Hai bisogno di aiuto?

NIENTE PRIVACY PER PERSONE GIURIDICHE, ENTI ED ASSOCIAZIONI

17 maggio 2013

Associazione Consumatori
Persone giuridiche, enti ed associazioni non hanno più diritto alla privacy. 
   L’art. 40 c. 2 lett. a) del decreto legge 6 dicembre 2011, n. 201 il c.d. decreto “Salva Italia”,  convertito, con variazioni, dalla legge 22 dicembre 2011, n. 214 ha modificato l’ambito di applicazione del Codice della Privacy.
Dalla definizione di “dato personale” e di “interessato” è stato espunto qualsiasi riferimento a persone giuridiche, enti o associazioni. Ora il dato personale è “qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale” e l’interessato è “la persona fisica cui si riferiscono i dati personali”.
   L’obiettivo dichiarato dal legislatore è stato quello di ridurre gli oneri per le imprese in materia di privacy, tuttavia, il risultato ottenuto è che i dati di persone giuridiche, enti e associazioni, possono essere raccolti, trattati e comunicati senza che i soggetti interessati possano vantare alcun diritto su di essi. 
   Si evidenzia, dunque, che tali "riduzioni di oneri" non riguardano tutte le imprese, posto che il Codice continua ad applicarsi alle imprese individuali, nelle quali la figura dell'imprenditore e della persona fisica coincidono, mentre, invece, si applicano a persone giuridiche, enti e associazioni, anche se non non qualificate come "imprese".
   Persone giuridiche, enti ed associazioni, dunque, solo per fare qualche esempio, non hanno più il diritto ad ottenere:
- l’accesso ai propri dati,
- indicazione sull’origine, le finalità e modalità di trattamento, 
- gli estremi identificativi del titolare del trattamento, 
- l’aggiornamento o rettificazione dei dati, 
- la cancellazione. 
Per quanto concerne le modalità di trattamento, di conseguenza, non godono più delle tutele affinché i dati:
- siano trattati in modo lecito o secondo correttezza, 
- raccolti solo per scopi determinati, espliciti e legittimi, 
- siano esatti, e se necessario aggiornati, pertinenti, completi e, se necessario, non eccedenti rispetto alle finalità per le quali sono raccolti, 
- conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore rispetto a quello necessario alle finalità per le quali sono raccolti o trattati. 
   Per avere un esempio pratico dell’incidenza di questo vuoto di tutela normativa sui dati di persone giuridiche, enti e associazioni, si può fare riferimento ai dati comunicati ai Sistemi di Informazioni Creditizie (in Italia ci sono Crif, Experian, Consorzio Tutela del Credito e Assilea).
Tali sistemi sono delle banche dati private, consultati da banche e intermediari finanziari per avere informazioni sull’affidabilità dei clienti che richiedono prestiti o finanziamenti, che raccolgono:
- informazioni creditizie di tipo negativo, che riguardano soltanto rapporti di credito per i quali si sono verificati inadempimenti (comunemente chiamate segnalazioni come cattivo pagatore);
- informazioni creditizie, che attengono a richieste/rapporti di credito a prescindere dalla sussistenza di inadempimenti registrati nel sistema al momento del loro verificarsi.
L’attività di queste banche dati è regolata dall’allegato 5 al Codice della Privacy, Codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti, emanato con Provvedimento del Garante della Privacy n. 8 del 16 novembre 2004.
   A causa della modifica del Codice della privacy, neanche questo codice con le relative tutele e diritti nel trattamento dei dati è applicabile a persone giuridiche, enti e associazioni.
Questi soggetti non hanno più diritto ad avere un’informativa precisa sulla modalità del trattamento, i tempi di conservazione dei dati in questi sistemi.
Inoltre, questi soggetti non hanno più  il diritto ad essere avvertiti circa l’imminente registrazione dei dati in uno o più sistemi di informazioni creditizie, né ad essere informati se la richiesta di credito non è stata accolta a causa di informazioni negative presenti nelle banche dati, indicando gli estremi identificativi della banca dati consultata.
Per quanto riguarda la conservazione e l’aggiornamento dei dati, risulta inapplicabile anche la previsione secondo la quale le informazioni di tipo negativo nelle banche dati possono essere conservate:
12 mesi dalla data di registrazione dei dati relativi alla regolarizzazione di ritardi non superiori a due rate o mesi;
24 mesi dalla data di registrazione dei dati relativi alla regolarizzazione di ritardi superiori a due rate o mesi.
36 mesi nel caso di eventi negativi non sanati.
   La nostra associazione è convinta che, seppur in alcune situazioni nell’ambito delle attività imprenditoriali, sia utile uno snellimento delle procedure, queste non debbano andare nel senso della perdita di diritti e tutele, anche e soprattutto perché le ricadute dell’inapplicabilità del Codice della privacy sono molteplici per questi soggetti e, come sottolineato, riguardano anche previsioni relative alla concessione di eventuale credito.

AECI si impegna ogni giorno per difendere i diritti dei consumatori. Di tutti i consumatori. Se siamo in tanti, valiamo di più. Se ti è piaciuto questo articolo e vuoi contribuire a migliorare la nostra società, condividendo le nostre battaglie, AIUTACI A CRESCERE. L'iscrizione in adesione è al costo di 2 euro e se deciderai di fare la tessera ordinaria, avrai uno sconto del 10%

HAI BISOGNO DI AIUTO? RIEMPI IL FORM PER CONTATTARCI

I campi con * sono obbligatori
500 Caratteri rimanenti

Compilando ed inviando il form il sottoscritto dichiara di aver preso visione dell’Informativa al Trattamento dei Dati personali [ vedi privacy ] e acconsentire al trattamento degli stessi.

INFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI

Il sottoscritto DICHIARA di aver preso visione dell’Informativa al Trattamento dei Dati personali, ai sensi dell’art. 13 e ss del Reg. UE n. 2016/679 del Parlamento Europeo e del Consiglio del 27/04/2016

CONSENSO TRATTAMENTO DATI

Il sottoscritto, informato dell’identità del Titolare e Responsabile del trattamento dei dati, della misura, modalità con le quali il trattamento avviene, delle finalità del trattamento cui sono destinati i dati personali, del diritto alla revoca del consenso così come indicato nell’informativa sottoscritta ai sensi dell’art. 13 del Regolamento (UE) 2016/679 e sue integrazioni e modifiche, ACCONSENTE ai sensi e per gli effetti dell’art. 7 e ss. del Regolamento (UE) 2016/679 e sue integrazioni e modifiche, al trattamento dei dati personali secondo le modalità e nei limiti di cui all’Informativa al Trattamento dei Dati personali.