Condividi su

Normative: Privacy

05/09/2011
PRIVACY - Il decreto legge "Sviluppo" n. 70/2011 e novità in tema di "Legge Privacy"

A cura del Dottore Juri Torreggiani Consulente privacy

Il decreto legge Sviluppo n. 70/2011, pubblicato sulla Gazzetta Ufficiale n. 110 del 13 Maggio 2011, ha introdotto talune novità e modifiche, provvisoriamente esecutive, al D. Lgs. 196/2003 (così detta "legge Privacy"), che si riepilogano di seguito.

 

Gestione dei curricula in azienda
In caso di ricezione di curricula spontaneamente trasmessi dagli interessati ai fini dell'eventuale instaurazione di un rapporto di lavoro, l'azienda è tenuta a rilasciare l'idonea informativa prevista dall'art. 13 del D. Lgs. 196/2003, al momento del "primo contatto con i candidati".
Concretamente, rispetto alle precedenti disposizioni di legge, viene variato il momento in cui nasce l'obbligo di rilascio dell'informativa. In virtù di un'apposita deroga, non necessita poi richiedere il consenso, anche se il curriculum dovesse evidenziare dati sensibili del candidato.

 

Rapporti fra imprese
Se l'azienda tratta dati personali riferiti ad altre aziende (persone giuridiche), esclusivamente per finalità amministrativo-contabili, non è necessario rilasciare l'informativa e richiedere il consenso al trattamento dei dati. Concretamente, non sono apportate significative modifiche alle precedenti disposizioni di legge poiché già in passato, per finalità amministrativo-contabili, non necessitava la raccolta del consenso.
È ancora necessario continuare a rilasciare l'informativa nel momento in cui i dati fossero trattati per ulteriori finalità rispetto a quelle amministrativo-contabili o nel momento in cui i clienti/fornitori fossero persone fisiche. Permane l'obbligo di rilasciare l'informativa anche in caso di "comunicazione di dati tra società, enti o associazioni con società controllanti, controllate o collegate ai sensi dell'articolo 2359 del codice civile ovvero con società sottoposte a comune controllo, nonché tra consorzi, reti di imprese e raggruppamenti e associazioni temporanei di imprese con i soggetti ad essi aderenti, per le finalità amministrativo contabili".

 

Documento programmatico sulla Sicurezza
Per le società che a seguito di una scrupolosa verifica periodica, appurino di trattare soltanto dati personali non sensibili e come unici dati sensibili e giudiziari quelli relativi ai propri dipendenti e collaboratori, anche se extracomunitari, compresi quelli relativi al coniuge e ai parenti, la tenuta di un aggiornato Documento Programmatico sulla Sicurezza, può essere sostituita dalla stesura di un'apposita autocertificazione, resa necessariamente dal Titolare del trattamento (non è ammesso che l'autocertificazione sia redatta dal "Responsabile Privacy"), ai sensi dell'articolo 47 del testo unico di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, con la quale si sancisce di trattare soltanto i dati di cui sopra e di aver introdotto all'interno dell'azienda tutte le misure minime di sicurezza previste dal disciplinare tecnico contenuto nell'allegato B al D. Lgs. 196/2003.
È molto importante ricordare che l'autodichiarazione mendace espone il Titolare del trattamento a responsabilità penale.

 

Marketing cartaceo
Un'importante novità introdotta dal decreto per lo sviluppo riguarda le attività di marketing svolte tramite l'invio postale di materiale pubblicitario cartaceo.
In sostanza, il decreto in oggetto estende anche agli indirizzi postali, le regole recentemente introdotte nel nostro ordinamento per l'utilizzo a fini di marketing dei numeri telefonici degli abbonati. Di conseguenza, le aziende potranno utilizzare per finalità promozionali gli indirizzi degli abbonati contenuti nell'elenco telefonico, alla sola condizione che questi ultimi non abbiano richiesto l'iscrizione del proprio numero telefonico e del proprio indirizzo presso il così detto "Registro pubblico delle opposizioni" (si veda sotto), di recente istituito dal legislatore e gestito dalla Fondazione Ugo Bordoni.

 

Il registro pubblico delle opposizioni: le nuove regole per l'uso dei dati degli abbonati
In occasione della recentissima entrata in funzione del "Registro pubblico delle opposizioni", introdotto dalla nuova normativa che ha modificato le regole del marketing, il Garante Privacy ha fissato (con Provvedimento a carattere generale del 19/01/2011), i limiti entro i quali le aziende potranno utilizzare i dati personali degli abbonati presenti negli elenchi telefonici (numeri di telefono ed indirizzi postali), per effettuare attività di vendita diretta, invio di materiale pubblicitario, ricerche o comunicazioni commerciali.
Oggigiorno, gli abbonati (sia persone fisiche che persone giuridiche), i quali non desiderano più ricevere telefonate pubblicitarie o pubblicità cartacea, devono anzitutto manifestare la loro volontà iscrivendosi al suddetto Registro pubblico delle opposizioni, gestito dalla Fondazione Ugo Bordoni.
L'iscrizione al Registro è gratuita e può avvenire mediante 5 semplici modalità: web, e-mail, fax, telefono o lettera raccomandata.
Per assicurare poi che la volontà degli abbonati venga effettivamente rispettata, il Garante ha conseguentemente imposto i seguenti obblighi:
• le società che operano nel settore del telemarketing non potranno più contattare gli abbonati che si sono iscritti nel Registro;
• se un abbonato ha chiesto a una determinata società di non essere più disturbato, la società dovrà rispettare la sua volontà anche se l'abbonato non si è iscritto al Registro;
• la singola società che abbia invece ricevuto in passato il consenso dell'abbonato a ricevere telefonate promozionali e/o pubblicità cartacea, potrà contattarlo, anche se questi è iscritto nel Registro. Tale consenso, che dovrà essere documentabile per iscritto al Garante, potrà comunque essere ritirato in qualunque momento dall'abbonato.

 

Marketing svolto con strumenti diversi dal telefono e dalla posta cartacea
Il Garante ha inoltre specificato che con l'avvio del Registro pubblico delle opposizioni, non sono in alcun modo modificate le regole finora vigenti per la pubblicità inviata tramite posta elettronica, telefax, messaggi del tipo Mms o Sms, ecc., per l'inoltro della quale necessita sempre e comunque la richiesta ed ottenimento di un consenso preventivo e informato dell'utente.
Il mancato rispetto delle prescrizioni del Garante comporta l'applicazione di sanzioni che possono oscillare fra i 30.000 e i 180.000 euro, per raggiungere, nei casi più gravi, i 300.000 euro.

Torna alle normative