Informazioni commerciali a prova di privacy: il Garante vara il Codice di deontologia
Fissate le regole per il corretto uso dei dati sull’affidabilità commerciale di imprenditori e manager
Le società che offrono informazioni sull’affidabilità commerciale di imprenditori e manager potranno raccogliere dati solo da fonti pubbliche o direttamente dall’interessato. I dossier dovranno essere sempre aggiornati e la conservazione dei dati avrà precisi limiti temporali. Queste alcune tra le principali misure prescritte dal “Codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato a fini di informazione commerciale”, promosso dal Garante della privacy e redatto insieme a varie associazioni di categoria, imprenditoriali e dei consumatori, interessate al settore.
Il nuovo Codice, sottoscritto dalle associazioni e pubblicato oggi sulla Gazzetta ufficiale, interviene a regolare un settore particolarmente importante per il corretto funzionamento del mercato. Le società che offrono informazioni commerciali, infatti, grazie al loro lavoro di valutazione della situazione economica, finanziaria e patrimoniale, sono in grado di segnalare eventuali rischi relativi a soggetti in affari.
Tuttavia, come ha più volte sottolineato il Garante, intervenuto negli anni a seguito di numerosi ricorsi e segnalazioni su queste attività, il non corretto utilizzo di banche dati e di strumenti di analisi così invasivi può arrecare seri danni alla dignità e alla riservatezza delle persone coinvolte, nel caso, ad esempio, in cui venissero raccolte e utilizzate informazioni inesatte, non aggiornate o che devono rimanere private.
“Con questa consapevolezza – sottolinea il Presidente dell’Autorità, Antonello Soro – si sono individuate soluzioni innovative alle criticità emerse nella pratica quotidiana, coniugando esigenze di semplificazione degli adempimenti cui le società di informazione commerciale sono tenute, con il diritto alla protezione dei dati personali dei soggetti coinvolti. Si è così declinato, in forme nuove, quel bilanciamento tra libertà dell’iniziativa economica privata e sicurezza, dignità, libertà individuale”.
Ecco in sintesi le regole più rilevanti fissate dal Codice di deontologia alle quali dovranno attenersi tutti gli operatori del settore:
Ricerche limitate a persone con legami giuridici o economici
Per realizzare un dossier di informazione commerciale su un manager o un imprenditore, si possono utilizzare solo i suoi dati personali, oppure quelli di persone fisiche o giuridiche che con lui hanno o hanno avuto legami economici o giuridici.
Informazioni pubbliche o liberamente comunicate
Sono utilizzabili i dati provenienti da “fonti pubbliche”, come i pubblici registri, gli elenchi, i documenti conoscibili da chiunque (bilanci, informazioni contenute nel registro delle imprese presso le Camere di commercio, atti immobiliari e altri atti c.d. pregiudizievoli come l’iscrizione di ipoteca o la trascrizione di pignoramento, decreti ingiuntivi o altri atti giudiziari).
Per la prima volta, saranno utilizzabili a questi fini anche i dati estratti da “fonti pubblicamente e generalmente accessibili da chiunque”, come le testate giornalistiche cartacee o digitali, oltre che informazioni attinte da elenchi telefonici, da siti web di enti pubblici o altre autorità di vigilanza e controllo.
Tutti questi dati, come previsto dal Codice della privacy, possono essere trattati senza il consenso degli interessati.
Potranno essere utilizzati anche i dati personali che il soggetto stesso ha liberamente deciso di comunicare al fornitore di informazioni commerciali.
Gli operatori dovranno sempre annotare la fonte da cui hanno tratto i dati personali sulla persona censita.
Informativa e pronto riscontro agli interessati
Tutte le società del settore dovranno pubblicare un’informativa completa almeno sul proprio sito web. Quelle con un fatturato superiore a 300.000 euro (in questo ambito di attività) dovranno realizzare insieme un unico portale dove inserire le comunicazioni sulle attività di informazione commerciale.
E’ previsto inoltre l’obbligo per gli operatori del settore di garantire un riscontro telematico, tempestivo e completo, alle richieste in materia di privacy avanzate dalle persone censite.
Limiti all’utilizzo e alla conservazione dei dati
I dati personali possono essere conservati solo per periodi di tempo ben definiti e, comunque, trattati nel rispetto dei limiti alla conoscibilità, all’utilizzabilità e alla pubblicità dei dati previsti dalle normative di riferimento (ad esempio quella sulla trasparenza o sulla pubblicità legale degli atti).
Potranno essere trattati anche dati giudiziari (come quelli relativi ad un’eventuale condanna, ad esempio, per bancarotta fraudolenta) della persona censita. Tali informazioni, se tratte da un giornale, o da un’altra fonte pubblicamente e generalmente accessibile, non possono risalire a più di sei mesi prima.
Dati sempre pertinenti e aggiornati
Gli operatori del settore dovranno utilizzare solo dati pertinenti e non eccedenti l’attività di informazione commerciale. I dati dovranno essere sempre aggiornati.
Sicurezza delle informazioni
Le società dovranno adottare misure per garantire la sicurezza, l’integrità e la riservatezza delle informazioni commerciali.
Il nuovo Codice di deontologia entrerà in vigore il 1 ottobre 2016, così da offrire agli operatori il tempo necessario per poter conformare le banche dati e i sistemi informativi alle prescrizioni stabilite. A partire da quella data, qualunque trattamento di dati personali per finalità di informazione commerciale non conforme al testo appena sottoscritto sarà considerato illecito.
Roma, 13 ottobre 2015
