Privacy e telemarketing : aggiornato il Codice in materia di protezione dei dati personali – cambia tutto

Il Parlamento ha approvato in maniera definitiva la "Legge 20 novembre 2009, n. 166 - Conversione in legge, con modificazioni, del decreto-legge 25 settembre 2009, n. 135, recante disposizioni urgenti per l'attuazione di obblighi comunitari e per l'esecuzione di sentenze della Corte di giustizia delle Comunita' europee. (09G0180)" (qui il testo in pdf)
Si tratta del famoso "Decreto Ronchi" più noto per la cosiddetta "liberalizzazione dell’acqua" al cui interno troviamo però anche l’articolo 20 -bis "Adeguamento alla normativa comunitaria in materia di  tutela della vita privata nel settore delle comunicazioni  elettroniche, di cui alla direttiva 2002/58/CE ".

Novità

• La novità più rilevante è che si passa, per quanto riguarda le comunicazioni commerciali, da un "approccio opt-in" (obbligo per le aziende di avere il consenso da parte dei clienti prima di inviare le comunicazioni commerciali) all’approccio opposto, denominato "opt-out" con il quale si intende la possibilità a posteriori, per i clienti, di esercitare il diritto di opporsi all’invio di comunicazioni commerciali indesiderate.
• Viene istituito un "registro pubblico delle opposizioni" a quale dovrà registrarsi chi appunto desidera non ricevere comunicazioni commerciali. Il registro, contrariamente a quanto si prevedeva, non sarà gestito dal Garante per la protezione dei dati personali al quale però è affidata la vigilanza e il controllo sull’organizzazione e il funzionamento del registro.
• In attesa del "registro" proroga per altri sei mesi (dopo la scadenza del 31 dicembre 2009) quindi fino al 30 giugno 2010 di quanto già approvato il 24 febbraio 2009 (il famoso decreto mille proroghe) che autorizza le "telefonate commerciali indesiderate" usando i numeri presenti negli elenchi telefonici pubblici formati prima del 1 agosto 2005.
  (tutta le storia è raccontata qui)
• Riduzione da ventimila a diecimila euro della sanzione minima in caso di mancata adozione delle "misure minime di sicurezza (articolo 33 del Codice) o trattamento illecito di dati (articolo 167 del Codice).

Le modifiche al Codice nella legge n.166

 Art. 20 -bis
Adeguamento alla normativa comunitaria in materia di  tutela della vita privata nel settore delle comunicazioni  elettroniche, di cui alla direttiva 2002/58/CE
 1. Al fine di superare a regime la disciplina introdotta  dall’articolo 44, comma 1 -bis , del decreto-legge 30 dicembre 2008, n. 207, convertito, con modificazioni, dal- la legge 27 febbraio 2009, n. 14, al codice in materia di  protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, sono apportate le seguenti  modifi che:
 a ) al comma 3 dell’articolo 130 sono aggiunte, in fine, le seguenti parole: «nonché ai sensi di quanto previsto dal comma 3 -bis del presente articolo»;
 b ) dopo il comma 3 dell’articolo 130 sono inseriti i seguenti:
 «3 -bis . In deroga a quanto previsto dall’artico- lo 129, il trattamento dei dati di cui all’articolo 129,  comma 1, mediante l’impiego del telefono per le finalità di cui all’articolo 7, comma 4, lettera b ) , è consentito nei  confronti di chi non abbia esercitato il diritto di opposizione, con modalità semplificate e anche in via telematica, mediante l’iscrizione della numerazione della quale è intestatario in un registro pubblico delle opposizioni.
 3 -ter . Il registro di cui al comma 3-bis è istituito  con decreto del Presidente della Repubblica da adottare  ai sensi dell’articolo 17, comma 2, della legge 23 agosto  1988, n. 400, previa deliberazione del Consiglio dei ministri, acquisito il parere del Consiglio di Stato e delle Commissioni parlamentari competenti in materia, che si pronunciano entro trenta giorni dalla richiesta, nonché, per  i relativi profi li di competenza, il parere dell’Autorità per  le garanzie nelle comunicazioni, che si esprime entro il  medesimo termine, secondo i seguenti criteri e principi  generali:
 a ) attribuzione dell’istituzione e della gestione  del registro ad un ente o organismo pubblico titolare di  competenze inerenti alla materia;
 b ) previsione che l’ente o organismo deputato  all’istituzione e alla gestione del registro vi provveda con  le risorse umane e strumentali di cui dispone o affidandone la realizzazione e la gestione a terzi, che se ne assumono interamente gli oneri finanziari e organizzativi,  mediante contratto di servizio, nel rispetto del codice dei  contratti pubblici relativi a lavori, servizi e forniture, di  cui al decreto legislativo 12 aprile 2006, n. 163. I soggetti  che si avvalgono del registro per effettuare le comunicazioni corrispondono tariffe di accesso basate sugli effettivi costi di funzionamento e di manutenzione. Il Ministro  dello sviluppo economico, con proprio provvedimento,  determina tali tariffe;
 c ) previsione che le modalità tecniche di funzionamento del registro consentano ad ogni utente di  chiedere che sia iscritta la numerazione della quale è intestatario secondo modalità semplificate ed anche in via  telematica o telefonica;
 d ) previsione di modalità tecniche di funzionamento e di accesso al registro mediante interrogazioni  selettive che non consentano il trasferimento dei dati presenti nel registro stesso, prevedendo il tracciamento delle  operazioni compiute e la conservazione dei dati relativi  agli accessi;
 e ) disciplina delle tempistiche e delle modalità  dell’iscrizione al registro, senza distinzione di settore di  attività o di categoria merceologica, e del relativo aggiornamento, nonché del correlativo periodo massimo  di utilizzabilità dei dati verificati nel registro medesimo,  prevedendosi che l’iscrizione abbia durata indefinita e  sia revocabile in qualunque momento, mediante strumenti di facile utilizzo e gratuitamente;
 f ) obbligo per i soggetti che effettuano trattamenti di dati per le finalità di cui all’articolo 7, comma 4,  lettera b) , di garantire la presentazione dell’identificazione della linea chiamante e di fornire all’utente idonee informative, in particolare sulla possibilità e sulle  modalità di iscrizione nel registro per opporsi a futuri  contatti;
 g ) previsione che l’iscrizione nel registro non  precluda i trattamenti dei dati altrimenti acquisiti e trattati nel rispetto degli articoli 23 e 24.
 3 -quater . La vigilanza e il controllo sull’organizzazione e il funzionamento del registro di cui al comma 3 - bis e sul trattamento dei dati sono attribuiti al Garante»;
 c ) all’articolo 162:
1) al comma 2 -bis , le parole: «ventimila euro» sono sostituite dalle seguenti: «diecimila euro»;
2) è aggiunto, in fine, il seguente comma:
 «2 -quater . La violazione del diritto di opposizione nelle forme previste dall’articolo 130, comma 3 -bis , e dal relativo regolamento è sanzionata ai sensi del comma 2 -bis del presente articolo».
 2. Il registro previsto dall’articolo 130, comma 3 -bis ,  del codice di cui al decreto legislativo 30 giugno 2003,  n. 196, introdotto dal comma 1, lettera b) , del presente  articolo, è istituito entro sei mesi dalla data di entrata  in vigore della legge di conversione del presente decreto. Fino al suddetto termine, restano in vigore i provvedimenti adottati dal Garante per la protezione dei dati  personali ai sensi dell’articolo 154 del citato codice di  cui al decreto legislativo n. 196 del 2003, e successive  modificazioni, in attuazione dell’articolo 129 del medesimo codice.

