Il DL n.138 del 5 maggio (Decreto Sviluppo) presto pubblicato in Gazzetta Ufficiale
ha introdotto anche importanti novità in materia di trattamento di dati
personali in azienda: l'art. 6 modifica l'ambito di applicabilità del codice privacy solo alle persone giuridiche: «in corretta applicazione della
normativa europea le comunicazioni relative alla riservatezza dei dati
personali sono limitate alla tutela dei cittadini, conseguentemente non trovano applicazione nei rapporti tra imprese».
In particolare si fa riferimento al trattamento dei dati personali nel caso
di rapporti esclusivamente tra persone giuridiche, imprese, enti o associazioni
con finalità amministrativo–contabili (definite all'articolo 34, comma 1-ter)
per i quali non sono quindi necessarie informative e/o richieste
di consenso.
Il DL chiarisce che «i trattamenti effettuati per finalità
amministrativo-contabili sono quelli connessi allo svolgimento delle attività di natura
organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati. In particolare, perseguono tali finalità
le attività organizzative interne, quelle funzionali all'adempimento di obblighi
contrattuali e precontrattuali, alla gestione del rapporto di lavoro in tutte
le sue fasi, alla tenuta della contabilità e all'applicazione delle norme in
materia fiscale, sindacale, previdenziale-assistenziale, di salute, igiene e
sicurezza sul lavoro».
Attenzione però: per l'esercizio di attività di Telemarketing (comma 6, art. 6) permane l'obbligo di richiedere il
consenso per la comunicazione di dati e quello di rilasciare idonea informativa.
In più il Decreto estende anche agli indirizzi postali il regime dell'opt-out relativo al Registro pubblico delle opposizioni recentemente introdotto nel nostro
ordinamento.
Infine, «i soggetti che trattano soltanto dati personali non
sensibili e che trattano come unici dati sensibili e giudiziari quelli relativi ai propri dipendenti e collaboratori, anche se extracomunitari, compresi
quelli relativi al coniuge e ai parenti» non sono tenuti a predisporre il documento programmatico per la sicurezza.
Tali soggetti sono però tenuti all'autocertificazione «resa dal titolare del trattamento ai
sensi dell'articolo 47 del testo unico di cui al decreto del Presidente della
Repubblica 28 dicembre 2000, n. 445, di trattare soltanto tali dati in
osservanza delle misure minime di sicurezza previste dal presente codice e dal
disciplinare tecnico contenuto nell'allegato B)».
Ulteriori semplificazioni sono inoltre previste per le PMI: «in relazione a tali trattamenti, nonché a
trattamenti comunque effettuati per correnti finalità amministrativo-contabili,
in particolare presso piccole e medie
imprese, liberi professionisti
e artigiani, il Garante, sentiti il Ministro per la semplificazione normativa e
il Ministro per la pubblica amministrazione e l'innovazione, individua con
proprio provvedimento, da aggiornare periodicamente, modalità semplificate di applicazione del disciplinare tecnico
contenuto nel citato allegato B) in ordine all'adozione delle misure minime di
cui al comma 1».
Nessun commento:
Posta un commento