Semplificazioni in materia di privacy per le PMI

È stato trasmesso al Presidente dell'Autorità Garante per la Protezione dei dati Personali, il documento che raccoglie le proposte della sezione Piccola Industria di Confindustria per una riduzione degli adempimenti in materia di privacy (vedere PuntoSicuro n. 1498)

Secondo Confindustria “nel rispetto dei dati che effettivamente richiedono una tutela forte e particolare (es. quelli connessi con dati sensibili e giudiziari) e considerando che la finalità dei trattamenti effettuati dalle imprese è esclusivamente orientata allo svolgimento dell’attività produttiva, è necessaria un’azione di semplificazione della disciplina in materia di privacy”.

Confindustria propone quindi alcuni interventi di semplificazione “per eliminare gli obblighi privi di natura sostanziale ai fini dell’effettiva tutela della riservatezza”.

Queste le modifiche nel dettaglio.

Dato sensibile: chiarirne la nozione e limitarne l’applicazione solo a quelle specificità che sono realmente tali.

Attività economica: chiarire il concetto di trattamento di “dati relativi allo svolgimento di attività economiche” e ampliarne la portata fino a ricomprendervi la gran parte dei trattamenti effettuati nel corso dell’ordinaria attività d’impresa.

Dato sanitario nell’ambito del rapporto di lavoro:chiarirne la nozione precisando correttamente quali informazioni siano riconducibili all’interno di questa categoria (es. la semplice informazione senza patologie della malattia del dipendente non deve essere considerata un dato "sensibile").

Adempimenti nei rapporti tra imprese:eliminarli riportando le nozioni di "dato personale" e di "interessato" a quelle originarie previste dalla direttiva europea 95/46 e, quindi, escludere le persone giuridiche e le imprese da questa disciplina.

Informativa
- alleggerire le modalità di adempimento verso clienti e fornitori prevedendo la possibilità di riportare una breve ’“informativa” sul proprio sito aziendale effettuando un semplice rinvio alla stessa all’interno dei documenti contrattuali o fiscali inviati;
- limitarne gli ambiti introducendo delle deroghe all’obbligo generalizzato dell’informativa e prevedendo il ricorso a informative rese dopo l’inizio del trattamento (es.informativa per relationem) e non necessariamente in via preventiva rispetto all’inizio del trattamento.

Consenso
- chiarire in modo realmente esplicito tutti i casi concreti nei quali non è necessario prevedere il consenso nella gestione dell’attività commerciale;
- ampliare i casi di esonero prevedendo un sistema di consenso implicito in relazione ad una serie di trattamenti facoltativi resi in favore dell’interessato, come previsto dalla direttiva europea.

DPS e misure minime di sicurezza:ridurre i costi di redazione e di adeguamento alle misure di sicurezza attraverso:
- l’introduzione di uno schema di DPS semplificato per le PMI e di un metodo di “autocertificazione” validato da Confindustria e dal Garante;
- la riduzione del campo di applicazione obbligatorio.

Responsabilità da attività pericolosa:eliminare l'inversione dell'onere della prova che pone a carico della stessa impresa gli oneri che derivano dalla dimostrazione di aver adottato tutte le misure idonee atte a evitare il danno e, quindi, la non imputabilità dello stesso (modifica dell'art. 15 - 1° comma del codice, eliminando il rinvio al principio dell'art. 2050 c.c. sulla responsabilità da attività pericolosa).

Fonte: Confindustria