 3. All’articolo 44, comma 1 -bis , del decreto-legge  30 dicembre 2008, n. 207, convertito, con modificazioni,  dalla legge 27 febbraio 2009, n. 14, le parole: «sino al  31 dicembre 2009» sono sostituite dalle seguenti: «sino  al termine di sei mesi successivi alla data di entrata in vi- gore della legge di conversione del decreto-legge 25 settembre 2009, n. 135».
 4. All’articolo 58 del codice del consumo, di cui al decreto legislativo 6 settembre 2005, n. 206, il comma 1 è  sostituito dal seguente: «1. L’impiego da parte di un professionista del telefono, della posta elettronica, di sistemi  automatizzati di chiamata senza l’intervento di un operatore o di fax richiede il consenso preventivo del consumatore, fatta salva la disciplina prevista dall’articolo 130,  comma 3 -bis , del codice in materia di protezione dei dati  personali, di cui al decreto legislativo 30 giugno 2003,  n. 196, per i trattamenti dei dati inclusi negli elenchi di  abbonati a disposizione del pubblico».
 5. Dall’applicazione del presente articolo non devono derivare nuovi o maggiori oneri per la finanza pubblica.

Leggi anche:

• Comunicazioni commerciali e privacy: un quadro in evoluzione di Agatino Grillo (13 novembre 2009)
• Ebook "Sei lezioni sulla privacy"

Chi è Panfilo Marcelli?

L’ingegner Panfilo Marcelli ha lavorato per oltre vent’anni presso primarie aziende informatiche e di consulenza (IPACRI, Euros Consulting, OASI) con incarichi, anche direttivi, in ambito Information Technology, Privacy e Protezione dei dati personali, Qualità e Certificazione ISO9000 e ISO27001, Workflow Management e Business Process Reengineering, Internet, Intranet e gestione di siti con sistemi CMS. Attualmente é socio di CMa Consulting società specializzata in servizi, consulenza e formazione in ambito Compliance, Privacy, Qualità e Sicurezza.
Panfilo Marcelli cura gli articoli dedicati alla "Privacy" sul sito www.ComplianceNet.it ed è l’autore dell’ebook "Sei lezioni sulla privacy".

Ultimi articoli di Panfilo Marcelli

• Privacy e antiriciclaggio: provvedimento del Garante sulle comunicazioni infragruppo
• Telemarketing: su nuove norme il Garante privacy esprime perplessità e preoccupazione
• Acquista "Sei lezioni sulla privacy" su miolibro.it
• Privacy - Newsletter del Garante n. 331 del 17 novembre 2009
• Privacy - Newsletter del Garante n. 330 del 30 ottobre 2009
• Privacy: modello di "regolamento aziendale" sulla videosorveglianza (con licenza aperta)
• Privacy: modello di "analisi preliminare" sulla videosorveglianza (con licenza aperta)
• Sei lezioni sulla privacy – parte quarta (diritto d'accesso)
• Privacy - Newsletter del Garante n. 329 del 9 ottobre 2009 (anche la voce è un dato personale)
• Privacy - Newsletter del Garante n. 328 del 22 settembre 2009 (telecamere)
• TLC e profilazione: le regole del Garante privacy a tutela dei clienti
• Privacy: relazione 2009 del Garante (relativa al 2008)
• Privacy: modifica e proroga adempimenti per amministratore di sistema