Categories: Privacy

Il ddl semplificazioni elimina l’applicabilità del codice privacy per il trattamento dei dati dei lavoratori autonomi

Approda al Senato il Disegno di Legge in materia di “Misure di semplificazione degli adempimenti per i cittadini e le imprese e di riordino normativo”, c.d. nuovo DDL Semplificazioni. L’art. 17 al CAPO IV intitolato “Misure in materia di Privacy” introduce nuove semplificazioni al Codice in materia di Protezione dei Dati Personali, modificando l’Art. 36 relativo alle modalità e ai soggetti coinvolti nell’adeguamento del Disciplinare Tecnico e introducendo il Comma 3 Bis all’Art. 5 del D.Lgs. 196/03, escludendo di fatto le imprese individuali dall’applicazione della disciplina privacy.Le modifiche e gli aggiornamenti del c.d. Disciplinare Tecnico di cui all’Allegato B, relativo alle misure minime di sicurezza, saranno introdotte previo parere dell’Autorità Garante e sentite le associazioni rappresentative a livello nazionale delle categorie economiche coinvolte. Inoltre, sono anche previste eventuali modalità semplificate di adozione delle misure minime di sicurezza per le piccole e medie imprese, liberi professionisti e artigiani.In merito all’esclusione delle imprese individuali, si tratta del completamento di un’azione di semplificazioni in tal senso iniziata nel 2011 con l’esclusione dal Codice Privacy del trattamento dei dati inizialmente limitato alle sole persone giuridiche e ora completato anche con la non applicabilità al trattamento dei dati relativo a tutte le attività di impresa, comprese anche quelle individuali. Di fatto si tratta di un allineamento della nostra normativa nazionale alla Direttiva Madre in materia di protezione dei dati, la Direttiva UE 95/46. Solo l’Italia e qualche altro paese dell’Unione aveva una definizione così ampia di soggetto interessato che andava ad includere oltre a soggetti privati, anche aziende, enti e associazioni.Anche per tali soggetti, lavoratori autonomi, e come a suo tempo per le persone giuridiche, rimangono comunque in essere le disposizioni di cui alla Parte II, Titolo X del Codice Privacy relativamente al trattamento di dati riguardanti contraenti ed utenti di servizi di comunicazioni elettroniche che regolamentano anche in parte le attività promozionali e il contrasto allo spam, insieme ad alcuni specifici Provvedimenti in materia di marketing.In linea teorica tale novità è si dettata dalla volontà di allinearsi alle altre normative nazionali UE e dalla necessità di introdurre anche in tale ambito una semplificazione per le imprese soprattutto in un momento così contingente, ma in pratica sarà poi una vera semplificazione o presunta tale? Il soggetto che opera come lavoratore autonomo, quindi, si troverà sempre costretto a specificare se i suoi dati personali saranno trattati nell’ambito dell’esercizio dell’attività di impresa individuale o se come soggetto privato. Nel primo caso il Codice Privacy non troverebbe applicazione, nel secondo invece si. Quale rischio? Minori tutele e garanzie di riservatezza e protezione dei propri dati personali come cittadino privato.Alcuni dubbi in merito permangono, come del resto sorsero a loro tempo, come per i dati di coloro che operano presso una persona giuridica, di fatto considerati dati personali. Si pensi anche solo a coloro che ricoprono cariche di rappresentanza e che per varie ragioni e per espletare anche a specifici obblighi di legge i loro dati personali come individui privati vengono comunque trattati. Alla stessa stregua anche il loro indirizzo aziendale di posta elettronica è considerato dalla stessa Autorità Garante quale dato personale. Quindi di fatto si esclude dalla Privacy il dato relativo alle imprese, anche individuali, per poi dover comunque garantire forme di tutela in tale ambito per coloro che vi operano al loro interno. La sensazione è che per come risulta costruito il complesso impianto normativo nazionale Privacy, ogni qual volta si cerchi di semplificare si corre il rischio in realtà di complicare, rendendo sempre più difficile e complessa la gestione di un adeguato sistema di gestione privacy. E spesso tale rischio è anche accompagnato da un altro ben peggiore, un messaggio errato che se pur non voluto, purtroppo, come tale passa.

fonte: assodigitale.it

Recent Posts

Circolare n. 56 del 23/12/2024 – Comunicazione annuale all’AGCOM per le imprese richiedenti i contributi all’editoria

Ricordiamo che entro il prossimo 31 gennaio 2025, le imprese editrici di testate che accedono…

11 ore ago

Il garante privacy stanga OpenAi: 15 milioni per ChatGpt

Il Garante per la privacy sanziona ChatGpt: per Sam Altman e la sua Open Ai…

2 giorni ago

La pubblicità di Google vola, il settore muore

La notizia è passata, come spesso accade, quasi in sottofondo. In Italia Google è il…

3 giorni ago

Usigrai contro il piano esodo Rai: “Avviare un confronto col sindacato”

Usigrai torna ad alzare la voce e lo fa sul piano di incentivazione all’esodo promosso…

3 giorni ago

Santanché vende Visibilia: l’annuncio de Il Giornale

Il gruppo Visibilia passa di mano: lo ha annunciato Il Giornale, ieri sera, nell’edizione online…

4 giorni ago

Google vale tre volte Rcs: quanto vale il digitale nel Sic, i conti Agcom

La voce ricavi di Google “vale” tre volte quella di Rcs-Cairo Communications, cinque volte Gedi.…

4 giorni ago