SEDE LEGALE
SEDE OPERATIVA
TELEFONO
Via Aldighieri, 10 44121 Ferrara (FE)
Corso Garibaldi, 81 - 47521 Cesena (FC)
+39 0532206836
Shop

Informazioni Commerciali deontologia privacy

11 Maggio 2021 by

INFORMAZIONI COMMERCIALI DEONTOLOGIA PRIVACY

INFO LINE EUROPOL INVESTIGAZIONI: +393405769116

Informazioni Commerciali deontologia privacy: il codice di deontologia e buona condotta varato dal Garante per la protezione dei dati personali

Articolo a cura di Europol Investigazioni, società specializzata in business informations

Fissate dal Garante per la protezione dei dati personali, e da alcune associazioni di categoria, come FEDERPOL, le regole valide dal primo ottobre 2016, per il corretto uso dei dati sull’affidabilità commerciale di manager ed imprenditori, nella redazione delle informazioni commerciali.

Informazioni commerciali pertanto a prova di privacy: il Garante vara il Codice di deontologia

Le società che offrono informazioni sull’affidabilità commerciale di imprenditori e manager potranno raccogliere dati solo da fonti pubbliche o direttamente dall’interessato. I dossier dovranno essere sempre aggiornati e la conservazione dei dati avrà precisi limiti temporali. Queste alcune tra le principali misure prescritte dal “Codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato a fini di informazione commerciale”, promosso dal Garante della privacy e redatto insieme a varie associazioni di categoria, imprenditoriali e dei consumatori, interessate al settore.

Il nuovo Codice, sottoscritto dalle associazioni e pubblicato il 13/10/2015 sulla Gazzetta ufficiale, interviene a regolare un settore particolarmente importante per il corretto funzionamento del mercato. Le società che offrono informazioni commerciali, infatti, grazie al loro lavoro di valutazione della situazione economica, finanziaria e patrimoniale, sono in grado di segnalare eventuali rischi relativi a soggetti in affari.

Tuttavia, come ha più volte sottolineato il Garante, intervenuto negli anni a seguito di numerosi ricorsi e segnalazioni su queste attività, il non corretto utilizzo di banche dati e di strumenti di analisi così invasivi può arrecare seri danni alla dignità e alla riservatezza delle persone coinvolte, nel caso, ad esempio, in cui venissero raccolte e utilizzate informazioni inesatte, non aggiornate o che devono rimanere private.

“Con questa consapevolezza – sottolinea il Presidente dell’Autorità, Antonello Soro – si sono individuate soluzioni innovative alle criticità emerse nella pratica quotidiana, coniugando esigenze di semplificazione degli adempimenti cui le società di informazione commerciale sono tenute, con il diritto alla protezione dei dati personali dei soggetti coinvolti. Si è così declinato, in forme nuove, quel bilanciamento tra libertà dell’iniziativa economica privata e sicurezza, dignità, libertà individuale”.

Ecco in sintesi le regole più rilevanti fissate dal Codice di deontologia alle quali dovranno attenersi tutti gli operatori del settore:

Ricerche limitate a persone con legami giuridici o economici

Per realizzare un dossier di informazione commerciale su un manager o un imprenditore, si possono utilizzare solo i suoi dati personali, oppure quelli di persone fisiche o di persone giuridiche che con lui hanno o hanno avuto legami economici o giuridici.

Informazioni pubbliche o liberamente comunicate

Sono utilizzabili i dati provenienti da “fonti pubbliche”, come i pubblici registri, gli elenchi, i documenti conoscibili da chiunque (bilanci, informazioni contenute nel registro delle imprese presso le Camere di Commercio, atti immobiliari e altri atti c.d. pregiudizievoli come l’iscrizione di ipoteca o la trascrizione di pignoramento, decreti ingiuntivi o altri atti giudiziari).

Per la prima volta, saranno utilizzabili a questi fini anche i dati estratti da “fonti pubblicamente e generalmente accessibili da chiunque”, come le testate giornalistiche cartacee o digitali, oltre che informazioni attinte da elenchi telefonici, da siti web di enti pubblici o altre autorità di vigilanza e controllo.

