software gestionale per l'impresa

software gestionale per l'impresa

Warning
Feb
28

Semplificazioni alla privacy nelle imprese
software gestionale per l'impresa
software gestionale per l'impresa

Significative semplificazioni in materia di privacy nei confronti della imprese

A gennaio 2012, una delle manovra economica del Governo ha previsto alcune significative semplificazioni in materia di privacy nei confronti delle imprese, inserendo tali provvedimenti nel più vasto ambito delle riduzioni degli adempimenti amministrativi a carico delle stesse e facendo seguito alle semplificazioni già introdotte dal “Decreto Sviluppo” (fra cui vale la pena di ricordare almeno la reintroduzione del “group privilege”, per effetto del quale i dati possono circolare liberamente – sia pure limitatamente alle finalità amministrativo-contabili – all’interno di un gruppo societario senza che occorra il consenso).

Il Decreto 6 dicembre 2011, n. 201 “Disposizioni urgenti per la crescita, l’equità e il consolidamento dei conti pubblici” (il cosiddetto “Decreto Salva Italia”), infatti interviene in materia di privacy attraverso modifiche sostanziali al D.Lgs. 196/2003 (noto come “Codice Privacy”), riformandone l’art. 4, comma 1, lettera b) in modo da escludere dalla definizione di “dato personale” tutte le informazioni riferibili alle persone giuridiche, enti od associazioni.

In questo senso, la normativa italiana viene ad allinearsi a quella europea recepita e adottata dalla quasi totalità dei paesi membri dell’Unione, sottoponendo alla normativa privacy solo i dati delle persone fisiche e circoscrivendo l’oggetto della tutela in via esclusiva alle informazioni relative a queste: se prima, perciò, la definizione di “soggetto interessato” (inteso come soggetto a cui i dati personali trattati si riferiscono) era applicabile altresì alle persone giuridiche, enti o associazioni, con l’attuale modifica l’”interessatoè unicamente la persona fisica.

Cosa cambia nella sostanza?

L’aver escluso dalla definizione di interessato le persone giuridiche porterà in primo luogo vantaggi alle imprese nell’ottica di una più snella gestione dei loro rapporti commerciali, in quanto se si trattano dati personali relativi a persone giuridiche non vige più alcun obbligo di informativa né di raccogliere il consenso, neppure per l’inserimento dei dati in database interni o trasferibili a terzi o per il loro utilizzo a fini commerciali. Vi sarà, di conseguenza, un’innegabile riduzione della mole di adempimenti delle aziende che trattano con fornitori e clienti costituiti solamente da altre persone giuridiche.

Inoltre la riforma porterà come conseguenza una sostanziale liberalizzazione in materia di costituzione, utilizzo e cessione di elenchi e liste (ovviamente di dati riferiti a società, enti ed associazioni) anche ai fini di marketing e comunicazione promozionale.

 

Con riferimento a quest’ultimo aspetto, in particolare, la principale (e non si sa fino a che punto effettivamente voluta) novità riguarda i trattamenti finalizzati all’invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale a mezzo fax, email ed sms, che ora sono completamente liberalizzati senza più necessità di alcun consenso preventivo del destinatario – che sia una società, ente, pubblica amministrazione o associazione.

 

Le attività di marketing diretto via telefono e posta cartacea, al contrario, rimangono soggette alla disciplina del Codice Privacy, in quanto l’intervento legislativo ha lasciato inalterata l’inclusione delle persone giuridiche nella definizione di “abbonati” e “utenti”, per cui, conseguentemente, lo specifico regime di opposizione da esercitarsi attraverso l’iscrizione nell’apposito Registro delle Opposizioni (la cosiddetta “Lista Robinson”) continuerà ad applicarsi anche alle persone giuridiche.

Un risvolto negativo della nuova disciplina, invece, è dato dal fatto che per imprese ed enti viene meno la possibilità di esercitare i diritti di cui all’art. 7 del Codice Privacy (che garantisce la possibilità, a titolo esemplificativo, di conoscere quali dati siano trattati dal titolare del trattamento, ottenerne l’aggiornamento, la rettifica o l’integrazione o anche, in alcuni casi, la cancellazione e il blocco del trattamento) e di far valere tali diritti dinanzi all’Autorità Garante o in eventuali contenziosi giudiziari (es. richieste di risarcimento danni): imprese, enti o associazioni potranno solo essere chiamati in causa come convenuti, in qualità di titolari o responsabili del trattamento, nel contesto di procedimenti attivati da persone fisiche per la tutela dei loro diritti.

Ulteriori riforme in arrivo?

Il Consiglio dei Ministri, nella seduta del 3 febbraio 2012, ha approvato il Decreto Legge recante “Disposizioni urgenti in materia di semplificazioni e sviluppo”, che introduce ulteriori semplificazioni in materia di trattamento dei dati personali.

Il Decreto, che dovrebbe essere definitivo ed è in attesa di promulgazione e di successiva pubblicazione in G.U. prevede, all’art. 45, l’abrogazione della lettera g) dell’art. 34 comma 1 e il comma 1-bis del medesimo articolo del Codice Privacy, nonché i punti da 19 a 19.8 e 26 del relativo Allegato B (c.d. Disciplinare tecnico in materia di misure minime di sicurezza). In concreto, l’abolizione dell’obbligo di redigere e aggiornare il documento programmatico sulla sicurezza (il c.d. DPS).

Tale onere, nell’ottica di una riduzione dei costi a carico delle imprese, è stato definito nella relazione accompagnatoria quale “adempimento palesemente superfluo”, in quanto non previsto dalle misure di sicurezza standard in tema di protezione dei dati personali richieste dalla normativa comunitaria direttamente applicabile in materia.

Il provvedimento comporta ovviamente anche il venir meno delle sanzioni amministrative e penali previste in caso di omessa adozione del DPS.  Permangono, al contrario, le sanzioni per la violazione degli altri adempimenti in materia di sicurezza privacy, dal momento che restano comunque ferme le altre misure di sicurezza previste dalla normativa vigente (art. 33 del Codice Privacy e relativo Allegato B) tra le quali, a titolo esemplificativo, la predisposizione di sistemi di autenticazione informatica e di diversi profili di autorizzazione per l’accesso ai sistemi informativi, le misure informatiche per la difesa contro gli accessi non autorizzati ai dati e ai sistemi, le procedure per la custodia e il back-up dei dati. Di conseguenza, di questi adempimenti tecnici, che pur non dovranno più essere elencati ed illustrati all’interno del DPS, l’azienda dovrà in ogni caso dimostrare l’adozione.

A questo punto dovrà essere valutata l’opportunità di conservare un documento, sia pur non più obbligatorio,comunque destinato a raccogliere tutte le procedure adottate dall’azienda a tutela delle informazioni, anche in vista di potenziali controlli da parte dell’Autorità Garante o dell’apposito nucleo operativo privacy della Guardia di Finanza.

Fonte: www.gop.it  [http://www.gop.it/publishing.php?lang=ita&area=17]

Knowledge Management

software gestionale per l'impresa
Proponiamo una serie di EBook con cui è possibile aggiornare le proprie conoscenze, in modo rapido, economico ed efficace.

Internet ...

Business ...

Marketing ...