Federprivacy aveva espresso le proprie preoccupazioni, e alla fine il buonsenso sembra aver prevalso: se da una parte le modifiche introdotte dal Decreto Monti introducono certe semplificazioni auspicate ed adeguamenti alla Direttiva Europea per la protezione dei dati personali, non vi è però stato alcun pensionamento per il Dps. Quali sono dunque le novità introdotte nel Codice della Privacy?

CFR: www.federprivacy.it

Il diritto alla riservatezza rimane solo per le persone fisiche, come accade nella maggioranza dei Paesi dell’Unione Europea. Mentre per i dati di imprese, persone giuridiche, enti e associazioni si vara una significativa liberalizzazione. Cosa cambia nella sostanza? in pratica, si potranno trattare i dati di enti, pubblici e privati, senza dover chiedere il consenso: ad esempio diventa a questo punto lecito il telemarketing nei confronti di imprese, associazioni ed enti pubblici. La semplificazione lascia infatti tutta una serie di dati fuori dal campo di applicazione del Codice della Privacy relativi alle persone giuridiche. E’ una semplificazione non da poco, anche se non c'è stato poi alcuna abolizione per il Dps e per gli altri adempimenti privacy che in prima battuta erano comparsi nel precedente decreto del Governo Berlusconi. Rimangono, infatti, gli obblighi previsti per il trattamento dei dati delle persone fisiche e quindi permane, per esempio, l'obbligo del documento programmatico sulla sicurezza per chi tratta  dati sensibili mediante strumenti elettronici.

Ma passiamo in rassegna le modifiche (vedasi anche l'articolo dell' Avv. Luca Giacopuzzi) : innanzi tutto all'articolo 4, comma 1, del Codice della privacy, alla lettera b), le parole «persona giuridica, ente od associazione» sono soppresse e le parole «identificati o identificabili» sono sostituite dalle parole «identificata o identificabile». L'articolo 4, lettera b), definisce che cosa deve intendersi per dato personale e, quindi, quali informazioni siano protette dal codice della privacy. Con la soppressione del riferimento a persone giuridiche, enti e associazioni, solo le informazioni relative alle persone fisiche rimangono oggetto di tutela. Conseguente alla soppressione descritta è un'altra modifica soppressiva, stavolta, alla lettera i), sempre dell'articolo 4, del codice della privacy. La lettera i) citata definisce chi debba considerarsi «interessato», cioè il soggetto cui si riferiscono i dati personali. Mentre nella versione originaria poteva considerarsi «interessato» anche una persona giuridica, un ente o un'associazione, con la modifica della manovra è «interessato» solo una persona fisica.

E solo una persona fisica potrà esercitare i diritti previsti dal Codice della privacy: conoscere quali dati siano trattati dal titolare del trattamento, ottenerne la rettifica, l'aggiornamento o l'integrazione o anche, in alcuni casi, la cancellazione. Un ente collettivo non potrà più esercitare tali diritti, considerato che i suoi dati non sono più soggetti alle applicazioni del Dlgs 196/2003. Tanto che la manovra Monti abroga l'ultimo periodo dell'articolo 9, comma 4 del codice, e cioè la disposizione in cui si dettagliavano le modalità per identificare la persona fisica titolata a esercitare i diritti per conto della persona giuridica, ente o associazione.

L'eliminazione dei dati degli enti collettivi da quelli tutelati implica il venir meno delle disposizioni che regolano le modalità di esercizio dei diritti stessi.

La manovra Monti abroga anche il comma 3-bis dell'articolo 5 del codice: si tratta della disposizione aggiunta dall'art. 6, comma 2, lettera a), numero 1), del decreto legge 70/2011, che aveva escluso dall'applicazione del Codice della privacy , il trattamento dei dati personali relativi a persone giuridiche, imprese, enti o associazioni, ma solo quando effettuato nell'ambito di rapporti intercorrenti esclusivamente tra i medesimi soggetti per le finalità amministrativo-contabili.

Dati di persone giuridiche, enti e associazioni che sono anche trasferibili all'estero  senza più necessità di una norma autorizzativa ad hoc (si veda la soppressione della lettera h) del comma 1 dell'articolo 43 è soppressa. L’obiettivo delle modifiche è quello di escludere dal Codice della Privacy i dati delle imprese e degli enti pubblici, ma non quello di eliminare gli adempimenti per questi soggetti. Se da una parte le imprese non dovranno preoccuparsi della normativa sulla privacy quando trattano dati di altre imprese, d’altra parte dovranno continuare ad effettuare tutti gli adempimenti privacy  (informativa/consenso/Dps/misure di sicurezza/etc.) quando trattano i dati dei propri dipendenti e collaboratori, fornitori e anche clienti, se questi ultimi persone fisiche, praticamente nella quasi totalità dei casi.

La liberalizzazione dell'uso dei dati di persone giuridiche porterà come effetto positivo per le imprese quello di una possibile facilitazione nel trattamento dei dati effettuato ai fini di attività di marketing o di comunicazione promozionale diretta a società,enti, pubblica amministrazione ed associazioni.Nel complesso, modifiche tutto sommato equilibrate e positive.