You are on page 1of 11

Enti non profit

Privacy

Privacy e Terzo settore:
tra prospettive di riforma
e interpretazioni del Garante
di Marco A. Quiroz Vitale

L’approfondimento
In materia di riservatezza, il D.Lgs. n.
69/2012 ha determinato la necessità di un
coordinamento tra il sistema di tutela del contraente, nel settore delle comunicazioni elettroniche, e le norme generali del Codice della
privacy.
La novella al Codice aveva escluso, infatti, dal
novero dei dati personali le informazioni riferibili alle persone giuridiche (fondazioni, associazioni, comitati, cooperative ed altre società)
ed ha riproposto alcuni delicati problemi di interpretazione della normativa italiana in tema
di riservatezza.
Sul punto è intervenuto lo stesso Garante che
ha, tuttavia, sollevato più dubbi di quelli che è
riuscito a fugare.
In ultimo, il complesso di normativa primaria e
secondaria consolidatosi negli ultimi mesi,
consente di valutare l’attuale campo di applicazione della normativa sulla riservatezza.
Riferimenti
D.L. 14 agosto 2013, n. 93
D.Lgs. 14 marzo 2013, n. 33
D.Lgs. 28 maggio 2012, n. 69
Garante privacy, provvedimento 20 settembre
2012
D.Lgs. 30 giugno 2003, n. 196

Per la gestione della privacy nel Terzo Settore, il
cambiamento più radicale dell’ultimo lustro è
stato determinato dagli effetti applicativi del-

l’art. 40 del D.L. 6 dicembre 2011, n. 201 (cd.
decreto Monti)1, che, sotto l’anodina rubrica
“Riduzione degli adempimenti amministrativi
per le imprese”, celava un provvedimento di
ampia portata rivolto non tanto alle imprese in
quanto tali, ma alle persone giuridiche e quindi
alle sole imprese esercitate in forma collettiva
ed agli enti privi di scopo di lucro, costituiti ai
sensi del I Libro del Codice civile e delle Leggi
speciali, che non esercitano, in via istituzionale,
alcuna attività d’impresa2.
Fu facile individuare, subito, un grave scollamento tra l’intento dichiarato dal Legislatore
(fatto palese dal titolo della rubrica dell’articolo
citato) e il contenuto precettivo della norma.
La portata del provvedimento era tale da investire, innanzitutto, i “soggetti non commerciali”,
che per definizione non sono imprese, ma che
hanno necessariamente una struttura super individuale (fondazioni, associazioni, comitati, organizzazioni di volontariato) e le società, tra cui
ovviamente anche le cooperative ed i consorzi.
La riforma non era, invece, destinata a influire
sulle imprese individuali, in cui le figure della
persona fisica e dell’imprenditore sono compenetrate.
Marco A. Quiroz Vitale - Avvocato in Milano e docente presso
l’Università degli studi di Milano. Coordinatore del Corso di specializzazione in “Diritto Fisco e Società civile nel Terzo Settore”.
Note:
1 In Banca Dati BIG Suite, IPSOA.
2 Cfr. M.A. Quiroz Vitale, La nuova privacy per gli enti non profit,
in Enti non Profit, n. 4/2012, pag. 10.