Tutti questi dati, come previsto dal Codice della privacy, possono essere trattati senza il consenso degli interessati.

Potranno essere utilizzati anche i dati personali che il soggetto stesso ha liberamente deciso di comunicare al fornitore di informazioni commerciali.

Gli operatori dovranno sempre annotare la fonte da cui hanno tratto i dati personali sulla persona censita.

Informativa e pronto riscontro agli interessati

Tutte le società del settore dovranno pubblicare un’informativa completa almeno sul proprio sito web. Quelle con un fatturato superiore a 300.000 euro (in questo ambito di attività) dovranno realizzare insieme un unico portale dove inserire le comunicazioni sulle attività di informazione commerciale.

E’ previsto inoltre l’obbligo per gli operatori del settore di garantire un riscontro telematico, tempestivo e completo, alle richieste in materia di privacy avanzate dalle persone censite.

Limiti all’utilizzo e alla conservazione dei dati

I dati personali possono essere conservati solo per periodi di tempo ben definiti e, comunque, trattati nel rispetto dei limiti alla conoscibilità, all’utilizzabilità e alla pubblicità dei dati previsti dalle normative di riferimento (ad esempio quella sulla trasparenza o sulla pubblicità legale degli atti).

Potranno essere trattati anche dati giudiziari (come quelli relativi ad un’eventuale condanna, ad esempio, per bancarotta fraudolenta) della persona censita. Tali informazioni, se tratte da un giornale, o da un’altra fonte pubblicamente e generalmente accessibile, non possono risalire a più di sei mesi prima.

Dati sempre pertinenti e aggiornati

Gli operatori del settore dovranno utilizzare solo dati pertinenti e non eccedenti l’attività di informazione commerciale. I dati dovranno essere sempre aggiornati.

Sicurezza delle informazioni

Le società dovranno adottare misure per garantire la sicurezza, l’integrità e la riservatezza delle informazioni commerciali.

Il nuovo Codice di deontologia entrerà in vigore il 1 ottobre 2016, così da offrire agli operatori il tempo necessario per poter conformare le banche dati e i sistemi informativi alle prescrizioni stabilite. A partire da quella data, qualunque trattamento di dati personali per finalità di informazione commerciale non conforme al testo appena sottoscritto sarà considerato illecito.

Roma, 13 ottobre 2015 fonte: Garante Privacy

Di seguito il testo del codice deontologico e di buona condotta  che entrerà in vigore il primo ottobre 2016:

Codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato a fini di informazione commerciale

Indice

Preambolo

Art. 1 – Definizioni
Art. 2 – Individuazione dei requisiti dell’informazione commerciale
Art. 3 – Fonti di provenienza e modalità di trattamento delle informazioni commerciali
Art. 4 – Informativa agli interessati
Art. 5 – Presupposti di liceità del trattamento
Art. 6 – Comunicazione delle informazioni
Art. 7 – Associazione ed utilizzazione delle informazioni commerciali
Art. 8 – Conservazione delle informazioni
Art. 9 – Esercizio dei diritti da parte degli interessati
Art. 10 – Sicurezza delle informazioni
Art. 11 – Verifiche sul rispetto del Codice deontologico
Art. 12 – Disposizioni transitorie e finali
Art. 13 – Entrata in vigore

PREAMBOLO

I sotto indicati soggetti privati sottoscrivono il presente Codice deontologico, adottato sulla base di quanto previsto dall’art. 118 del decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni ed integrazioni, recante il Codice in materia di protezione dei dati personali (di seguito denominato “Codice”), sulla base delle seguenti premesse:

1) i soggetti operanti nel settore relativo alle attività di informazione commerciale si impegnano al rispetto dei diritti, delle libertà fondamentali e della dignità delle persone interessate, in particolare del diritto alla protezione dei dati personali, del diritto alla riservatezza e del diritto all’identità personale;

