PRIVACY: Informazioni commerciali: il Codice di condotta approvato dal Garante Privacy

Altalex – Pubblicato il 21/05/2021

Il Codice di condotta per il trattamento dei dati personali effettuato a fini di informazione commerciale è stato elaborato dall’Associazione nazionale tra le imprese di informazioni commerciali e di gestione del credito (Ancic).

Il Garante della Privacy lo aveva approvato nel giugno del 2019 ma, la sua efficacia, era stata subordinata al completamento della fase di accreditamento dell’Organismo di monitoraggio (OdM). Infatti, a quest’ultimo spetta il compito di verificare il rispetto del Codice da parte degli aderenti e di gestire gli eventuali reclami.

Il nuovo testo del Codice, aggiornato e integrato, è stato approvato dal Garante ed entrerà in vigore il giorno successivo alla sua pubblicazione sulla Gazzetta Ufficiale (Provvedimento 29 aprile 2021, testo in calce).

SommarioIl Regolamento 679/2016 e i Codici di condottaIl Codice di condotta: a cosa serve?L’organismo di monitoraggio (OdM)Il contenuto del Codice di condotta: le definizioniI limiti al trattamento dei datiLe fonti di provenienzaPresupposti di liceità del trattamentoImpiego delle informazioni commercialiAltre disposizioni

Il Regolamento 679/2016 e i Codici di condotta

Il Regolamento sul trattamento dei dati personali (art. 40incoraggia l’elaborazione di codici di condotta destinati a contribuire alla corretta applicazione del regolamento stesso, in funzione delle specificità dei vari settori di trattamento e delle esigenze specifiche delle micro, piccole e medie imprese. Inoltre, l’adesione ad un codice di condotta può essere utilizzata come elemento di responsabilizzazione (cosiddetta accountability), in quanto consente di dimostrare la conformità dei trattamenti di dati, posti in essere dai titolari e/o dai responsabili del trattamento che vi aderiscano, alle disposizioni e ai principi del Regolamento. Infine, il Garante incoraggia lo sviluppo di Codici di condotta per le micro, piccole e medie imprese al fine di:

  • promuovere un’attuazione effettiva del Regolamento,
  • aumentare la certezza del diritto per titolari e responsabili del trattamento,
  • rafforzare la fiducia degli interessati in ordine alla correttezza dei trattamenti di dati che li riguardano.

Il Codice di condotta: a cosa serve?

L’utilità del Codice di Condotta è indicata espressamente nel comunicato del Garante della Privacy del 17 maggio 2021 ove si legge quanto segue.

  • Con il Codice […] le società che offrono informazioni sull’affidabilità commerciale di imprenditori e manager potranno trattare i dati personali dei soggetti censiti senza richiederne il consenso, basandosi sul legittimo interesse, ma dovranno garantire maggiori tutele agli interessati, informandoli correttamente sui trattamenti effettuati e assicurando loro il pieno esercizio dei diritti previsti dalla normativa privacy, come l’opposizione al trattamento, la rettifica o l’aggiornamento dei dati.”

L’organismo di monitoraggio (OdM)

Il Garante della Privacy nel 2019 (provvedimento del 12.06.2019 n. 127) ha approvato il “Codice di condotta per il trattamento dei dati personali in materia di informazioni commerciali” presentato dall’Ancic, in qualità di associazione maggiormente rappresentativa nel settore, subordinando l’efficacia del codice di condotta all’accreditamento dell’Odm (ex art. 41 c. 3 Regolamento 679/2016). Il Garante della Privacy ha “accreditato” l’OdM nel 2021 (provvedimento 11.02.2021 n. 59) disponendo che si provvedesse all’approvazione della versione definitiva del codice di condotta.

Qual è il compito dell’OdM?

L’Organismo di monitoraggio ha il compito di effettuare il controllo di conformità dei codici di condotta. Secondo l’art. 41 del Regolamento 679/2016, il controllo deve essere svolto da un organismo in possesso del livello adeguato di competenze riguardo al contenuto del codice e del necessario accreditamento.

L’OdM è composto da 5 membri, con un incarico di 5 anni, non rinnovabile. Ogni componente deve essere dotato di cognizioni in materia di informazioni commerciali e di protezione dei dati; inoltre, deve essere indipendente ed imparziale, evitando le situazioni di conflitto di interessi. Si rinvia alla lettura dell’art. 12 del Codice di condotta.

Il contenuto del Codice di condotta: le definizioni

Il Codice di condotta consta di 16 articoli.

