Privacy: le novità per imprese e professionisti

un riasssunto delle novità e semplificazioni in tema di adempimenti privacy approvate in Estate col “Decreto Sviluppo”

Il decreto sviluppo (art.6 d.l. 70-2011) ha modificato ,con decorrenza 13 luglio 2011, gli adempimenti in materia di Privacy.

Le novità sostanziali riguardano i seguenti aspetti:

  1. non applicazione della normativa di cui al D.lgs. 196-2003 nei rapporti tra imprese per finalità amministrative e contabili;

  2. applicazione della normativa di cui al D.lgs. 196-2003 nei rapporti intercorrenti tra imprese e soggetti privati e tra imprese e professionisti;

  3. applicazione della normativa di cui al D.lgs. 196-2003 nei rapporti intercorrenti tra le imprese che si occupano di Marketing, sondaggi e ricerche di mercato (tipologie non rientranti nella definizione di attività amministrative e contabili;

  4. Sostituzione del Documento Programmatico per la sicurezza (DPS) con una specifica “autocertificazione” per i soggetti che trattano in materia esclusiva dati non sensibili o dati di natura sensibile o dati giudiziari ma che riguardano i propri dipendenti, collaboratori ed i rispettivi coniugi o parenti.

 

TABELLA ESPLICATIVA IN VIGORE DAL 13 LUGLIO 2011

 

NOVITA’ IN MATERIA DI PRIVACY

ESONERO ADEMPIMENTI DI CUI AL D.LGS. 196-2003

NEI RAPPORTI TRA IMPRESE PER FINALITA’ AMMINISTRATIVE E CONTABILI

 

PER IMPRESE SI INTENDONO LE IMPRESE INDIVIDUALI, LE SOCIETA’ E GLI ENTI DI VARIO TIPO.

 

PER ATTIVITA’ AMMINISTRATIVE E CONTABILI SI INTENDONO ATTIVITA’ QUALI: EMISSIONE FATTURE, TENUTA CONTABILITA’ , ADEMPIMENTI CONTRATTUALI , FINANZIARI ECC.

IN QUESTO TIPO DI RAPPORTI NON E’ PIU’ NECESSARIO :

-RILASCIARE L’INFORMATIVA PER IL TRATTAMENTO DEI DATI IN CASO DI EMISSIONE DI FATTURE TRA IMPRESE ;

-RILASCIARE IL CONSENSO INFORMATO PER IL TRATTAMENTO DEI DATI SENSIBILI NEI RAPPORTI TRA IMPRESE.

 

RESTA SOGGETTA ALL’OBBLIGO DELL’INFORMATIVA E DEL CONSENSO INFORMATO L’IMPRESA NEI CONFRONTI DEI PROPRI DIPENDENTI IN QUANTO PERSONE FISICHE.

NOVITA’ IN MATERIA DI PRIVACY

SI CONTINUA AD APPLICARE LA NORMATIVA DI CUI AL D.LGS. 196-2003 NEI RAPPORTI TRA IMPRESE E CLIENTI PERSONE FISICHE E TRA IMPRESE E PROFESSIONISTI

LA NORMA ESCLUDE DALLA SEMPLIFICAZIONE

I RAPPORTI CON LE PERSONE FISICHE E CON I PROFESSIONISTI.

 

IN QUESTO SENSO OCCORRE CONTINUARE AL RILASCIO DELL’INFORMATIVA PER IL TRATTAMENTO DEI DATI E ALL’ACQUISIZIONE DEL CONSENSO INFORMATO AL TRATTAMENTO DEI DATI SENSIBILI.

 

PERTANTO I RAPPORTI TRA IMPRESA E SOCIETA’ DI ELABORAZIONE DATI SONO ESCLUSI DALLA NORMATIVA DI CUI AL D.LGS. 196-2003.

 

AL CONTRARIO RIMANGONO SOGGETTI ALLA NORMATIVA I RAPPORTI TRA IMPRESA E COMMERCIALISTA O CONSULENTE DEL LAVORO IN QUANTO PROFESSIONISTI.

 

NOVITA’ IN MATERIA DI PRIVACY

SI CONTINUA AD APPLICARE LA NORMATIVA DI CUI AL D.LGS. 196-2003 NEI RAPPORTI TRA IMPRESE ESERCENTI ATTIVITA’ DI MARKETING, SONDAGGI E RICERCHE DI MERCATO

OCCORRE CONTINUARE AL RILASCIO DELL’INFORMATIVA PER IL TRATTAMENTO DEI DATI E ALL’ACQUISIZIONE DEL CONSENSO INFORMATO AL TRATTAMENTO DEI DATI SENSIBILI.

