Codice Deontologia e Regolamento Privacy: armonizzazione o contrasti?
Codice di Deontologia e Regolamento Europeo Privacy prevedono una vera e propria armonizzazione del tema o vi sono contrasti applicativi?
Il Codice di Deontologia e di Buona Condotta per il trattamento dei dati personali effettuato a fini di informazione commerciale entrerà un vigore il 1 ottobre 2016 e il nuovo Regolamento Europeo Privacy sarà esecutivo tra due anni: 2018.
Il dott. Daniele De Paoli, Dirigente Garante Privacy, in occasione del convegno “Credito: tutti per uno, tutela per tutti” ha definito il Codice di Deontologia un testo di compromesso che cerca di porsi come punto mediano tra esigenze di maggiore informazioni e tutela dei soggetti (diritto all’oblio) incappati in eventi negativi garantendo un lasso di tempo per il superamento di questa difficoltà.
Come già analizzato in un nostro precedente articolo sulle informazioni commerciali e il codice deontologico, il testo ha legittimato l’utilizzo e il reperimento di dati da tutte le fonti pubblicamente e accessibili da tutti, dalle fonti giornalistiche al web, però attenzione anche ai limiti.
Il punto cruciale del testo sicuramente è la qualità delle informazioni, dove il mancato aggiornamento o errori possono avere effetto deleterio sul soggetto che possono portarlo fino all’espulsione del mercato. Se da un lato la norma tiene conto dell’evoluzione del settore prevedendo l’uso della rete internet per reperire informazioni utili alla valutazione economica-commerciale di un soggetto, dall’altra viene richiesta prudenza e buon senso nell’utilizzo di queste fonti dati.
In particolare l’attenzione deve essere posta per i dati giudiziari e le informazioni relative ai procedimenti giudiziari in corso che coinvolgono soggetti, poiché spesso questi eventi sono soggetti a mutamento ed ad evoluzioni nel tempo.
Tutto questo richiede maggiore professionalità dell’informatore commerciale, capacità di analisi e valutazione nell’esprimere stime e giudizi di un certo livello.
Altra notizia che vogliamo condividere con voi è che il Garante della Privacy annuncia la lotta contro i profili Fake, dove, accogliendo il ricorso di un cittadino ha chiesto a Facebook di fornire all’utente in forma intellegibile tutti i dati che lo riguardano in relazione ai profili «aperti a suo nome» e quindi anche ad eventuali falsi, i cosiddetti fake.
Attenzione a navigare e prendere informazioni in Internet,
potresti incappare in un profilo fake 😉
Infine, dott. De Paoli ha concluso il suo intervento con un annuncio che riportiamo fedelmente e che necessita di approfondimenti: in estate sarà disponibile un portale dell’associazione di settore che permetterà a chiunque (semplice cittadino) di conoscere e localizzare tutti i soggetti che trattano dati personali di lui, ciò permetterà di non dover fare istanze singole ed esercitare diritto di accesso e correzione dei dati.
E tutto questo come si coniuga con l’altra grande novità?
Il nuovo Regolamento Europeo Privacy, votato il 14 aprile scorso, sarà applicabile da giugno 2018, porterà ad una rivoluzione dell’attuale quadro normativo sulla Privacy, andrà ad abrogare integralmente la Direttiva 95/46/CE e prevede più tutele per i cittadini ma anche multe severe a chi sgarra (fino al 4% del fatturato).
[Curiosità] Pensiamo al caso Google, la sanzione di un milione di euro emessa nel nostro paese per violazione privacy, ora sarebbe di ben 2,9 miliardi di dollari.
Sono comunque troppe le differenze tra le discipline dei 28 paesi europei e quindi ci si scontrerà con esigenze pratiche!
Inoltre in Italia il testo rischia di farci fare un arretramento proprio rispetto al Codice di Deontologia e Condotta analizzato sopra.
Con il nuovo Regolamento europeo nasce l’approccio basato sul rischio, il regolamento infatti mira a spingere gli operatori economici ad un approccio proattivo affinché con un’analisi preventiva sulla valutazione d’impatto sul trattamento dati (persone, processi) si evidenzino i rischi e quindi si apprestino gli strumenti giusti.
Ed ecco la figura DTO (Data Protection Officer ) per il momento obbligatorio solo per la Pubblica Amministrazione ma non viene escluso definitivamente il settore privato..attendiamo nuove indicazioni direttamente dall’ufficio del Garante.
Scheda informativa sulla figura del Responsabile della protezione dei dati personali (Data Protection Officer) – www.garanteprivacy.it
L’ufficio del Garante comunque è a disposizione per consigli ed indicazioni, inoltre De Paoli ha dichiarato che il Garante metterà a disposizione vari modelli (schemi, matrici, etc…) che possono essere usati essere usati direttamente dalle aziende perchè la materia non deve diventare un semplice obbligo amministrativo che porta a pagare anche qualche consulente…ma per questo ci diamo appuntamento tra un anno!
Stay tuned!