Codice Deontologico

Codice in materia di protezione dei dati personali


A.7. Codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato a fini di informazione commerciale
(Deliberazione del 17 settembre 2015, n. 479 - Pubblicata sulla Gazzetta Ufficiale del 13 ottobre 2015, n. 238)


Registro dei provvedimenti n. 479 del 17 settembre 2015


IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI


NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa
Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale;


VISTO il Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196, di seguito "Codice");


VISTO l'art. 27 della direttiva n. 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995, secondo cui gli Stati membri e la
Commissione incoraggiano l'elaborazione di codici di condotta destinati a contribuire, in funzione delle specificità settoriali, alla corretta
applicazione delle disposizioni nazionali di attuazione della direttiva adottate dagli Stati membri;


VISTI gli artt. 12 e 154, comma 1, lett. e), del Codice, i quali attribuiscono al Garante il compito di promuovere nell'ambito delle categorie
interessate, nell'osservanza del principio di rappresentatività e tenendo conto dei criteri direttivi delle raccomandazioni del Consiglio
d'Europa sul trattamento dei dati personali, la sottoscrizione di codici di deontologia e di buona condotta per determinati settori, verificarne la
conformità alle leggi e ai regolamenti anche attraverso l'esame di osservazioni di soggetti interessati e contribuire a garantirne la diffusione e
il rispetto;


VISTO l'art. 118 del Codice con il quale è stato demandato al Garante il compito di promuovere la sottoscrizione di un codice di deontologia
e di buona condotta per il trattamento dei dati personali effettuato a fini di informazione commerciale, prevedendo anche, in correlazione con
quanto previsto dall'art. 13, comma 5, modalità semplificate per l'informativa all'interessato e idonei meccanismi per favorire la qualità e
l'esattezza dei dati raccolti e comunicati;


VISTO il regolamento n. 2/2006 recante le procedure per la sottoscrizione dei codici deontologici e di buona condotta, adottato dal Garante il
20 luglio 2006 (G.U. n. 183 dell'8 agosto 2006);


CONSIDERATO che il Collegio del Garante in data 19 febbraio 2015, all'esito della complessa attività di stesura dell'articolato, ha
analizzato lo schema preliminare del codice di deontologia e di buona condotta predisposto dai partecipanti al tavolo di lavoro, ritenendolo
conforme alle leggi ed ai regolamenti anche in relazione a quanto previsto dall'art. 12 del Codice e ha disposto l'avvio della consultazione
pubblica su tale testo, pubblicato sul sito internet del Garante;


RILEVATO che la consultazione pubblica si è svolta nel periodo compreso tra il 17 marzo ed il 27 aprile u.s.;


VISTO il verbale dell'incontro tenutosi il 9 giugno 2015 presso gli uffici del Garante nel corso del quale i soggetti rappresentativi, esaminate
le osservazioni ricevute nel corso della consultazione pubblica, hanno definito lo schema finale del codice di deontologia e di buona condotta
rimettendolo al Garante per il prosieguo dell'iter di adozione;


VISTO il provvedimento n. 434 del 23 luglio 2015 con il quale il Garante, nell'esaminare lo schema finale del Codice, lo ha ritenuto
conforme alle norme di legge e di regolamento, invitando i soggetti rappresentativi e quelli interessati a sottoscriverlo;


VISTO il verbale redatto il 3 settembre 2015 dal quale risulta che in tale data il testo del Codice di deontologia e di buona condotta per il
trattamento dei dati personali effettuato a fini di informazione commerciale (riportato in allegato alla presente deliberazione) è stato
sottoscritto, in qualità di soggetti rappresentativi, da ANCIC (Associazione nazionale tra le imprese di informazione commerciale e di
gestione del Credito), FEDERPOL (Federazione italiana degli istituti privati per le investigazioni, per le informazioni e per la sicurezza) ed
ABI (Associazione bancaria italiana), nonché, in qualità di soggetti interessati che hanno manifestato la loro adesione ai principi del Codice,
da CONFCOMMERCIO (Confederazione Generale Italiana delle Imprese, delle Attività Professionali e del Lavoro Autonomo)
CONFESERCENTI (Confederazione degli Esercenti attività Commerciali e Turistiche), CODACONS (Coordinamento delle Associazioni
per la Difesa dell'Ambiente e dei Diritti degli Utenti e dei Consumatori), ASSOUTENTI (Associazione nazionale a difesa dei consumatori
nei confronti di burocrazia, commercio, assicurazioni, banche e telecomunicazioni), ADICONSUM (Associazione italiana difesa
consumatori e ambiente);


