Il Codice di condotta predisposto dall’Associazione Nazionale tra le Imprese di Informazioni Commerciali e di Gestione del Credito (Ancic), è stato approvato dal Garante per la privacy dopo un complesso iter di elaborazione.
Fra le misure approvate vi sono una maggiore tutela delle persone censite, la valutazione di impatto sulla protezione dei dati, l’adeguamento alle best practice europee, un nuovo organismo di monitoraggio sulle imprese aderenti al Codice.
Il testo sostituisce e aggiorna il vecchio Codice deontologico sulle informazioni commerciali, che rimarrà in vigore fino al 19 settembre 2019.
Servirà ad aiutando le imprese del settore ad adeguarsi al Regolamento Ue in materia di protezione dati Gdpr e alla normativa italiana, modificata a fine 2018.
Nel Codice di condotta dell’Ancic trova applicazione il principio di responsabilizzazione fortemente sostenuto nel Gdpr, la cosiddetta accountability.
La responsabilizzazione impone alle associazioni di categoria e alle imprese un’applicazione consapevole, trasparente, effettiva delle norme regolamentari sulle informazioni commerciali.
Le novità del nuovo codice
Con il nuovo testo le società che offrono informazioni commerciali di affidabilità relativamente a imprenditori e manager potranno trattare i dati personali dei soggetti censiti senza richiederne il consenso, basandosi sul legittimo interesse, ma dovranno anche garantire maggiori tutele agli interessati, informandoli correttamente sui trattamenti effettuati e garantendo loro il pieno esercizio dei diritti previsti dalla normativa privacy, come l’opposizione al trattamento, la rettifica o l’aggiornamento dei dati.
Fra le altre novità introdotte si segnala quella che riguarda i fornitori aderenti, che dovranno operare secondo un approccio basato sul rischio, adottando misure tecniche, informatiche, procedurali, fisiche e organizzative utili a prevenire o minimizzare i rischi di distruzione, perdita, modifica e divulgazione non autorizzata o di accesso ai dati personali.
Ogni fornitore dovrà inoltre impegnarsi ad osservare le linee guida, le raccomandazioni e le best practice adottate dal Comitato europeo per la protezione dei dati (EDPB), organismo che riunisce tutti i Garanti europei, o da altre autorità di settore competenti, e quando previsto dovrà designare un responsabile per la protezione dei dati (Rpd/Dpo).
Sarà anche istituito un Organismo di monitoraggio (Odm) indipendente, esterno all’Ancic, composto da soggetti scelti secondo i criteri di onorabilità, autonomia, indipendenza e professionalità previsti dal Regolamento Ue e dettagliati nelle Linee guida europee recentemente approvate in via definitiva.
L’Odm dovrà verificare l’osservanza del codice di condotta da parte degli aderenti e gestire la risoluzione dei reclami.
L’Autorità Garante per la privacy comunica che ha approvato sì il codice di condotta, ma ne ha subordinato l’efficacia al completamento della fase di accreditamento dell’Organismo di monitoraggio, come previsto dal Regolamento Ue sulla privacy.
Per procedere in tal senso occorrerà aspettare la conclusione dei lavori in seno all’Edpb per la definizione di criteri uniformi per l’accreditamento.
L’Autorità Garante per la privacy ricorda anche che il rispetto del nuovo Codice di condotta potrà servire alle imprese a dimostrare la conformità alla normativa del trattamento dei dati personali da esse effettuato.
