21 Giu Privacy: approvato il Codice di Condotta per i trattamenti svolti nell’ambito delle attività di informazione commerciale (Deliberazione del 12 giugno 2019, n. 127)
Il Garante ha approvato il Codice di Condotta elaborato dall’ANCIC, ai sensi dell’art. 40 del Regolamento (UE) 2016/679 (GDPR), per i trattamenti di dati personali effettuati nello svolgimento di servizi di informazione commerciale. Il Codice individua le misure e le best practices che le imprese del settore dovranno attuare per conformarsi alle disposizioni del GDPR e per garantire, nell’ottica del principio di accountability, una maggiore trasparenza nei rapporti commerciali a tutela degli interessati.
Il testo approvato chiarisce che il trattamento dei dati personali nell’ambito dei suddetti servizi si basa su legittimo interesse dei fornitori, i quali, pertanto, non saranno tenuti a richiedere il consenso dei soggetti censiti, fermo restando l’obbligo di fornire agli stessi adeguata informativa e di garantire l’esercizio dei diritti ad essi riconosciuti dal GDPR, inclusa l’opposizione al trattamento, la rettifica e l’aggiornamento dei dati.
I fornitori dovranno rispettare i provvedimenti, le linee guida, le raccomandazioni e le best practices adottate dallo European Data Protection Board e da altre autorità competenti e sono tenuti ad attuare le adeguate misure tecniche, informatiche, procedurali, fisiche e organizzative atte a prevenire e minimizzare i rischi di accesso, distruzione, perdita, modifica e divulgazione non autorizzata dei dati personali, nonché a garantire il rispetto degli obblighi stabiliti dal GDPR in caso di data breach.
Il Codice stabilisce, inoltre, le regole per l’istituzione e il funzionamento dell’Organismo di monitoraggio, che avrà il compito di gestire i reclami degli interessati e di vigilare sulla corretta applicazione delle regole di condotta da parte dei fornitori, con il potere di adottare specifiche misure in caso di violazione, inclusa, nei casi più gravi, la revoca dell’adesione al Codice.
