Il Garante della privacy ha approvato il nuovo Codice di condotta, proposto dall’Ancic, per le società di informazioni commerciali e gestione del credito
Nei giorni scorsi il Garante per la privacy ha approvato il nuovo Codice di condotta, proposto dall’Ancic, per le imprese che operano nel settore del credito e delle informazioni commerciali. Il nuovo documento sostituirà il vecchio Codice deontologico sulle informazioni commerciali (che tuttavia rimarrà in vigore fino al 19 settembre 2019 ), aiutando le imprese del settore ad adeguarsi al Regolamento europeo in materia di protezione dei dati personali e alla normativa italiana, modificata a fine 2018. Il nuovo codice prevede alcune importanti novità che possono essere riassunte in una maggiore tutela dei soggetti censiti, nelle indicazioni fornite ai fornitori dei dati e nella nascita di un nuovo organismo di monitoraggio delle imprese aderenti al Codice.
Nello specifico, in termini di tutela delle persone censite, il documento prevede che “le società che offrono informazioni sull’affidabilità commerciale di imprenditori e manager dovranno garantire maggiori tutele agli interessati, informandoli correttamente sui trattamenti effettuati e garantendo loro il pieno esercizio dei diritti previsti dalla normativa privacy, come l’opposizione al trattamento, la rettifica o l’aggiornamento dei dati”. Per quanto riguarda invece i fornitori dei dati, essi dovranno adottare “misure tecniche, informatiche, procedurali, fisiche e organizzative utili a prevenire o minimizzare i rischi di distruzione, perdita, modifica e divulgazione non autorizzata o di accesso ai dati personali”. Inoltre, i fornitori dovranno impegnarsi a rispettare le linee guida e le best practices adottate dal Comitato europeo per la protezione dei dati (EDPB) o da altre autorità di settore competenti, e dovranno designare, quando previsto, un responsabile per la protezione dei dati.
Infine, il nuovo Codice di condotta prevede la formazione di un organismo di monitoraggio (Odm) esterno all’Ancic e composto “da soggetti scelti secondo i criteri di onorabilità, autonomia, indipendenza e professionalità previsti dal Regolamento Ue e dettagliati nelle Linee guida europee recentemente approvate in via definitiva”. Tale organismo ha il compito di verificare l’osservanza del Codice di condotta da parte delle imprese aderenti e DI gestire la risoluzione dei reclami.
Nel sottolineare l’importanza del nuovo codice, l’Autorità ha ricordato che “il suo rispetto potrà servire alle imprese a dimostrare la conformità alla normativa del trattamento dei dati personali da esse effettuato”.