e

n. 11-12/2013

21

Titolo X del presente codice relativamente al trattamento di dati riguardanti contraenti ed utenti di servizi di comunicazioni elettroniche. sulle definizioni e non sull’ardice della privacy ma non tore e dei problemi interchitettura del Codice ha. il Legislatore non n.ficare direttamente l’art. Infatti. attuato con l’art. con il risultato che della nuova norma. La principale novità che ha Osservazioni critiche proprio gli imprenditori contrassegnato la privacy in individuali sono stati magquesto campo è costituita L’intervento riformatore (art. 70/2011. annuncia lungo. n.Lgs.D. 211/2011. nella tenimento del riferimento alle persone giuridiche in altre definizioni. 22 n. vacy. dedicato alla delimitazione del perimetro Il Governo Monti. n.soggettivo di applicazione delle norme. n. contenute nel decreto “Semplificazioni bis”4. simmetricamente. 70 del 2011). Sono fatte salve le disposizioni di cui alla Parte II. 40 del campo applicativo del Cotà dell’intervento riformaD. limico. 10.cazione della normativa sulla privacy sono po soggettivo di applicazione.esclusivamente le informazioni che si rifericarne l’effettiva portata e gli effetti di riflesso scono alle persone fisiche e. 5 del Codice della privacy relativo al cam. aveva predisposto un ulteriore correttivo tandosi a modificare due definizioni.attualmente “dati personali” ai fini dell’applil’art. 17 (Semplificazioni in materia di privacy) 1. 40 del D. è aggiunto il seguente: “”3-bis. n. ente od associazione”.L. di abrogazioni esplicite. dato luogo ad possono più beneficiare pretativi conseguenti vanalcune difficoltà interpretative legate al manper le finalità amministratino ricercate. solo le persone fisicomma 3-bis (originariaimplicite e modifiche sisteche sono soggetti titolari del diritto alla protemente introdotto dal D. dopo il comma 3. 30 giugno 2003. simmetricamente. “La nuova privacy per gli enti non profit”. tuttavia. quanto il preceden. 40 “Dati personali” ai fini dell’applicazione della l’art.L. un’importanza stato ripreso dal Governo Letta nel giugno del cruciale nella struttura del Codice della privacy: 2013 in occasione del varo di un nuovo D. . tuttavia. 11-12/2013 e Note: 3 Cfr. previste dal precedente D. 201/ del D. 4. in Enti non profit. le altre facoltà previste dal Codice.Privacy Enti non profit Come si è già osservato3. 5 del Codice della priprese. non è soggetto all’applicazione del presente codice. D. M. che erano indirizzate ad una platea ha proceduto. che hanno. finizioni ogni riferimento a “persona giuridiResta da vedere quale sarà il testo definitivo ca. 40.L’intervento riformatore ha espunto dalle dete. matiche di cui occorre dazione dei dati personali che li riguardano e deln.L. tortuoso e. n. pag. anche individuale. Normativa sulla “privacy” e Terzo Settore: cosa cambia Le recenti modifiche legislative e le contrastanti interpretazioni che si sono succedute. Quiroz Vitale. ad esempio quella di vo contabili . impongono una complessiva ricognizione del “campo di applicazione” della disciplina della riservatezza con specifico riferimento al Terzo Settore.”. 211/2011) giormente penalizzati daldal più volte citato art. a modipiù ampia di soggetti: persone giuridiche. sugli enti non commerciali.sato”. Al D. avvedutosi dell’errore tecni. al fine di verifi. incerto. sono apportate le seguenti modificazioni: a) all’art. 5. 196. 4/2012. quella di “dato personale” e quella di “interes“semplificazioni”.L.L. in parte. che e.L.delle disposicriticabile tecnica legislati“abbonato”. 4 Art. n.L. Il trattamento dei dati personali di chi agisce nell’esercizio dell’attività di impresa. zioni di semplificazione va adottata.A. il cui iter parlamentare si pre. im. questa volta incidente sul. tali soggetti rimangono nel Le ragioni della complessiL’intervento riformatore. 201/2011 che normativa sulla privacy sono esclusivamente le 2011 perché per effetto ha dato luogo ad una serie informazioni che si riferiscono alle persone fisidell’abrogazione dell’art. come in altre occasioni. non solo re contezza. enti o associazioni. 5. il cui testo è nell’art.

…. comma 2. Le abrogazioni esplicite. i dati oggetto di trattamento. Al comma 1 dell’art. 43). Per la sua complessità dedicheremo a questo aspetto il prossimo paragrafo. la più rilevante delle quali. I dati sensibili possono essere oggetto di trattamento solo con il consenso scritto dell’interessato e previa autorizzazione del Garante. cui la norma si riferisce. 26. forse nulla. secondo il parere di chi scrive. come precisato supra. nonché dalla legge e dai regolamenti. organizzazioni o confederazioni a carattere sindacale o di categoria”. ad esempio quella di “abbonato”. l’unica ragionevole disciplina dei rapporti intra associativi degna d’essere posta come modello ideale. …… Il punto sub b) del comma in questione ha avuto una scarsa. 5). organizzazioni o confederazioni a carattere sindacale o di categoria. dato luogo ad alcune difficoltà interpretative legate al mantenimento del riferimento alle persone giuridiche in altre definizioni. nell’osservanza dei presupposti e dei limiti stabiliti dal presente codice. conseguenti. e n.c. prevedendo che fosse possibile il trattamento: “dei dati riguardanti l’adesione di associazioni od organizzazioni a carattere sindacale o di categoria ad altre associazioni. de iure condendo. 9). 24 del Codice della privacy. 11-12/2013 23 . per le finalità amministrativo contabili. enti o associazioni con società controllanti. ovvero con società sottoposte a comune controllo. 1.. purché queste finalità siano previste espressamente con determinazione resa nota agli interessati all’atto dell’informativa di cui all’articolo 13”. b) dei dati riguardanti l’adesione di associazioni od organizzazioni a carattere sindacale o di categoria ad altre associazioni. Modifiche implicite Occorre. sottolineare che si sono verificate anche altre modifiche implicite. nonché tra consorzi. Il comma 1 non si applica al trattamento: …. incidenza pratica ma un indubbio rilievo sistematico. così come le garanzie per i trasferimenti dei dati verso paesi terzi (art. 4. controllate o collegate ai sensi dell’articolo 2359 c. 3. Tale norma era. L’intervento sulle definizioni e non sull’architettura del Codice ha. reti di imprese e raggruppamenti e associazioni temporanei di imprese con i soggetti ad essi aderenti. alla modifica definitoria sono state parecchie: è stato espunto dall’ordito del testo normativo il comma 3-bis dell’art. per motivi d’ordine sistematico. 130 del presente codice si presume il consenso alla comunicazione di dati tra società. f del medesimo Codice. essendo una delle poche norme direttamente e specificamente dettate per le persone giuridiche.L. n. anche senza la necessità dell’autorizzazione del Garante e senza necessità del consenso “scritto” dei legali rappresentati degli enti in questione potendo presumersi il loro assenso nel fatto stesso della affiliazione. tuttavia. lett. il D.Enti non profit solo le persone fisiche sono soggetti titolari del diritto alla protezione dei dati personali che li riguardano e delle altre facoltà previste dal Codice. è l’abrogazione della lettera b) del comma 3 dell’art. Tra le modifiche indirette della trama normativa occorre evidenziare il diverso significato assunto da una disposizione di fondamentale importanza per consorzi e cooperative. per una efficace regolazione della riservatezza nel Terzo Settore.. Alla luce delle modifiche normative in commento. prevista dall’art. 70/2011 aveva aggiunto la lettera i ter) che dispone: “con esclusione della diffusione e fatto salvo quanto previsto dall’art. tuttavia. altri articoli hanno subito abrogazioni Privacy parziali per le parti riferite originariamente alle persone giuridiche: le modalità di esercizio dei diritti dell’interessato sono state limitate all’ipotesi di persone fisiche (art. sono relativi alle sole persone fisiche partecipi delle attività degli enti ovvero sono relativi alle imprese (anche individuali) coinvolte.

