{"id":783,"date":"2011-05-10T10:42:41","date_gmt":"2011-05-10T09:42:41","guid":{"rendered":"http:\/\/blog.solution.it\/?p=783"},"modified":"2012-04-27T07:16:58","modified_gmt":"2012-04-27T06:16:58","slug":"privacy-nuove-semplificazioni-con-il-decreto-sviluppo","status":"publish","type":"post","link":"https:\/\/blog.solution.it\/?p=783","title":{"rendered":"Privacy: nuove “semplificazioni” con il decreto sviluppo"},"content":{"rendered":"

Nata: questo articolo ha pi\u00f9 di 6 mesi e non contiene informazioni aggiornate<\/em><\/p>\n

Eh, gi\u00e0. Ci risiamo.<\/p>\n

Il Governo nella riunione del consiglio dei ministri del 5 maggio scorso ha messo a punto una nuova “semplificazione”\u00a0 degli adempimenti richiesti alle aziende in materia di protezione dei dati personali. In cosa alcune delle modifiche proposte\u00a0 possano aiutare lo sviluppo, proprio non riesco a comprenderlo.
\nMa andiamo con ordine, vediamo in breve cosa cambia e cerchiamo di capire cosa comporta in pratica.<\/p>\n

All\u2019articolo 5 \u00e8 aggiunto in fine il seguente comma:<\/p>\n

“3-bis. Il trattamento dei dati personali relativi a persone giuridiche, imprese, enti o associazioni amministrativo – contabili, come definite all\u2019articolo 34, comma 1-ter, non \u00e8 soggetto all\u2019applicazione del presente codice.”<\/em><\/p>\n

In pratica, i rapporti fra aziende ed enti , ed esclusivamente nei rapporti fra loro effettuati per fini amministrativo \u2013 contabili, come definite all\u2019articolo 34, comma 1-ter<\/em> non sono pi\u00f9 soggetti ad alcun obbligo fra quelli sin’ora previsti dal Codice in materia di protezione dei dati personali. Attenzione.\u00a0 Prima nota importante. Non sono pi\u00f9 soggetti al Codice solo i dati personali trattati a fini amminsitrativo- contabile, e finalmente abbiamo una definizione legale di questi termini:<\/p>\n

“1-ter. Ai fini dell\u2019applicazione delle disposizioni in materia di protezione dei dati personali, i trattamenti effettuati per finalit\u00e0 amministrativo – contabili sono quelli connessi allo svolgimento delle attivit\u00e0 di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati. In particolare, perseguono tali finalit\u00e0 le attivit\u00e0 organizzative interne, quelle funzionali all\u2019adempimento di obblighi contrattuali e precontrattuali, alla gestione del rapporto di lavoro in tutte le sue fasi, alla tenuta della contabilit\u00e0 e all\u2019applicazione delle norme in materia fiscale, sindacale, previdenziale – assistenziale, di salute, igiene e sicurezza sul lavoro”;<\/em><\/p>\n

Almeno sappiamo di cosa si parla e si potr\u00e0 mettere fine alle ipotesi fin qui espresse sul reale significato di “finalit\u00e0 amministrativo – contabili” . O no?\u00a0 Mah.
\nMi sorgono dubbi, ad esempio, sui dati sensibili trattati da studi medici o laboratori privati di analisi cliniche, trattati su richiesta dell’interessato e quindi “finalizzati all’adempimento di obblighi contrattuali e precontrattuali”.<\/em><\/p>\n

Andiamo avanti. Si parla ora di curriculum. I curriculum inviati spontaneamente dagli aspiranti candidati ad un posto di lavoro potranno essere trattati senza particolari obblighi, infatti viene modificato l’art. 13 (informativa) aggiungendo quanto segue:<\/p>\n

 <\/p>\n

“5-bis. L\u2019informativa di cui al comma 1 non \u00e8 dovuta in caso di ricezione di curricula spontaneamente trasmessi dagli interessati ai fini dell\u2019eventuale instaurazione di un rapporto di lavoro. Al momento del primo contatto successivo all\u2019invio del curriculum, il titolare \u00e8 tenuto a fornire all\u2019interessato, anche oralmente, una informativa breve contenente almeno gli elementi di cui al comma 1, lettere a), d) ed f).”;<\/em><\/p>\n

Vengono modifcati anche l’art. 24 (quello relativo ai trattamenti per i quali \u00e8 esclusa la necessit\u00e0 di consenso) e l’art.\u00a0 26 consentendo il trattamento dei curricula senza necessit\u00e0 di consenso quando questi siano inviati spontanemente, anche quando questi contengano dati sensibili.<\/p>\n

all\u2019articolo 24,\u00a0 \u00e8 aggiunta la seguente:
\n“i-bis) riguarda dati contenuti nei curricula, nei casi di cui all\u2019articolo 13, comma 5-bis;”<\/em><\/p>\n

 <\/p>\n

all\u2019articolo 26, comma 3, dopo la lettera b) \u00e8 aggiunta la seguente:
\n“b-bis) dei dati contenuti nei curricula, nei casi di cui all\u2019articolo 13, comma 5-bis.”;<\/em><\/p>\n

Sembra restare impregiudicato il trattamento di curricula ricevuti su richiesta diretta, quindi resta obbligatorio formire preventivamente l’informativa, ad esempio negli annunci di lavoro e nel caso, acquisire il consenso.<\/p>\n

Sempre l’art. 24 viene modificato estendendo l’esenzione dall’obbligo di consenso per la comunicazione\u00a0 di dati personali all’interno di gruppi societari, associazioni d’impresa, ecc. purch\u00e8 di questo ne sia stata data preventiva informativa agli interessati.<\/p>\n

