito di applicazione del codice i dati relativi agli enti collettivi sempre e non solo in alcuni casi.

Dati di persone giuridiche, enti e associazioni che sono anche trasferibili all'estero, senza più bisogno di una norma autorizzativa ad hoc (si veda la soppressione della lettera h) del comma 1 dell'articolo 43 è soppressa. Il significato complessivo delle modifiche è quello di escludere dal codice della privacy i dati delle imprese e degli enti pubblici, ma non quello di tagliare, per questi settori, gli adempimenti. Certo le imprese non dovranno preoccuparsi della normativa sulla privacy quando trattano dati di altre imprese, ma devono, invece, effettuare tutti gli adempimenti (dall'informativa al consenso al documento programmatico sulla sicurezza) quando, ad esempio, trattano i dati dei clienti, se persone fisiche. Non dovranno più fare alcun adempimento per i dati di altri enti per qualsiasi trattamento, ma non sono esonerati completamente dagli obblighi di privacy.

In una bozza della legge di stabilità si prevedeva un intervento più radicale (poi cancellato nel testo finale), che aboliva per tutti la compilazione del Dps: un adempimento che rimane, anche se con le parziali semplificazioni dell'articolo 34, comma 1-bis e 1-ter, introdotti dal decreto legge 70/2011 (autocertificazione al posto del Dps e Dps leggero per i trattamento di dati per finalità ordinarie amministrativo-contabili). La liberalizzazione dell'uso dei dati di persone giuridiche, enti e associazioni porterà come effetto quello di un possibile trattamento dei dati ai fini di attività di marketing o di comunicazione promozionale.

Print Friendly

Condividi su

Potrebbe interessarti anche
Oggi sulla stampa

«La priorità oggi è la definizione di un piano concreto e coraggioso per fruire dei fondi dedicat...

Oggi sulla stampa

Oggi sulla stampa

Sempre più al centro degli interessi della politica, ora la Banca Popolare di Bari finisce uf...

Oggi sulla stampa

Oggi sulla stampa

Il post-Covid come uno spartiacque. Le aspettative dei 340 investitori che hanno partecipato alla di...

Oggi sulla stampa