Privacy o non Privacy? La manovra Monti ridimensiona la riservatezza delle imprese

La manovra “Monti” (Decreto Legge 6/12/2011 n. 201, in G.U. 6/12/2011 n. 284, Disposizioni urgenti per la crescita, l’equità e il consolidamento dei conti pubblici, c.d. Decreto “salva Italia”) sbandierata sul web e sui quotidiani con titoli “Addio Privacy” o “Niente più privacy per le imprese” o “Cade la privacy per le società” potrebbe apparire meno significativa e rivoluzionaria di quello che sembra.
Se la finalità auspicata doveva essere quella della “riduzione degli adempimenti burocratici”, sinceramente di semplificazione c’è davvero molto poco.
Ma proviamo a capire il perché esaminando il testo dell’ennesima riforma al d.lgs. 196/2003. L’art. 40 del Decreto, infatti, recita:
“Per la riduzione degli oneri in materia di privacy, sono apportate le seguenti modifiche al decreto legislativo 30 giugno 2003, n. 196:
a) all’articolo 4, comma 1, alla lettera b), le parole “persona giuridica, ente o associazione” sono soppresse e le parole “identificati o identificabili” sono sostituite dalle parole “identificata o identificabile”.
b) All’articolo 4, comma 1, alla lettera i), le parole “la persona giuridica, l’ente o l’associazione” sono soppresse.
c) Il comma 3-bis dell’articolo 5 è abrogato.
d) Al comma 4, dell’articolo 9, l’ultimo periodo è soppresso.
e) La lettera h) del comma i dell’articolo 43 è soppressa".
Quindi, i dati relativi alle società, enti o associazioni non saranno più considerati dati personali, ma non è detto che tali soggetti non procedano in proprio al trattamento di dati personali di persone fisiche. I dati personali di soggetti terzi che continueranno a trattare (dipendenti, clienti, fornitori, cittadini, pazienti etc.), infatti, saranno comunque meritevoli di una tutela completa.
A ben vedere, quindi, si tratta di un semplice allineamento della normativa italiana a quella europea (Direttiva 95/46/CE), che pone al centro della tutela della riservatezza l’interessato inteso solo nella sua accezione di “persona fisica”, attribuendo allo stesso il diritto a un corretto trattamento dei dati personali che lo riguardano da parte dei terzi (siano essi persone fisiche, giuridiche, enti o associazioni).
È proprio su quest’ultimo concetto, infatti, che dobbiamo riflettere se vogliamo capire il vero senso delle modifiche introdotte: ovvero la privacy non deve essere intesa solamente come riservatezza o diritto a non veder trattati i propri dati, ma come adozione di una serie di cautele tecniche, organizzative e di sicurezza per procedere a un corretto trattamento dei dati stessi
Sicuramente imprese ed enti non saranno più tutelati (in quanto persone giuridiche) dalla normativa in materia di privacy (soprattutto relativamente al reciproco scambio di dati che li riguardano), ma dal punto di vista organizzativo e delle misure di sicurezza non cambia nulla: dovranno comunque preoccuparsi di adottare e rispettare i consueti adempimenti in tema di misure minime, necessarie e idonee, DPS compreso. Quale impresa o pubblica amministrazione, infatti, può affermare di non trattare dati di “persone fisiche” (che, si ribadisce, restano ancora tutelati dalla normativa)?
Ma soprattutto: basterà tutto questo a salvare le imprese e l’Italia dal baratro della disfatta economica?
Si può dire, quindi, che la vera novità in materia di privacy è che non vi è stata alcuna novità sostanziale e che gli oneri (che “burocratici” non sono, per coloro che hanno a cuore i propri processi organizzativi e la tutela dei propri dati e informazioni) continueranno a esserci!