In arrivo il nuovo Codice di condotta sulle informazioni commerciali

---

Condividi l'articolo:

---

In soffitta le vecchie regole deontologiche sulle informazioni commerciali. Dal 20 settembre 2019, si applicherà il nuovo Codice di condotta sulle informazioni commerciali predisposto dall’Ancic, e approvato dal Garante per la privacy a seguito di un complesso iter di elaborazione. Il testo è stato modificato nel senso di aiutare le imprese del settore ad adeguarsi al Regolamento Ue in materia di protezione dati (Gdpr) e alla normativa italiana, modificata a fine 2018.

Maggiore tutela delle persone censite, valutazione di impatto sulla protezione dei dati, adeguamento alle best practices europee, un nuovo organismo di monitoraggio sulle imprese aderenti al Codice. Sono solo alcune delle novità previste dall’Associazione Nazionale tra le Imprese di Informazioni Commerciali e di Gestione del Credito (Ancic). A riepilogare le novità contenute nel Codice commerciale è il Garante per la protezione dei dati personali, con la newsletter n. 454 del 21 giugno 2019.

Codice di condotta sulle informazioni commerciali, le novità

Nel Codice di condotta trova concreta applicazione il principio di responsabilizzazione (la cd. accountability), fortemente sostenuto dal Gdpr, che impone alle associazioni di categoria e alle imprese un’applicazione consapevole, trasparente, effettiva delle norme regolamentari.

Con il nuovo testo, le società che offrono informazioni sull’affidabilità commerciale di imprenditori e manager potranno trattare i dati personali dei soggetti censiti senza richiederne il consenso - basandosi sul legittimo interesse – ma dovranno garantire maggiori tutele agli interessati, informandoli correttamente sui trattamenti effettuati e garantendo loro il pieno esercizio dei diritti previsti dalla normativa privacy, come l’opposizione al trattamento, la rettifica o l’aggiornamento dei dati.

Inoltre, i fornitori aderenti dovranno operare secondo un approccio basato sul rischio, adottando misure tecniche, informatiche, procedurali, fisiche e organizzative utili a prevenire o minimizzare i rischi di distruzione, perdita, modifica e divulgazione non autorizzata o di accesso ai dati personali. Ogni fornitore dovrà impegnarsi ad osservare le linee guida, le raccomandazioni e le best practices adottate dal Comitato europeo per la protezione dei dati (EDPB) o da altre autorità di settore competenti, e dovrà designare - quando previsto - un responsabile per la protezione dei dati (Rpd/Dpo).

Sarà istituito anche un Organismo di monitoraggio (Odm) indipendente, esterno all’Ancic, composto da soggetti scelti secondo i criteri di onorabilità, autonomia, indipendenza e professionalità previsti dal Regolamento Ue e dettagliati nelle Linee guida europee recentemente approvate in via definitiva. L’Odm dovrà verificare l’osservanza del codice di condotta da parte degli aderenti e gestire la risoluzione dei reclami.

L’Autorità segnala che ha approvato il codice di condotta, ma ne ha subordinato l’efficacia al completamento della fase di accreditamento dell’Organismo di monitoraggio, come previsto dal Regolamento Ue sulla privacy. Pertanto, per procedere in tal senso occorre attendere la conclusione dei lavori - in seno all’Edpb, organismo che riunisce tutti i Garanti europei - per la definizione di criteri uniformi per l’accreditamento.

Nel sottolineare l’importanza del nuovo Codice di condotta, l’Autorità ricorda che il suo rispetto potrà servire alle imprese a dimostrare la conformità alla normativa del trattamento dei dati personali da esse effettuato.

Gdpr autorizza la Consob al trasferimento dei dati

Il Gdpr, nella newsletter in commento, ha autorizzato la Consob a sottoscrivere un accordo amministrativo per il trasferimento di dati personali tra le autorità di vigilanza finanziaria dello spazio economico europeo (SEE) e quelle al di fuori del SEE.

Obiettivo dell’intesa il trasferimento di informazioni nell’ambito dell’attività di cooperazione internazionale, finalizzata ad assicurare l'assistenza reciproca per la repressione di comportamenti illeciti sui mercati e per il rispetto da parte degli operatori degli obblighi di trasparenza nei confronti del mercato e degli investitori.

L’accordo è stato definito, facendo seguito a vari cicli di discussioni, dall’Autorità europea degli strumenti finanziari e dei mercati (ESMA) e dall’organizzazione internazionale delle commissioni sui valori mobiliari (IOSCO) ed è stato sottoposto all’attenzione del Comitato europeo per la protezione dei dati personali (EDPB).

Il provvedimento del Garante rappresenta il primo caso di autorizzazione al trasferimento dei dati prevista dall’art. 46 del Regolamento Ue. In mancanza di una decisione di adeguatezza della Commissione europea, il Regolamento prevede infatti che anche gli accordi amministrativi tra autorità o organismi pubblici possono costituire garanzie adeguate per il trasferimento dei dati, purché comprendano diritti effettivi e tutelabili e abbiano l’autorizzazione dell’Autorità garante nazionale.