Il decreto 6 dicembre 2011, n. 201 Salva Italia (art. 40) interviene anche in materia di privacy, modificando il DLgs 196/2003 (Codice in materia di protezione dei dati personali).
Ecco il testo dell’articolo 40:
a) All’articolo 4, comma 1, alla lettera b), le parole “persona giuridica, ente od associazione” sono soppresse e le parole “identificati o identificabili” sono sostituite dalle parole “identificata o identificabile”.
b) all’articolo 4, comma 1, alla lettera i), le parole “la persona giuridica, l’ente o l’associazione” sono soppresse.
c) Il comma 3-bis dell’articolo 5 è abrogato.
d) Al comma 4, dell’articolo 9, l’ultimo periodo è soppresso.
e) La lettera h) del comma 1 dell’articolo 43 è soppressa.”
Quali le conseguenze della modifica? In pratica, le persone giuridiche, gli enti e le associazioni, non vengono più considerati soggetti “interessati” passivi e, quindi, non saranno più tutelati in relazione al trattamento dei dati personali. Tuttavia, la restrizione operata dal Governo Monti per “ridurre gli oneri in materia di privacy”, già considerata da molti assolutamente “rivoluzionaria” – ma prevedibilmente soggetta a critiche, se non, proprio per questo, a modifiche e/o rettifiche -, non esonera dagli obblighi del relativo Codice, le persone giuridiche, gli enti e le associazioni che continuano a essere soggetti attivi di privacy nel momento in cui trattano i dati personali di persone fisiche.
E ancora, non avendo la riduzione del Salva Italia riguardato il Titolo X del Codice – Comunicazioni elettroniche, art. 122 (Informazioni raccolte nei riguardi dell’abbonato o dell’utente*), per le persone giuridiche, gli enti e le associazioni nulla è cambiato in ordine al rispetto della normativa della privacy in quanto “abbonati”. Ed è questo un aspetto non irrilevante se si considerano le frequentatissime operazioni del telemarketing.
(*) “Art. 122. Informazioni raccolte nei riguardi dell’abbonato o dell’utente”.
“1. Salvo quanto previsto dal comma 2, è vietato l’uso di una rete di comunicazione elettronica per accedere a informazioni archiviate nell’apparecchio terminale di un abbonato o di un utente, per archiviare informazioni o per monitorare le operazioni dell’utente.
2. Il codice di deontologia di cui all’articolo 133(**) individua i presupposti e i limiti entro i quali l’uso della rete nei modi di cui al comma 1, per determinati scopi legittimi relativi alla memorizzazione tecnica per il tempo strettamente necessario alla trasmissione della comunicazione o a fornire uno specifico servizio richiesto dall’abbonato o dall’utente, è consentito al fornitore del servizio di comunicazione elettronica nei riguardi dell’abbonato e dell’utente che abbiano espresso il consenso sulla base di una previa informativa ai sensi dell’articolo 13 che indichi analiticamente, in modo chiaro e preciso, le finalità e la durata del trattamento”.
(**) “Art. 133. Codice di deontologia e di buona condotta”.
“1. Il Garante promuove, ai sensi dell’articolo 12, la sottoscrizione di un codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato da fornitori di servizi di comunicazione e informazione offerti mediante reti di comunicazione elettronica, con particolare riguardo ai criteri per assicurare ed uniformare una più adeguata informazione e consapevolezza degli utenti delle reti di comunicazione elettronica gestite da soggetti pubblici e privati rispetto ai tipi di dati personali trattati e alle modalità del loro trattamento, in particolare attraverso informative fornite in linea in modo agevole e interattivo, per favorire una più ampia trasparenza e correttezza nei confronti dei medesimi utenti e il pieno rispetto dei principi di cui all’articolo 11, anche ai fini dell’eventuale rilascio di certificazioni attestanti la qualità delle modalità prescelte e il livello di sicurezza assicurato”.
