Semplificazioni privacy decreto legge n. 138 del 2011

Novità introdotte in campo privacy dal D.L. 5 maggio 2011 n. 138, "Ulteriori riduzioni e semplificazioni degli adempimenti burocratici"

Il 5 maggio 2011 nel corso del Consiglio dei Ministri numero 138, sono state approvate delle disposizioni che modificano la normativa privacy.
Analizziamo nel dettaglio queste modifiche. Il comma 1, lettera a) dell’art. 6 del D.L. 5 maggio 2011 n. 138, “Ulteriori riduzioni e semplificazioni degli adempimenti burocratici”, stabilisce che: “in corretta applicazione della normativa europea le comunicazioni relative alla riservatezza dei dati personali sono limitate alla tutela dei cittadini, conseguentemente non trovano applicazione nei rapporti tra imprese”. Inoltre:
- il Codice della Privacy non si applica più ai trattamenti di dati personali relativi a persone giuridiche, imprese, enti o associazioni effettuato nell’ambito di rapporti intercorrenti esclusivamente tra persone giuridiche per sole finalità di natura amministrativo-contabile ossia quando i trattamenti riguardano le normali finalità amministrativo-contabili i dati delle imprese, enti, persone giuridiche etc. non devono essere trattati secondo i dettami del Codice. In dettaglio “i trattamenti effettuati per finalità amministrativo-contabili sono quelli connessi allo svolgimento delle attività di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati. In particolare, perseguono tali finalità le attività organizzative interne, quelle funzionali all’adempimento di obblighi contrattuali e precontrattuali, alla gestione del rapporto di lavoro in tutte le sue fasi, alla tenuta della contabilità e all’applicazione delle norme in materia fiscale, sindacale, previdenziale - assistenziale, di salute, igiene e sicurezza sul lavoro”. Quindi non è più necessario richiedere il consenso, rilasciare le informative e applicare le misure di sicurezza quando si trattano dati personali per finalità amministrativo-contabili, tra persone giuridiche, nel senso della nuova definizione
- Curricula vitae spontanei: in caso di ricezione spontanea da parte degli interessati di curricula vitae non è necessario inviare l’informativa. “Al momento del primo contatto successivo all’invio del curriculum, il titolare è tenuto a fornire all’interessato, anche oralmente, una informativa breve […]” ossia con l’indicazione delle finalità e modalità del trattamento cui sono destinati i dati, i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l'ambito di diffusione dei dati medesimi, gli estremi del titolare e/o responsabile
- Trattamenti senza consenso.
- nel caso di ricezione di curricula spontaneamente trasmessi dagli interessati, l’azienda non è tenuta a richiedere il consenso per il trattamento dei dati sensibili contenuti nel cv;
- il trattamento dei dati comuni non necessita di consenso (non l’informativa agli interessati che rimane obbligatoria) quando il trattamento riguarda “la comunicazione di dati relativi a persone fisiche o giuridiche per le finalità amministrativo contabili, tra società, enti o associazioni con società controllanti, controllate o collegate ovvero con società sottoposte a comune controllo, nonché tra consorzi, reti di imprese e raggruppamenti e associazioni temporanei di imprese con i soggetti ad essi aderenti, purché queste finalità siano previste espressamente con determinazione resa nota agli interessati all’atto dell’informativa”;
- Abolizione Dps: la tenuta di un aggiornato documento programmatico sulla sicurezza è sostituita dall’obbligo di autocertificazione quando i soggetti trattano soltanto dati personali non sensibili e trattano come unici dati sensibili e giudiziari quelli relativi ai propri dipendenti e collaboratori, anche se extracomunitari, compresi quelli relativi al coniuge e ai parenti. La dichiarazione resa ai sensi dell’art. 47 del DPR 445/00, deve contenere soltanto la dichiarazione di trattare soltanto tali dati in osservanza delle misure minime di sicurezza previste dal presente codice e dal disciplinare tecnico contenuto nell’allegato B. Inoltre il decreto prevede che: “In relazione a tali trattamenti, nonché a trattamenti comunque effettuati per correnti finalità amministrativo-contabili, in particolare presso piccole e medie imprese, liberi professionisti e artigiani, il Garante, sentiti il Ministro per la semplificazione normativa e il Ministro per la pubblica amministrazione e l’innovazione, individua con proprio provvedimento, da aggiornare periodicamente, modalità semplificate di applicazione del disciplinare tecnico contenuto nel citato allegato B) in ordine all’adozione delle misure minime di cui al comma 1”.
- marketing cartaceo: anche questo tipo, oltre che per il marketing telefonico, vale il registro delle opposizioni, per cui gli operatori di marketing possono usare gli indirizzi degli abbonati contenuti nell’elenco telefonico per finalità promozionali solo se gli interessati non hanno richiesto l’iscrizione del proprio numero telefonico e del proprio indirizzo presso il registro delle opposizioni di recente istituito dalla L. n. 166/09 e gestito dalla Fondazione Ugo Bordoni. Nel caso in cui l’abbonato non abbia richiesto questa iscrizione, allora il consenso non è necessario.