2) nel presente Codice deontologico sono individuate le adeguate garanzie e modalità di trattamento dei dati personali a tutela dei diritti degli interessati da porre in essere nel perseguire le finalità di informazione commerciale per garantire, da un lato, la certezza e la trasparenza nei rapporti commerciali nonché l’adeguata conoscenza e circolazione delle informazioni commerciali e delle informazioni economiche e, dall’altro lato, la qualità, la pertinenza, l’esattezza e l’aggiornamento dei dati personali trattati;

3) le disposizioni del presente Codice deontologico si applicano alle sole informazioni commerciali riferite a persone fisiche (rientranti nel concetto di interessato di cui all’art. 4, comma 1, lettera i), del Codice) ed, in particolare, al trattamento dei dati personali provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque o pubblicamente accessibili da chiunque (c.d. fonti pubbliche), nonché al trattamento avente ad oggetto i dati personali forniti direttamente dagli interessati, effettuato dai soggetti che prestano a terzi servizi, per finalità di informazione commerciale, nel rispetto dei limiti e delle modalità che le normative vigenti stabiliscono per la conoscibilità, utilizzabilità e pubblicità di tali dati; è escluso dall’ambito di applicazione del presente Codice deontologico il trattamento avente ad oggetto i dati personali raccolti presso soggetti privati diversi dall’interessato, che rimane disciplinato dalle disposizioni del Codice oltre che da eventuali provvedimenti specifici adottati dal Garante, al fine di disciplinare compiutamente questo particolare tipo di trattamento;

4) non rientra nell’ambito di applicazione del presente Codice deontologico il trattamento dei dati personali effettuato nell’ambito di sistemi informativi creditizi (c.d. SIC). Per il trattamento di tali dati, resta fermo, pertanto, quanto previsto dal relativo Codice deontologico (v. Allegato 5 al Codice);

5) sono destinatari del presente Codice deontologico tutti i soggetti che prestano a terzi servizi di informazione commerciale, ai sensi dell’art. 134 del R.D. n. 773/1931, e successive modificazioni ed integrazioni, recante il Testo Unico delle Leggi di Pubblica Sicurezza (di seguito indicato come “T.U.L.P.S.”) e relativi Regolamenti di attuazione.

Art. 1 – Definizioni

1. Ai fini del presente Codice deontologico, si applicano le definizioni previste dall’art. 4 del d.lg. 30 giugno 2003, n. 196.

2. Ai medesimi fini, si intende per:

a) “informazione commerciale”: il dato relativo ad aspetti patrimoniali, economici, finanziari, creditizi, industriali e produttivi di un soggetto;

b) “attività di informazione commerciale”: l’attività consistente nella fornitura di servizi informativi e/o valutativi che comportano la ricerca, la raccolta, l’elaborazione, l’analisi, anche mediante stime e giudizi, e la comunicazione di informazioni commerciali;

c) “finalità di informazione commerciale”: la finalità di fornire informazioni ai committenti sulla situazione economica, finanziaria e patrimoniale delle persone fisiche, nonché sulla solidità, solvibilità ed affidabilità delle predette, in relazione ad esigenze connesse all’instaurazione e gestione di rapporti commerciali, anche precontrattuali, di natura economica e finanziaria e alla tutela dei relativi diritti da parte dei committenti;

d) “servizio di informazione commerciale”: il servizio concernente l’esecuzione, per conto dei committenti, di operazioni di raccolta, analisi, valutazione, elaborazione e comunicazione delle informazioni provenienti da fonti pubbliche, da fonti pubblicamente e generalmente accessibili da chiunque o acquisite direttamente dall’interessato, tali da fornire un valore di conoscenza aggiuntiva ai terzi;

e) “committente”: il soggetto privato o pubblico che richiede al fornitore il servizio di informazione commerciale;

f) “fornitore”: il soggetto privato che fornisce al committente il servizio di informazione commerciale;

g) “soggetto censito”: il soggetto cui si riferiscono il servizio di informazione commerciale o il rapporto informativo richiesti dal committente;

h) “rapporto informativo”: il documento cartaceo od elettronico (dossier o report) che, ove richiesto, può essere elaborato dal fornitore per il committente e che contiene la rappresentazione complessiva, anche in forma unitaria, aggregata o sintetica, delle informazioni commerciali raccolte in relazione al soggetto censito;

i) “elaborazione di informazioni valutative”: attività volta alla formulazione di un giudizio, espresso anche in termini predittivi o probabilistici ed in forma di indicatori alfanumerici, codici o simboli, sulla solidità, solvibilità ed affidabilità del soggetto censito,  risultante da un processo statistico o, comunque, da un modello prestabilito, automatizzato e impersonale di elaborazione delle informazioni, oppure emesso sulla base di analisi e valutazioni effettuate da esperti analisti, anche sulla base di una classificazione in categorie o classi predefinite.

Art. 2 – Individuazione dei requisiti dell’informazione commerciale

1. Il trattamento dei dati personali effettuato nello svolgimento dell’attività di informazione commerciale si svolge nel rispetto dei principi di cui all’art. 11 del Codice.

2.  Il trattamento non può riguardare i dati sensibili ed i dati giudiziari, fatto salvo quanto previsto al successivo art. 3, comma 5, per il trattamento dei soli dati giudiziari provenienti da fonti pubbliche o da quelle pubblicamente e generalmente accessibili da chiunque ivi indicate, nel rispetto dei limiti e delle modalità stabiliti dalla legge in ordine alla loro conoscibilità, utilizzabilità e pubblicità.

3.  I dati personali raccolti e trattati dal fornitore ai fini dell’erogazione del servizio di informazione commerciale possono riguardare sia l’interessato quale  soggetto censito, sia le persone fisiche od altri interessati legati sul piano giuridico e/o economico al soggetto censito, anche se diverso dalla persona fisica (come, ad es., nel caso di una società).

4. Ai fini del presente Codice deontologico, deve ritenersi che sussista un legame sul piano giuridico e/o economico tra due o più persone fisiche e tra un interessato ed un soggetto (es: società) diverso dalla persona fisica, quando ricorra una o più delle seguenti situazioni:

a) partecipazione dell’interessato ad un’impresa o ad una società attraverso il possesso o controllo diretto od indiretto di una percentuale di quote o azioni, oppure di diritti di voto, pari o superiore alle soglie individuate al successivo art. 7;

b) esercizio, tramite la carica o qualifica ricoperta dall’interessato, di effettivi poteri di amministrazione, direzione, gestione e controllo di una impresa o società.

5. Al successivo art. 7 del presente Codice deontologico sono individuati i limiti, anche temporali, per associare i dati personali relativi al soggetto censito ed a quelli ad esso legati sul piano giuridico e/o economico, nei casi in cui tali dati riguardino eventi negativi quali, ad esempio, fallimenti o procedure concorsuali, ipoteche o pignoramenti, protesti.

Art. 3 – Fonti di provenienza e modalità di trattamento delle informazioni commerciali

1. Il fornitore raccoglie le informazioni commerciali presso il soggetto censito, presso fonti pubbliche, fonti pubblicamente e generalmente accessibili da chiunque o presso altri soggetti autorizzati dalla legge alla distribuzione e fornitura delle informazioni.

2. Sono fonti utilizzabili dal fornitore:

a) Le fonti pubbliche ossia i pubblici registri, gli elenchi, gli atti o i documenti conoscibili da chiunque in base alla vigente normativa di riferimento, nei limiti e con le modalità che in essa sono stabiliti per la conoscibilità, l’utilizzabilità e la pubblicità dei dati ivi contenuti, tra cui rientrano, in via esemplificativa e non esaustiva:

1)  registro delle imprese, bilanci ed elenchi dei soci, visure e/o atti camerali, atti ed eventi relativi a fallimenti o altre procedure concorsuali nonché il registro informatico dei protesti presso le camere di commercio e la relativa società consortile InfoCamere;

2) atti immobiliari, atti pregiudizievoli ed ipocatastali (come, ad es., iscrizioni o cancellazioni di ipoteche, trascrizioni e cancellazioni di pignoramenti, decreti ingiuntivi o atti giudiziari, e relativi annotamenti) conservati nei registri gestiti dall’Agenzia delle Entrate (tra i quali rientrano le ex Conservatorie dei registri immobiliari e l’Ufficio del Catasto), nel Pubblico Registro Automobilistico e presso l’Anagrafe della popolazione residente.

b) Le fonti pubblicamente e generalmente accessibili da chiunque, sono costituite da:

1) quotidiani e testate giornalistiche in formato cartaceo, che risultino regolarmente registrate;

2)  elenchi c.d. categorici ed elenchi telefonici;

3)  siti Internet appartenenti a:

3.1. soggetti censiti ed altri soggetti a loro connessi ai sensi del successivo   art. 7;

3.2. enti pubblici, governativi, territoriali e locali, agenzie pubbliche, nonché autorità di vigilanza e controllo, relativamente ad elenchi, registri, atti e documenti ivi diffusi e contenenti informazioni relative allo svolgimento di attività economiche;

3.3. associazioni di categoria ed ordini professionali, relativamente ad elenchi od albi di operatori economici e imprenditoriali, diffusi sui propri siti;

3.4. quotidiani e testate giornalistiche on-line nel numero minimo di tre, che confermino le informazioni oggetto di comunicazione e che risultino regolarmente registrati. Sono escluse dal conteggio le testate giornalistiche on-line, per le quali sia già stata computata la corrispondente testata cartacea, nonché gli articoli che rappresentino una mera ripubblicazione dello stesso testo sotto diverse testate;

3.5. servizi on-line di elenchi telefonici e categorici.

3. Il fornitore  raccoglie i dati personali provenienti dalle suddette fonti pubbliche o pubblicamente e generalmente accessibili da chiunque anche mediante l’ausilio di strumenti elettronici e per via telematica, in forma sia diretta che mediata, presso soggetti pubblici o presso altri fornitori privati, sulla base di appositi accordi con questi ultimi e, comunque, nel rispetto delle forme e dei limiti stabiliti dalle disposizioni normative che disciplinano la conoscibilità, utilizzabilità e pubblicità degli atti e dei dati in essi contenuti.

4. Nell’acquisire e registrare i dati personali provenienti da fonti pubbliche o da fonti pubblicamente e generalmente accessibili da chiunque, il fornitore adotta idonee e preventive misure per assicurare che:

a) l’informazione estratta sia esatta e pertinente rispetto al fine perseguito e i relativi dati personali vengano trattati in conformità al principio di proporzionalità;

b) sia annotata la specifica fonte di provenienza dei dati;

c)  sia effettuato l’aggiornamento dei medesimi dati nei propri rapporti informativi.

5. Ai fini dell’erogazione del servizio di informazione commerciale è ammesso il trattamento anche di dati giudiziari provenienti dalle fonti pubbliche; per quanto riguarda, invece, le fonti pubblicamente e generalmente accessibili, è consentito il trattamento dei soli dati giudiziari diffusi  negli ultimi sei mesi, a partire dalla data di ricezione della richiesta del servizio da parte del committente, e senza alcuna possibilità per il fornitore di apportare  modifiche al contenuto di tali informazioni – salvo l’eventuale loro aggiornamento – e di utilizzarle a fini dell’elaborazione di informazioni valutative.

Art. 4 – Informativa agli interessati

1.  Per il trattamento delle informazioni provenienti dalle fonti di cui al precedente art. 3, considerato il rilevante numero di interessati e la peculiare natura delle stesse informazioni, tale da comportare un impiego di mezzi da ritenersi manifestamente sproporzionato rispetto al diritto tutelato, il fornitore rende l’informativa all’interessato, in forma non individuale, attraverso modalità semplificate rispetto a quelle ordinarie previste dall’art. 13, comma 5), lett. c), del Codice e, in particolare, attraverso un’informativa predisposta in apposite comunicazioni sul portale Internet costituito, anche a tal fine, dai fornitori di informazioni commerciali.

2. L’informativa  di cui al precedente comma contiene gli elementi previsti dall’art. 13, comma 1, del Codice, indicati mediante una descrizione sintetica delle principali caratteristiche del trattamento effettuato dai fornitori, autonomi titolari, e deve recare obbligatoriamente:

a) l’indicazione dei responsabili del trattamento, qualora designati, e/o l’elenco degli stessi, anche al fine di ottenere il riscontro in caso di esercizio dei diritti di cui all’art. 7 del Codice (art. 13, comma 1, lett. f), del Codice);

b) l’indicazione dei siti Internet o altre sedi dove sia agevolmente e gratuitamente consultabile la specifica e dettagliata informativa di ciascun fornitore;

c) l’indicazione delle modalità attraverso le quali è possibile esercitare i diritti di cui all’art. 7 del Codice.

3. I fornitori aventi un fatturato annuale per servizi di informazione commerciale non superiore a € 300.000,00 (trecentomila), possono rendere l’informativa solo attraverso la relativa comunicazione sul proprio sito Internet.

Art. 5 – Presupposti di liceità del trattamento

1. Ai sensi dell’art. 24, comma 1, lett. c) e d), del Codice, il trattamento per finalità di informazione commerciale di dati personali provenienti dalle fonti  di cui al precedente art. 3 non richiede il consenso dell’interessato medesimo.

Art. 6 – Comunicazione delle informazioni

1. Le informazioni provenienti da fonti pubbliche, di cui al precedente art. 3, e trattate ai fini dell’erogazione dei servizi di informazione commerciale, sono comunicate dal fornitore, anche per via telematica, ai committenti secondo quanto previsto dalla normativa vigente in materia di pubblica sicurezza (T.U.L.P.S.).

Art. 7 – Associazione e utilizzazione delle informazioni commerciali

1. Ai fini dell’erogazione dei servizi di informazione commerciale, qualora le informazioni provenienti da fonti pubbliche siano riferite ad eventi negativi (quali, ad es., fallimenti o procedure concorsuali, pregiudizievoli, ipoteche o pignoramenti, protesti), il fornitore:

a) utilizza le informazioni di cui sopra che riguardino direttamente l’interessato, quale soggetto censito;

b) utilizza – qualora il soggetto censito sia una persona fisica che non svolga o abbia svolto alcuna attività d’impresa, non ricopra od abbia ricoperto cariche sociali, o non detenga o abbia detenuto partecipazioni rilevanti in un’impresa o società nei termini indicati ai successivi commi – soltanto le informazioni relative a protesti ed atti pregiudizievoli che lo riguardino direttamente, nonché le informazioni giudiziarie così come indicate e disciplinate dall’art. 3, comma 5;

c) indica, nel contesto del rapporto informativo, la sola circostanza dell’esistenza di altre informazioni e/o rapporti informativi relativi ad ulteriori interessati  legati sul piano giuridico e/o economico al soggetto censito, senza che tali informazioni provenienti da fonti pubbliche e riguardanti eventi negativi, possano essere, in alcun modo, direttamente associate all’interessato quale soggetto censito, né tanto meno utilizzate per l’elaborazione di informazioni valutative riferite a quest’ultimo, fatto salvo quanto previsto dai successivi commi.

2. Con riferimento a quanto indicato al precedente comma 1, lett. c), viene fatta salva la facoltà per il fornitore qualora il soggetto censito sia una persona fisica, ai fini dell’erogazione dei servizi di informazione commerciale di associare direttamente all’interessato quale soggetto censito ed utilizzare per l’elaborazione di informazioni valutative riferite a quest’ultimo le informazioni provenienti da fonti pubbliche che si riferiscono ad eventi negativi relativi ad imprese o società nelle quali lo stesso interessato (soggetto censito) rivesta o abbia rivestito, fino ad un anno prima, le cariche o qualifiche qui sotto indicate:

a) titolare di ditta individuale;

b) socio di società semplice e di società in nome collettivo;

c) socio accomandatario di società in accomandita semplice e socio accomandante con partecipazioni pari o superiori alla soglia del 25% o detentore della quota di  maggioranza del capitale sociale, fatte salve, nel caso di società in accomandita semplice, le quote di controllo e partecipazioni del 10% in caso di quote paritarie tra i soci;

d) nelle società di capitali:

1) socio con partecipazioni pari o superiori alla soglia del 25% o in possesso del pacchetto di  maggioranza del capitale sociale, fatte salve le partecipazioni del 10% in caso di quote paritarie tra i soci;

