finalità amministrativo-contabili

Privacy e Decreto Sviluppo. Semplificazioni per le imprese

Già si leggono i primi commenti al decreto legge sullo sviluppo, varato dal Governo.

Dal testo messo a disposizione, anche in data odierna, sul sito del Governo (nella forma di Schema di Decreto Legge), si leggono le norme di semplificazione varate a beneficio delle imprese, tra cui quelle in materia di protezione dei dati personali (privacy).

Le modifiche sono rilevanti. Si segnalano, tra le altre:

a) quelle sull’esclusione della normativa in materia di protezione dei dati personali nei rapporti reciproci tra imprese, enti, associazioni effettuato nell’ambito di rapporti intercorrenti esclusivamente tra i medesimi soggetti per le finalità amministrativo – contabili, come definite all’articolo 34, comma 1-ter (con contestuale introduzione della discutibile definizione di “finalità amministrativo-contabili”, che è del seguente tenoreAi fini dell’applicazione delle disposizioni in materia di protezione dei dati personali, i trattamenti effettuati per finalità amministrativo – contabili sono quelli connessi allo svolgimento delle attività di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati. In particolare, perseguono tali finalità le attività organizzative interne, quelle funzionali all’adempimento di obblighi contrattuali e precontrattuali, alla gestione del rapporto di lavoro in tutte le sue fasi, alla tenuta della contabilità e all’applicazione delle norme in materia fiscale, sindacale, previdenziale – assistenziale, di salute, igiene e sicurezza sul lavoro

b) quelle sulla gestione dei curricula e sull’esenzione dall’obbligo di fornire informativa ex art. 13 in caso di trasmissione spontanea da parte degli interessati;

c) quelle sulla sostituzione dell’obbligo del DPS con un’autocertificazione ove il trattamento di dati sensibili e giudiziari concerne non solo dipendenti e collaboratori, anche se extracomunitari, ma anche il loro coniuge o i parenti;

e così via.

 

In particolare all’art. 6 (“Ulteriori riduzione e semplificazioni degli adempimenti burocratici“) del predetto decreto si trova disposto:

1. Per ridurre gli oneri derivanti dalla normativa vigente e gravanti in particolare sulle piccole e medie imprese sono apportate con il seguente provvedimento, operativo in una logica che troverà ulteriori sviluppo, le modificazioni che seguono:

a) in corretta applicazione della normativa europea le comunicazioni relative alla riservatezza dei dati personali sono limitate alla tutela dei cittadini, conseguentemente non trovano applicazione nei rapporti tra imprese;

(…)

2. Conseguentemente, alla disciplina vigente sono apportate, tra l’altro, le seguenti modificazioni:

a) al decreto legislativo 30 giugno 2003, n. 196, sono apportate le seguenti modificazioni:

1) all’articolo 5 è aggiunto in fine il seguente comma:

“3-bis. Il trattamento dei dati personali relativi a persone giuridiche, imprese, enti o associazioni effettuato nell’ambito di rapporti intercorrenti esclusivamente tra i medesimi soggetti per le finalità amministrativo – contabili, come definite all’articolo 34, comma 1-ter, non è soggetto all’applicazione del presente codice.”;

2) all’articolo 13, comma 5, è aggiunto in fine il seguente comma:

“5-bis. L’informativa di cui al comma 1 non è dovuta in caso di ricezione di curricula spontaneamente trasmessi dagli interessati ai fini dell’eventuale instaurazione di un rapporto di lavoro. Al momento del primo contatto successivo all’invio del curriculum, il titolare è tenuto a fornire all’interessato, anche oralmente, una informativa breve contenente almeno gli elementi di cui al comma 1, lettere a), d) ed f).”;

3) all’articolo 24, comma 1, lettera g) le parole: “anche in riferimento all’attività di gruppi bancari e di società controllate o collegate” sono soppresse e dopo la lettera i) sono aggiunte le seguenti:

“i-bis) riguarda dati contenuti nei curricula, nei casi di cui all’articolo 13, comma 5-bis;

i-ter) con esclusione della diffusione e fatto salvo quanto previsto dall’art. 130 del presente codice, riguarda la comunicazione di dati tra società, enti o associazioni con società controllanti, controllate o collegate ai sensi dell’articolo 2359 del codice civile ovvero con società sottoposte a comune controllo, nonché tra consorzi, reti di imprese e raggruppamenti e associazioni temporanei di imprese con i soggetti ad essi aderenti, per le finalità amministrativo contabili, come definite all’articolo 34, comma 1-ter, e purché queste finalità siano previste espressamente con determinazione resa nota agli interessati all’atto dell’informativa di cui all’articolo 13.”;

4) all’articolo 26, comma 3, dopo la lettera b) è aggiunta la seguente:

“b-bis) dei dati contenuti nei curricula, nei casi di cui all’articolo 13, comma 5-bis.”;

5) all’articolo 34, il comma 1-bis è sostituito dai seguenti:

“1-bis. Per i soggetti che trattano soltanto dati personali non sensibili e che trattano come unici dati sensibili e giudiziari quelli relativi ai propri dipendenti e collaboratori, anche se extracomunitari, compresi quelli relativi al coniuge e ai parenti, la tenuta di un aggiornato documento programmatico sulla sicurezza è sostituita dall’obbligo di autocertificazione, resa dal titolare del trattamento ai sensi dell’articolo 47 del testo unico di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, di trattare soltanto tali dati in osservanza delle misure minime di sicurezza previste dal presente codice e dal disciplinare tecnico contenuto nell’allegato B). In relazione a tali trattamenti, nonché a trattamenti comunque effettuati per correnti finalità amministrativo – contabili, in particolare presso piccole e medie imprese, liberi professionisti e artigiani, il Garante, sentiti il Ministro per la semplificazione normativa e il Ministro per la pubblica amministrazione e l’innovazione, individua con proprio provvedimento, da aggiornare periodicamente, modalità semplificate di applicazione del disciplinare tecnico contenuto nel citato allegato B) in ordine all’adozione delle misure minime di cui al comma 1.

1-ter. Ai fini dell’applicazione delle disposizioni in materia di protezione dei dati personali, i trattamenti effettuati per finalità amministrativo – contabili sono quelli connessi allo svolgimento delle attività di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati. In particolare, perseguono tali finalità le attività organizzative interne, quelle funzionali all’adempimento di obblighi contrattuali e precontrattuali, alla gestione del rapporto di lavoro in tutte le sue fasi, alla tenuta della contabilità e all’applicazione delle norme in materia fiscale, sindacale, previdenziale – assistenziale, di salute, igiene e sicurezza sul lavoro“;

6) all’articolo 130, comma 3-bis, dopo le parole: “mediante l’impiego del telefono” sono inserite le seguenti: “e della posta cartacea” e dopo le parole: “l’iscrizione della numerazione della quale è intestatario” sono inserite le seguenti: “e degli altri dati personali di cui all’articolo 129, comma 1,“.

 

La mofidica è rilevante. Se ne parlerà molto. Ritornerò sicuramente con altri interventi.

Fabio Bravo

www.fabiobravo.it

EnglishFrenchGermanItalianPortugueseRussianSpanish

My Projects

      EUPL.IT - Sito italiano interamente dedicato alla EUPL

E-Contract-U

Giornalismo Investigativo - Inchieste e Diritto dell'informazione

My Books

My e-Books