la disciplina della conoscibilità e dell’accesso ai dati personali dei funzionari pubblici non è cambiata nella sostanza.con riferimento alle convezioni ed alle gare ad evidenza pubblica . anche solo potenziale. imprese e associazioni”. appaltanti o convenzionate. tuttavia. entrato in vigore. 14.Lgs. finanziario. legge 4 novembre 2010. peraltro. Peraltro. la materia è state regolata dall’art. tuttavia. 53. essendo la vecchia norma riprodotta in un contesto più articolato in seno all’art. 15 (cd.Lgs. sanitario.l’espresso limite al diritto di accesso connesso con l’esigenza di preservare “la vita privata o la riservatezza di persone fisiche. con particolare riferimento agli interessi epistolare. Ora. Occorrerà. Il campo di applicazione soggettivo del diritto alla privacy ha conosciuto i maggiori cambiamenti nell’ultimo lustro. comma 1. Codice della Privacy. 1 del Codice della privacy è frutto di una prima modifica introdotta dal comma 9 dell’art. gruppi. Il termine “chiunque” è da interpretarsi come riferito a ogni persona fisica senza riguardo alcuno alle sue condizioni personali o sociali. n. 1. n. da intendersi implicitamente abrogata. n. restano fermi i limiti alla diffusione e all’accesso delle informazioni dettati dalla legge sulla trasparenza amministrativa6. tale comma è stato. in parte de qua. industriale e commerciale di cui siano in concreto titolari.”5. 14 marzo 2013. di quelli previsti dalla normativa nazionale ed europea in materia di tutela del segreto statistico. n. n. legge 4 marzo 2009. “chiunque ha diritto alla protezione dei dati personali che lo riguardano. lett. Note: 5 Art. il 20 aprile 2013. infatti.Lgs. intervenuta una ulteriore modifica del campo soggettivo di applicazione del Codice della privacy. Il cambiamento di rotta è stato notevole: il Legislatore aveva in un primo momento escluso dal campo di applicazione del Codice “le notizie concernenti lo svolgimento delle prestazioni di chiunque sia addetto ad una funzione pubblica e la relativa valutazione”. priva in nuce di qualsivoglia efficacia. la modifica trasversale della definizione di “dato personale”. professionale.Privacy Enti non profit Pur in assenza di espressa abrogazione. ancorché i relativi dati siano forniti all’amministrazione dagli stessi soggetti cui si riferiscono. 6 Legge 7 agosto 1990. comma 3-bis che limitava la “ostensi- 24 n. persone giuridiche. merita d’essere commentata per il suo intreccio con il principio della trasparenza amministrativa e. quindi. tuttavia. occorre osservare che rimane in vigore . Privacy e trasparenza: i rapporti PA/non profit dopo il D. 19. dopo la novella del 2010. “salvo i casi previsti dalla legge” tra i quali deve. 11-12/2013 e bilità” dei dati sensibili o quasi sensibili concernenti le assenze o componenti della valutazione o concernenti il rapporto di lavoro. n. L’attuale formulazione dell’art. 33/2013. 241. consorzi ed enti non profit ed amministrazioni. per l’influenza sui rapporti tra cooperative. e) del D. nonché quelli relativi alla diffusione dei dati idonei a rivelare lo stato di salute e la vita sessuale. tale norma che è. che dispone quanto illustrato nella Tavola n. quindi verificare come si possa conciliare tale previsione con quella appena vista che ha escluso le persone giuridiche dalla tutela offerta dal Codice della privacy. a propria volta. Ciò nondimeno. 183 che ha eliminato la precedente modifica. quindi. . 1. abrogato dall’art. 33/2013 Nel marzo 2013 è. 4. 4 del medesimo D. Il diritto alla protezione dei dati personali è configurato dal Codice come diritto assoluto della personalità. 33. Modifica più formale che sostanziale che. annoverarsi il diritto di accesso. legge Brunetta) e poi dalla lettera a) del comma 1 dell’art.

