GDPR e tutela dati personali: il nuovo Codice di condotta sulle informazioni commerciali

Luca Davini
Avvocato in Milano e Torino

Elaborato dall’Associazione nazionale tra le imprese di informazioni commerciali e di gestione del credito (ANCIC), il Codice di condotta sulle informazioni commerciali è il primo ad essere stato adottato in ambito privato ai sensi del Regolamento sul trattamento dei dati personali (GDPR).

il Codice così delineato troverà applicazione sul territorio italiano e riguarderà il servizio di informazione commerciale, ossia “l’esecuzione di attività di ricerca, raccolta, registrazione, organizzazione, analisi, valutazione, elaborazione e comunicazione di informazioni provenienti da fonti pubbliche, da fonti pubblicamente e generalmente accessibili da chiunque, o altrimenti fornite direttamente dall’interessato, idonee a fornire una conoscenza aggiuntiva ai terzi committenti” (art. 2, lettera d del Codice).

Predisposto nel 2019 e recentemente approvato in maniera definitiva dal Garante Privacy, tale Codice rappresenta un efficace metodo di responsabilizzazione (c.d. accountability) delle imprese, in quanto permette di dimostrare la conformità dei trattamenti di dati alle disposizioni e ai principi del GDPR.

Con il Codice, infatti, tutte le imprese che forniscono informazioni sull’affidabilità commerciale di imprenditori e manager potranno trattare i dati personali dei soggetti interessati senza il necessario consenso da parte di questi, ferma restando la garanzia di una sufficiente tutela di tali soggetti e dei loro dati personali.

In altre parole, nel fornire un’informazione commerciale, l’impresa potrà lecitamente trattare i dati personali dei soggetti interessati, senza previo consenso, sulla base del legittimo interesse dei fornitori che prestano i servizi di informazioni commerciali, o dei committenti che li richiedono, o ancora dell’interesse comune alla lealtà delle transazioni commerciali e al buon funzionamento del mercato.

Tuttavia, in virtù dell’assenza di un consenso esplicito da parte dell’interessato, il Codice prevede la necessaria adozione di un’apposita informativa esplicita e chiara al fine di tutelare maggiormente il soggetto interessato.

L’obiettivo è, da un lato, quello di permettere agli operatori del settore di operare in maniera più agevole (non richiedendo ogni volta il consenso espresso dell’interessato) e, dall’altro, quello di tutelare ugualmente il soggetto interessato, garantendogli di conoscere se è in corso un trattamento dei suoi dati personali, la finalità di tale trattamento e le categorie di dati trattati, nonché assicurando a questo il diritto di rettifica, cancellazione o limitazione dei dati trattati.

Altro elemento rilevante riguarda la previsione di un Organismo di monitoraggio, ossia un soggetto intermedio tra ANCIC e Garante Privacy, addetto ad una funzione di vigilanza sui soggetti aderenti al Codice e di verifica del rispetto delle relative previsioni.

Se correttamente adoperato, il codice di autoregolamentazione così sviluppato garantirà quindi la certezza e la trasparenza nei rapporti commerciali, nonché l’adeguata conoscenza e circolazione delle informazioni commerciali ed economiche, segnando anche un passo in avanti per quanto riguarda la tutela del trattamento dei dati personali.

#tuteladatipersonali #informazionicommerciali #trattamentodatipersonali #trattamentoinformazionicommerciali #codicePrivacy #Regolamentotuteladatipersonali #GDPR #Codiceinformazionicommerciali #GarantePrivacy #Organismodimonitoraggio #tutelaprivacy #complianceGDPR

Condividi su:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

*