Segnaliamo che è stato approvato il codice di condotta per il trattamento dei dati personali in materia di informazioni commerciali, presentato da Ancic ( Associazione Nazionale tra le Imprese di Informazioni Commerciali e di Gestione del Credito), secondo quanto previsto  dall’art. 20 del D.Lgs 101/2018[1].

Nel Codice di Condotta (che sostituisce e aggiorna il vecchio Codice deontologico sulle informazioni commerciali che rimarrà comunque in vigore fino al 19 settembre 2019) trova concreta applicazione il principio di accountability, fortemente sostenuto nel Gdpr, che impone alle associazioni di categoria e alle imprese un’applicazione consapevole e trasparente delle norme regolamentari.

Diverse le novità introdotte: i fornitori aderenti dovranno operare secondo un approccio basato sul rischio, adottando misure tecniche, informatiche, procedurali, fisiche e organizzative utili a prevenire o minimizzare i rischi di distruzione, perdita, modifica e divulgazione non autorizzata o di accesso ai dati personali. Ogni fornitore dovrà inoltre impegnarsi ad osservare le linee guida, le raccomandazioni e le best practices adottate dal Comitato europeo per la protezione dei dati (EDPB) o da altre autorità di settore competenti, e dovrà designare – quando previsto – un responsabile per la protezione dei dati (Rpd/Dpo).

A verificare l’osservanza del codice di condotta da parte degli aderenti e gestire la risoluzione dei reclami, ci penserà un Odm (Organismo di monitoraggio) esterno ad Ancic, composto da soggetti scelti secondo i criteri di onorabilità, autonomia, indipendenza e professionalità previsti dal Regolamento Ue.

L’efficacia del codice di condotta è subordinata al completamento della fase di accreditamento dell’Organismo di monitoraggio, come previsto dal Regolamento (Ue) in materia di protezione dei dati personali.

[1] Art 20 comma 1 del D.Lgs 101/2018