RILEVATO che le sottoscrizioni e le adesioni fino ad oggi manifestate rappresentano un adeguato spettro delle realtà che trattano
professionalmente informazioni commerciali, che le utilizzano nello svolgimento della propria attività economica e professionale nonché
della platea degli interessati i cui dati sono oggetto di trattamento da parte dei c.d. "informatori commerciali";


CONSIDERATO che, in conformità all'art. 8, comma 3, del citato reg. 2/2006, il Garante esaminerà le eventuali richieste di altri soggetti
rappresentativi o interessati volte ad apporre le sottoscrizioni o le adesioni in epoca successiva all'adozione del codice di deontologia e buona
condotta;


RILEVATO che il rispetto delle disposizioni contenute nel codice di deontologia e di buona condotta costituisce condizione essenziale per la
liceità e la correttezza del trattamento dei dati personali effettuato da soggetti privati e pubblici (art. 12, comma 3, del Codice);


CONSIDERATO che, ai sensi dell'art. 12, comma 2, del Codice e dell'art. 9 del menzionato regolamento n. 2/2006, il codice di deontologia e
di buona condotta deve essere pubblicato a cura del Garante nella Gazzetta Ufficiale della Repubblica italiana e, con decreto del Ministro
della giustizia, riportato nell'Allegato A) al medesimo Codice;


VISTA la documentazione in atti;


VISTE le osservazioni dell'Ufficio, formulate dal segretario generale ai sensi dell'art. 15 del regolamento n. 1/2000;
RELATORE la dott.ssa Augusta Iannini;


TUTTO CIÒ PREMESSO IL GARANTE:


preso atto della conclusione dell'iter procedurale di redazione e sottoscrizione del codice di deontologia e di buona condotta per il
trattamento dei dati personali effettuato a fini di informazione commerciale, che figura in allegato, quale parte integrante della
presente deliberazione, ai sensi dell'art. 9 del regolamento n. 2/2006, ne dispone la trasmissione all'Ufficio pubblicazione leggi e
decreti del Ministero della giustizia per la sua pubblicazione nella Gazzetta Ufficiale della Repubblica italiana, nonché al Ministero
della giustizia per essere riportato nell'Allegato A) al Codice.


Roma, 17 settembre 2015


IL PRESIDENTE
Soro
IL RELATORE
Iannini
IL SEGRETARIO GENERALE
Busia


Codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato a fini di informazione commerciale


Indice


Preambolo


Art. 1 - Definizioni
Art. 2 - Individuazione dei requisiti dell'informazione commerciale
Art. 3 - Fonti di provenienza e modalità di trattamento delle informazioni commerciali
Art. 4 - Informativa agli interessati
Art. 5 - Presupposti di liceità del trattamento
Art. 6 - Comunicazione delle informazioni
Art. 7 - Associazione ed utilizzazione delle informazioni commerciali
Art. 8 – Conservazione delle informazioni
Art.9 – Esercizio dei diritti da parte degli interessati
Art. 10 – Sicurezza delle informazioni
Art. 11 – Verifiche sul rispetto del Codice deontologico
Art. 12 – Disposizioni transitorie e finali
Art. 13 – Entrata in vigore