Lgs.Lgs. nonché a dirigenti titolari degli organi amministrativi è analogamente consentita la pubblicazione dei relativi dati nei siti istituzionali. hanno messo in evidenza come il riferimento alle persone giuridiche non sia. se sensibili o giudiziari. 11-12/2013 25 . le pubbliche amministrazioni provvedono a rendere non intelligibili i dati personali non pertinenti o. che l’art. al fine della realizzazione della “trasparenza pubblica”. del tutto scomparso dal tessuto normativo del Codice perché l’art. così recita: “le disposizioni del presente titolo si applicano al trattamento dei dati personali connesso alla fornitura di servizi di comunicazione elettronica accessibili al pubblico su reti pubbliche di comunicazioni. non indispensabili rispetto alle specifiche finalità di trasparenza della pubblicazione. Interpretazione “teleologica” Una prima interpretazione “teleologica” legge il testo normativo alla luce della ratio degli interventi riformatori. – Per tutti i dati per i quali non sussiste un vero “obbligo di pubblicazione”. le notizie concernenti la natura delle infermità e degli impedimenti personali o familiari che causino l’astensione dal lavoro. comprese quelle che supportano i dispositivi di raccolta dei dati e di identificazione”. e n. naturalmente. 196 del 2003 [dati sensibili]”. o comunque destinatario di tali servizi tramite schede prepagate”. ente o associazione parte di un contratto con un fornitore di servizi di comunicazione elettronica accessibili al pubblico per la fornitura di tali servizi. attraverso qualsiasi forma. 28 maggio 2012. nonché le componenti della valutazione o le notizie concernenti il rapporto di lavoro tra il predetto dipendente e l’amministrazione. 121-132). comma 1. le pubbliche amministrazioni possono utilizzare il proprio sito istituzionale per la diffusione di informazioni (racchiuse o meno in documenti) fermi restando i limiti e le condizioni espressamente previsti da disposizioni di legge. n. Non può essere ignorato. – Quanto agli atti o documenti di cui norme di legge o di regolamento prevedano la pubblicazione. 1 . quindi. n. manca il presupposto per applicare a tali sog- Privacy getti anche la normativa speciale dettata dal Codice della privacy (artt. se non nei casi previsti dalla legge. recava ancora l’originaria definizione di “abbonato” come “qualunque persona fisica.Lgs. 697. 69/ 2012 I primi interpreti. si prevede la possibilità di una diffusione dei dati medesimi attraverso siti web istituzionali. IPSOA. – Infine. infatti. dopo la riforma del 2011. 4. Tuttavia. 4 comma 2. n. ricorrendo al ragionamento secondo il quale i dati della persona giuridica “abbonato” non sono più considerati “dati personali” e. lett. Tavola n. che apre il titolo X del Codice. in realtà. persona giuridica.Enti non profit Fornitura di servizi di comunicazione elettronica accessibili al pubblico dopo il D. Non sono. ostensibili. che integra una finalità di rilevante interesse pubblico nel rispetto della disciplina in materia di protezione dei dati personali. nonché il loro trattamento secondo modalità che ne consentono la indicizzazione e la rintracciabilità tramite i motori di ricerca web ed il loro riutilizzo pur nel rispetto dei principi sul trattamento dei dati personali. “le notizie concernenti lo svolgimento delle prestazioni di chiunque sia addetto a una funzione pubblica e la relativa valutazione sono rese accessibili dall’amministrazione di appartenenza. Ciò ha determinato. gravi incertezze ermeneutiche soprattutto a seguito dell’entrata in vigore dal D. invece. rendendo però anonimo il dato stesso con tutti i problemi che ciò comporta in abiti sociali molto circoscritti. idonee a rivelare taluna delle informazioni di cui all’art. come già previsto dal Codice della privacy.Quanto ai dati personali comuni per cui sussistono obblighi di pubblicazione. – Quanto ai dati relativi a titolari di organi di indirizzo politico e di uffici o incarichi di diretta collaborazione. 121. il riferimento alle persone giuridiche nella definizione di “abbonato” pareva essere frutto di una “svista” del Legislatore che l’interprete avrebbe potuto agevolmente emendare. lettera d) del D. f. Nota: 7 In Banca Dati BIG Suite.

