Il primo codice di condotta approvato in Europa dall’entrata in vigore del GDPR è italiano e regolamenta le informazioni commerciali. Il Garante della privacy ha infatti approvato il codice predisposto dall’ANCIC – Associazione nazionale delle imprese di informazioni commerciali con il supporto dello studio Panetta&Associati: si tratta del documento che riscrive la deontologia per trattare i dati con la finalità dell’informazione commerciale alla luce del GDPR e delle linee guida dell’EDPB.

Un segnale forte: “L’autorità è sul pezzo ed è arrivata prima in Europa nell’approvazione del primo codice di condotta ai sensi del GDPR”, spiega a Cybersecurity360.it Rocco Panetta, managing partner di Panetta&Associati che ha lavorato alla redazione del codice insieme a Lorenzo Cristofaro, partner dello studio, e al consiglio direttivo di ANCIC guidato dal presidente Cosimo Elia.

Cosa dice il nuovo codice di condotta

Le principali misure contenute nel nuovo codice di condotta per le informazioni commerciali sono:

• garantire più tutele per i soggetti censiti
• adeguamento alle best practices europee
• la formazione di un organo di monitoraggio sulle imprese
• valutazione di impatto sulla protezione dei dati

Fulcro del codice di condotta è il principio di accountability, per il quale le aziende devono applicare in modo trasparente e consapevole le leggi. Secondo il nuovo codice, le aziende che forniscono informazioni sull’affidabilità commerciale degli imprenditori avranno la possibilità di trattare i dati personali delle persone censite senza chiedere il consenso, per il legittimo interesse, ma dovranno informarli correttamente sui trattamenti dei dati effettuati e garantendo l’esercizio dei diritti previsti dalle norme sulla privacy, per esempio come l’opposizione al trattamento.

Le principali novità prevedono che:

• i fornitori debbano adottare un approccio basato sul rischio, adottando tutte le misure necessarie per prevenirlo o minimizzarlo
• i fornitori dovranno impegnarsi a seguire le indicazioni dell’EDPB e delle altre autorità
• si designi un responsabile per la protezione dei dati (Rpd/Dpo).
• venga istituito un organismo di monitoraggio indipendente che controlli l’osservanza ai codici di condotta.

Gli obiettivi

Questo nuovo documento sostituisce il precedente codice deontologico sulle informazioni commerciali, che tuttavia sarà ancora in vigore fino al 19 settembre di quest’anno. L’obiettivo è quello di aiutare le aziende nell’adeguamento al GDPR e alle leggi italiane: “Le aziende hanno a disposizione uno straordinario strumento di accountability e negoziazione con l’autorità – racconta Rocco Panetta -. Abbiamo fatto da apripista come Panetta&Associati e ne siamo lieti”.

L’Autorità segnala in una nota ufficiale che ha “approvato il codice di condotta, ma ne ha subordinato l’efficacia al completamento della fase di accreditamento dell’Organismo di monitoraggio, come previsto dal Regolamento Ue sulla privacy”. Bisognerà dunque attendere che l’EDPB concluda i lavori per definire gli standard di accreditamento.

A cosa serve il codice di condotta

Il rispetto del codice di condotta aiuterà le aziende a dimostrare la propria conformità alla normativa del trattamento dei dati personali: “La legge prevede i codici di condotta per disciplinare settori delicati. Non è una novità per l’Italia, che è sempre stata all’avanguardia in questi ambiti di co-regolazione”, precisa Panetta. E aggiunge: “Tutti i settori rappresentativi possono proporre codici di settore che facilitano la vita agli operatori di quell’ambito”. Per il futuro, “ci aspettiamo che il mercato capisca l’importanza di tutto ciò e reagisca positivamente moltiplicando il numero di codici di settore”, conclude Panetta.

autore: Nicoletta Pisanu

fonte: cybersecurity360.it