Il decreto legge recante “Prime disposizioni urgenti per l’economia”, c.d. “decreto sviluppo”, esaminato dal Consiglio dei ministri il 5 maggio scorso e ancora suscettibile di modificazioni, che molto ha fatto discutere per le disposizioni concernenti le concessioni sulle spiagge, contiene anche alcune rilevanti modifiche al Codice per la protezione dei dati personali.
Di seguito, una breve sintesi delle principali.
Dati di persone giuridiche, enti o associazioni
Nel nuovo art. 3-bis si prevederebbe (il condizionale è d’obbligo) che il trattamento dei dati personali di persone giuridiche, enti o associazioni nell’ambito di comunicazioni fra questi soggetti e per finalità amministrativo-contabili, non sia più soggetto all’applicazione del Codice. Non verrebbe, dunque, sottratto all’ambito di applicazione del Codice qualunque dato concernente persone giuridiche, pubbliche o private, ma solo i dati:
1) concernenti persone giuridiche, enti, pubblici o privati, associazioni
2) trattati per comunicazioni fra questi soggetti
3) per finalità amministrativo-contabili.
Quindi, per esempio, i dati relativi alla fatturazione comunicati fra imprese per finalità amministrative.
Si tenga presente che la direttiva europea 46/95/CE si applica solo ai dati relativi a persone fisiche, e che una scelta diversa era stata effettuata dal legislatore italiano nel 1996.
Curricula di chi cerca lavoro
I curricula spontaneamente inviati da chi cerca lavoro non richiederebbero l’informativa del titolare, se non al primo contatto successivo all’invio del curriculum, anche in forma orale. Non sarebbe più necessario, in questi casi, il consenso di chi ha inviato il cv, anche se questo contenesse dati sensibili.
Consenso nei rapporti fra imprese
Non sarebbe più necessario il consenso alla comunicazione di dati fra imprese (in ambiti specificati) per finalità amministrativo – contabili.
Misure di sicurezza
I titolari che trattano come unici dati sensibili o giudiziari quelli relativi ai propri dipendenti e collaboratori, nonché ai coniugi e ai parenti di questi ultimi, non sarebbero tenuti alla compilazione del documento programmatico per la sicurezza, ma potrebbero ricorrere ad un’autocertificazione.
Il d.p.s., se i dati trattati non sono sensibili, non è dovuto neanche oggi e quindi è pleonastica la menzione che ne fa il decreto in questo caso.
L’autocertificazione, si ricorda, comporta comunque rilevanti conseguenze sul piano della responsabilità, anche penale.
Il Garante potrebbe semplificare ulteriormente in materia di sicurezza.
Sono precisate le finalità amministrativo-contabili nel nuovo art. 34-comma 1 ter.
Comunicazioni commerciali indesiderate
Come già per le comunicazioni telefoniche, il consenso non sarebbe più necessario e si estenderebbe il sistema dell’opt-out, con relativo registro delle opposizioni, anche alle comunicazioni postali.
Aggiungi commento