Approvato il Codice per il trattamento dei dati ai fini commerciali

Tempo di lettura: 3 minuti
()

Con provvedimento del 29 Aprile 2021, il Garante della privacy ha approvato il Codice per il trattamento dei dati ai fini commerciali.
A giorni il testo dovrebbe essere pubblicato sulla Gazzetta Ufficiale.

Questi gli aspetti di principali interesse.

Ambito di applicazione

Innanzi tutto, va rilevato che le disposizioni del Codice siano applicabili esclusivamente alle attività di trattamento dei dati effettuate sul territorio dello Stato Italiano.

Definizioni

Il Codice indica poi una serie di definizioni, atte a chiarire l’ambito di applicazione delle sue norme.

Queste le principali definizioni:

  • informazione commerciale: il dato, anche valutativo, relativo ad aspetti patrimoniali, economici, finanziari, creditizi, aziendali, industriali, organizzativi, produttivi, imprenditoriali e professionali di una persona fisica;
  • attività di informazione commerciale: la fornitura di servizi di informazione commerciale, inclusi servizi informativi e/o valutativi che, anche tramite l’ausilio di processi automatizzati, comportano la ricerca, la raccolta, la registrazione, l’organizzazione, l’analisi, l’elaborazione, anche mediante stime e giudizi, oltre che la comunicazione, di informazioni commerciali;
  • finalità di informazione commerciale: la finalità di fornire informazioni ai committenti per verifiche sulla situazione economica, finanziaria e patrimoniale degli interessati, nonché sulla loro solidità, solvibilità ed affidabilità, in relazione a legittime esigenze;
  • servizio di informazione commerciale: il servizio richiesto da terzi (committenti) concernente l’esecuzione di attività di ricerca, raccolta, registrazione, organizzazione, analisi, valutazione, elaborazione e comunicazione di informazioni provenienti da fonti pubbliche, da fonti pubblicamente accessibili o fornite direttamente dall’interessato.

Requisiti dell’informazione commerciale

Il trattamento di dati personali deve svolgersi nel rispetto dei principi di cui all’art. 5 del Regolamento.

Il trattamento non può riguardare le categorie particolari di dati personali (razza, opinioni politiche, religine, etc. – si veda l’art. 9 del Regolamento) ed i dati relativi alle condanne penali ed ai reati (fatto salvo per i dati provenienti da fonti pubbliche o da quelle pubblicamente accessibili, trattati per il perseguimento di un legittimo interesse del titolare).

I dati possono riguardare sia l’interessato sia le persone fisiche o altri soggetti legati sul piano giuridico e/o economico al soggetto censito.

Ai fini del Codice di condotta, deve ritenersi che sussista un legame sul piano giuridico e/o economico quando ricorra una o più delle seguenti situazioni:

  1. partecipazione dell’interessato ad un’impresa o ad una società attraverso il possesso o controllo diretto od indiretto di una percentuale di quote o azioni, oppure di diritti di voto, pari o superiore alle soglie individuate al successivo art. 8;
  2. esercizio, tramite la carica o qualifica ricoperta dall’interessato, di effettivi poteri di amministrazione, direzione, gestione e controllo di una impresa o società.

Fonti di provenienza e modalità di trattamento

I dati personali possono essere raccolti presso il soggetto censito, presso fonti pubbliche o pubblicamente e generalmente accessibili o presso altri soggetti autorizzati dalla legge alla distribuzione e fornitura delle informazioni.

Le fonti pubbliche sono le seguenti: registro delle imprese, bilanci ed elenchi dei soci, visure e/o atti camerali, atti ed eventi relativi a fallimenti o altre procedure concorsuali nonché il registro informatico dei protesti; gli atti immobiliari, atti pregiudizievoli ed ipocatastali.

Le fonti pubblicamente e generalmente accessibili sono: quotidiani e testate giornalistiche, elenchi c.d. categorici ed elenchi telefonici, siti Internet liberamente accessibili.

Il fornitore deve adottare adeguate e preventive misure per assicurare che:

  • i dati estratti siano esatti e pertinenti rispetto al fine perseguito, nonché trattati in conformità al principio di proporzionalità e agli altri principi di cui all’art. 5 del Regolamento;
  • sia annotata la specifica fonte di provenienza dei dati;
  • sia effettuato l’aggiornamento dei medesimi dati alla data dei rapporti informativi.

Informativa agli interessati

Il fornitore deve rendere l’informativa all’interessato, in forma non individuale, attraverso misure appropriate.

L’informativa contiene gli elementi previsti dall’art. 14, paragrafi 1 e 2, del Regolamento, indicati mediante una descrizione sintetica delle principali caratteristiche del trattamento effettuato dai fornitori, autonomi titolari.

L’informativa deve recare obbligatoriamente le seguenti indicazioni:

  • dati identificativi e di contatto di ciascun fornitore;
  • destinatari o categorie di destinatari dei dati personali;
  • eventuali trasferimenti di dati personali da parte dei fornitori verso committenti ubicati in paesi terzi;
  • categorie di dati trattati;
  • legittimo interesse perseguito dal titolare;
  • siti Internet o altre sedi dove sia agevolmente e gratuitamente consultabile la specifica e dettagliata informativa di ciascun fornitore;
  • trattamenti automatizzati di dati che comportino la profilazione degli interessati;
  • indicazione delle modalità attraverso le quali è possibile esercitare i propri diritti.

Per approfondire ulteriormente le novità introdotte dal Codice, potete consultare il testo integrale →

(torna alla pagina delle notizie)

Ti è stata utile la lettura di questo articolo?

Clicca sulle stelle per dare un voto.

Media del voto / 5. Numero dei voti:

Sii il primo ad esprimere un voto.

Se ti è stata utile la lettura dell'articolo...

Seguici sui nostri social media!

×