Persone giuridiche e tutele privacy: l’intervento del Garante

Scarica PDF Stampa

E’ sempre d’attualità il tema delle tutele e degli adempimenti che riguardano, o meno, le persone giuridiche in materia di protezione dati personali. Il susseguirsi di aggiornamenti del D.Lgs 196/03 (noto come Codice Privacy) a seguito dei vari decreti legislativi dell’ultimo anno e mezzo ha portato ad un quadro di prescrizioni che può apparire, e sicuramente per molti aspetti è, quantomeno controverso.

E così l’Autorità garante per la protezione dei dati personali nella seconda metà di settembre ha emesso un suo Provvedimento con l’intento di fornire indicazioni sulla vigente disciplina di legge applicabile al trattamento dei dati relativi a persone giuridiche, enti e associazioni a seguito anche delle diverse istanze ricevute dall’Autorità, che nel loro complesso devono aver certamente evidenziato le non poche difficoltà operative da parte dei Titolari di trattamenti di tali dati nonché le disarmonie riscontrabili nell’attuale testo di legge.

L’Autorità risulta essere ben consapevole delle difficoltà derivanti ed in tal senso si legge la sua sollecitazione, evidenziata con il Provvedimento in commento, verso il Parlamento ed il Governo per una loro valutazione della problematica, allo scopo di raggiungere una maggiore equità e chiarezza in merito.

Il decreto legge 201/2011, convertito, con modificazioni, dalla Legge 214/2011 ha escluso infatti dall’applicazione della normativa in materia di protezione dei dati personali il trattamento dei dati relativi a persone giuridiche, enti o associazioni. In tal modo questi soggetti hanno certamente tratto vantaggio dall’esenzione di numerosi adempimenti in carico al ruolo di Titolare ma, contemporaneamente, hanno perso diverse garanzie offerte dalla normativa in oggetto. Ad oggi le definizioni di legge per “dato personale” e per “interessato” non hanno più alcun riferimento alla persona giuridica/ente/associazione e pertanto le disposizioni del Codice Privacy come quelle che riguardano l’Informativa (art. 13) e l’esercizio dei diritti (art. 7 e seguenti) non offrono le loro tutele e garanzie a tali persone ‘non fisiche’.

Diversamente, la definizione di legge di “contraente” (nuova dizione introdotta dal D.Lgs 69/12 in luogo del termine “abbonato”, ma assolutamente medesima definizione …) riguarda sia la persona fisica sia la persona giuridica, in piena sintonia con le definizioni dei termini presenti nelle normative europee relative ai servizi di comunicazione elettronica accessibili al pubblico ma soprattutto come corretta rappresentazione della realtà (i servizi telefonici sono acquistati ed utilizzati sia da persone fisiche sia da persone giuridiche).

In questa situazione non sembra esservi la dovuta chiarezza nei casi in cui, nel Codice Privacy, esistono norme che riguardano congiuntamente un contraente/interessato, come è ad esempio nel caso dell’esercizio dei diritti per le finalità di marketing/vendita diretta/comunicazioni commerciali:

L’interessato ha diritto di opporsi, in tutto o in parte … al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale. (lettera a del comma 4 del Art. 7 del Codice Privacy)

e le tutele offerte dall’ Art. 141 del Codice Privacy:

1. L’interessato può rivolgersi al Garante:

a) mediante reclamo circostanziato nei modi previsti dall’articolo 142, per rappresentare una violazione della disciplina rilevante in materia di trattamento di dati personali;

b) mediante segnalazione, se non è possibile presentare un reclamo circostanziato ai sensi della lettera a), al fine di sollecitare un controllo da parte del Garante sulla disciplina medesima;

c) mediante ricorso, se intende far valere gli specifici diritti di cui all’articolo 7 secondo le modalità e per conseguire gli effetti previsti nella sezione III del presente capo.

Le ulteriori modifiche intervenute sul Codice Privacy con il recente D.Lgs 69/2012 non sembrano aver portato i necessari chiarimenti e così, soprattutto nel settore del marketing on line e del telemarketing, l’attuale quadro normativo rende non semplice il compito degli operatori del settore chiamati ad operare in un contesto di prescrizioni di non agilissima lettura nè chiara implementazione.

L’argomento è senz’altro di grande attenzione per il settore del marketing condotto con gli attuali e diversificati mezzi di comunicazione (telefono con o senza l’operatore, mms, fax,…): sul tema sono stati svolti diversi approfondimenti anche da parte delle autrici con il recente e-book “e-marketing e pubblicità on line: le regole della privacy”.

Le regole da seguire sono infatti di natura composita, prevedono adempimenti diversi in funzione dei mezzi di comunicazione utilizzati, recentemente sono state oggetto di aggiornamenti in recepimento di regolamentazione europea ed in alcuni casi richiedono interazioni con autorità garanti e istituzioni pubbliche.

ll rischio di operare, anche inconsapevolmente, in modo difforme rispetto alle regole applicabili può dunque concretizzarsi anche per gli operatori più attenti con conseguente possibilità di incorrere in sanzioni di notevole entità ed anche in responsabilità penali.

Provvedimento in ordine all’applicabilità alle persone giuridiche del Codice in materia di protezione dei dati personali a seguito delle modifiche apportate dal d.l. n. 201/2011 – 20 settembre 2012

 

 

Marcoccio Gloria

Scrivi un commento

Accedi per poter inserire un commento