APPROVATO DECRETO SEMPLIFICAZIONI: enorme impatto sulla normativa privacy

 

E’ stato approvato, nella seduta del Consiglio dei Ministri del 5 maggio 2011, il Decreto Legge sullo sviluppo che contiene, tra le altre cose, disposizioni che riguardano direttamente la materia privacy (Protezione dei dati personali)

La pubblicazione avverrà in Gazzetta il 12 maggio.

La linea guida seguita per scrivere la mini-riforma in materia di Privacy è questa: le norme in materia di privacy non trovano applicazione nei rapporti tra imprese, escludendo le persone giuridiche dai destinatari della legge.

In particolare, sono fortemente semplificati gli ambiti di trattamento che non richiedono il consenso dell’interessato e la gestione  dei CV spontanei.

Bernieri Consulting è a disposizione per la consulenza necessaria a chiarire l’impatto delle modifiche al Codice Privacy presso la vostra azienda.

CLICCA QUI PER RICHIEDERE UN CONTATTO DIRETTO

 

Al decreto legislativo 30 giugno 2003, n. 196, sono apportate le seguenti modificazioni:

1)  all’articolo 5 è aggiunto in fine il seguente comma:
“3-bis. Il  trattamento dei dati personali relativi a persone giuridiche, imprese, enti o associazioni
effettuato nell’ambito di rapporti intercorrenti esclusivamente tra i medesimi soggetti per le finalità
amministrativo  –  contabili, come definite all’articolo 34, comma 1-ter, non è soggetto
all’applicazione del presente codice.”;
2) all’articolo 13, comma 5, è aggiunto in fine il seguente comma:
“5-bis. L’informativa di cui al comma 1 non è dovuta in caso di ricezione di curricula
spontaneamente trasmessi dagli interessati ai fini dell’eventuale instaurazione di un rapporto di
lavoro. Al momento del primo contatto successivo all’invio del curriculum, il titolare è tenuto a
fornire all’interessato, anche oralmente, una informativa breve contenente almeno gli elementi di
cui al comma 1, lettere a), d) ed f).”;
3) all’articolo 24, comma 1, lettera g) le parole: “anche in riferimento all’attività di gruppi bancari e
di società controllate o collegate” sono soppresse e dopo la lettera i) sono aggiunte le seguenti:
“i-bis) riguarda dati contenuti nei curricula, nei casi di cui all’articolo 13, comma 5-bis;
i-ter) con esclusione della diffusione e fatto salvo quanto previsto dall’art. 130 del presente codice,
riguarda la comunicazione di dati tra società, enti o associazioni con società controllanti, controllate
o collegate ai sensi dell’articolo 2359 del codice civile ovvero con società sottoposte a comune
controllo, nonché tra consorzi, reti di imprese e raggruppamenti e associazioni temporanei di
imprese con i soggetti  ad essi aderenti, per le finalità amministrativo contabili, come definite
all’articolo 34, comma 1-ter,  e purché queste finalità siano previste espressamente con
determinazione resa nota agli interessati all’atto dell’informativa di cui all’articolo 13.”;
4) all’articolo 26, comma 3, dopo la lettera b) è aggiunta la seguente:
“b-bis) dei dati contenuti nei curricula, nei casi di cui all’articolo 13, comma 5-bis.”;
5) all’articolo 34, il comma 1-bis è sostituito dai seguenti:
“1-bis. Per i soggetti che trattano soltanto dati personali non sensibili e che trattano come unici dati
sensibili e giudiziari quelli relativi ai propri dipendenti e collaboratori, anche se extracomunitari,
compresi quelli relativi al coniuge e ai parenti, la tenuta di un aggiornato documento programmatico
sulla sicurezza è sostituita dall’obbligo di autocertificazione, resa dal titolare del trattamento ai sensi

dell’articolo 47 del testo unico di cui al decreto del Presidente della Repubblica 28 dicembre 2000,
n. 445, di trattare soltanto tali dati in osservanza delle misure minime di sicurezza previste dal
presente codice e dal disciplinare tecnico contenuto nell’allegato B). In relazione a tali trattamenti,
nonché a trattamenti comunque effettuati per correnti finalità amministrativo  –  contabili, in
particolare presso piccole e medie imprese, liberi professionisti e artigiani, il Garante, sentiti il
Ministro per la semplificazione normativa e il Ministro per la pubblica amministrazione e
l’innovazione, individua con proprio provvedimento, da aggiornare periodicamente, modalità
semplificate di applicazione del disciplinare tecnico contenuto nel citato allegato B) in ordine
all’adozione delle misure minime di cui al comma 1.
1-ter. Ai fini dell’applicazione delle disposizioni in materia di protezione dei dati personali, i
trattamenti effettuati per finalità amministrativo  –  contabili sono quelli connessi allo svolgimento
delle attività di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla
natura dei dati trattati. In particolare, perseguono tali finalità le attività organizzative interne, quelle
funzionali all’adempimento di obblighi contrattuali e precontrattuali, alla gestione del rapporto di
lavoro in tutte le sue fasi, alla tenuta della contabilità e all’applicazione delle norme in materia
fiscale, sindacale, previdenziale – assistenziale, di salute, igiene e sicurezza sul lavoro”;
6) all’articolo 130, comma 3-bis, dopo le parole: “mediante l’impiego del telefono” sono inserite le
seguenti: “e della posta  cartacea” e dopo le parole: “l’iscrizione della numerazione della quale è
intestatario” sono inserite le seguenti: “e degli altri dati personali di cui all’articolo 129, comma 1,”.