PREAMBOLO


I sotto indicati soggetti privati sottoscrivono il presente Codice deontologico, adottato sulla base di quanto previsto dall'art. 118 del decreto
legislativo 30 giugno 2003, n. 196, e successive modificazioni ed integrazioni, recante il Codice in materia di protezione dei dati personali (di
seguito denominato "Codice"), sulla base delle seguenti premesse:
1) i soggetti operanti nel settore relativo alle attività di informazione commerciale si impegnano al rispetto dei diritti, delle libertà
fondamentali e della dignità delle persone interessate, in particolare del diritto alla protezione dei dati personali, del diritto alla riservatezza e
del diritto all'identità personale;
2) nel presente Codice deontologico sono individuate le adeguate garanzie e modalità di trattamento dei dati personali a tutela dei diritti degli
interessati da porre in essere nel perseguire le finalità di informazione commerciale per garantire, da un lato, la certezza e la trasparenza nei
rapporti commerciali nonché l'adeguata conoscenza e circolazione delle informazioni commerciali ed economiche e, dall'altro lato, la qualità,
la pertinenza, l'esattezza e l'aggiornamento dei dati personali trattati;
3) le disposizioni del presente Codice deontologico si applicano alle sole informazioni commerciali riferite a persone fisiche (rientranti nel
concetto di interessato di cui all'art. 4, comma 1, lettera i), del Codice) ed, in particolare, al trattamento dei dati personali provenienti da
pubblici registri, elenchi, atti o documenti conoscibili da chiunque o pubblicamente accessibili da chiunque (c.d. fonti pubbliche), nonché al
trattamento avente ad oggetto i dati personali forniti direttamente dagli interessati, effettuato dai soggetti che prestano a terzi servizi, per
finalità di informazione commerciale, nel rispetto dei limiti e delle modalità che le normative vigenti stabiliscono per la conoscibilità,
utilizzabilità e pubblicità di tali dati; è escluso dall'ambito di applicazione del presente Codice deontologico il trattamento avente ad oggetto i
dati personali raccolti presso soggetti privati diversi dall'interessato, che rimane disciplinato dalle disposizioni del Codice oltre che da
eventuali provvedimenti specifici adottati dal Garante, al fine di disciplinare compiutamente questo particolare tipo di trattamento;
4) non rientra nell'ambito di applicazione del presente Codice deontologico il trattamento dei dati personali effettuato nell'ambito di sistemi
informativi creditizi (c.d. SIC). Per il trattamento di tali dati, resta fermo, pertanto, quanto previsto dal relativo Codice deontologico (v.
Allegato 5 al Codice);
5) sono destinatari del presente Codice deontologico tutti i soggetti che prestano a terzi servizi di informazione commerciale, ai sensi dell'art.
134 del R.D. n. 773/1931, e successive modificazioni ed integrazioni, recante il Testo Unico delle Leggi di Pubblica Sicurezza (di seguito
indicato come "T.U.L.P.S.") e relativi Regolamenti di attuazione.


Art. 1 - Definizioni
1. Ai fini del presente Codice deontologico, si applicano le definizioni previste dall'art. 4 del d.lg. 30 giugno 2003, n. 196.
2. Ai medesimi fini, si intende per:
a) "informazione commerciale": il dato relativo ad aspetti patrimoniali, economici, finanziari, creditizi, industriali e produttivi di un
soggetto;
b) "attività di informazione commerciale": l'attività consistente nella fornitura di servizi informativi e/o valutativi che comportano la
ricerca, la raccolta, l'elaborazione, l'analisi, anche mediante stime e giudizi, e la comunicazione di informazioni commerciali;
c) "finalità di informazione commerciale": la finalità di fornire informazioni ai committenti sulla situazione economica, finanziaria e
patrimoniale delle persone fisiche, nonché sulla solidità, solvibilità ed affidabilità delle predette, in relazione ad esigenze connesse
all'instaurazione e gestione di rapporti commerciali, anche precontrattuali, di natura economica e finanziaria e alla tutela dei relativi
diritti da parte dei committenti;
d) "servizio di informazione commerciale": il servizio concernente l'esecuzione, per conto dei committenti, di operazioni di raccolta,
analisi, valutazione, elaborazione e comunicazione delle informazioni provenienti da fonti pubbliche, da fonti pubblicamente e
generalmente accessibili da chiunque o acquisite direttamente dall'interessato, tali da fornire un valore di conoscenza aggiuntiva ai
terzi;
e) "committente": il soggetto privato o pubblico che richiede al fornitore il servizio di informazione commerciale;
f) "fornitore": il soggetto privato che fornisce al committente il servizio di informazione commerciale;
g) "soggetto censito": il soggetto cui si riferiscono il servizio di informazione commerciale o il rapporto informativo richiesti dal
committente;
h) "rapporto informativo": il documento cartaceo od elettronico (dossier o report) che, ove richiesto, può essere elaborato dal
fornitore per il committente e che contiene la rappresentazione complessiva, anche in forma unitaria, aggregata o sintetica, delle
informazioni commerciali raccolte in relazione al soggetto censito;
i) "elaborazione di informazioni valutative": attività volta alla formulazione di un giudizio, espresso anche in termini predittivi o
probabilistici ed in forma di indicatori alfanumerici, codici o simboli, sulla solidità, solvibilità ed affidabilità del soggetto censito,
risultante da un processo statistico o, comunque, da un modello prestabilito, automatizzato e impersonale di elaborazione delle
informazioni, oppure emesso sulla base di analisi e valutazioni effettuate da esperti analisti, anche sulla base di una classificazione in
categorie o classi predefinite.


