Con il Decreto Legge n. 138 approvato dal Consiglio dei Ministri il 5 maggio scorso sono state introdotte alcune importanti novità in materia di tutela dei dati personali, meglio nota a tutti con il nome di “Privacy”.

In primo luogo il Decreto ridimensiona sensibilmente l’ambito di applicabilità del codice privacy alle persone giuridiche stabilendo che “in corretta applicazione della normativa europea le comunicazioni relative alla riservatezza dei dati personali sono limitate alla tutela dei cittadini, conseguentemente non trovano applicazione nei rapporti tra imprese”.

Nello specifico il secondo comma dell’articolo 6 va ad incidere sull’art. 5 del Codice sulla Privacy, introducendo un comma 3 bis, secondo il quale “Il trattamento dei dati personali relativi a persone giuridiche, imprese, enti o associazioni effettuato nell’ambito di rapporti intercorrenti esclusivamente tra i medesimi soggetti per le finalità amministrativo – contabili, come definite all’articolo 34, comma 1-ter, non è soggetto all’applicazione del presente codice.”.

Lo stesso Decreto chiarisce poi che “Ai fini dell’applicazione delle disposizioni in materia di protezione dei dati personali, i trattamenti effettuati per finalità amministrativo – contabili sono quelli connessi allo svolgimento delle attività di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati. In particolare, perseguono tali finalità le attività organizzative interne, quelle funzionali all’adempimento di obblighi contrattuali e precontrattuali, alla gestione del rapporto di lavoro in tutte le sue fasi, alla tenuta della contabilità e all’applicazione delle norme in materia fiscale, sindacale, previdenziale – assistenziale, di salute, igiene e sicurezza sul lavoro“.

Cosa significa tutto ciò? Semplice… niente più informative e/o richieste di consenso se si trattano dati personali relativi a persone giuridiche, esclusivamente per questioni amministrativo-contabili, nel senso chiarito dalla nuova norma.

Per effetto del nuovo intervento normativo, inoltre, viene esclusa la necessità del consenso, ferma restando quella di rilasciare idonea informativa agli interessati, per “la comunicazione di dati tra società, enti o associazioni con società controllanti, controllate o collegate ai sensi dell’articolo 2359 del codice civile ovvero con società sottoposte a comune controllo, nonché tra consorzi, reti di imprese e raggruppamenti e associazioni temporanei di imprese con i soggetti ad essi aderenti, per le finalità amministrativo contabili, come definite all’articolo 34, comma 1-ter”.

Tale eccezione non riguarda, tuttavia, la diffusione dei dati né l’utilizzo degli stessi per l’esercizio di attività di telemarketing. Il Decreto Sviluppo contiene infatti una rilevante novità che disciplina tale attività sotto il profilo della tutela della privacy.

Il sesto comma dell’art. 6, infatti, estende anche agli indirizzi postali il regime dell’opt-out (con il termine inglese opt-out ci si riferisce ad un concetto della comunicazione commerciale diretta  secondo cui il destinatario della comunicazione commerciale non desiderata ha la possibilità di opporsi ad ulteriori invii per il futuro) di recente introdotto nel nostro ordinamento in materia di trattamento dei numeri telefonici degli abbonati per l’esercizio di marketing telefonico.

Quindi cosa cambia rispetto a prima? La novità sta nel fatto che gli operatori di marketing diretto potranno utilizzare anche gli indirizzi degli abbonati contenuti nell’elenco telefonico per finalità promozionali senza bisogno di chiedere il consenso alla sola condizione che questi ultimi non abbiano richiesto l’iscrizione del proprio numero telefonico e del proprio indirizzo presso il registro delle opposizioni di recente istituito.

Ma la più importante tra le novità introdotte dal Decreto è, probabilmente, quella che prevede l’esonero dall’obbligo di predisposizione del documento programmatico per la sicurezza “per i soggetti che trattano soltanto dati personali non sensibili e che trattano come unici dati sensibili e giudiziari quelli relativi ai propri dipendenti e collaboratori, anche se extracomunitari, compresi quelli relativi al coniuge e ai parenti”.

Per tali soggetti, infatti, secondo quanto previsto dalla nuova disciplina “la tenuta di un aggiornato documento programmatico sulla sicurezza è sostituita dall’obbligo di autocertificazione, resa dal titolare del trattamento ai sensi dell’articolo 47 del testo unico di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, di trattare soltanto tali dati in osservanza delle misure minime di sicurezza previste dal presente codice e dal disciplinare tecnico contenuto nell’allegato B).”.

Con l’introduzione di queste importanti novità il Governo ha mostrato l’intento di tagliare gli ingenti costi di “gestione ed applicazione” di tutto l’apparato normativo in materia di privacy.

“Quanto alla privacy, si prevede un risparmio annuo stimato in circa 600 milioni di euro”… parola di Brunetta… ma come sempre, “ai posteri l’ardua sentenza”.

Fabio Saini