negando seno all’art. il D. identificata o identifilizzato la più ampia deregusiche. ragionando a contrario qualora il legislaintervento definitorio poco chiaro. persone giuridiche. suo intento di “deregolare” un intero settore: rimasta intatta nella formulazione originaria quello delle persone giuridiche. al tempo stesso.L. dell’art. n. comma 1. da un lato. si imputa tale mancato coSecondo il Garante.Privacy Enti non profit Rilevato che la definizione previsti dagli artt. ancorché i relativi dati ivi compreso un numero di Provvedimento del Garansiano forniti all’amministrazione dagli stessi sogidentificazione personale” te del 20 settembre 20129.com. D. dopo il D. per motivi privati o commerciali. le dispo. ciò induce l’Authority a sostenere che il contraddizione. gruppi. per preservare il principio di non siche10.l’espresso limite al diritto di actale “qualunque informatenziando la ratio della legcesso connesso con l’esigenza di preservare zione relativa a persona fige che.che.9 Provvedimento in ordine all’applicabilità alle persone giuridiche del Codice in materia di protezione dei dati personali a sizioni . comma 2 il testo normativo. n. senza esservi necessariamente abbogiuridica) e che. Marco A. saranno applicabili.20 settembre 2012. Quiroz Vitale.con ribre 2011. depoza pubblica . terno del Codice della priConoscibilità e accesso ai dati vacy mal si coordinava con Interpretazione personali dei funzionari pubblici La disciplina della conoscibilità e dell’accesso ai la fondamentale definizio“abrogans” dati personali dei funzionari pubblici non è ne di “dato personale” Una seconda interpretaziocambiata nella sostanza. attribuiscono anprovvedimento citato. 201/2011 .L. 40.8 Per una prima elaborazione della ipotesi interpretativa sviluppata nel testo. 69/2012 la conferma che anche dal campo di applicazione del capo dell’estensione del temine “abbonato” alle per. mentre lex. attraverso un per cui. non potranno applicarsi alle persone Note: giuridiche quelle norme o quelle parti di com. imprese e cabile. cfr. n. anche in nuovo dettato normativo frutto di continue ragione della definizione che ne viene resa. ermeneutico è offerto dal siano in concreto titolari. a). in via d’eccezione. art. ordinamento ad un lapsus n. ha rea“la vita privata o la riservatezza di persone fisica. 4. getti cui si riferiscono. è modifiche di definizioni e di regole8. dall’altro. sanitario. n.Lgs. 11-12/2013 e . Le nuove modifiche al plesse disposizioni normative che presupponCodice della privacy. in base al rapporto nata”. articolo del 14 giugno 2012 in www. industriale e commerciale di cui qualsiasi altra informazione. g) del Codice”. 6 dicemqualsivoglia incoerenza neOccorre osservare che rimane in vigore . ovviamente applicabile soltanto alle persone fiIn sostanza. che ha portato a compimento il cun modo interessato la nozione di abbonato. lett. mediante riferimento a Un esempio di tale filone interessi epistolare. associazioni”. (segue) che alla persona giuridica determinati diritti 26 n. nel contrattuale con il fornitore. anche indirettamenlation nel settore. 201/2011 non ha in aldel Legislatore. con particolare riferimento agli te. finanziario. essendo la vecchia così come risulta modificane tende a “razionalizzare” norma riprodotta in un contesto più articolato in ta dalla lett. per caso .1 del titolo X del Codice. tore avesse inteso stralciare le persone giuridiTuttavia. professionale. Osservazioni di “abbonato” posta all’indel Codice della privacy.Lgs. si riferiscono al 10 Testualmente: “qualsiasi persona fisica che utilizza un servizio “contraente” quale soggetto (persona fisica o di comunicazione elettronica accessibile al pubblico. 121 e ss.che l’interprete deve individuare caso seguito delle modifiche apportate dal D.altagono il trattamento di dati personali. come detto. 4 del D. anche nella parte speciale del Codice.L. 201 secondo gli interventi riformatori ferimento alle convezioni ed alle gare ad evidencui può essere considerato ma. 33/2013. così il Garante. si sarebbe limitato a sone giuridiche non può condurre che alla sostituire la dizione di “abbonato” (ora “contraconstatazione di quali esiti articolati generi il ente”) con quella di “utente” la quale.