Art. 2 - Individuazione dei requisiti dell'informazione commerciale

1. Il trattamento dei dati personali effettuato nello svolgimento dell'attività di informazione commerciale si svolge nel rispetto dei principi di
cui all'art. 11 del Codice.
2. Il trattamento non può riguardare i dati sensibili ed i dati giudiziari, fatto salvo quanto previsto al successivo art. 3, comma 5, per il
trattamento dei soli dati giudiziari provenienti da fonti pubbliche o da quelle pubblicamente e generalmente accessibili da chiunque ivi
indicate, nel rispetto dei limiti e delle modalità stabiliti dalla legge in ordine alla loro conoscibilità, utilizzabilità e pubblicità.
3. I dati personali raccolti e trattati dal fornitore ai fini dell'erogazione del servizio di informazione commerciale possono riguardare sia
l'interessato quale soggetto censito, sia le persone fisiche od altri interessati legati sul piano giuridico e/o economico al soggetto censito,
anche se diverso dalla persona fisica (come, ad es., nel caso di una società).
4. Ai fini del presente Codice deontologico, deve ritenersi che sussista un legame sul piano giuridico e/o economico tra due o più persone
fisiche e tra un interessato ed un soggetto (es: società) diverso dalla persona fisica, quando ricorra una o più delle seguenti situazioni:
a) partecipazione dell'interessato ad un'impresa o ad una società attraverso il possesso o controllo diretto od indiretto di una
percentuale di quote o azioni, oppure di diritti di voto, pari o superiore alle soglie individuate al successivo art. 7;
b) esercizio, tramite la carica o qualifica ricoperta dall'interessato, di effettivi poteri di amministrazione, direzione, gestione e
controllo di una impresa o società.
5. Al successivo art. 7 del presente Codice deontologico sono individuati i limiti, anche temporali, per associare i dati personali relativi al
soggetto censito ed a quelli ad esso legati sul piano giuridico e/o economico, nei casi in cui tali dati riguardino eventi negativi quali, ad
esempio, fallimenti o procedure concorsuali, ipoteche o pignoramenti, protesti.


Art. 3 - Fonti di provenienza e modalità di trattamento delle informazioni commerciali

