Page 31

NUMERO 183 - MAGGIO / GIUGNO 2008

Le nuove semplificazioni

in materia di privacy

NORME E TRIBUTI

ADRIANO CANCELLARI

Ordine di Vicenza

IL COMMERCIALISTA VENETO

SEGUE A PAGINA 20

Premessa

Il mese di giugno 2008 dovrà essere ricordato per le

semplificazioni concesse dal Garante e dall'Esecuti-

vo in materia di trattamento dei dati personali. Infatti

nel giro di una settimana sono stati pubblicati:

in data 19 giugno 2008: il Provvedimento

del Garante intitolato "Semplificazioni di taluni

adempimenti in ambito pubblico e privato ri-

spetto a trattamenti per finalità amministrative

e contabili", pubblicato in Gazzetta Ufficiale 1°

luglio 2008, n. 152

b )

in data 25 giugno 2008: il D.L. 25 giu-

gno 2008, n. 112, intitolato "Disposizioni urgen-

ti per lo sviluppo economico, la semplificazio-

ne, la competitività, la stabilizzazione della fi-

nanza pubblica e la perequazione Tributaria",

pubblicato in Gazzetta Ufficiale 25 giugno 2008,

n. 147 - S.O. n. 152, il cui l'art. 29 è dedicato al

Trattamento dei dati personali

Se vogliamo essere sinceri, non si tratta di una

vera rivoluzione, perché, come vedremo in se-

guito, non cambia molto rispetto a quanto avreb-

be dovuto essere già stato fatto sulla base della

previgente normativa.

Comunque pensiamo a quante informative sono

state inviate ancora ai tempi della vecchia L. 675/

96 e poi anche recentemente con l'adozione del

D.Lgs. 196/03, ricordiamoci quante richieste di

consenso al trattamento dei nostri dati ci sono

pervenute da clienti e fornitori: chi ha tratto gio-

vamento da questo turbinio di lettere, fax e rac-

comandate? Unicamente le Poste e la Telecom...

Adempimenti inutili sono stati consigliati, sug-

geriti o imposti da improvvisati consulenti, tec-

nici di case di software e locali associazioni di

categoria. Più di una volta mi è capitato di essere

stato chiamato da clienti che, "siccome lo ha

detto il ragazzo che fa manutenzione ai compu-

ter", mi rimproveravano di non aver detto loro

che esistevano fantomatici ed inesistenti

adempimenti. Allora mi sono spesso trovato co-

stretto a dimostrare, Decreto Legislativo alla

mano, che quelle notizie ricevute dal ragazzo di

bottega dei computer erano solo dei "sentito dire"

privi di ogni fondamento giuridico.

Purtroppo la maggior parte dei nostri colleghi

non ha voluto studiare questa materia ed i clienti

si sono erroneamente affidati a coloro che pote-

vano sembrare competenti. Siccome nella nor-

mativa si parla di password, backup e

antivirus, il collegamento logico con i compu-

ter e, conseguentemente, con le case di

software è stato automatico. E queste ultime,

vedendo nuove opportunità di lavoro, non si

sono tirate indietro e hanno sviluppato un lu-

croso business.

Invece quella che viene comunemente definita

"privacy" ha origine da una normativa specifica

ed i soggetti maggiormente preparati ed idonei

ad offrire un servizio di consulenza ed assistenza

avrebbero dovuto essere i dottori commercialisti

ed avvocati. Anche questa volta abbiamo perso

una occasione molto proficua per la nostra cate-

goria: purtroppo chi ci stava rappresentando a

Roma era in tutt'altre faccende affaccendato...

Torniamo alla semplificazione in materia di tratta-

mento dei dati personali e analizziamo i due prov-

vedimenti.

a) "Semplificazioni di taluni adempimenti in

ambito pubblico e privato rispetto a trattamen-

ti per finalità amministrative e contabili"

Esigenze alla base di nuove misure

di semplificazione

Il Garante ha potuto finalmente constatare che

alcune "modalità applicative, seguite soprat-

tutto presso piccole imprese, liberi professioni-

sti e artigiani, sono ancora basate su approcci

prettamente burocratici e di ordine puramente

formale. Istituti posti a garanzia degli interes-

sati vengono banalizzati in contrasto con lo

spirito del Codice che intende assicurare una

protezione elevata dei diritti e delle libertà fon-

damentali "nel rispetto dei princìpi di semplifi-

cazione, armonizzazione ed efficacia" (art. 2,

comma 2).