l’utilizzo del termine “informazioni” in senso lato rende la previsione applicabile a tutti i contraenti anche quelli diversi dalle persone fisiche. 123 che vieta al “fornitore di una reNota: (segue nota 10) A sostegno di questa ipotesi interpretativa. 122 comma 3. attuato con il D. 11-12/2013 27 . 122 del codice Così. e n. il “contraente” si pone quale centro di imputazione di interessi e diritti rispetto a molte previsioni del Titolo X del Codice che. 128 e 131. tuttavia. infine. smentisce. In tutti i casi contemplati dall’art. il Garante invoca sia la documentazione parlamentare (Dossier di documentazione. peraltro.qualsiasi dato sottoposto a trattamento ai fini della trasmissione di una comunicazione su una rete di comunicazione elettronica o della relativa fatturazione . consenso presunto nel quadro di operazioni tecniche o funzionali alla fornitura di servizi richiesti. n. In questo caso. 127. prevede. così pure l’archiviazione delle informazioni nell’apparecchio terminale di un contraente o di un utente o l’accesso a informazioni già archiviate sono altrettante operazioni lecite purché avvengano con il consenso informato dei contraenti ovvero da parte di Privacy un “fornitore di un servizio della società dell’informazione” in base al consenso. di “interpretazione conforme” (per il quale il giudice nazionale deve la lettura del diritto interno nazionale nel senso più aderente possibile a quello comunitario europeo). oggetto di protezione sono delle generiche informazioni e non solo i dati personali e quindi. Il “contraente” quale centro di imputazione di interessi e diritti Come dimostrato in precedenza. prescindono dalle vicende di “trattamento di dati personali”. vieta. ma solo in base ad un consenso espresso e preventivo. Art. 124. 69/2012. l’art. tra i soggetti legittimati a prestare il loro consenso o a dolersi di accessi illeciti negli apparecchi terminali sono annoverati anche i contraenti “persone giuridiche”. dell’8 dicembre 2011). 128 e 131 del codice Analogamente. 69 del 2012. ad esempio.Lgs. n. 122. Artt. per archiviare informazioni o per monitorare le operazioni dell’utente”.pare riferirsi ad informazioni più ampie dei “dati personali in senso stretto” e la garanzia apprestata dall’art. il principio. che il fornitore di un servizio di comunicazione elettronica possa trattare i dati relativi al traffico anche ai “fini di commercializzazione di servizi di comunicazione elettronica o per la fornitura di servizi a valore aggiunto”. di carattere speciale. inoltre. L’intervento del Legislatore. “l’uso di una rete di comunicazione elettronica per accedere a informazioni archiviate nell’apparecchio terminale di un contraente o di un utente. 125. 122 sembra inserirsi in una dinamica contrattuale che prescinde dalla natura giuridica dei contraenti.Lgs. l’interpretazione del Garante e conferma l’espulsione delle persone giuridiche dalla trama del Codice della privacy operando una chiara scelta terminologica: il “contraente” è un soggetto qualificato in relazione al rapporto contrattuale che lo lega al fornitore di servizi di servizi di comunicazione elettronica accessibili al pubblico a prescindere dal trattamento dei suoi dati personali. più politico che ermeneutico. 123. l’estensione del requisito del consenso anche alle persone giuridiche “contraenti” si giustifica in quanto la definizione di “dato relativo al traffico” . che assumono come presupposto il trattamento di dati dell’“abbonato” (ora “contraente”) e quindi le norme del titolo X del Codice continuerebbero ad applicarsi anche alle persone giuridiche. L’art. nella logica di sistema. sono applicabili al contraente gli articoli seguenti: 123. sia il criterio della specialità (cioè la prevalenza di norme speciali del codice su quelle generali) ed. che.Enti non profit Legislatore avrebbe inteso assicurare prevalenza all’applicazione di tutte quelle norme. 124. invero. Anche in questo caso. L’art. 125. 127. 122. come modificato proprio dal D. in termini generali. è revocabile in ogni momento.

può esercitare una alle persone fisiche che a quelle giuridiche. • la possibilità di impedire. il 128 “Trasferimento auto. smissione.compromesso tra opposte esigenze sostituendo riscono al “contraente” quale soggetto .per la ricezione di materiale pubblicitario o di zazione del Garante la indicazione completa vendita diretta o per il compimento di ricerche dei numeri chiamati. trova uno temporaneamente inefficace la soppressione specifico fondamento giuridico in quanto il padella presentazione dell’identificazione della ragrafo 5 dell’art.di chiamata o di comunicazione di chiamata zione dell’identificazione della linea chia.pur limitando la tutela in questione ai soli abconservazione dei dati relativi alla provenien. 130. non conferma ma. Tali norme si rife. Una simile scelta. tuttavia. 13 della direttiva 2002/58/CE linea chiamante e ottenere dal fornitore la . pertanto. tomatico delle chiamate verso il proprio ter. n. il 127 sulle “Chiamate di disturbo strumenti di posta elettronica. telefax. di facoltà e poteri che sono no persone fisiche relativamente alle comunicafrutto di una integrazione legale degli accordi zioni indesiderate”. alle persone giuridiche. invero. infatti. il 131 “Informa. in base al rapporto cordando. gli interessi legittimi degli abbonati che non siaSi tratta. il 124 concernicazioni promozionali nente la “Fatturazione det(inoltrate con sistemi autotagliata” e il 125 riguardante la “Identificazione matizzati di chiamata oppure per il tramite di della linea”.prevede che za della chiamata ricevuta. 69/2012 era pacipliato il novero dei reati “presupposto” (reati relativi al traffico dei “conficamente applicabile solo che generano una responsabilità amministrativa traenti” che devono essere alle persone fisiche in a carico di tutti gli enti.il termine “interessato” con “contraente” ed acna fisica o giuridica .che.nitario e della normativa nazionale applicabile. infatti. mante o respingere tali chiamate. ecc. in tal modo. di mercato o di comunicazione commerciale. Da ciò. contrattuali inter partes.che le Art.senza l’intervento di un operatore.delle persone giuridiche costituiscono altretterpretazione proposta è il 130 del Codice del. nel quadro del diritto comu• la possibilità di bloccare il trasferimento au. n. matico della chiamata”. profit e non profit).sono sollecitati ad offrire un’adeguata tutela deminale effettuato da terzi. la presenta. sino al“presupposto” accessibile al pubblico” la l’entrata in vigore del La riforma attuata con il D. in relazione la privacy che.mms) erano poste a favore dell’“interessato”. che serie di diritti: devono poter esprimere un previo consenso • la richiesta della fatturazione e con l’autoriz. Estensione dei reati comunicazione elettronica L’art. gratuitamente e attuata mediante l’uso di sistemi automatizzati mediante una funzione semplice.Lgs. 130 del codice chiamate automatizzate con l’utilizzo dei dati L’articolo che rende palese la coerenza dell’in. sms o e di emergenza”. la medesima tutela sia contrattuale con il fornitore.bonati “che siano persone fisiche” . quindi eliminati o resi anoquanto le limitazioni alla estendendolo ai reati previsti dal Codice della nimi esaurita la fase si traeffettuazione delle comuprivacy.Privacy Enti non profit te pubblica di comunicaconfuta l’ipotesi interpreLa novità zioni o di un servizio di tativa del Garante.Il Legislatore ha realizzato un ragionevole zioni a contraenti e utenti”. “gli Stati membri.tanti trattamenti di dati personali. non può trarsi la conclusione che scorrettamente trae il Garante .L. 11-12/2013 e . 28 n.perso. 93/2013 ha amconservazione di dei dati D. come del resto l’intero siste• la possibilità di rendere per quindici giorni ma giuridico del titolo X del Codice. infine.

