NIENTE PRIVACY PER PERSONE GIURIDICHE, ENTI ED ASSOCIAZIONI
17 maggio 2013
Persone giuridiche, enti ed associazioni non hanno più diritto alla privacy.
L’art. 40 c. 2 lett. a) del decreto legge 6 dicembre 2011, n. 201 il c.d. decreto “Salva Italia”, convertito, con variazioni, dalla legge 22 dicembre 2011, n. 214 ha modificato l’ambito di applicazione del Codice della Privacy.
Dalla definizione di “dato personale” e di “interessato” è stato espunto qualsiasi riferimento a persone giuridiche, enti o associazioni. Ora il dato personale è “qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale” e l’interessato è “la persona fisica cui si riferiscono i dati personali”.
L’obiettivo dichiarato dal legislatore è stato quello di ridurre gli oneri per le imprese in materia di privacy, tuttavia, il risultato ottenuto è che i dati di persone giuridiche, enti e associazioni, possono essere raccolti, trattati e comunicati senza che i soggetti interessati possano vantare alcun diritto su di essi.
Si evidenzia, dunque, che tali "riduzioni di oneri" non riguardano tutte le imprese, posto che il Codice continua ad applicarsi alle imprese individuali, nelle quali la figura dell'imprenditore e della persona fisica coincidono, mentre, invece, si applicano a persone giuridiche, enti e associazioni, anche se non non qualificate come "imprese".
Persone giuridiche, enti ed associazioni, dunque, solo per fare qualche esempio, non hanno più il diritto ad ottenere:
- l’accesso ai propri dati,
- indicazione sull’origine, le finalità e modalità di trattamento,
- gli estremi identificativi del titolare del trattamento,
- l’aggiornamento o rettificazione dei dati,
- la cancellazione.
Per quanto concerne le modalità di trattamento, di conseguenza, non godono più delle tutele affinché i dati:
- siano trattati in modo lecito o secondo correttezza,
- raccolti solo per scopi determinati, espliciti e legittimi,
- siano esatti, e se necessario aggiornati, pertinenti, completi e, se necessario, non eccedenti rispetto alle finalità per le quali sono raccolti,
- conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore rispetto a quello necessario alle finalità per le quali sono raccolti o trattati.
Per avere un esempio pratico dell’incidenza di questo vuoto di tutela normativa sui dati di persone giuridiche, enti e associazioni, si può fare riferimento ai dati comunicati ai Sistemi di Informazioni Creditizie (in Italia ci sono Crif, Experian, Consorzio Tutela del Credito e Assilea).
Tali sistemi sono delle banche dati private, consultati da banche e intermediari finanziari per avere informazioni sull’affidabilità dei clienti che richiedono prestiti o finanziamenti, che raccolgono:
- informazioni creditizie di tipo negativo, che riguardano soltanto rapporti di credito per i quali si sono verificati inadempimenti (comunemente chiamate segnalazioni come cattivo pagatore);
- informazioni creditizie, che attengono a richieste/rapporti di credito a prescindere dalla sussistenza di inadempimenti registrati nel sistema al momento del loro verificarsi.
L’attività di queste banche dati è regolata dall’allegato 5 al Codice della Privacy, Codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti, emanato con Provvedimento del Garante della Privacy n. 8 del 16 novembre 2004.
A causa della modifica del Codice della privacy, neanche questo codice con le relative tutele e diritti nel trattamento dei dati è applicabile a persone giuridiche, enti e associazioni.
Questi soggetti non hanno più diritto ad avere un’informativa precisa sulla modalità del trattamento, i tempi di conservazione dei dati in questi sistemi.
Inoltre, questi soggetti non hanno più il diritto ad essere avvertiti circa l’imminente registrazione dei dati in uno o più sistemi di informazioni creditizie, né ad essere informati se la richiesta di credito non è stata accolta a causa di informazioni negative presenti nelle banche dati, indicando gli estremi identificativi della banca dati consultata.
Per quanto riguarda la conservazione e l’aggiornamento dei dati, risulta inapplicabile anche la previsione secondo la quale le informazioni di tipo negativo nelle banche dati possono essere conservate:
• 12 mesi dalla data di registrazione dei dati relativi alla regolarizzazione di ritardi non superiori a due rate o mesi;
• 24 mesi dalla data di registrazione dei dati relativi alla regolarizzazione di ritardi superiori a due rate o mesi.
• 36 mesi nel caso di eventi negativi non sanati.
La nostra associazione è convinta che, seppur in alcune situazioni nell’ambito delle attività imprenditoriali, sia utile uno snellimento delle procedure, queste non debbano andare nel senso della perdita di diritti e tutele, anche e soprattutto perché le ricadute dell’inapplicabilità del Codice della privacy sono molteplici per questi soggetti e, come sottolineato, riguardano anche previsioni relative alla concessione di eventuale credito.
AECI si impegna ogni giorno per difendere i diritti dei consumatori. Di tutti i
consumatori. Se siamo in tanti, valiamo di più. Se ti è piaciuto questo articolo e vuoi
contribuire a migliorare la nostra società, condividendo le nostre battaglie, AIUTACI
A
CRESCERE. L'iscrizione in adesione è al costo di 2 euro e se deciderai di
fare la tessera
ordinaria, avrai uno sconto del 10%
Questa opera è distribuita con licenza
Creative Commons Attribuzione - Non commerciale.