A difesa della privacy: il nuovo codice deontologico delle informazioni commerciali

Il 1° ottobre ha segnato l’entrata in vigore del “codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato a fini di informazione commerciale”: un nuovo strumento, predisposto dal garante per la privacy – di concerto con associazioni di categoria e di consumatori – per regolamentare quel microcosmo di società, che forniscono informazioni sull’affidabilità commerciale di imprenditori e manager.

Obiettivi

Negli ultimi anni, l’authority si è trovata spesso di fronte a segnalazioni e ricorsi, che lamentavano un utilizzo scorretto di banche dati e strumenti di analisi, con il rischio di ledere il diritto alla riservatezza dei dati personali, nonché la dignità e la libertà individuale. Per ovviare a queste criticità, è stato congegnato un meccanismo normativo che dovrà garantire due obiettivi fondamentali: 1) trasparenza e certezza nei rapporti commerciali, nonché adeguata conoscenza e circolazione delle informazioni commerciali; 2) 2) qualità, pertinenza, esattezza, aggiornamento dei dati personali trattati. In sostanza, tutti i soggetti che prestano a terzi servizi di informazione commerciale, sono tenuti all’osservanza del nuovo codice, pena l’illiceità del trattamento non conforme. Stop alla raccolta e all’utilizzo di informazioni inesatte, non aggiornate o destinate a rimanere private.

Regole principali

Dati
E’ possibile utilizzare, senza il consenso degli interessati, i dati ricavati da “fonti pubbliche” quali, ad es., pubblici registri, elenchi, documenti conoscibili da chiunque: bilanci, visure camerali, informazioni contenute nel registro delle imprese, atti immobiliari, atti pregiudizievoli ed ipocatastali (iscrizioni/cancellazioni di ipoteche, decreti ingiuntivi, trascrizioni/cancellazioni di pignoramenti …) ecc. Libero utilizzo anche dei dati risultanti da “fonti pubblicamente e generalmente accessibili da chiunque”: giornali in formato cartaceo o digitale, elenchi telefonici o categorici, siti web di enti pubblici o autorità di vigilanza e controllo …. Lo stesso dicasi per i dati personali che l’individuo ha deciso liberamente di comunicare al fornitore di informazioni commerciali. In particolare poi, i dati giudiziari del soggetto censito, potranno essere utilizzati solo se provenienti da fonti pubbliche o pubblicamente e generalmente accessibili da chiunque: in quest’ultimo caso però, è ammesso il trattamento dei soli dati diffusi negli ultimi sei mesi. A carico degli operatori, è previsto l’obbligo di annotare sempre la fonte di provenienza dei dati personali relativi al soggetto censito. Essi inoltre devono utilizzare solamente dati pertinenti, non eccedenti l’attività di informazione commerciale e sempre aggiornati.
Informativa e riscontro
Tutte le società destinatarie del codice, devono pubblicare sul proprio sito web una informativa completa; i fornitori di maggiori dimensioni (con un fatturato annuale per servizi di informazione commerciale superiore ai 300.000 euro) hanno creato a questo scopo un portale unico (https://www.informativaprivacyancic.it/) che permette altresì di verificare l’eventuale presenza dei propri dati personali presso le imprese aderenti all’a.n.c.i.c. (associazione nazionale delle imprese di informazione commerciale). In caso di richiesta di accesso ai dati personali da parte dei soggetti censiti, gli operatori del settore sono tenuti a fornire un riscontro telematico, completo e tempestivo.
Conservazione e sicurezza
I dati possono essere conservati solo per periodi di tempo ben definiti e devono comunque essere trattati nel pieno rispetto dei limiti di conoscibilità, utilizzabilità e pubblicità degli stessi, dettati dalle norme di riferimento. Ad esempio, in tema di fallimenti e procedure concorsuali, è stabilito che le informazioni pertinenti sono conservabili per un periodo massimo di 10 anni, a far data dall’apertura della procedura di fallimento. Per garantire la sicurezza, l’integrità e la riservatezza dei dati oggetti di trattamento, i fornitori devono adottare idonee misure tecniche, logiche, informatiche, procedurali, fisiche ed organizzative. Per il testo del provvedimento si veda il link

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *