Il Garante per la protezione dei dati personali ha approvato la versione definitiva del Codice di condotta sulle informazioni commerciali, elaborato dall’Associazione nazionale tra le imprese di informazioni commerciali e di gestione del credito (Ancic). Il Codice è stato opportunamente aggiornato e integrato dopo la conclusione dell’iter di accreditamento dell’Organismo di monitoraggio (OdM).
L’art.40 del GDPR costituisce uno degli strumenti che possono aiutare professionisti, micro, piccole e medie imprese, talvolta fermi all’approccio prescrittivo del “vecchio” Codice Privacy, a migliorare sensibilmente la loro compliance al Regolamento europeo aumentando la loro “accountability”.
I codici di condotta sono importanti strumenti di accountability previsti dal GDPR che possono generare fiducia negli utenti e conferire certezza del diritto, elementi assolutamente necessari per lo sviluppo del mercato digitale, e allo stesso tempo essi possono consentire alle imprese pubbliche e private che li adottano di gestire al meglio i rischi inerenti i trattamenti di dati personali, ossia gli eventuali impatti negativi sui diritti, libertà e dignità degli interessati.
Il Garante per la protezione dei dati personali ha approvato il Codice di condotta per le attività di telemarketing e teleselling promosso da associazioni di committenti, call center, teleseller, list provider e associazioni di consumatori. Il Codice acquisterà efficacia una volta conclusa la fase di accreditamento dell’Organismo di monitoraggio (Odm) e la successiva pubblicazione in Gazzetta Ufficiale.
Il Codice di condotta per il settore delle Agenzie per il Lavoro, emanato ai sensi dell'art. 40 del GDPR, riguarda soggetti imprenditoriali iscritti nell'apposito albo che è articolato in cinque sezioni: agenzie di somministrazione di tipo generalista, di tipo specialista, agenzie di intermediazione, agenzie di ricerca e selezione del personale, agenzie di supporto alla ricollocazione professionale.
Il “Codice di Condotta per il trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione di software gestionale “ rappresenta un tassello importante per la conformità normativa e la promozione di standard elevati in un settore chiave per l’innovazione digitale.
Il Codice di condotta per lo sviluppo e la produzione di software gestionali, ultimo in ordine di tempo, tra i codici nazionali previsti dagli articoli 40 e 41 del GDPR, ha visto la luce alla fine di novembre del 2024 ed ha iniziato ufficialmente il proprio cammino all’atto dell’insediamento dell’Organismo di Monitoraggio il 23 maggio 2025.
Basta un messaggio istantaneo per avvisare che si sta per essere segnalati per non avere pagato le rate di finanziamento per l'acquisto di un bene di consumo. E sui cattivi pagatori scatta l'oblio al massimo dopo 5 anni dalla scadenza del contratto. Mentre ogni due anni bisogna fare il tagliando agli algoritmi usati per dare un voto ai debitori.
Per leggere l'articolo integrale devi effettuare il login!
In venticinque anni la privacy ha fatto un passo intero indietro e uno mezzo avanti. Il livello di chiarezza e di adeguatezza delle norme è insufficiente. La difficoltà delle imprese ad adeguarsi è la conseguenza diretta di disposizioni incapaci di esprimere regole certe e prescrizioni comprensibili. A cascata abbiamo la ineffettività della legge e lo scadimento di tutela effettiva della riservatezza (sì, ha ancora un senso usare questa parola). La fiducia degli interessati è diminuita più di quanto sia aumentata la loro consapevolezza (in genere antidoto alla sfiducia). La trasparenza dei trattamenti è opacizzata da surplus (a volte doloso) di informazioni, è facilmente eludibile e non tocca il cuore dei problemi (utilizzo arbitrario dei dati).
L’accountability richiede urgentemente un repertorio europeo sul Gdpr. Ci vuole un catalogo delle pronunce e dei provvedimenti, delle linee guida e dei codici di condotta. Si deve abbinare un massimario dei provvedimenti sanzionatori e degli atti di rilevanza generale. Bisogna costruire, e siamo già in ritardo, il digesto europeo del Gdpr o se si preferisce il data base europeo, indicizzato e di pronto utilizzo, in tutte le lingue dei paesi in cui si applica il Gdpr.
