Semplificazioni in materia di privacy? “Un vero scivolone per un governo a forte vocazione europeista. E’ davvero incredibile che nel nome della semplificazione si pensi di sopprimere la tutela di un diritto fondamentale a sei milioni di italiani. Scambiando i diritti per burocrazia. Auspichiamo che il Parlamento sappia fare giustizia”. A pronunciare parole così dure nei confronti del governo, è il Garante per la protezione dei dati personali, Antonello Soro.
L’oggetto del contendere è costituito dagli interventi in materia di privacy contenuti nel disegno di legge sulle semplificazioni, licenziato dal Consiglio dei Ministri.
Dopo le novelle del governo Monti sul Codice della privacy, l’esecutivo Letta ha deciso di rimetterci mano, approvando – ancorché con ddl – una serie di modifiche che suscitano da più parti perplessità e critiche.
Continuiamo a leggere le parole del Garante:
“Il ddl di semplificazione ripropone, con ostinazione degna di miglior causa, una pesante modifica al codice di protezione dei dati personali. Oltre sei milioni di imprenditori potrebbero perdere il diritto alla tutela della loro privacy senza alcun sgravio di tutti gli obblighi e adempimenti nei confronti delle persone con cui hanno rapporti”.
“Viene ipotizzato – sottolinea ancora, non senza ironia Antonello Soro – un improbabile sdoppiamento della persona di imprenditore, a seconda della funzione svolta nel corso della giornata: artigiano, padre di famiglia, marito, mutuatario, inquilino, consumatore. Saremo costretti a respingere la richiesta di intervento di tutti gli imprenditori, grandi e soprattutto piccoli, che chiedono regolarmente protezione al Garante. La proposta del Governo Letta – conclude – è palesemente in contrasto con l’ordinamento comunitario, con la Carta di Nizza, con il Trattato di Lisbona”.
Alessandro Del Ninno, avvocato e docente di Informatica giuridica, commenta: “Si modifica il Codice della Privacy senza una visione d’insieme, con semplificazioni episodiche, spot che non servono a nulla. Occorrerebbe piuttosto lasciare fare alle imprese il loro mestiere, senza costringerle a nuovi, continui adeguamenti al Codice. In tale direzione le semplificazioni sarebbero benvenute”.
Ma quali sono e che effetti hanno le recenti “semplificazioni” sulla tutela dei dati?
Principalmente viene stabilito che qualsiasi imprenditore, anche individuale, è considerato e trattato come persona giuridica e quindi escluso dagli adempimenti del Codice della Privacy (art. 17 ddl).
Sulla scorta delle direttive comunitarie, la legge 214/2011 aveva già delineato il concetto di “dato personale” riservandolo solo alle informazioni riferite alle persone fisiche, escludendo le persone giuridiche, con le eccezioni di trattamento dei dati per l’invio di materiale pubblicitario, vendita diretta, ricerche di mercato o di comunicazione commerciale per le quali è necessario il consenso del “contraente”.
A parere del governo bisognava seguire queste indicazioni: escludere dall’ambito di applicazione del Codice Privacy anche le persone fisiche “nell’ esercizio di attività di impresa” sia in forma collettiva che individuale.
Una previsione “singolare che comporterà non poche problematiche applicative con un Codice della Privacy a singhiozzo”, secondo Del Ninno.
Senza considerare che parificare le persone fisiche alle persone giuridiche è inutile in quanto la Cassazione già nel 2011 aveva provveduto a tale equiparazione. Se la persona fisica opera da imprenditore nell’ambito dell’attività di impresa non è soggetto al Codice Privacy. Se non agisce in attività di impresa, ecco che tornano in campo regole, doveri e tutele.
Ma quando l’imprenditore agisce nell’ambito dell’attività d’impresa?
“Nel codice civile – osserva l’esperto – non c’è una definizione diretta e precisa d’impresa, al massimo vi è la nozione di azienda, per cui occorre far rinvio alla definizione generale di imprenditore ed a quelle specifiche categorie di imprenditore: commerciale, agricolo o piccolo imprenditore”.
Lo stesso ddl aggiunge poi: “fatte salve le disposizioni del presente Codice relativamente al trattamento dei dati riguardanti contraenti e utenti di comunicazioni elettroniche”.
Tradotto: equipariamo l’imprenditore persona fisica/ditta individuale alla persona giuridica eliminando l’applicazione del Codice, ma non quando il medesimo imprenditore utilizza i dati per fare marketing via mail o via fax. In tal caso, torna ad applicarsi il Codice di protezione dei dati.
Ma si tratta di semplificazioni o no? I dati delle imprese non vengono spesso trattati proprio per finalità di marketing?
Non è un caso infatti che su quest’ultima specifica si è registrata – come raccontano i boatos – la contrarietà del Ministro dello Sviluppo economico, Flavio Zanonato
Se non interverranno correzioni nel corso dell’iter parlamentare per applicare le nuove norme bisognerà prima capire chi è imprenditore e poi verificare quale attività sia l’attività svolta. “Un passo avanti e due indietro – osserva Del Ninno – non è su queste minuzie che servono interventi semplificatori”.
Prima di entrare in Consiglio dei Ministri, il provvedimento conteneva reali profili di semplificazione come quelli relativi all’aggiornamento dell’apparato sanzionatorio. Profili richiesti oltre che dalle imprese dallo stesso Garante, anche nell’ultima relazione al Parlamento. Di quelle misure (rimodulazione delle sanzioni in rapporto alle dimensioni dell’impresa, modifiche al reato di trattamento illecito dei dati o diverse modalità di pagamento delle sanzioni) si sono perse le tracce.
Si prospetta così un nuovo – auspicabilmente organico – intervento normativo con riguardo proprio al sistema sanzionatorio.
Semplificazioni vere sarebbero – solo a titolo esemplificativo – inapplicabilità completa del Codice per le persone giuridiche, approcci più ampi quanto al meccanismo dell’opt – out o, ancora, eliminazione del doppio consenso a seconda che si utilizzi il fax o l’email per fare marketing.
“Sarebbe opportuno – conclude Del Ninno – convocare un tavolo tecnico cui possano prendere parte gli operatori del settore per una riorganizzazione organica del Codice della Privacy in un’ottica genuinamente semplificatoria”.