Decreto legge 13 maggio 2011 n. 70 e tutela della privacy: si amplia l’ambito di esenzione ai rapporti amministrativo contabili delle imprese

 
Lo scorso 13 maggio è stato approvato il decreto legge n. 70/2011 che apporta significative modifiche al Codice per la protezione dei dati personali, di cui al d.lgs. n. 196/2003.
Il decreto legge interviene innanzitutto sull’ambito di applicazione del Codice, esentando il trattamento dei dati personali relativi a persone giuridiche, imprese, enti o associazioni effettuato nell’ambito di rapporti intercorrenti esclusivamente tra i medesimi soggetti per finalità amministrativo – contabili. In particolare perseguono tali finalità le attività organizzative interne, quelle funzionali all’adempimento di obblighi contrattuali e precontrattuali – intendendosi con tali i dati propedeutici alla conclusione contrattuale, escludendosi pertanto quelli relativi a preventivi o progetti non sfociati in rapporto contrattuale – alla gestione del rapporto di lavoro in tutte le sue fasi, alla tenuta della contabilità e all’applicazione delle norme in materia fiscale, sindacale, previdenziale – assistenziale, di salute, igiene e sicurezza sul lavoro.
Tale esenzione viene meno, tuttavia, qualora i dati relativi a persone giuridiche, imprese, enti o associazioni siano utilizzati per finalità commerciali, pubblicitarie e promozionali, compreso l’invio di news-letter.
Il decreto introduce, inoltre, nuove ipotesi di esenzione dall’obbligo di prestazione preventiva del consenso per il trattamento di dati personali con riferimento a:
1)        dati contenuti in curricula inviati spontaneamente ai fini dell’instaurazione di un rapporto di lavoro (in tale ipotesi è escluso anche l’obbligo di informativa);
2)        comunicazione di dati tra società, enti o associazioni con società controllanti, controllate o collegate ai sensi dell’articolo 2359 del codice civile ovvero con società sottoposte a comune controllo, nonché tra consorzi, reti di imprese e raggruppamenti e associazioni temporanei di imprese con i soggetti ad essi aderenti, per le finalità amministrativo-contabili previste espressamente con determinazione resa nota agli interessati all’atto dell’informativa di cui all’articolo 13 del Codice.
Inoltre il decreto abolisce l’obbligo di redazione del documento programmatico di sicurezza:
1)        qualora il soggetto tratti unicamente dati amministrativo-contabili dei dipendenti;
2)        qualora il soggetto tratti soltanto dati personali non sensibili ovvero tratti come unici dati sensibili e giudiziari quelli relativi ai propri dipendenti e collaboratori, anche se extracomunitari, compresi quelli relativi al coniuge e ai parenti. 
In siffatti casi, il DPS è infatti sostituito dall’obbligo di autocertificazione, resa dal titolare del trattamento ai sensi dell’articolo 47 del testo unico di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, di trattare soltanto tali dati in osservanza delle misure minime di sicurezza previste dal Codice e dal disciplinare tecnico contenuto nell’allegato B).
Il decreto stabilisce, inoltre, che in relazione a tali trattamenti, il Garante, sentiti il Ministro per la semplificazione normativa ed il Ministro per la pubblica amministrazione e l’innovazione, individua con proprio provvedimento modalità semplificate di applicazione del disciplinare tecnico in ordine all’adozione delle misure minime.
Infine il decreto interviene anche in materia di comunicazioni indesiderate, vietando l’invio di posta cartacea ai soggetti che risultino iscritti nel registro delle opposizioni all’uopo costituito.
 
Torna indietro