n.esenti l’organizzazione dal dover rispondere a titolo di responsabilità amministrativa. Il provvedimento del Garante del 20 settembre del 2012 si conclude con una serie di critiche alla legge vigente cui si imputa un “difetto di coordinamento” tra la tutela offerta ai “contraenti”. in special modo in relazione alla opportunità per ciascun ente di dotarsi di un Modello Organizzativo che .Enti non profit Lo impedisce veduto il principio di non contraddizione. infatti. 11-12/2013 29 . associazione ecc. non Nota: 11 In vigore dal 17 agosto. La direttiva. determina l’irrogazione di sanzioni pecuniarie (ed altre accessorie) assai rilevanti. Si tratta di una mera estensione analogica alle persone giuridiche di alcune forme di tutela previste a favore delle persone fisiche. L’argomento è di estremo interesse e meriterà Privacy successivi approfondimenti. Il rafforzamento delle sanzioni e la nuova responsabilità amministrativa di cooperative ed enti non profit per violazioni della “privacy” L’art. Le cui informazioni sono soggette ad utili in relazione ai rapporti contrattuali vigenti tra le parti. così come interpretata dallo stesso Garante. del 24 ottobre 1995 che è “relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali. 24bis del D. Anche tali critiche non colgono nel segno.L.L. con riguardo al trattamento dei dati personali” (art. Cambiamenti sotterranei e l’ideologia della semplificazione Tornando al tema dell’ambito di applicazione soggettivo delle norme del Codice della privacy. “Falsità nelle dichiarazioni e notificazioni al Garante”. impegna gli Stati membri a garantire: “la tutela dei diritti e delle libertà fondamentali delle persone fisiche e particolarmente del diritto alla vita privata. non avendo mai approvato la politica di deregulation del Governo. Tale Decreto ha introdotto nel nostro ordinamento una forma di responsabilità amministrativa a carico di tutti gli enti (profit e non profit) per alcuni reati (chiamati pertanto “presupposto” commessi dagli organi apicali o dai dipendenti o comunque dagli appartenenti ad una organizzazione più complessa (società. e n. si osserva che dalla definizione di tale ambito derivano le ulteriori conseguenze in tema di individuazione degli obblighi cui gli enti sono soggetti e la possibilità o meno di incorrere in violazioni amministrative e penali e nella stesse fattispecie di responsabilità amministrativa analizzate supra.ai reati previsti dal Codice della privacy. quindi. 93 (Frode informatica commessa con sostituzione d’identità digitale) trova pacifica applicazione a tutte le persone giuridiche.sostituendo il DPS . un reato di “Trattamento illecito di dati”. di violazione della privacy dei lavoratori e . 14 agosto 2013. “Inosservanza di provvedimenti del Garante”.tra l’altro . 911 del D. 231 del 2001 (Delitti informatici e trattamento illecito di dati). fondazione. n.soprattutto . 1). nonché alla libera circolazione di tali dati”. la riforma del 2011 ha un significato chiaro e coerente con la cornice delineata dalla direttiva 95/46/CE del Parlamento e del Consiglio europeo. se realizzato nell’interesse dell’organizzazione o per far conseguire ad essa un vantaggio. Attualmente. e le prerogative non più riconosciute agli enti per effetto della riforma del 2011. 93/2013 ha ampliato il novero dei reati “presupposto” estendendolo .).di inosservanza delle misure minime di sicurezza posto in essere da una dirigente o un dipendente di una cooperativa o di una ente non profit. n. In sostanza il Garante sollecita un “ritorno al passato”.Lgs. La riforma attuata con il D. L’articolo in commento ha modificato l’art. Al contrario.