Da tali prassi, prosegue il Garante,

"conseguono adempimenti superflui o ripetuti

inutilmente, talvolta anche per effetto di erro-

nee valutazioni fornite in sede di consulenza,

con oneri organizzativi da cui non deriva un

reale valore aggiunto ai fini della correttezza e

della trasparenza del trattamento e che gli in-

teressati avvertono con disinteresse o fastidio;"

Da qui è nato lo spunto per apportare necessarie

semplificazioni (in particolare per agevolare il trat-

tamento dei dati degli enti privati di ridotte dimen-

sioni), "in armonia con la disciplina complessi-

va, anche comunitaria, della materia, salvaguar-

dando i diritti e le libertà fondamentali dei citta-

dini". Il Garante ricorda, a ragione, che la protezio-

ne dei dati personali deve rappresentare una risor-

sa anche per piccole e medie imprese, perché, se

correttamente applicata, rende più efficiente l'atti-

vità gestionale dei dati, evita problemi, sia di natu-

ra amministrativa che di natura penale, derivanti

da una scorretta utilizzazione e incrementa la fidu-

cia degli interessati, che sanno che i loro dati sono

gestiti in modo sicuro, consapevole e riservato.

L'informativa agli interessati

La quasi totalità delle nostre aziende, specie di

piccole e medie dimensioni, tratta dati, anche in

relazione a obblighi contrattuali, precontrattuali

o di legge, esclusivamente per finalità di ordine

amministrativo e contabile (gestione di ordinati-

vi, buste paga, corrispondenza con clienti,

fornitori, rapporti con dipendenti): spesso, per

non dire sempre, in relazione a informazioni che

non hanno carattere sensibile o giudiziario.

Come ho riportato in premessa, molti problemi

sono nati dalle modalità con cui l'informativa è

stata fornita per iscritto, anziché oralmente (art.

13).

Il Garante si è accorto (meglio tardi che mai)

che "sono stati formati spesso moduli lunghi e

burocratici, privi di comunicatività e basati sul-

l'eccessivo uso di espressioni prettamente giu-

ridiche, inidonee a far comprendere le caratte-

ristiche principali del trattamento. Alla man-

canza di chiarezza si è sommata l'inutile ripeti-

zione dell'informativa in occasione di ciascun

contatto con gli interessati, frazionando le spie-

gazioni che andrebbero invece fornite in modo

organico e possibilmente unitario."

Per tale motivo, tale Autorità, con il Provvedi-

mento sopracitato, ha permesso, in particolare a

piccole e medie imprese, liberi professionisti e

artigiani di:

fornire un'unica informativa per il com-

plesso dei trattamenti, anziché per singoli aspetti

del rapporto con gli interessati (questo, natural-

mente, non vale per la Grande Distribuzione che

Art. 2. Finalità

2. Il trattamento dei dati personali è disciplinato assicurando un elevato livello di tutela dei diritti e delle libertà di cui al comma 1 nel rispetto dei principi di semplificazione,

armonizzazione ed efficacia delle modalità previste per il loro esercizio da parte degli interessati, nonché per l'adempimento degli obblighi da parte dei titolari del trattamento.

Art. 13. Informativa

1. L'interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto circa:

a) le finalità e le modalità del trattamento cui sono destinati i dati;

b) la natura obbligatoria o facoltativa del conferimento dei dati;

c) le conseguenze di un eventuale rifiuto di rispondere;

d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che

possono venirne a conoscenza in qualità di responsabili o incaricati, e l'ambito di diffusione dei dati medesimi;

e) i diritti di cui all'articolo 7;

f) gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato ai sensi dell'articolo 5 e del responsabile. Quando il titolare ha designato più

responsabili è indicato almeno uno di essi, indicando il sito della rete di comunicazione o le modalità attraverso le quali è conoscibile in modo agevole l'elenco aggiornato dei

responsabili. Quando è stato designato un responsabile per il riscontro all'interessato in caso di esercizio dei diritti di cui all'articolo 7, è indicato tale responsabile.

2. L'informativa di cui al comma 1 contiene anche gli elementi previsti da specifiche disposizioni del presente codice e può non comprendere gli elementi già noti alla persona

che fornisce i dati o la cui conoscenza può ostacolare in concreto l'espletamento, da parte di un soggetto pubblico, di funzioni ispettive o di controllo svolte per finalità di difesa

o sicurezza dello Stato oppure di prevenzione, accertamento o repressione di reati.

3. Il Garante può individuare con proprio provvedimento modalità semplificate per l'informativa fornita in particolare da servizi telefonici di assistenza e informazione al

pubblico.

4. Se i dati personali non sono raccolti presso l'interessato, l'informativa di cui al comma 1, comprensiva delle categorie di dati trattati, è data al medesimo interessato all'atto

della registrazione dei dati o, quando è prevista la loro comunicazione, non oltre la prima comunicazione.

5. La disposizione di cui al comma 4 non si applica quando:

a) i dati sono trattati in base ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria;

b) i dati sono trattati ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o, comunque, per far valere o difendere un diritto in sede

giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento;

c) l'informativa all'interessato comporta un impiego di mezzi che il Garante, prescrivendo eventuali misure appropriate, dichiari manifestamente sproporzionati rispetto al

diritto tutelato, ovvero si riveli, a giudizio del Garante, impossibile.