Il Garante della Privacy e il codice deontologico per il trattamento delle informazioni sulle aziende

Il Codice

Il Garante della Privacy ha emesso, insieme ad associazioni di categoria, imprenditori e consumatori, il “Codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato a fini di informazione commerciale”, che sarà in vigore dal primo ottobre 2016 per fissare dei paletti nel trattamento delle informazioni sulle aziende.

 

Lo scopo

Il motivo della redazione di questo codice risiede nella volontà di regolare il trattamento dei dati usati per scopi commerciali e diffusione di informazioni sulle aziende, poiché non sempre ne è fatto un uso corretto. Se, infatti, da una parte le società che diffondono informazioni commerciali possono segnalare l’eventuale presenza di rischi riguardanti soggetti in affari, dall’altra un uso improprio dei dati può minacciare la riservatezza e la dignità di tali soggetti. Questo accade particolarmente se le informazioni sulle aziende raccolte non sono corrette, aggiornate, o destinate alla pubblica conoscenza.

 

Equilibrio

Con la redazione del Codice s’intende trovare un equilibrio tra il bisogno di semplificazione dei compiti delle società d’informazione, e il diritto dei soggetti coinvolti alla protezione dei propri dati.

 

Regole

Chi gestirà i dati dei soggetti dovrà seguire delle regole:

  • Si possono fare ricerche solo fra persone che intrattengono reciprocamente rapporti economico-giuridici.
  • Si possono usare solo i dati personali di un imprenditore o un manager, nel caso in cui si scriva su di lui un dossier d’informazioni commerciali, o di persone fisiche o giuridiche che abbiano (avuto) rapporti economico-giuridici.
  • Si possono usare i dati che vengono solo da fonti pubbliche (registri, elenchi, bilanci e altri documenti reperibili dalle Camere di Commercio, atti immobiliari, iscrizioni d’ipoteche, trascrizioni di pignoramento, decreti ingiuntivi), o che sono accessibili da chiunque tramite consultazione di giornali cartacei o digitali, elenchi telefonici, siti internet di enti pubblici o di vigilanza e controllo. Come disposto dal Codice della Privacy, questi dati possono essere trattati senza il consenso dell’interessato, oltre ovviamente a quelli che fornisce l’interessato stesso al fornitore d’informazioni commerciali.
  • Bisogna sempre citare la fonte da cui sono presi i dati.
  • I fornitori d’informazioni sulle aziende devono mettere almeno sul loro sito l’informativa sulla privacy.
  • I fornitori d’informazioni sulle aziende che con quest’attività hanno un fatturato maggiore di 300mila euro devono unirsi in un portale che raccoglie le attività d’informazione commerciale.
  • I fornitori d’informazioni sulle aziende devono rispondere telematicamente, velocemente e completamente alle richieste sulla privacy che provengono dalle persone censite.
  • I dati possono essere conservati per un tempo determinato e devono essere trattati rispettando i limiti della conoscibilità, uso e pubblicità previsti dalle normative di riferimento.
  • I dati giudiziari della persona censita, se presi da fonti pubbliche, non possono essere più vecchi di sei mesi.
  • I fascicoli devono sempre essere aggiornati.
  • Possono essere usati solo dati pertinenti all’attività per cui sono presi e le società sono responsabili della sicurezza, integrità e riservatezza delle informazioni commerciali da essi ricavate.

 

Dall’1/10/2016 ogni trattamento dei dati che non seguirà le disposizioni del Codice sarà considerato illecito.