32-bis del Codice della privacy. Il D.coerentemente con le Direttive europee di riferimento e con le esigenze di semplificazione e snellezza nella regolazione delle relazioni sociali . 1.Lgs. il più limitato “diritto al corretto trattamento dei dati personali”. non disciplinano. secondo l’interpretazione proposta. n. del D. aggiunta dall’art. anche alle persone giuridiche a tutela del “riservatezza” del medesimo. Cionondimeno. comma 1. offrendo una tuNote: 12 Cfr.A. la norma si rivolge al “contraente” e. nella tutela indiretta dei diritti delle persone fisiche che della persona giuridica costituiscono il substrato sociale ed organizzativo12. il fornitore comunica anche agli stessi senza ritardo l’avvenuta violazione”.L. La conclusione cui siamo pervenuti è. alcune specifiche norme del Codice della privacy saranno applicabili anche alle persone giuridiche. 201/2011 ha sottratto agli enti . Tale seconda norma è. n. la violazione dei dati degli enti in quanto “non personali” non è tale da poter integrare gli estremi della previsione di legge. In questo caso. secondo le forme e le modalità del Codice della privacy ma il diritto alla personalità costituito dalla “riservatezza”. In tal caso. 69/2012.come abbiamo chiarito recentemente . 1 “chiunque ha diritto alla protezione dei dati personali che lo riguardano”. Ciò che occorre riconoscere. di comunicare senza indebiti ritardi detta violazione al Garante”. quindi. Milano. in realtà. . evidente- 30 n.Lgs.una limitata componente del complessivo diritto alla riservatezza di cui sono portatori. lett. Le norme del Codice della privacy. memorizzati o comunque elaborati nel contesto della fornitura di un servizio di comunicazione accessibile al pubblico”. 32-bis del Codice della privacy La differenza è fatta palese dall’art. Art. Il principio di non contraddizione ci impone di escludere che si possa configurare una violazione di dati personali degli enti ma può realizzarsi una violazione della loro riservatezza concepita in termini analogici nei termini anzidetti. che impone. 13 Secondo la lettera g) bis del comma III dell’art 4 del Codice. in via analogica. a questo punto. 2012. alcun profilo del diritto sancito dall’art. la perdita. se mai ciò fosse avvenuto in passato.Privacy Enti non profit delle persone giuridiche. in quanto parti contrattuali di un contratto di fornitura di servizi di comunicazione elettronica. quindi. per evitare interpretazioni fuorvianti o “controriformiste”. applicabile anche agli enti per le ipotesi “violazione di dati personali”. Il bene giuridico tutelato non è. 11-12/2013 e mente diversi da quelli degli Enti che per definizione non sono personali. Pluralismo e conflitto tra diritti fondamentali. che pure appartiene in termini metaforici anche alle persone giuridiche ai sensi del codice civile e delle leggi civili speciali e le cui forme di tutela sono offerte dall’ordinamento giuridico generale e non dalle speciali tutele del Codice della privacy. La previsione del comma 2 del medesimo articolo è formulata ben diversamente: “quando la violazione di dati personali rischia di arrecare pregiudizio ai dati personali o alla riservatezza di contraente o di altra persona. la modifica. Quiroz Vitale. 69 per “violazione di dati personale” intende: “violazione della sicurezza che comporta anche accidentalmente la distruzione. n. b). è che il concetto di riservatezza degli Enti e quello di “protezione dei dati personali” non coincidono più. la rivelazione non autorizzata o l’accesso ai dati personali trasmessi. per le quali . rispetto alle persone “in carne ed ossa”. Diritto alla privacy e diritto di Associazione. che abbiano quale riflesso la messa a rischio della “riservatezza” del contraente-persona giuridica. risolvendosi. di M. persone che costituiscono il substrato sociologico cui è rivolta la tutela degli enti. 28 maggio 2012. sia di parte generale che speciale. introdotto dal D. con riferimento agli enti. al comma 1. generalizzabile. al fornitore di servizi di comunicazione elettronica accessibili al pubblico “in caso di violazione di dati personali”13.il concetto di riservatezza o privacy ha un significato meramente metaforico.

in via diretta. Non può. e n. l’art. 11-12/2013 31 .come quelli coevi relativi ai dati dei pubblici funzionari . infine. 130 del Codice si pone quale norma d’eccezione poiché protegge.Enti non profit tela di riflesso alla riservatezza degli enti.dovrebbero essere realizzati con più meditati interventi sull’architettura del codice e non con semplici modifiche definitorie. anche le organizzazioni superindividuali dalle comunicazioni indesiderate. in tale contesto. non rilevarsi come interventi Privacy riformatori che incidano sull’applicazione soggettiva del Codice .