La non semplificazione del provvedimento sull’amministratore di sistema

21/11/2009
di Valentina Frediani

Scadrà – salvo proroghe! – il 15 dicembre il provvedimento in materia di amministratore di sistema.

business_9673439_xxlNon tutti i titolari del trattamento in Italia dovranno adottare gli obblighi imposti dal Provvedimento. Difatti l’Autorità Garante ha previsto una “semplificazione” andando ad escludere dall’applicazione la piccola e media impresa che tratti dati personali non sensibili o chi tratti come unici dati sensibili  riferiti ai propri dipendenti e collaboratori anche a progetto,  quelli costituiti dallo stato di salute o malattia senza indicazione della relativa diagnosi, ovvero dall´adesione a organizzazioni sindacali o a carattere sindacale; sono comprese nella “semplificazione” la piccola e media impresa che tratti dati personali unicamente per correnti finalità amministrative e contabili, in particolare presso liberi professionisti, artigiani e piccole e medie imprese.

Occorre anzitutto precisare il concetto di piccola e media impresa: la normativa europea definisce piccola impresa quella impresa che occupi meno di 50 dipendenti e che abbia un fatturato oppure un totale di bilancio annuo non superiore a 10 milioni di euro; mentre la media impresa è quella impresa che occupa meno di 250 dipendenti e che abbia un fatturato annuo non superiore a 50 milioni di euro, oppure un totale di bilancio annuo non superiore a 43 milioni di euro (per inquadrarla, si considera il dato più favorevole).

Ebbene, la semplificazione ad una prima lettura sembrerebbe escludere non pochi titolari dall’obbligo normativo. Eppure se rileggiamo bene, ci potremo rendere conto che molte aziende, anche piccole e medie, dovranno adottare il provvedimento.

Si pensi ad esempio al fatto che molti titolari trattano dati relativamente ai potenziali clienti, dei quali non si detengono i dati per fini amministrativi e contabili (in quanto ancora non è intervenuta tra le parti alcuna fatturazione e forse mai interverrà!!!!) ma per fini promozionali, informativi, finalizzati al confezionamento di un’offerta. Si pensi alle aziende che detengono un CRM. Oppure si pensi a tutte quelle strutture in Italia che detengono anche dati di tipo giudiziario, conseguenza diretta di contenziosi giudiziari. Ed ancora: quando la semplificazione riguarda i dati dei dipendenti, fa riferimento ai dati sensibili raccolti per adempiere agli accordi contrattuali, ma niente dice in riferimento ai dati che facoltativamente molte aziende raccolgono: pensiamo all’adozione di risorse informatiche di mappatura delle connessioni (che possono essere profilate nel rispetto dell’attuale normativa privacy), dati inerenti le telefonate o l’utilizzo di telepass, che consentono profilazioni geografiche e che assolutamente non rientrano nella semplificazione.

Senza pensare poi che in caso di detenzione di dati di terzi a seguito di servizi di newsletter o mailing-list ed altri servizi on-line che comportano la raccolta dati,  ovviamente si rientrerà nell’obbligo  inerente l’ADS.

Insomma, la semplificazione così come posta, semplifica poco: rimarranno esclusi dall’obbligo di applicazione giusto gli artigiani o gli esercenti che non hanno alcuna attività di tipo promozionale. Tra i professionisti, ad esempio, c’è da chiedersi chi rimarrà escluso: non certo i consulenti del lavoro, i commercialisti e gli avvocati, ma nemmeno architetti ed ingegneri che detengono dati elettronici non solo di natura contabile ed amministrativa.

Riproduzione riservata ©

ALTRE NEWS

Il Regolamento Europeo: gli adempimenti documentali

L’incremento delle violazioni informatiche e la percezione dei rischi nelle operazioni on-line, come del resto l’incertezza giuridica specie per le multinazionali circa il diritto applicabile,… Leggi Tutto

L’ICT italiano cresce ma occorre maggiore accelerazione

Incoraggianti anche nel 2016 i segnali di crescita del comparto ICT italiano resi noti da Assinform in collaborazione con NetConsulting Cube. Il digitale (informatica, telecomunicazioni… Leggi Tutto

Frodi bancarie: la biometria corre in aiuto, Privacy permettendo

Nuovo capitolo nella lotta contro le frodi e i furti di identità. Di recente, su commissione di una banca, è stato creato un sistema di… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Siamo felici di dare il nostro contributo in numerosi eventi che trattano di nuove tecnologie e business digitale sotto vari aspetti. Il nostro apporto si ispira ai temi di interesse legale che, sempre più spesso, coinvolgono l’intera organizzazione.

Inoltre, a cadenza mensile, organizziamo il Colin Focus Day, un incontro di approfondimento gratuito sempre molto apprezzato. A Milano, o in videoconferenza, il Colin Focus Day è occasione di confronto e networking su temi legali-informatici e business.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form






    * Informativa Privacy Autorizzo il trattamento dei miei dati personali secondo quanto stabilito dal regolamento europeo per la protezione dei dati personali n. 679/2016, GDPR.

    * (campo obbligatorio)
    Questo sito è protetto da reCAPTCHA e vengono applicate l' Informativa sulla Privacy e i Termini e Condizioni di Google.