E’ il primo caso di codice di condotta, ai sensi del GDPR, adottato in ambito privato. Il Codice di condotta è stato elaborato dall’Associazione nazionale tra le imprese di informazioni commerciali e di gestione del credito (Ancic).

Con la pubblicazione sulla Gazzetta Ufficiale n. 124 del 26 maggio 2021 diventa operativo il Codice di condotta per il trattamento dei dati personali a fini di informazione commerciale.

Si tratta delle informazioni e delle valutazioni che vengono fornite da soggetti privati, attraverso apposito servizio, riguardanti ad esempio la solidità creditizia, commerciale o economica di aziende e soggetti privati, imprenditori e manager. Tali informazioni provengono da registri pubblici e vengono elaborate, anche secondo un processo statistico, con modelli prestabiliti ed automatizzato e impersonale allo scopo di elaborazione delle informazioni o sulla base della valutazione di esperti di analisi.

Il Garante ha comunicato di aver adottato il Codice di condotta sulle informazioni commerciali elaborato dall’Ancic (Associazione nazionale tra le imprese di informazione commerciali e di gestione del credito) che si rivolge alle società che esercitano attività riguardanti l’offerta di informazioni sull’affidabilità commerciale dei soggetti censiti (per lo più imprenditori e manager) solitamente per effettuare giudizi sulla solidità, solvibilità e affidabilità di questi ultimi.

L’aspetto fondamentale chiarito è quello della base giuridica. Essa risiede nel legittimo interesse dei titolari e non nel consenso.

Vengono naturalmente assicurati i diritti di informazione (informativa) di cui devono godere gli interessati. di opposizione al trattamento, di rettifica o o di aggiornamento dei dati.

Tra gli elementi più rilevanti del Codice c’è la previsione dell’Organismo di monitoraggio, costituito e accreditato ai sensi dell’articolo 41 del Regolamento UE16/679.

Qualche perplessità nasce in relazione alla autonomia della funzione ispettiva di tale organismo, che ricorda da vicino quella dell’Arbitro Bancario e Finanziario. L’interessato a tutela dei propri dati personali, potrà sempre proporre reclamo direttamente all’Organismo di monitoraggio ma potrà sempre agire giudizialmente e far intervenire il Garante.

Così impostato l’Organismo risulta essere un ibrido poiché accorpa in se sia le funzioni ispettive e che quelle giudicanti; inoltre la sua capacità sanzionatoria, nei confronti degli aderenti al codice, appare davvero minima.

In conclusione possiamo tuttavia dire che è sempre meglio di niente. Il codice di autoregolamentazione, anche se sotto il controllo di un tale organismo di monitoraggio, è un primo passo rispetto alla situazione precedente, almeno rispetto ai diritti sui trattamenti dei  dati personali.

Avremmo preferito un sistema ispettivo e di controllo direttamente del Garante.