Temi

Shape 5 Live Search

logo

L'Autorità Garante per la protezione dei dati personali per l'Italia, con delibera del 17 settembre 2015 ha emanato il Codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato a fini di informazione commerciale, poi pubblicato sulla Gazzetta Ufficiale n. 238 del 13 ottobre 2015 (qui il comunicato stampa). Il Codice entra in vigore il 1° ottobre 2016.  

Il Codice si rivolge alle società operanti nel settore della attività di informazione commerciale, cioè che raccolgono, elaborano, comunicano e conservano informazioni commerciali e offrono servizi informazioni sull'affidabilità commerciale di imprenditori e manager. Rientrano nella definizione di informazioni commerciali i dati relativi ad aspetti patrimoniali, economici, finanziari, creditizi, industraili e produttivi di un soggetto. Ovviamente si deve trattare di informazioni riferite a persone fisiche (interessato del trattamento). Scopo del Codice è quello di garantire la trasparenza e la certezza delle informazioni commerciali. 
La finalità di informazione commerciale è quella di fornire informazioni ai committenti sulla situazione economica, finanziaria e patrimoniale delle persone fisiche, nonché sulla solidità, solvibilità ed affidabilità delle predette, in relazione ad esigenze connesse all'instaurazione e gestione di rapporti commerciali, anche precontrattuali, di natura economica e finanziaria e alla tutela dei relativi diritti da parte dei committenti. 

Nel trattamento delle informazioni commerciali il Codice impone di raccogliere e trattare soltanto dati costituenti informazioni commerciali, come da definizione specificata sopra.
Per realizzare un dossier si possono utilizzare solo i dati personali della persona censita, oppure oppure quelli di persone fisiche o giuridiche che con lui hanno o hanno avuto legami economici o giuridici. 
Sono utilizzabili anche dati provenienti da fonti pubbliche, come pubblici registri, elenchi, atti o documenti conoscibili da chiunque (bilanci, informazioni contenute nel registro delle imprese presso le Camere di commercio, atti immobiliari e altri atti pregiudizievoli come l'iscrizione di ipoteca o la trascrizione di pignoramento, decreti ingiuntivi o altri atti giudiziari), oppure da fonti pubblicamente e generalmente accessibili, quali testate giornalistiche cartacee o digitali, elenchi telefonici, siti web di enti pubblici o altre autorità di vigilanza e controllo, od anche dati personali forniti direttamente dagli interessati. Non necessita alcun consenso, ma è obbligatorio fornire l'informativa sul sito web della società.
Le società dovranno sempre annotare le fonti di provenienza dei dati. 

I dati raccolti dovranno essere sempre aggiornati, pertinenti e non eccessivi rispetto alla finalità, e occorre rispettare i diritti di accesso e rettifica degli interessati. Quindi occorre fornire una risposta telematica celere alle istanze delle persone censite. 

Inoltre, i dati potranno essere conservati solo per periodi definiti, ad esempio se provenienti da fonti pubblicamente accessibili i dati giudiziari (ad esempio, una condanna per bancarotta fraudolenta) potranno essere trattati per soli sei mesi, i dati relativi alle procedure concorsuali potranno essere trattati per 10 anni dall'apertura del fallimento. 

Infine, è obbligatorio adottare idonee misure di sicurezza, sia tecniche che organizzative atte a garantire la sicurezza e l'integrità dei dati oggetto di trattamento. 

Chiaramente il Titolare del trattamento è tenuto a nominare gli incaricati e gli eventuali responsabili del trattamento, anche esterni.