La non semplificazione del provvedimento sull’amministratore di sistema

21/11/2009
di Valentina Frediani

Scadrà – salvo proroghe! – il 15 dicembre il provvedimento in materia di amministratore di sistema.

business_9673439_xxlNon tutti i titolari del trattamento in Italia dovranno adottare gli obblighi imposti dal Provvedimento. Difatti l’Autorità Garante ha previsto una “semplificazione” andando ad escludere dall’applicazione la piccola e media impresa che tratti dati personali non sensibili o chi tratti come unici dati sensibili  riferiti ai propri dipendenti e collaboratori anche a progetto,  quelli costituiti dallo stato di salute o malattia senza indicazione della relativa diagnosi, ovvero dall´adesione a organizzazioni sindacali o a carattere sindacale; sono comprese nella “semplificazione” la piccola e media impresa che tratti dati personali unicamente per correnti finalità amministrative e contabili, in particolare presso liberi professionisti, artigiani e piccole e medie imprese.

Occorre anzitutto precisare il concetto di piccola e media impresa: la normativa europea definisce piccola impresa quella impresa che occupi meno di 50 dipendenti e che abbia un fatturato oppure un totale di bilancio annuo non superiore a 10 milioni di euro; mentre la media impresa è quella impresa che occupa meno di 250 dipendenti e che abbia un fatturato annuo non superiore a 50 milioni di euro, oppure un totale di bilancio annuo non superiore a 43 milioni di euro (per inquadrarla, si considera il dato più favorevole).

Ebbene, la semplificazione ad una prima lettura sembrerebbe escludere non pochi titolari dall’obbligo normativo. Eppure se rileggiamo bene, ci potremo rendere conto che molte aziende, anche piccole e medie, dovranno adottare il provvedimento.

Si pensi ad esempio al fatto che molti titolari trattano dati relativamente ai potenziali clienti, dei quali non si detengono i dati per fini amministrativi e contabili (in quanto ancora non è intervenuta tra le parti alcuna fatturazione e forse mai interverrà!!!!) ma per fini promozionali, informativi, finalizzati al confezionamento di un’offerta. Si pensi alle aziende che detengono un CRM. Oppure si pensi a tutte quelle strutture in Italia che detengono anche dati di tipo giudiziario, conseguenza diretta di contenziosi giudiziari. Ed ancora: quando la semplificazione riguarda i dati dei dipendenti, fa riferimento ai dati sensibili raccolti per adempiere agli accordi contrattuali, ma niente dice in riferimento ai dati che facoltativamente molte aziende raccolgono: pensiamo all’adozione di risorse informatiche di mappatura delle connessioni (che possono essere profilate nel rispetto dell’attuale normativa privacy), dati inerenti le telefonate o l’utilizzo di telepass, che consentono profilazioni geografiche e che assolutamente non rientrano nella semplificazione.

Senza pensare poi che in caso di detenzione di dati di terzi a seguito di servizi di newsletter o mailing-list ed altri servizi on-line che comportano la raccolta dati,  ovviamente si rientrerà nell’obbligo  inerente l’ADS.

Insomma, la semplificazione così come posta, semplifica poco: rimarranno esclusi dall’obbligo di applicazione giusto gli artigiani o gli esercenti che non hanno alcuna attività di tipo promozionale. Tra i professionisti, ad esempio, c’è da chiedersi chi rimarrà escluso: non certo i consulenti del lavoro, i commercialisti e gli avvocati, ma nemmeno architetti ed ingegneri che detengono dati elettronici non solo di natura contabile ed amministrativa.

Riproduzione riservata ©

ALTRE NEWS

Quali vantaggi per le aziende nell’uso dei Bitcoin – parte II

Dopo aver parlato dell’origine dei Bitcoin, passiamo ad analizzare quali sono i vantaggi immediatamente riscontrabili nell’uso di questa nuova cripto valuta. I principali consistono in:… Leggi Tutto

Storica sentenza spagnola: i siti peer to peer non violano il diritto d’autore

Proprio mentre il governo Zapatero lavora su un irrigidimento delle norme sul diritto d´autore, il tribunale di Barcellona  sorprende tutti e in particolar modo i… Leggi Tutto

Firma grafometrica: l’ultima tappa della digitalizzazione documentale

L’ultima frontiera in materia di digitalizzazione documentale si chiama firma grafometrica. Nata per facilitare le comunicazioni e lo scambio di documenti, questa evoluzione tecnologica della… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Siamo felici di dare il nostro contributo in numerosi eventi che trattano di nuove tecnologie e business digitale sotto vari aspetti. Il nostro apporto si ispira ai temi di interesse legale che, sempre più spesso, coinvolgono l’intera organizzazione.

Inoltre, a cadenza mensile, organizziamo il Colin Focus Day, un incontro di approfondimento gratuito sempre molto apprezzato. A Milano, o in videoconferenza, il Colin Focus Day è occasione di confronto e networking su temi legali-informatici e business.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form