1. Il fornitore raccoglie le informazioni commerciali presso il soggetto censito, presso fonti pubbliche, fonti pubblicamente e generalmente
accessibili da chiunque o presso altri soggetti autorizzati dalla legge alla distribuzione e fornitura delle informazioni.
2. Sono fonti utilizzabili dal fornitore:
a) Le fonti pubbliche ossia i pubblici registri, gli elenchi, gli atti o i documenti conoscibili da chiunque in base alla vigente normativa
di riferimento, nei limiti e con le modalità che in essa sono stabiliti per la conoscibilità, l'utilizzabilità e la pubblicità dei dati ivi
contenuti, tra cui rientrano, in via esemplificativa e non esaustiva:
1) registro delle imprese, bilanci ed elenchi dei soci, visure e/o atti camerali, atti ed eventi relativi a fallimenti o altre
procedure concorsuali nonché il registro informatico dei protesti presso le camere di commercio e la relativa società
consortile InfoCamere;
2) atti immobiliari, atti pregiudizievoli ed ipocatastali (come, ad es., iscrizioni o cancellazioni di ipoteche, trascrizioni e
cancellazioni di pignoramenti, decreti ingiuntivi o atti giudiziari, e relativi annotamenti) conservati nei registri gestiti
dall'Agenzia delle Entrate (tra i quali rientrano le ex Conservatorie dei registri immobiliari e l'Ufficio del Catasto), nel
Pubblico Registro Automobilistico e presso l'Anagrafe della popolazione residente.
b) Le fonti pubblicamente e generalmente accessibili da chiunque, sono costituite da:
1) quotidiani e testate giornalistiche in formato cartaceo, che risultino regolarmente registrate;
2) elenchi c.d. categorici ed elenchi telefonici;
3) siti Internet appartenenti a:
3.1. soggetti censiti ed altri soggetti a loro connessi ai sensi del successivo art. 7;
3.2. enti pubblici, governativi, territoriali e locali, agenzie pubbliche, nonché autorità di vigilanza e controllo,
relativamente ad elenchi, registri, atti e documenti ivi diffusi e contenenti informazioni relative allo svolgimento di
attività economiche;
3.3. associazioni di categoria ed ordini professionali, relativamente ad elenchi od albi di operatori economici e
imprenditoriali, diffusi sui propri siti;
3.4. quotidiani e testate giornalistiche on-line nel numero minimo di tre, che confermino le informazioni oggetto di
comunicazione e che risultino regolarmente registrati. Sono escluse dal conteggio le testate giornalistiche on-line,
per le quali sia già stata computata la corrispondente testata cartacea, nonché gli articoli che rappresentino una mera
ripubblicazione dello stesso testo sotto diverse testate;
3.5. servizi on-line di elenchi telefonici e categorici.
3. Il fornitore raccoglie i dati personali provenienti dalle suddette fonti pubbliche o pubblicamente e generalmente accessibili da chiunque
anche mediante l'ausilio di strumenti elettronici e per via telematica, in forma sia diretta che mediata, presso soggetti pubblici o presso altri
fornitori privati, sulla base di appositi accordi con questi ultimi e, comunque, nel rispetto delle forme e dei limiti stabiliti dalle disposizioni
normative che disciplinano la conoscibilità, utilizzabilità e pubblicità degli atti e dei dati in essi contenuti.
4. Nell'acquisire e registrare i dati personali provenienti da fonti pubbliche o da fonti pubblicamente e generalmente accessibili da chiunque,
il fornitore adotta idonee e preventive misure per assicurare che:
a) l'informazione estratta sia esatta e pertinente rispetto al fine perseguito e i relativi dati personali vengano trattati in conformità al
principio di proporzionalità;
b) sia annotata la specifica fonte di provenienza dei dati;
c) sia effettuato l'aggiornamento dei medesimi dati nei propri rapporti informativi.
5. Ai fini dell'erogazione del servizio di informazione commerciale è ammesso il trattamento anche di dati giudiziari provenienti dalle fonti
pubbliche; per quanto riguarda, invece, le fonti pubblicamente e generalmente accessibili, è consentito il trattamento dei soli dati giudiziari
diffusi negli ultimi sei mesi, a partire dalla data di ricezione della richiesta del servizio da parte del committente, e senza alcuna possibilità
per il fornitore di apportare modifiche al contenuto di tali informazioni – salvo l'eventuale loro aggiornamento - e di utilizzarle a fini
dell'elaborazione di informazioni valutative.