2) presidente o vice presidente del consiglio di amministrazione, consigliere od amministratore delegato, consigliere, amministratore, consigliere od amministratore con deleghe, amministratore unico o socio unico di società a responsabilità limitata e socio unico di società per azioni;

3) sindaco, revisore, institore, presidente del patto di sindacato, organi delle procedure concorsuali e soggetti con qualifica di procuratori e direttori, soltanto se il soggetto censito  che ricopra tali ultime cariche o qualifiche abbia:

3.1. amministrato l’impresa o la società:

3.2. avuto fino ad un anno prima partecipazioni pari o superiori alla soglia del 25% o la quota di maggioranza del capitale sociale, fatte salve le quote di controllo e le partecipazioni con quote paritarie, per le quali i soci rilevano tutti, anche al di sotto della soglia predetta, con il limite della soglia minima del 10%.

3. Sempre con riferimento a quanto indicato al precedente comma 1, lett. c), viene inoltre fatta salva la facoltà per il fornitore, qualora il soggetto censito sia un soggetto diverso dalla persona fisica (come nel caso, ad es., di una società), ai fini dell’erogazione dei servizi di informazione commerciale, di associare direttamente al soggetto censito ed utilizzare per l’elaborazione di informazioni valutative riferite a quest’ultimo, le informazioni provenienti da fonti pubbliche che si riferiscono ad eventi negativi riguardanti:

a) le persone fisiche che, nell’ambito del soggetto censito, ricoprono le cariche o qualifiche di cui al precedente comma 2, ivi incluse quelle relative ad imprese o società connesse a tali persone fisiche secondo quanto previsto al medesimo comma 2;

b) le persone fisiche, che detengano partecipazioni al capitale del soggetto censito nella misura di cui al precedente comma 2, ivi incluse quelle su dati negativi relative ad imprese o società connesse a tali persone fisiche secondo quanto previsto al medesimo comma 2.

4. Fatti salvi i termini più restrittivi previsti da specifiche norme di legge, le informazioni provenienti da fonti pubbliche ed attinenti ad eventi negativi  oggetto di trattamento nei termini di cui ai precedenti commi 2 e 3, sono  conservate dal fornitore, ai fini dell’erogazione dei servizi di informazione commerciale, nel rispetto dei seguenti limiti temporali:

a) le informazioni relative a fallimenti o procedure concorsuali per un periodo di tempo non superiore a 10 anni dalla data di apertura della procedura del fallimento; decorso tale periodo, le predette informazioni potranno essere ulteriormente utilizzate dal fornitore, solo quando risultino presenti altre informazioni relative ad un successivo fallimento o risulti avviata una nuova procedura fallimentare o concorsuale riferita al soggetto censito o ad altro soggetto connesso, nel qual caso, il trattamento può protrarsi per un periodo massimo di 10 anni dalle loro rispettive aperture;

b) le informazioni relative ad atti pregiudizievoli ed ipocatastali (ipoteche e pignoramenti) per un periodo di tempo non superiore a 10 anni dalla data della loro trascrizione o iscrizione, salva l’eventuale loro cancellazione prima di tale termine, nel qual caso verrà conservata per un periodo di 2 anni l’annotazione dell’avvenuta cancellazione.

Art. 8 – Conservazione delle informazioni

1. Fatto salvo quanto stabilito all’art. 7, comma 4, lett. a) e b), i dati personali provenienti dalle fonti di cui all’art. 3 possono essere conservati dal fornitore ai fini dell’erogazione ai committenti dei servizi di informazione commerciale per il periodo di tempo in cui rimangono conoscibili e/o pubblicati nelle fonti pubbliche da cui provengono, in conformità a quanto previsto dalle rispettive normative di riferimento.

2. Resta fermo l’obbligo del fornitore di adottare idonee misure per garantire l’aggiornamento delle informazioni commerciali erogate rispetto ai dati personali riportati nelle fonti pubbliche da cui sono state raccolte, nei limiti e con le modalità stabiliti dalle predette normative di riferimento per la conoscibilità, l’utilizzabilità e la pubblicità dei dati ivi contenuti e dei relativi aggiornamenti.

