Il Garante per la Privacy aggiorna le regole per le informazioni commerciali
Alcune associazioni hanno collaborato con il Garante per la Privacy per varare un nuovo codice che entrerà in vigore dal 1 ottobre 2016 e che regolerà le attività delle banche dati e degli strumenti di analisi.
Il 13 ottobre il Garante per la Privacy ha pubblicato il “Codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato a fini di informazione commerciale”, un testo che ha la finalità di regolare l’attività delle società che offrono dati sull’affidabilità commerciale dei soggetti, e alla cui stesura hanno collaborato sia associazioni imprenditoriali, che di consumatori.
La necessità di un documento di questo tipo nasce dalle molte segnalazioni registrate relative a casi di informazioni inesatte, non aggiornate o non pubblicabili riguardanti la situazione economica, finanziaria e patrimoniale dei soggetti coinvolti, e che quindi rischiano di danneggiare le attività commerciali di quest’ultimi.
Il codice rappresenta quindi un “bilanciamento tra libertà dell’iniziativa economica privata e sicurezza, dignità, libertà individuale”, come afferma Antonello Soro, Presidente dell’Autorità.
Le nuove regole del Garante per la Privacy
Ecco una lista con alcune delle regole più significative dettate dal nuovo testo:
- Le ricerche sono limitate a persone con legami giuridici o economici.
- Per realizzare un dossier di informazione commerciale su un manager o un imprenditore, si possono utilizzare solo i suoi dati personali, oppure quelli di persone fisiche o giuridiche che con lui hanno o hanno avuto legami economici o giuridici.
- Si possono utilizzare informazioni pubbliche o liberamente comunicate.
- Sono utilizzabili i dati provenienti da “fonti pubbliche”, come i pubblici registri, gli elenchi, i documenti conoscibili da chiunque (bilanci, informazioni contenute nel registro delle imprese presso le Camere di commercio, atti immobiliari e altri atti c.d. pregiudizievoli come l’iscrizione di ipoteca o la trascrizione di pignoramento, decreti ingiuntivi o altri atti giudiziari).
- Saranno utilizzabili a questi fini anche i dati estratti da “fonti pubblicamente e generalmente accessibili da chiunque”, come le testate giornalistiche cartacee o digitali, e le informazioni attinte da elenchi telefonici, da siti web di enti pubblici o altre autorità di vigilanza e controllo.
- I dati, come previsto dal Codice della Privacy, possono essere trattati senza il consenso degli interessati.
- Potranno essere utilizzati anche i dati personali che il soggetto stesso ha liberamente deciso di comunicare al fornitore di informazioni commerciali.
- Gli operatori dovranno sempre annotare la fonte da cui hanno tratto i dati personali sulla persona censita.
- Vi devono essere un’informativa e un pronto riscontro agli interessati.
- Tutte le società del settore dovranno pubblicare un’informativa completa almeno sul proprio sito web. Quelle con un fatturato superiore a 300.000 euro (in questo ambito di attività) dovranno realizzare insieme un unico portale dove inserire le comunicazioni sulle attività di informazione commerciale..
- E’ previsto l’obbligo per gli operatori del settore di garantire un riscontro telematico, tempestivo e completo, alle richieste in materia di privacy avanzate dalle persone censite.
- Vi sono dei limiti all’utilizzo e alla conservazione dei dati.
- I dati personali possono essere conservati solo per periodi di tempo ben definiti e, comunque, trattati nel rispetto dei limiti alla conoscibilità, all’utilizzabilità e alla pubblicità dei dati previsti dalle normative di riferimento (ad esempio quella sulla trasparenza o sulla pubblicità legale degli atti).
- Potranno essere trattati anche dati giudiziari (come quelli relativi ad un’eventuale condanna, ad esempio, per bancarotta fraudolenta) della persona censita. Tali informazioni, se tratte da un giornale, o da un’altra fonte pubblicamente e generalmente accessibile, non possono risalire a più di sei mesi prima.
- I dati dovranno essere sempre pertinenti e aggiornati.
- Gli operatori del settore dovranno utilizzare solo dati pertinenti e non eccedenti l’attività di informazione commerciale. I dati dovranno essere sempre aggiornati.
- Va garantita la sicurezza delle informazioni.
- Le società dovranno adottare misure per garantire la sicurezza, l’integrità e la riservatezza delle informazioni commerciali.
Gli addetti ai lavori delle società che forniscono questo tipo di informazioni avranno tempo fino al 1 ottobre 2016 per poter rendere le proprie modalità compatibili con il testo del Garante e non incorrere quindi in illeciti riguardanti il trattamento delle informazioni personali.