Manovra Monti: impatto da 0 a 10? 1!

Riduzione oneri in materia di privacy:  e questa sarebbe la riduzione? No cari miei, questa è l’ennesima modifica al Decreto Legislativo  196/2003 che niente modifica. Salvo consentire come al solito a giornali o associazioni di categoria di sparare titoli e sentite congratulazioni per questi alleggerimenti. Che non sono alleggerimenti.

Prima di tutto i fatti: soppresso dalla definizione di interessato, il concetto di persona giuridica. Perfetto. Tradotto per molti: sono un’azienda che ha rapporti B2B non devo fare la privacy. Errore. Profondo errore. Perché i dati che gestisce l’azienda non sono solo  dati di persone giuridiche. Sono il nome dell’amministratore, il referente commerciale, la segretaria che smista le pratiche, il personale che fa assistenza, il nominativo del contabile che liquida le fatture. Conoscete un’azienda che tratti solo dati di persone giuridiche? Forse sussiste un  data base che contiene solo dati di persone giuridiche. Non certo da escludere che i dati di persone fisiche nella struttura siano regolarmente gestiti.

L’intento del legislatore era cancellare gli oneri? È stata persa un’occasione. Sotto molteplici aspetti. Anzitutto paradossalmente anche combinando il testo della Manovra con il Decreto Sviluppo della scorsa estate, la ditta a conduzione familiare che predispone progetti o preventivi lavorando con persone fisiche, viene investita in pieno da tutti gli obblighi privacy.

Secondariamente le aziende avranno per breve l’illusione di uscire da un incubo (che poi non si capisce dovuto a cose visto che mediamente  sono tre o quattro documenti messi in fila da gestire) e poi in sede di controllo da parte della Guardia di Finanza si mangeranno il fegato andando contro i mulini a vento per spiegare che secondo la Manovra Monti non sono tenuti  a niente. Ma così non è. Il testo escludendo dal concetto di interessato le persone giuridiche, consente una grandissima modifica sotto il profilo dei rapporti commerciali. Basta alla disciplina confusa del posso-non posso contattare un’azienda per proporre dei servizi. Perché non ho più necessità di raccolte preventive del consenso. Ma dal momento che nel mio data base entrano dati di persone fisiche, sono punto ed a capo. Dovrò modificare l’informativa: ora sarà una informativa alla persona giuridica per le persone fisiche che ci stanno dietro. Dovrò modificare il DPS: ora saranno data base contenenti in via incidentale dati di persone fisiche, e probabilmente potrò ridurre l’analisi dei rischi evitando di inserire i server dove sono allocati progetti connessi al committente persona giuridica, ma per evitarmi un’analisi inutile e dispendiosa, lascerò esattamente le cose come stanno.

La Manovra avrebbe dovuto  una volta per tutte sì ridurre il concetto di interessato, ma dire in modo chiaro e definitivo che: commercianti, artigiani, piccole aziende, sono esclusi totalmente dall’obbligo dell’applicazione normativa. Così invece la parrucchiera che ha nel data base le allergie delle clienti rispetto alle tinture (breve deviazione da donna), dovrà adeguarsi o continuare ad adeguarsi alla normativa. Di cosa stiamo parlando quindi? Lo so: il consulente non sputa mai nel piatto in cui mangia. Ma il consulente è anche quello che quando arrivano i controlli sa su cosa può discutere e su cosa non mollare. Ci sono delle battaglie perse. Questa della riduzione degli oneri è una battaglia persa: fino a quando non si farà un elenco esatto delle esclusioni totali dalla normativa, tutto è interpretabile e tutto è applicabile. E le associazioni di categoria ed i soliti giornali che vogliono dare il contentino, come al solito faranno un disservizio: esorto ovviamente in caso di future sanzioni, a mantenere in un cassetto comunicati ufficiali di professionisti o altro che brandendo la bandiera nazionale hanno gridato “Era l’ora”. Un’azione di rivalsa potremmo sempre farla per induzione alla credulità!