Art. 9 – Esercizio dei diritti da parte degli interessati

1. I fornitori adottano idonee misure organizzative e tecniche atte a garantire un riscontro telematico, tempestivo e completo alle richieste avanzate dagli interessati di esercizio dei diritti previsti dall’art. 7 del Codice.

2. Gli interessati possono esercitare i predetti diritti anche tramite il portale telematico costituito per tali finalità, le cui regole di gestione ed accesso sono rimesse ad un distinto documento tecnico da adottarsi successivamente alla sottoscrizione del presente Codice.

3. Nella presentazione della richiesta di esercizio dei propri diritti l’interessato indica anche il codice fiscale e/o la partita Iva al fine di agevolare la ricerca dei dati che lo riguardano da parte del fornitore.

4. Il terzo, al quale l’interessato conferisce per iscritto delega o procura, può trattare i dati personali acquisiti presso un fornitore esclusivamente per finalità di tutela dei diritti dell’interessato, con esclusione di ogni altra finalità perseguite dal terzo medesimo.

5. Restano fermi i limiti previsti dal Codice per l’esercizio da parte dell’interessato dei diritti di rettificazione od integrazione nei confronti di dati personali di tipo valutativo, elaborati dal fornitore.

Art. 10 – Sicurezza delle informazioni

1. I fornitori adottano le misure tecniche, logiche, informatiche, procedurali, fisiche ed organizzative idonee ad assicurare la sicurezza, l’integrità e la riservatezza delle informazioni commerciali oggetto di trattamento conformemente agli obblighi previsti dagli artt. 31 e ss. del Codice e dell’Allegato “B” al Codice.

2. Ogni fornitore individua gli eventuali responsabili, anche esterni, e gli incaricati autorizzati a trattare le informazioni commerciali, conformemente agli artt. 29 e ss. del Codice.

Art. 11 – Verifiche sul rispetto del Codice deontologico

1. Le associazioni di categoria dei fornitori che sottoscrivono il presente Codice deontologico, anche attraverso organi a ciò legittimati in base ai rispettivi ordinamenti statutari o comitati appositamente costituiti, promuovono il rispetto da parte dei rispettivi associati delle regole di condotta previste dal presente Codice. A tal fine, esse adottano apposite procedure per:

a) la soluzione di eventuali problemi relativi all’applicazione delle predette regole;

b) la verifica dell’osservanza delle predette regole da parte dei rispettivi associati nei casi di eventuali controversie insorte tra fornitori, committenti e/o interessati.

2. Le stesse associazioni si impegnano inoltre a valutare, anche con le associazioni di categoria ed organismi rappresentativi degli altri soggetti firmatari del presente Codice, forme o sistemi alternativi di risoluzione di eventuali controversie insorte tra fornitori, committenti e/o interessati, nonché specifiche misure sanzionatorie, secondo i rispettivi ordinamenti statutari, delle eventuali violazioni delle suddette regole da parte degli aderenti alle associazioni di categoria dei fornitori che sottoscrivono il presente Codice deontologico.

3. Ove siano adottate misure sanzionatorie per le violazioni delle regole del presente Codice deontologico, l’associazione od organismo che le applica deve darne tempestiva informativa anche al Garante.

Art. 12 – Disposizioni transitorie e finali

1. Le misure necessarie per l’applicazione del presente Codice deontologico sono adottate dai soggetti tenuti a rispettarlo entro il termine di cui al successivo articolo 13.

2. Il Garante, anche su richiesta delle associazioni di categoria che sottoscrivono il presente Codice, promuove il riesame e l’eventuale adeguamento del suddetto Codice alla luce di novità normative, del progresso tecnologico o dell’esperienza acquisita nella sua applicazione.

Art. 13 – Entrata in vigore

Il presente Codice si applica a decorrere dal 1 ottobre 2016

Fonte: garanteprivacy.it

europol investigazioni esperienza

Post Views: 1.495
Share:

Insurance Quote

Errore: Modulo di contatto non trovato.