 <\/p>\n

“i-ter) con esclusione della diffusione e fatto salvo quanto previsto dall\u2019art. 130 del presente codice, riguarda la comunicazione di dati tra societ\u00e0, enti o associazioni con societ\u00e0 controllanti, controllate o collegate ai sensi dell\u2019articolo 2359 del codice civile ovvero con societ\u00e0 sottoposte a comune controllo, nonch\u00e9 tra consorzi, reti di imprese e raggruppamenti e associazioni temporanei di imprese con i soggetti ad essi aderenti, per le finalit\u00e0 amministrativo contabili, come definite all’articolo 34, comma 1-ter, e purch\u00e9 queste finalit\u00e0 siano previste espressamente con determinazione resa nota agli interessati all\u2019atto dell\u2019informativa di cui all\u2019articolo 13.”;<\/em><\/p>\n

Significa, ad esempio,\u00a0 che i dati personali dei clienti e degli utenti potranno essere liberamente scambiati fra aziende che facciano parte dello stesso gruppo.<\/p>\n

E siamo ad un altro punto interessante delle modifiche apportate alla normativa. Sostituendo integralmente l’attuale art. 34 – 1 bis viene esteso l’obbligo di autocertificazione sostituiva del Documento programmatico sulla sicurezza per quelle aziende che trattino solo dati personali non sensibili e dati personali di qualunque tipologia dei dipendenti e dei collaboratori.<\/p>\n

 <\/p>\n

all\u2019articolo 34, il comma 1-bis \u00e8 sostituito dai seguenti:<\/p>\n

“1-bis. Per i soggetti che trattano soltanto dati personali non sensibili e che trattano come unici dati sensibili e giudiziari quelli relativi ai propri dipendenti e collaboratori, anche se extracomunitari, compresi quelli relativi al coniuge e ai parenti, la tenuta di un aggiornato documento programmatico sulla sicurezza \u00e8 sostituita dall\u2019obbligo di autocertificazione, resa dal titolare del trattamento ai sensi dell\u2019articolo 47 del testo unico di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, di trattare soltanto tali dati in osservanza delle misure minime di sicurezza previste dal presente codice e dal disciplinare tecnico contenuto nell\u2019allegato B).<\/em><\/p>\n

In relazione a tali trattamenti, nonch\u00e9 a trattamenti comunque effettuati per correnti finalit\u00e0 amministrativo – contabili, in particolare presso piccole e medie imprese, liberi professionisti e artigiani, il Garante, sentiti il Ministro per la semplificazione normativa e il Ministro per la pubblica amministrazione e l\u2019innovazione, individua con proprio provvedimento, da aggiornare periodicamente, modalit\u00e0 semplificate di applicazione del disciplinare tecnico contenuto nel citato allegato B) in ordine all\u2019adozione delle misure minime di cui al comma 1.”<\/em><\/p>\n

Infine, un altro passo verso il soffocamento da pubblicit\u00e0. Viene consentito l’invio di materiale pubblicitario cartaceo senza necessit\u00e0 di consenso nei confronti di chi non abbia provveduto alla iscrizione al gi\u00e0 famoso “registro delle opposizioni<\/a>” non solo del proprio numero telefonico ma anche del proprio indirizzo civico. Ovviamente la Fondazione Bordoni, che gestisce il registro dovr\u00e0 aggiornare il sistema prevedendo l’inserimento dei nuovi dati ed estendendo\u00a0 le procedure di verifica, ecc. Tutte cose che dovranno in qualche modo essere regolate e per le quali ancora non si sa nulla.<\/p>\n

 <\/p>\n

“all\u2019articolo 130, comma 3-bis, dopo le parole: “mediante l\u2019impiego del telefono” sono inserite le seguenti: “e della posta cartacea” e dopo le parole: “l\u2019iscrizione della numerazione della quale \u00e8 intestatario” sono inserite le seguenti: “e degli altri dati personali di cui all\u2019articolo 129, comma 1,”<\/em><\/p>\n

Concludendo, anche se alcune delle semplificazione apportate alla normativa sulla protezione dei dati personali vanno nella giusta direzione, vi sono sicuramente delle cose ancora da mettere a punto. Aspettiamo di vedere cosa cambier\u00e0 fino al momento della pubblicazione in Gazzetta Ufficiale.<\/p>\n

\n","protected":false},"excerpt":{"rendered":"

Nata: questo articolo ha pi\u00f9 di 6 mesi e non contiene informazioni aggiornate Eh, gi\u00e0. Ci risiamo. Il Governo nella riunione del consiglio dei ministri del 5 maggio scorso ha messo a punto una nuova “semplificazione”\u00a0 degli adempimenti richiesti alle aziende in materia di protezione dei dati personali. In cosa… <\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[27,7,59,60],"_links":{"self":[{"href":"https:\/\/blog.solution.it\/index.php?rest_route=\/wp\/v2\/posts\/783"}],"collection":[{"href":"https:\/\/blog.solution.it\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.solution.it\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.solution.it\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.solution.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=783"}],"version-history":[{"count":14,"href":"https:\/\/blog.solution.it\/index.php?rest_route=\/wp\/v2\/posts\/783\/revisions"}],"predecessor-version":[{"id":792,"href":"https:\/\/blog.solution.it\/index.php?rest_route=\/wp\/v2\/posts\/783\/revisions\/792"}],"wp:attachment":[{"href":"https:\/\/blog.solution.it\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=783"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.solution.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=783"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.solution.it\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=783"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}