Art. 4 - Informativa agli interessati

1. Per il trattamento delle informazioni provenienti dalle fonti di cui al precedente art. 3, considerato il rilevante numero di interessati e la
peculiare natura delle stesse informazioni, tale da comportare un impiego di mezzi da ritenersi manifestamente sproporzionato rispetto al
diritto tutelato, il fornitore rende l'informativa all'interessato, in forma non individuale, attraverso modalità semplificate rispetto a quelle
ordinarie previste dall'art. 13, comma 5), lett. c), del Codice e, in particolare, attraverso un'informativa predisposta in apposite comunicazioni
sul portale Internet costituito, anche a tal fine, dai fornitori di informazioni commerciali.
2. L'informativa di cui al precedente comma contiene gli elementi previsti dall'art. 13, comma 1, del Codice, indicati mediante una
descrizione sintetica delle principali caratteristiche del trattamento effettuato dai fornitori, autonomi titolari, e deve recare obbligatoriamente:
a) l'indicazione dei responsabili del trattamento, qualora designati, e/o l'elenco degli stessi, anche al fine di ottenere il riscontro in
caso di esercizio dei diritti di cui all'art. 7 del Codice (art. 13, comma 1, lett. f), del Codice);
b) l'indicazione dei siti Internet o altre sedi dove sia agevolmente e gratuitamente consultabile la specifica e dettagliata informativa
di ciascun fornitore;
c) l'indicazione delle modalità attraverso le quali è possibile esercitare i diritti di cui all'art. 7 del Codice.
3. I fornitori aventi un fatturato annuale per servizi di informazione commerciale non superiore a € 300.000,00 (trecentomila), possono
rendere l'informativa solo attraverso la relativa comunicazione sul proprio sito Internet.


Art. 5 - Presupposti di liceità del trattamento
1. Ai sensi dell'art. 24, comma 1, lett. c) e d), del Codice, il trattamento per finalità di informazione commerciale di dati personali provenienti
dalle fonti di cui al precedente art. 3 non richiede il consenso dell'interessato medesimo.


Art. 6 - Comunicazione delle informazioni
1. Le informazioni provenienti da fonti pubbliche, di cui al precedente art. 3, e trattate ai fini dell'erogazione dei servizi di informazione
commerciale, sono comunicate dal fornitore, anche per via telematica, ai committenti secondo quanto previsto dalla normativa vigente in
materia di pubblica sicurezza (T.U.L.P.S.).


