Vuoi ricevere i nostri aggiornamenti?
Rivoluzione in materia di privacy: modificata la definizione di “interessato”
Decreto Legge 6/12/2011, n. 201 convertito in Legge 22/12/2011 n. 214, art. 40
Il Decreto Monti ha introdotto un'importante modifica: da oggi le informazioni relative a persone giuridiche, enti o associazioni non rientrano piu nella definizione di dati personali; ne consegue che essi non sono piu meritevoli di protezione secondo il DLgs 196/2003.
Cosi facendo, quindi attraverso la limitazione della definizione di dato personale (che ora coinvolge solo ed esclusivamente persone fisiche), l'Italia si riallinea alla normativa della maggior parti dei Paesi dell'Unione Europea.
Pertanto, da oggi, quando si parla di "interessato", ci si riferisce solo ad una persona fisica, unico soggetto cui l'ordinamento riconosce il sacrosanto diritto alla riservatezza e, quindi, unico soggetto che potra esercitare i diritti previsti dall'Art. 7 del Codice Privacy (Diritto di accesso ai dati personali ed altri diritti), diritti che si sostanziano in quel diritto di partecipazione al trattamento perno dell'intero sistema privacy.
La ratio della modifica apportata e quello di escludere dalla protezione del Codice Privacy le informazioni relative a persone giuridiche, enti e associazioni (imprese ed enti pubblici in primis), ma non quello di eliminare gli adempimenti per questi soggetti.
Cosa cambia nella sostanza. Nella pratica non cambia molto; viene meno infatti l'obbligo di Informativa verso soggetti diversi da persone fisiche, ma l'unica vera interessante novita riguarda i trattamenti finalizzati all'invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, che ora sono liberalizzati se i destinatario e societa, ente, pubblica amministrazione o associazione.
Cosa devono fare le imprese. Se da una parte, ora, le imprese (ed enti ed associazioni) non dovranno piu preoccuparsi della normativa privacy quando trattano dati di altre imprese (ed enti ed associazioni), dall'altra parte dovranno continuare a realizzare tutti gli altri adempimenti quando trattano informazioni relative a persone fisiche, tra le quali: i propri dipendenti e collaboratori, fornitori, clienti.
In pratica, le imprese dovranno continuare ad adottare tutte le misure minime e necessarie di sicurezza previste dal DLgs 196/2003 e successivi Provvedimenti del Garante, tra cui il Documento programmatico per la sicurezza che deve essere aggiornato entro il 31 marzo 2012.