Innanzitutto, è opportuno chiarire cosa s’intende per informazione commerciale. Essa viene definita come “il dato, anche valutativo, relativo ad aspetti patrimoniali economici, finanziari, creditizi, aziendali, industriali, organizzativi, produttivi, imprenditoriali e professionali di una persona fisica” (art. 2 lett. a). Mentre la finalità di informazione commerciale consiste nella “finalità di fornire informazioni ai committenti per verifiche sulla situazione economica, finanziaria e patrimoniale degli interessati, nonché sulla loro solidità, solvibilità ed affidabilità, in relazione a legittime esigenze connesse, in via esemplificativa e non esaustiva, all’analisi e alla definizione delle strategie e politiche di business, all’individuazione di soggetti per l’avvio di nuovi rapporti commerciali, all’instaurazione e gestione di rapporti, anche precontrattuali, alla fornitura di beni, prestazioni e servizi agli interessati e alle relative modalità e condizioni di pagamento, all’adempimento dei correlati obblighi normativi, anche in materia di antiriciclaggio, alla prevenzione e contrasto di frodi e alla tutela dei relativi diritti da parte dei committenti, anche in sede giudiziaria” (art. 2 lett. c).

Su ShopAltalex è disponibile:Corso online i contratti commercialidi Valerio Sangiovanni, 2021,Acquista ora!

I limiti al trattamento dei dati

Il trattamento dei dati (art. 3 Codice di condotta):

  • deve rispettare i principi di cui all’art. 5 Regolamento (ad es., minimizzazione, trasparenza, correttezza et cetera);
  • non può riguardare i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona (art. 9 c. 1 Reg.);
  • non può riguardare i dati relativi a condanne penali e reati (art. 10 Reg.)

Circa le condanne e i reati, sono fatti salvi i soli dati relativi a condanne penali e reati provenienti da fonti pubbliche o da quelle pubblicamente e generalmente accessibili, trattati per il perseguimento di un legittimo interesse del titolare, nel rispetto dei limiti e delle modalità stabiliti dalla legge in ordine alla loro conoscibilità, utilizzabilità e pubblicità e nel rispetto delle garanzie appropriate per i diritti e le libertà degli interessati.

Fonti di provenienza

Il fornitore può raccogliere i dati personali presso fonti pubbliche, ad esempio, pubblici registri, come il registro delle imprese, o le Conservatorie (presso cui si trovano gli atti immobiliari, gli atti pregiudizievoli e gli atti ipocatastali) o il Pubblico registro automobilistico o l’Anagrafe della popolazione residente (art. 4 Codice di Condotta). È anche possibile avvalersi di fonti generalmente accessibili da chiunque, come quotidiani, testate giornalistiche o siti Internet.

Presupposti di liceità del trattamento

Il trattamento per finalità di informazione commerciale di dati personali, anche quando finalizzato alla formulazione di un giudizio sulla solidità, solvibilità e affidabilità del soggetto censito, non richiede il consenso dell’interessato (art. 6 c. 1 Codice di condotta). Il consenso non è necessario giacché il trattamento è necessario al perseguimento dei legittimi interessi:

  • dei fornitori che prestano i servizi di informazioni commerciali;
  • dei committenti che li richiedono per legittime
  • dell’interesse comune alla lealtà delle transazioni commerciali e al buon funzionamento del mercato.

Tuttavia, per il trattamento dei dati tratti da fonti pubbliche o generalmente accessibili, è necessaria un’apposita informativa agli interessati, seppur non in forma individuale. Si rinvia alla lettura dell’art. 5 del Codice di condotta.

Impiego delle informazioni commerciali

Se le informazioni provenienti da fonti pubbliche riguardano eventi negativi, come fallimenti o procedure concorsuali, ipoteche, pignoramenti, protesti e così via, il fornitore (art. 8 c. 1 Codice di condotta):

  1. utilizza solo le informazioni che riguardino direttamente l’interessato;
  2. utilizza – qualora il soggetto censito sia una persona fisica che non svolga o non abbia svolto alcuna attività d’impresa o simili – soltanto le informazioni relative a protesti ed atti pregiudizievoli che lo riguardino direttamente, nonché i dati relativi a condanne penali e reati con i limiti già indicati;
  3. indica, nel contesto del rapporto informativo, la sola circostanza dell’esistenza di altre informazioni relative ad ulteriori interessati e/o soggetti diversi da persone fisiche, legati sul piano giuridico e/o economico al soggetto censito.

Si rimanda alla lettura completa dell’art. 8 del Codice di condotta.

Altre disposizioni

Il Codice di condotta, tra le varie disposizioni, affronta anche la problematica relativa alla conservazione delle informazioni (art. 9), all’esercizio dei diritti da parte degli interessati (art. 10), alla sicurezza delle informazioni, misure organizzative e tecniche per la riservatezza e la sicurezza dell’informazione (art. 11) e al controllo sul rispetto del Codice di condotta ed organismo di monitoraggio (art. 12).

 di Marcella Ferrari – Avvocato del Foro di Savona.

About OdisseoPrivacy