LE REGOLE

Gdpr, il Garante dice sì al Codice Ancic

Approvate le misure di adeguamento proposte dall’Associazione Nazionale tra le Imprese di Informazioni Commerciali e di Gestione del Credito: maggiore tutela delle persone censite, valutazione di impatto sulla protezione dei dati. Il documento entra in vigore il 19 settembre

Pubblicato il 21 Giu 2019

D. A.

privacy-gdpr-

Le misure indicate nel Codice di condotta predisposto dall’Associazione Nazionale tra le Imprese di Informazioni Commerciali e di Gestione del Credito (Ancic) sono state approvate dal Garante per la privacy. Si tratta di un adeguamento del vecchio codice deontologico sulle informazioni commerciali in funzione delle direttive introdotte con il Gdpr. Sì dunque a una maggiore tutela delle persone censite, alla valutazione di impatto sulla protezione dei dati, all’adeguamento alle best practices europee e a un nuovo organismo di monitoraggio sulle imprese. Il vecchio codice rimarrà comunque in vigore fino al 19 settembre 2019.

Nel nuovo documento trova concreta applicazione il principio di responsabilizzazione (la cosiddetta accountability), fortemente sostenuto nel Gdpr, che impone alle associazioni di categoria e alle imprese un’applicazione consapevole, trasparente, effettiva delle norme regolamentari.

Le società che offrono informazioni sull’affidabilità commerciale di imprenditori e manager potranno trattare i dati personali dei soggetti censiti senza richiederne il consenso – basandosi sul legittimo interesse – ma dovranno garantire maggiori tutele agli interessati, informandoli correttamente sui trattamenti effettuati e garantendo loro il pieno esercizio dei diritti previsti dalla normativa privacy, come l’opposizione al trattamento, la rettifica o l’aggiornamento dei dati.

I fornitori aderenti dovranno operare secondo un approccio basato sul rischio, adottando misure tecniche, informatiche, procedurali, fisiche e organizzative utili a prevenire o minimizzare i rischi di distruzione, perdita, modifica e divulgazione non autorizzata o di accesso ai dati personali. Ogni fornitore dovrà inoltre impegnarsi ad osservare le linee guida, le raccomandazioni e le best practices adottate dal Comitato europeo per la protezione dei dati (Edpb) o da altre autorità di settore competenti, e dovrà designare – quando previsto – un responsabile per la protezione dei dati (Rpd/Dpo).

Sarà infine istituito un Organismo di monitoraggio (Odm) indipendente, esterno all’Ancic, composto da soggetti scelti secondo i criteri di onorabilità, autonomia, indipendenza e professionalità previsti dal Regolamento Ue e dettagliati nelle Linee guida europee recentemente approvate in via definitiva. L’Odm dovrà verificare l’osservanza del codice di condotta da parte degli aderenti e gestire la risoluzione dei reclami.

L’Autorità segnala che ha approvato il codice di condotta, ma ne ha subordinato l’efficacia al completamento della fase di accreditamento dell’Organismo di monitoraggio, come previsto dal Regolamento Ue sulla privacy. Per procedere in tal senso occorrerà però aspettare la conclusione dei lavori – in seno all’Edpb, organismo che riunisce tutti i Garanti europei – per la definizione di criteri uniformi per l’accreditamento.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti trattati

Approfondimenti

D
dati sensibili
G
GDPR
P
privacy
R
regolamento

LinkedIn

Twitter

Whatsapp

Facebook

Link