Art. 7 - Associazione e utilizzazione delle informazioni commerciali

1. Ai fini dell'erogazione dei servizi di informazione commerciale, qualora le informazioni provenienti da fonti pubbliche siano riferite ad
eventi negativi (quali, ad es., fallimenti o procedure concorsuali, pregiudizievoli, ipoteche o pignoramenti, protesti), il fornitore:
a) utilizza le informazioni di cui sopra che riguardino direttamente l'interessato, quale soggetto censito;
b) utilizza - qualora il soggetto censito sia una persona fisica che non svolga o abbia svolto alcuna attività d'impresa, non ricopra od
abbia ricoperto cariche sociali, o non detenga o abbia detenuto partecipazioni rilevanti in un'impresa o società nei termini indicati ai
successivi commi - soltanto le informazioni relative a protesti ed atti pregiudizievoli che lo riguardino direttamente, nonché le
informazioni giudiziarie così come indicate e disciplinate dall'art. 3, comma 5;
c) indica, nel contesto del rapporto informativo, la sola circostanza dell'esistenza di altre informazioni e/o rapporti informativi
relativi ad ulteriori interessati legati sul piano giuridico e/o economico al soggetto censito, senza che tali informazioni provenienti
da fonti pubbliche e riguardanti eventi negativi, possano essere, in alcun modo, direttamente associate all'interessato quale soggetto
censito, né tanto meno utilizzate per l'elaborazione di informazioni valutative riferite a quest'ultimo, fatto salvo quanto previsto dai
successivi commi.
2. Con riferimento a quanto indicato al precedente comma 1, lett. c), viene fatta salva la facoltà per il fornitore qualora il soggetto censito sia
una persona fisica, ai fini dell'erogazione dei servizi di informazione commerciale di associare direttamente all'interessato quale soggetto
censito ed utilizzare per l'elaborazione di informazioni valutative riferite a quest'ultimo le informazioni provenienti da fonti pubbliche che si
riferiscono ad eventi negativi relativi ad imprese o società nelle quali lo stesso interessato (soggetto censito) rivesta o abbia rivestito, fino ad
un anno prima, le cariche o qualifiche qui sotto indicate:
a) titolare di ditta individuale;
b) socio di società semplice e di società in nome collettivo;
c) socio accomandatario di società in accomandita semplice e socio accomandante con partecipazioni pari o superiori alla soglia del
25% o detentore della quota di maggioranza del capitale sociale, fatte salve, nel caso di società in accomandita semplice, le quote di
controllo e partecipazioni del 10% in caso di quote paritarie tra i soci;
d) nelle società di capitali:
1) socio con partecipazioni pari o superiori alla soglia del 25% o in possesso del pacchetto di maggioranza del capitale
sociale, fatte salve le partecipazioni del 10% in caso di quote paritarie tra i soci;
2) presidente o vice presidente del consiglio di amministrazione, consigliere od amministratore delegato, consigliere,
amministratore, consigliere od amministratore con deleghe, amministratore unico o socio unico di società a responsabilità
limitata e socio unico di società per azioni;
3) sindaco, revisore, institore, presidente del patto di sindacato, organi delle procedure concorsuali e soggetti con qualifica di
procuratori e direttori, soltanto se il soggetto censito che ricopra tali ultime cariche o qualifiche abbia:
3.1. amministrato l'impresa o la società:
3.2. avuto fino ad un anno prima partecipazioni pari o superiori alla soglia del 25% o la quota di maggioranza del
capitale sociale, fatte salve le quote di controllo e le partecipazioni con quote paritarie, per le quali i soci rilevano
tutti, anche al di sotto della soglia predetta, con il limite della soglia minima del 10%.
3. Sempre con riferimento a quanto indicato al precedente comma 1, lett. c), viene inoltre fatta salva la facoltà per il fornitore, qualora il
soggetto censito sia un soggetto diverso dalla persona fisica (come nel caso, ad es., di una società), ai fini dell'erogazione dei servizi di
informazione commerciale, di associare direttamente al soggetto censito ed utilizzare per l'elaborazione di informazioni valutative riferite a
quest'ultimo, le informazioni provenienti da fonti pubbliche che si riferiscono ad eventi negativi riguardanti:
a) le persone fisiche che, nell'ambito del soggetto censito, ricoprono le cariche o qualifiche di cui al precedente comma 2, ivi incluse
quelle relative ad imprese o società connesse a tali persone fisiche secondo quanto previsto al medesimo comma 2;
b) le persone fisiche, che detengano partecipazioni al capitale del soggetto censito nella misura di cui al precedente comma 2, ivi
incluse quelle su dati negativi relative ad imprese o società connesse a tali persone fisiche secondo quanto previsto al medesimo
comma 2.
4. Fatti salvi i termini più restrittivi previsti da specifiche norme di legge, le informazioni provenienti da fonti pubbliche ed attinenti ad eventi
negativi oggetto di trattamento nei termini di cui ai precedenti commi 2 e 3, sono conservate dal fornitore, ai fini dell'erogazione dei servizi
di informazione commerciale, nel rispetto dei seguenti limiti temporali:
a) le informazioni relative a fallimenti o procedure concorsuali per un periodo di tempo non superiore a 10 anni dalla data di apertura
della procedura del fallimento; decorso tale periodo, le predette informazioni potranno essere ulteriormente utilizzate dal fornitore,
solo quando risultino presenti altre informazioni relative ad un successivo fallimento o risulti avviata una nuova procedura
fallimentare o concorsuale riferita al soggetto censito o ad altro soggetto connesso, nel qual caso, il trattamento può protrarsi per un
periodo massimo di 10 anni dalle loro rispettive aperture;
b) le informazioni relative ad atti pregiudizievoli ed ipocatastali (ipoteche e pignoramenti) per un periodo di tempo non superiore a
10 anni dalla data della loro trascrizione o iscrizione, salva l'eventuale loro cancellazione prima di tale termine, nel qual caso verrà
conservata per un periodo di 2 anni l'annotazione dell'avvenuta cancellazione.


Art. 8 - Conservazione delle informazioni
1. Fatto salvo quanto stabilito all'art. 7, comma 4, lett. a) e b), i dati personali provenienti dalle fonti di cui all'art. 3 possono essere conservati
dal fornitore ai fini dell'erogazione ai committenti dei servizi di informazione commerciale per il periodo di tempo in cui rimangono
conoscibili e/o pubblicati nelle fonti pubbliche da cui provengono, in conformità a quanto previsto dalle rispettive normative di riferimento.
2. Resta fermo l'obbligo del fornitore di adottare idonee misure per garantire l'aggiornamento delle informazioni commerciali erogate rispetto
ai dati personali riportati nelle fonti pubbliche da cui sono state raccolte, nei limiti e con le modalità stabiliti dalle predette normative di
riferimento per la conoscibilità, l'utilizzabilità e la pubblicità dei dati ivi contenuti e dei relativi aggiornamenti.


