Privacy in azienda: cambiano le regole per DPS e Telemarketing
Decreto Sviluppo: Codice della Privacy solo per le persone, DPS facile e addio consenso per il trattamento dati, tranne che per il Telemarketing.
Il DL n.138 del 5 maggio (Decreto Sviluppo) presto pubblicato in Gazzetta Ufficiale ha introdotto anche importanti novità in materia di trattamento di dati personali in azienda: l’art. 6 modifica l’ambito di applicabilità del codice privacy solo alle persone giuridiche: «in corretta applicazione della normativa europea le comunicazioni relative alla riservatezza dei dati personali sono limitate alla tutela dei cittadini, conseguentemente non trovano applicazione nei rapporti tra imprese».
In particolare si fa riferimento al trattamento dei dati personali nel caso di rapporti esclusivamente tra persone giuridiche, imprese, enti o associazioni con finalità amministrativo–contabili (definite all’articolo 34, comma 1-ter) per i quali non sono quindi necessarie informative e/o richieste di consenso.
Il DL chiarisce che «i trattamenti effettuati per finalità amministrativo-contabili sono quelli connessi allo svolgimento delle attività di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati. In particolare, perseguono tali finalità le attività organizzative interne, quelle funzionali all’adempimento di obblighi contrattuali e precontrattuali, alla gestione del rapporto di lavoro in tutte le sue fasi, alla tenuta della contabilità e all’applicazione delle norme in materia fiscale, sindacale, previdenziale-assistenziale, di salute, igiene e sicurezza sul lavoro».
Attenzione però: per l’esercizio di attività di Telemarketing (comma 6, art. 6) permane l’obbligo di richiedere il consenso per la comunicazione di dati e quello di rilasciare idonea informativa.
In più il Decreto estende anche agli indirizzi postali il regime dell’opt-out relativo al Registro pubblico delle opposizioni recentemente introdotto nel nostro ordinamento.
Infine, «i soggetti che trattano soltanto dati personali non sensibili e che trattano come unici dati sensibili e giudiziari quelli relativi ai propri dipendenti e collaboratori, anche se extracomunitari, compresi quelli relativi al coniuge e ai parenti» non sono tenuti a predisporre il documento programmatico per la sicurezza (scarica un esempio di DPS).
Tali soggetti sono però tenuti all’autocertificazione «resa dal titolare del trattamento ai sensi dell’articolo 47 del testo unico di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, di trattare soltanto tali dati in osservanza delle misure minime di sicurezza previste dal presente codice e dal disciplinare tecnico contenuto nell’allegato B)».
Ulteriori semplificazioni sono inoltre previste per le PMI: «in relazione a tali trattamenti, nonché a trattamenti comunque effettuati per correnti finalità amministrativo-contabili, in particolare presso piccole e medie imprese, liberi professionisti e artigiani, il Garante, sentiti il Ministro per la semplificazione normativa e il Ministro per la pubblica amministrazione e l’innovazione, individua con proprio provvedimento, da aggiornare periodicamente, modalità semplificate di applicazione del disciplinare tecnico contenuto nel citato allegato B) in ordine all’adozione delle misure minime di cui al comma 1».
Fonte: www.pmi.it