Codice di condotta per il trattamento dei dati personali - Riskmanagement

Normative

Codice di condotta per il trattamento dei dati personali ai fini di informazione commerciale

Con la pubblicazione in Gazzetta Ufficiale è stato introdotto nel Regolamento UE 679/2016 un nuovo potente strumento di cui le aziende possono dotarsi per documentare la propria “accountability”

24 Giu 2021

Stefania Algerio

Consulente privacy

I Codici di Condotta previsti dall’art. 40 e 41 del GDPR  individuano, per specifiche categorie di titolari, delle condotte coerenti con i disposti del Regolamento UE, individuando per i diversi adempimenti le modalità di assolvimento. In particolare, i codici di Condotta consentono di individuare i trattamenti svolti sulla base giuridica del legittimo interesse del titolare, che in caso contrario sarebbero di volta in volta soggetti a una valutazione di bilanciamento di interessi (balancing test). Di recente è stato pubblicato in Gazzetta ufficiale il codice di condotta per il trattamento dei dati personali ai fini di informazione commerciale.

La precedente normativa privacy (D.Lgs.196/2003) prevedeva altri strumenti, quali ad esempio i codici di deontologia e buona condotta, ora rinominati come Regole Deontologiche e confermati nell’ultima versione del Codice Privacy come modificato dal D.Lgs.101/2018, strumento assolutamente diverso dai Codici di Condotta previsti dagli artt. 40 e 41 del Reg.UE 679/2016 sia dal punto di vista dei soggetti promotori (Garante per Regole deontologiche; associazioni o altre categorie rappresentative di categorie di titolari o responsabili di trattamento per i Codici di Condotta), sia per ambito di intervento (i Codici di condotta specificano gli adempimenti e le modalità di assolvimento delle disposizioni del Regolamento UE 679/2016, per specifiche categorie di titolari; le Regole Deontologiche intervengono nell’ambito dei trattamenti individuati dal novellato d.lgs. 196/2003, in particolare dall’art.2-quater). Le regole deontologiche hanno a disposizione solo gli spazi lasciati liberi dal Regolamento. Diverso anche l’iter per la promozione e approvazione.

Quali sono i vantaggi per un titolare o un responsabile che aderisce a un Codice di Condotta

L’adesione a un Codice di Condotta può essere utilizzata per dimostrare la conformità dei trattamenti di dati posti in essere dal titolare o dal responsabile. Va chiarito che l’adesione a un codice di condotta non esime il titolare o il responsabile dall’essere eventualmente oggetto di ispezioni dell’Autorità Garante. Inoltre, le aziende che aderiranno al Codice non avranno la necessità di chiedere il consenso agli interessati per i trattamenti e potranno fornire le informative con modalità semplificate.

WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy

Quali impegni assume il titolare o il responsabile

Oltre all’impegno di osservare le disposizioni presenti nel Codice di Condotta, il titolare o il responsabile si assoggettano al controllo dell’Organismo di Monitoraggio, costituito e accreditato ai sensi dell’art.41 del Regolamento UE 679/2016 e operante secondo uno specifico Regolamento che ne determina il funzionamento. Tra i compiti dell’Organismo di Monitoraggio c’è anche la possibilità di gestire i reclami tra i fornitori di informazioni commerciali aderenti al Codice e gli interessati (fatto salvo il diritto dell’interessato di rivolgersi al Garante). I costi del funzionamento dell’Organismo di Monitoraggio saranno coperti dalle quote di adesione al Codice.

L’importanza del Codice di Condotta approvato

Il Codice di condotta per il trattamento dei dati personali a fini di informazione commerciale è il primo codice di condotta approvato in Italia, e di conseguenza il relativo Organismo di Monitoraggio è il primo organismo riconosciuto a essere istituito e funzionante.

L’ambito di applicazione del Codice di condotta approvato è quello delle imprese che operano nel settore delle informazioni commerciali e di gestione del credito, il soggetto che ha promosso il codice di condotta è l’ANCIC (Associazione Nazionale tra le Imprese Commerciali e Gestione del Credito).

Il Codice di Condotta approvato non si applica al trattamento dei dati svolto nell’ambito dei sistemi di informazione Creditizia (SIC) e al trattamento dei dati personali raccolti presso soggetti privati diversi dall’interessato.

Il Codice individua le fonti utilizzabili per reperire informazioni commerciali, le modalità con cui le stesse devono essere trattate, del periodo di conservazione dei dati e come garantire l’esercizio dei diritti degli interessati in un settore così delicato, vista anche l’attuale contingenza economica causata dall’epidemia COVID-19, per la vita dei cittadini consumatori.

L’iter per l’approvazione del Codice di Condotta è particolarmente complesso, e prevede varie interlocuzioni con l’Autorità Garante. Per la sua approvazione definitiva (il Codice di condotta ANIC era stato già approvato nel 2019) si è dovuto attendere l’accreditamento dell’Organismo di Monitoraggio. Certamente, a questo primo Codice di condotta ne seguiranno molti altri, visto il crescente interesse di varie associazioni di categoria interessate a dotare i propri aderenti di questo prezioso strumento.

@RIPRODUZIONE RISERVATA
A
Stefania Algerio
Consulente privacy
Argomenti trattati

Approfondimenti

G
GDPR

Articolo 1 di 5