Art. 9 - Esercizio dei diritti da parte degli interessati

1. I fornitori adottano idonee misure organizzative e tecniche atte a garantire un riscontro telematico, tempestivo e completo alle richieste
avanzate dagli interessati di esercizio dei diritti previsti dall'art. 7 del Codice.
2. Gli interessati possono esercitare i predetti diritti anche tramite il portale telematico costituito per tali finalità, le cui regole di gestione ed
accesso sono rimesse ad un distinto documento tecnico da adottarsi successivamente alla sottoscrizione del presente Codice.
3. Nella presentazione della richiesta di esercizio dei propri diritti l'interessato indica anche il codice fiscale e/o la partita Iva al fine di
agevolare la ricerca dei dati che lo riguardano da parte del fornitore.
4. Il terzo, al quale l'interessato conferisce per iscritto delega o procura, può trattare i dati personali acquisiti presso un fornitore
esclusivamente per finalità di tutela dei diritti dell'interessato, con esclusione di ogni altra finalità perseguite dal terzo medesimo.
5. Restano fermi i limiti previsti dal Codice per l'esercizio da parte dell'interessato dei diritti di rettificazione od integrazione nei confronti di
dati personali di tipo valutativo, elaborati dal fornitore.


Art. 10 - Sicurezza delle informazioni
1. I fornitori adottano le misure tecniche, logiche, informatiche, procedurali, fisiche ed organizzative idonee ad assicurare la sicurezza,
l'integrità e la riservatezza delle informazioni commerciali oggetto di trattamento conformemente agli obblighi previsti dagli artt. 31 e ss. del
Codice e dell'Allegato "B" al Codice.
2. Ogni fornitore individua gli eventuali responsabili, anche esterni, e gli incaricati autorizzati a trattare le informazioni commerciali,
conformemente agli artt. 29 e ss. del Codice.


Art. 11 - Verifiche sul rispetto del Codice deontologico
1. Le associazioni di categoria dei fornitori che sottoscrivono il presente Codice deontologico, anche attraverso organi a ciò legittimati in
base ai rispettivi ordinamenti statutari o comitati appositamente costituiti, promuovono il rispetto da parte dei rispettivi associati delle regole
di condotta previste dal presente Codice. A tal fine, esse adottano apposite procedure per:
a) la soluzione di eventuali problemi relativi all'applicazione delle predette regole;
b) la verifica dell'osservanza delle predette regole da parte dei rispettivi associati nei casi di eventuali controversie insorte tra
fornitori, committenti e/o interessati.
2. Le stesse associazioni si impegnano inoltre a valutare, anche con le associazioni di categoria ed organismi rappresentativi degli altri
soggetti firmatari del presente Codice, forme o sistemi alternativi di risoluzione di eventuali controversie insorte tra fornitori, committenti e/o
interessati, nonché specifiche misure sanzionatorie, secondo i rispettivi ordinamenti statutari, delle eventuali violazioni delle suddette regole
da parte degli aderenti alle associazioni di categoria dei fornitori che sottoscrivono il presente Codice deontologico.
3. Ove siano adottate misure sanzionatorie per le violazioni delle regole del presente Codice deontologico, l'associazione od organismo che le
applica deve darne tempestiva informativa anche al Garante.


Art. 12 - Disposizioni transitorie e finali

1. Le misure necessarie per l'applicazione del presente Codice deontologico sono adottate dai soggetti tenuti a rispettarlo entro il termine di
cui al successivo articolo 13.
2. Il Garante, anche su richiesta delle associazioni di categoria che sottoscrivono il presente Codice, promuove il riesame e l'eventuale
adeguamento del suddetto Codice alla luce di novità normative, del progresso tecnologico o dell'esperienza acquisita nella sua applicazione.


Art. 13 - Entrata in vigore
Il presente Codice si applica a decorrere dal 1 ottobre 2016