Alcune associazioni hanno collaborato con il Garante per la Privacy per varare un nuovo codice che entrerà in vigore dal 1 ottobre 2016 e che regolerà le attività delle banche dati e degli strumenti di analisi.

Il 13 ottobre il Garante per la Privacy ha pubblicato il “Codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato a fini di informazione commerciale”, un testo che ha la finalità di regolare l’attività delle società che offrono dati sull’affidabilità commerciale dei soggetti, e alla cui stesura hanno collaborato sia associazioni imprenditoriali, che di consumatori.

 

La necessità di un documento di questo tipo nasce dalle molte segnalazioni registrate relative a casi di informazioni inesatte, non aggiornate o non pubblicabili riguardanti la situazione economica, finanziaria e patrimoniale dei soggetti coinvolti, e che quindi rischiano di danneggiare le attività commerciali di quest’ultimi.

 

Il codice rappresenta quindi un “bilanciamento tra libertà dell’iniziativa economica privata e sicurezza, dignità, libertà individuale”, come afferma Antonello Soro, Presidente dell’Autorità.

 

Le nuove regole del Garante per la Privacy

 

Ecco una lista con alcune delle regole più significative dettate dal nuovo testo:

 

  • Le ricerche sono limitate a persone con legami giuridici o economici.
  • Per realizzare un dossier di informazione commerciale su un manager o un imprenditore, si possono utilizzare solo i suoi dati personali, oppure quelli di persone fisiche o giuridiche che con lui hanno o hanno avuto legami economici o giuridici.
  • Si possono utilizzare informazioni pubbliche o liberamente comunicate.
  • Sono utilizzabili i dati provenienti da “fonti pubbliche”, come i pubblici registri, gli elenchi, i documenti conoscibili da chiunque (bilanci, informazioni contenute nel registro delle imprese presso le Camere di commercio, atti immobiliari e altri atti c.d. pregiudizievoli come l’iscrizione di ipoteca o la trascrizione di pignoramento, decreti ingiuntivi o altri atti giudiziari).
  • Saranno utilizzabili a questi fini anche i dati estratti da “fonti pubblicamente e generalmente accessibili da chiunque”, come le testate giornalistiche cartacee o digitali, e le informazioni attinte da elenchi telefonici, da siti web di enti pubblici o altre autorità di vigilanza e controllo.
  • I dati, come previsto dal Codice della Privacy, possono essere trattati senza il consenso degli interessati.
  • Potranno essere utilizzati anche i dati personali che il soggetto stesso ha liberamente deciso di comunicare al fornitore di informazioni commerciali.
  • Gli operatori dovranno sempre annotare la fonte da cui hanno tratto i dati personali sulla persona censita.
  • Vi devono essere un’informativa e un pronto riscontro agli interessati.
  • Tutte le società del settore dovranno pubblicare un’informativa completa almeno sul proprio sito web. Quelle con un fatturato superiore a 300.000 euro (in questo ambito di attività) dovranno realizzare insieme un unico portale dove inserire le comunicazioni sulle attività di informazione commerciale..
  • E’ previsto l’obbligo per gli operatori del settore di garantire un riscontro telematico, tempestivo e completo, alle richieste in materia di privacy avanzate dalle persone censite.
  • Vi sono dei limiti all’utilizzo e alla conservazione dei dati.
  • I dati personali possono essere conservati solo per periodi di tempo ben definiti e, comunque, trattati nel rispetto dei limiti alla conoscibilità, all’utilizzabilità e alla pubblicità dei dati previsti dalle normative di riferimento (ad esempio quella sulla trasparenza o sulla pubblicità legale degli atti).
  • Potranno essere trattati anche dati giudiziari (come quelli relativi ad un’eventuale condanna, ad esempio, per bancarotta fraudolenta) della persona censita. Tali informazioni, se tratte da un giornale, o da un’altra fonte pubblicamente e generalmente accessibile, non possono risalire a più di sei mesi prima.
  • I dati dovranno essere sempre pertinenti e aggiornati.
  • Gli operatori del settore dovranno utilizzare solo dati pertinenti e non eccedenti l’attività di informazione commerciale. I dati dovranno essere sempre aggiornati.
  • Va garantita la sicurezza delle informazioni.
  • Le società dovranno adottare misure per garantire la sicurezza, l’integrità e la riservatezza delle informazioni commerciali.

 

Gli addetti ai lavori delle società che forniscono questo tipo di informazioni avranno tempo fino al 1 ottobre 2016 per poter rendere le proprie modalità compatibili con il testo del Garante e non incorrere quindi in illeciti riguardanti il trattamento delle informazioni personali.