Sole Consulting

 
Sei qui: Privacy Notizie I dati delle imprese non sono piu' personali
Notice
  • Direttiva europea e-Privacy

    Questo sito web utilizza alcuni cooky per gestire autenticazione, navigazione e altre funzioni. L'utilizzo di questo sito comporta il consenso al loro utilizzo e l'accettazione del loro inserimento sul dispositivo utilizzato per la navigazione.

    Vedi la Privacy Policy del sito

    Vedi la Direttiva europea e-Privacy

I dati delle imprese non sono piu' personali

E-mail Stampa PDF

Nascosto nelle pieghe del c.d. Decreto "Salva Italia" previsto dalla manovra Monti (Decreto Legge 6/12/2011 n. 201, in G.U. 6/12/2011 n. 284, Disposizioni urgenti per la crescita, l'equità e il consolidamento dei conti pubblici) ha introdotto alcune modifiche sostanziali al Codice Privacy, cancellando dal novero dei dati personali le informazioni riferite a persone giuridiche, enti o associazioni.

L'art. 40 del Decreto, infatti, prescrive:

Per la riduzione degli oneri in materia di privacy sono apportate le seguenti modifiche al decreto legislativo 30 giugno 2003, n. 196:

a) all'articolo 4, comma 1, alla lettera b), le parole "persona giuridica, ente o associazione" sono soppresse e le parole "identificati o identificabili" sono sostituite dalle parole "identificata o identificabile".

b) All'articolo 4, comma 1, alla lettera i), le parole "la persona giuridica, l'ente o l'associazione" sono soppresse.

c) Il comma 3-bis dell'articolo 5 è abrogato.

d) Al comma 4, dell'articolo 9, l'ultimo periodo è soppresso.

e) La lettera h) del comma i dell'articolo 43 è soppressa".

Ora quindi rientrano nella definizione di dati personali solo le informazioni relative alle persone fisiche (come d'altra parte avviene in sede europea), con la conseguenza che sarnno necessarie alcune modifiche delle pratiche e degli adempimenti privacy ora in uso.

La portata di queste modifiche però è tutt'altro che chiara: se di primo acchito verrebbe da eliminare dai DPS (quei pochi ancora non toccati dalle varie semplificazioni) e dalle informative, dalle designazioni di incaricati e responsabili tutti i trattamenti e tutte le banche dati i cui interessati sono aziende, enti ed associazioni (che ora interessati non sono più), bisognerà fare attenzione che tra le pieghe di questi dati non si nascondano informazioni relative a persone fisiche (il presidente o il referente dell'associazione, il commerciale o la segretaria di un'azienda cliente o fornitore, l'addetto alla custom relation o il tecnico della ditta che ci fa assistenza, il curriculum - che è anche di persona fisica - del professionista o del consulente.

Il rischio è quindi è che questo non sia una semplificazione, almeno nell'immediato, ma che comporti un intervento di ri-analisi di molti processi che ormai erano dati per verificati. A meno che il Garante non chiarisca in modo esaustivo come muoversi.