L’art.40 del GDPR costituisce uno degli strumenti che possono aiutare professionisti, micro, piccole e medie imprese, talvolta fermi all’approccio prescrittivo del “vecchio” Codice Privacy, a migliorare sensibilmente la loro compliance al Regolamento europeo aumentando la loro “accountability”.
I codici di condotta sono importanti strumenti di accountability previsti dal GDPR che possono generare fiducia negli utenti e conferire certezza del diritto, elementi assolutamente necessari per lo sviluppo del mercato digitale, e allo stesso tempo essi possono consentire alle imprese pubbliche e private che li adottano di gestire al meglio i rischi inerenti i trattamenti di dati personali, ossia gli eventuali impatti negativi sui diritti, libertà e dignità degli interessati.
Il Garante per la protezione dei dati personali ha approvato il Codice di condotta per le attività di telemarketing e teleselling promosso da associazioni di committenti, call center, teleseller, list provider e associazioni di consumatori. Il Codice acquisterà efficacia una volta conclusa la fase di accreditamento dell’Organismo di monitoraggio (Odm) e la successiva pubblicazione in Gazzetta Ufficiale.
Il Codice di condotta per il settore delle Agenzie per il Lavoro, emanato ai sensi dell'art. 40 del GDPR, riguarda soggetti imprenditoriali iscritti nell'apposito albo che è articolato in cinque sezioni: agenzie di somministrazione di tipo generalista, di tipo specialista, agenzie di intermediazione, agenzie di ricerca e selezione del personale, agenzie di supporto alla ricollocazione professionale.
Basta un messaggio istantaneo per avvisare che si sta per essere segnalati per non avere pagato le rate di finanziamento per l'acquisto di un bene di consumo. E sui cattivi pagatori scatta l'oblio al massimo dopo 5 anni dalla scadenza del contratto. Mentre ogni due anni bisogna fare il tagliando agli algoritmi usati per dare un voto ai debitori.
In venticinque anni la privacy ha fatto un passo intero indietro e uno mezzo avanti. Il livello di chiarezza e di adeguatezza delle norme è insufficiente. La difficoltà delle imprese ad adeguarsi è la conseguenza diretta di disposizioni incapaci di esprimere regole certe e prescrizioni comprensibili. A cascata abbiamo la ineffettività della legge e lo scadimento di tutela effettiva della riservatezza (sì, ha ancora un senso usare questa parola). La fiducia degli interessati è diminuita più di quanto sia aumentata la loro consapevolezza (in genere antidoto alla sfiducia). La trasparenza dei trattamenti è opacizzata da surplus (a volte doloso) di informazioni, è facilmente eludibile e non tocca il cuore dei problemi (utilizzo arbitrario dei dati).
L’accountability richiede urgentemente un repertorio europeo sul Gdpr. Ci vuole un catalogo delle pronunce e dei provvedimenti, delle linee guida e dei codici di condotta. Si deve abbinare un massimario dei provvedimenti sanzionatori e degli atti di rilevanza generale. Bisogna costruire, e siamo già in ritardo, il digesto europeo del Gdpr o se si preferisce il data base europeo, indicizzato e di pronto utilizzo, in tutte le lingue dei paesi in cui si applica il Gdpr.
Niente telemarketing dopo cena o di domenica; obbligo del call center di dire dove è stato preso il numero di telefono; inserimento veloce nelle liste nere di chi non è interessato o revoca il consenso alle chiamate. Sono alcune delle novità inserite nel codice di condotta per le attività di telemarketing e teleselling, approvato dal Garante della privacy (provvedimento n. 70 del 9 marzo 2023).
Come previsto dall’articolo 40, paragrafo 6 del Regolamento (UE) 2016/679 l’Autorità Garante ha pubblicato sul proprio sito istituzionale il registro dei codici di condotta. Come noto l’art. 40 del Regolamento prevede che le associazioni e gli altri organismi rappresentanti le categorie di titolari del trattamento o responsabili del trattamento possano elaborare (modificare o prorogare) codici di condotta destinati a contribuire alla corretta applicazione del Regolamento in specifici settori di attività e che tali codici devono essere approvati dall’autorità di controllo competente e pubblicati.
Con provvedimento del 7 marzo 2024, il Garante ha approvato il “Codice di condotta per le attività di telemarketing e teleselling ” e ha accreditato l’Organismo di Monitoraggio preposto alla verifica del suo rispetto. L’impegno proattivo di implementare le misure del Codice è subordinato all’adesione dei soggetti che volontariamente decidono di vincolarsi agli obblighi dettati dallo stesso Codice.
Per leggere questo articolo devi essere registrato ed effettuare il login!
