Codice di Condotta GDPR: approvato il codice di condotta per il trattamento dei dati personali per le informazioni commerciali
Nei giorni scorsi il Garante della privacy italiano ha approvato il codice di condotta per il trattamento dei dati personali per le informazioni commerciali.
Si tratta del primo codice in assoluto sancito in Europa dopo l’entrata in vigore del Gdpr (il nuovo Regolamento europeo sul trattamento e la protezione dei dati personali). Un atto che indubbiamente fornisce all’Italia maggiore autorevolezza, almeno nel campo della sicurezza. Il nuovo codice di condotta del Gdpr italiano (che entrerà in vigore dal 19 settembre 2019) è stato messo a punto dall’ANCIC (Associazione nazionale delle imprese di informazione commerciale) insieme allo studio Panetta&Associati.
La sua funzione è quella di disciplinare le aziende che devono dimostrare di essere in regola con la nuova normativa europea sul trattamento dei dati personali per applicarla in modo adeguato e trasparente. Il codice di condotta dovrà dare più tutele per i soggetti censiti, una valutazione di impatto sulla protezione dei dati, il giusto adeguamento alle buone pratiche europee e la formazione di un organo di monitoraggio sulle aziende. Consentirà inoltre alle imprese che forniranno informazioni utili sulla credibilità commerciale degli imprenditori, di trattare i dati sensibili delle persone censite senza chiedere il consenso, per il legittimo interesse.
Dovranno però informarli adeguatamente sui trattamenti delle informazioni effettuati (in modo da concedere un eventuale disaccordo al trattamento). I fornitori dovranno adeguarsi alle indicazioni fornite dall’European Data Protection Board (il comitato Europeo per la Protezione dei Dati) e dovranno prevenire o ridurre al massimo ogni tipo di rischio. Oltre alla creazione di un organismo di controllo e osservazione ai codici di condotta, dovrà essere individuato un Dpo (Responsabile per la protezione dei dati).