Applicazione Della Disciplina Privacy Anche Alle Persone Giuridiche
Il Regolamento (UE) 2016/679 (GDPR) stabilisce che le persone giuridiche non rientrano nella categoria di “interessato” e quindi nell’ambito applicativo del GDPR.
Tuttavia, le diverse disposizioni e numerosi provvedimenti elaborati per arricchire il panorama normativo e interpretativo privacy forniscono indicazioni che sembrano scontrarsi con la regola generale del GDPR. La direttiva Privacy 2002/58/CE, infatti, prevede all’art. 1 par. 2 “la tutela dei legittimi interessi degli abbonati, che sono persone giuridiche”. Si introduce quindi il termine “abbonato” che indica “la persona fisica o giuridica che sia parte di un contratto con il fornitore di servizi di comunicazione elettronica accessibili al pubblico per la fornitura di tali servizi” (art. 2, lett. k della direttiva 2002/21/CE). Non vi sono dubbi quindi sull’applicabilità della norma anche alle persone giuridiche.
Il Titolo X, Capo I del D.lgs. 196/2003 (“Codice Privacy”) ha recepito la direttiva introducendo in concetto di “contraente” e non di abbonato (cambia la forma ma non la sostanza), di conseguenza anche il Codice Privacy si applica alle persone giuridiche.
Di conseguenza risulta applicabile anche alle persone giuridiche la disciplina in materia di cookie (art. 122) e quella relativa alle comunicazioni commerciali in modo automatico senza l’intervento di un operatore (all’art. 130).
L’eccezione è rappresentata dal “soft spam” (comma 4 art. 130), secondo cui è possibile inviare senza consenso dell’interessato nel contesto della vendita di un prodotto o di un servizio e solo mediante e-mail delle comunicazioni commerciali relative a servizi analoghi a quelli già acquistati dall’interessato. L’uso del termine “interessato” comporta che soltanto il comma 4 dell’art. 130 faccia riferimento all’interessato, così come inteso nel GDPR, e non al contraente ma non è dato di sapere che si tratta di un errore voluto o di una svista. Ciò che conta è che il Titolo X del Codice privacy è applicabile anche alle persone giuridiche, eccetto che per quanto previsto nel comma 4 dell’art. 130.
Il termine “contraente” si riferisce non soltanto alle persone fisiche ma anche alle persone giuridiche che sono intese come l’insieme organizzato di persone e di beni che l’ordinamento considera un soggetto di diritto:
- Le Società A Responsabilità Limitata (R.L.);
- Le Società Per Azioni (S.P.A.);
- Le Società In Accomandita Per Azioni (S.A.P.A);
- Le Società Cooperative.
Tra le categorie di soggetti previsti dall’ordinamento italiano e rientranti nella definizione di “persona fisica”, rientrano anche alcune forme di attività commerciale e societaria;
- Le Ditte Individuali;
- Il Libero Professionista Munito Di P.IVA;
- Le Società In Accomandita Semplice (S.a.s.);
- Le Società In Nome Collettivo (S.n.c.).
È opportuno sottolineare inoltre che non è oggetto delle tutele riservate ai dati personali, nell’ambito della normativa privacy, un indirizzo di posta elettronica generico in quanto non riconducibile ad una persona fisica identificata o identificabile. Diverso è invece il caso della mail aziendale del dipendente contenente il nome e cognome (es. nome.cognome@società.it).