 

AUTOCERTIFICAZIONE

In merito alla possibilità di sostituire il DPS con un’autocertificazione risultano fondamentali i concetti di cui alla seguente tabella:

 

IL DPS E’ SOSTITUITO DALL’AUTOCERTIFICAZIONE IN PRESENZA DELLE SEGUENTI CASISTICHE:

SOGGETTI CHE TRATTANO IN MANIERA ESCLUSIVA DATI NON SENSIBILI;

– SOGGETTI CHE TRATTANO ANCHE DATI SENSIBILI O DATI GIUDIZIARI CHE RIGUARDANO SOLO I PROPRI DIPENDENTI,COLLABORATORI E RELATIVI CONIUGI E PARENTI ( RIENTRANO AD ESEMPIO IN QUESTA CASISTICA: CERTIFICATI DI MALATTIA, ISCRIZIONI AI SINDACATI E DICHIARAZIONI PER POTER USUFRUIRE DELLE DETRAZIONI FISCALI).

 

PER DATI SENSIBILI SI INTENDONO AI SENSI DELL’ART. 4 DEL D.LGS. 196-2003:

DATI RELATIVI ALLA RELIGIONE,ALLE OPINIONI POLITICHE,ALL’ISCRIZIONE AI SINDACATI O PARTITI POLITICI, ALLO STATO DI SALUTE E ALLE ABITUDINI SESSUALI.

 

PER DATI GIUDIZIARI SI INTENDONO AI SENSI DELL’ART.4 DEL D.LGS. 196-2003:

DATI DEL CASELLARIO GIUDIZIALE, DATI CONTENUTI NELLE SENTENZE, CONDANNE ECC.

 

ESEMPIO DI “ AUTOCERTIFICAZIONE” CHE SOSTITUISCE IL DPS

 

II sottoscritto………………………….. titolare del trattamento dei dati, nella persona di………………………… C.F. ……………….

 

CONSAPEVOLE

 

-delle sanzioni penali previste dall’articolo 76 del D.P.R. 28 dicembre 2000 n. 445 in caso di false dichiarazioni;

 

DICHIARA AI SENSI DELL’ART. 6 DEL D.L. 70-2001 DI ESSERE ESONERATO DALLA STESURA DEL DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DI CUI AL DECRETO LEGISLATIVO 196-2003 IN QUANTO NELLO SVOLGIMENTO DELLA SUA ATTIVITA’ LAVORATIVA:

 

 

1) vengono di norma trattati dati personali non sensibili;

 

2) eventuali dati sensibili trattati sono relativi in maniera esclusiva a dipendenti , collaboratori e ai loro coniugi e parenti.

 

Si specifica inoltre che il trattamento dei dati è effettuato nel rispetto delle misure di sicurezza disposte dal Testo unico sulla privacy.

 

LUOGO E DATA————————— FIRMA——————————–

 

IL DECRETO SVILUPPO HA PREVISTO L’EMANAZIONE DI APPOSITE ISTRUZIONI IN MATERIA DI “ MISURE MINIME DI SICUREZZA”

Viene prevista l’emanazione di specifiche istruzioni in merito alle disposizioni minime di sicurezza (i.e. modalità conservazioni dati, password,responsabile trattamento ecc.) che dovranno adottare le piccole medie imprese e i professionisti .

 

Lo scopo è da ricercare nella semplificazione degli oneri imposti dalla legge sulla privacy soprattutto nei confronti dei soggetti minori.

 

Vedremo pertanto in seguito come verrà regolata la materia.

 

I PROFESSIONISTI E LA PRIVACY

Come indicato in precedenza i Professionisti sono stati esclusi dalle semplificazioni in materia di privacy.

 

L’argomento acquista importanza se si collega il tutto con il recente comunicato attraverso il quale l’Agenzia delle Entrate ha preannunciato possibili verifiche presso gli Intermediari fiscali.

 

Risulta utile ricordare che le verifiche in questione, oltre a prevedere l esame della documentazione relativa all’abilitazione alla trasmissione telematica, al controllo delle modalità di tenuta e conservazione delle chiavi, alla verifica delle disposizioni sulla privacy ed al corretto svolgimento dell’attività di intermediario fiscale, può prendere in considerazione anche gli aspetti derivanti dagli obblighi dettati dalla legge sulla privacy (Documento programmatico sulla sicurezza, backup dei dati, password del computer, incaricati al trattamento dei dati, informative al trattamento dei dati ed acquisizione del consenso informato, nomina del responsabile della sicurezza…).

 

Alla luce di quanto sopra appare quindi sempre più importante uniformarsi alle disposizioni previste dalla normativa in vigore.

 

14 ottobre 2011

Celeste Vivenzi