Agenti di commercio e privacy. Tanta confusione ed una sola certezza: bisogna essere compliance.

“Esiste un modello adottabile da tutti?”

“E’ vero che gli agenti di commercio non sono tenuti a fare nulla, che tanto ci pensa la Preponente?”.

“Se l’agente non usa mezzi informatici, è esonerato dagli aspetti di privacy?”

 

Queste sono solo alcune delle domande ed affermazioni che sempre più spesso vengono sottoposte da imprenditori e professionisti . La mancanza di consapevolezza dopo anni in cui si sente parlare di norme sul trattamento dei dati personali delinea le criticità del settore.

Il 9 luglio 2020, il Garante ha sanzionato una società di commercializzazione di prodotti di una nota multinazionale delle telecomunicazioni per una serie di violazioni della normativa sul trattamento dei dati personali.

Pensare che oggi - con l’utilizzo sempre più diffuso dei tablet, degli smartphone, dei computer, oltre che degli archivi cartacei - la questione “privacy” non riguardi gli agenti di commercio è senza ombra di dubbio un approccio errato e molto pericoloso.

Come si configura il furto di un tablet, di uno smartphone o di un Pc di agente di commercio? E Se vengono sottratti in maniera fraudolenta i dati dei clienti dal pc o dall’archivio? Possiamo parlare in questi casi di data breach?

* * *

Per inquadrare correttamente l’agente ai fini di una compliance privacy è necessario operare su due livelli.

A) Verificare come si svolge il rapporto tra l’agente e le Preponenti

  1. l’Agente reperisce e gestisce per conto proprio liste di clienti e sceglie a quale dei propri preponenti proporre la conclusione dell’affare: in questo caso l’Agente è titolare autonomo del trattamento.

  2. l’Agente, per conto del preponente, reperisce dei clienti e/o lavora su liste di contatti che gli sono state sottoposte dal preponente: in questo caso l’Agente è Responsabile esterno del trattamento ed il Preponente sarà il titolare.

  3. l’Agente non solo agisce per conto del preponente, ma opera esclusivamente con strumenti del preponente, in uffici messi a disposizione dal preponente, su gestionali del preponente e seguendo le istruzioni del preponente: in questo caso, l’Agente diviene un soggetto che opera sotto l’autorità del preponente (ex 29 GDPR), in quanto l’attività svolta è del tutto interiorizzata nella struttura del titolare e non si distingue, almeno con riferimento al trattamento dei dati, da un dipendente qualsiasi.

 

B)    Esaminare “l’ufficio dell’Agente”, i rapporti con i collaboratori, i consulenti, ma anche con  i famigliari che gli danno una mano.

Per fare questo, sarà necessario:

  1. Conoscere i processi interni che ricostruiscono il “ciclo” del dato personale: come e quando viene generato (raccolta del dato), che forma assume (supporto cartaceo o informatico) e i tipi di trattamento compiuti dalla raccolta alla cancellazione o distruzione.

  2. Gestire i dati personali.

  3. Proteggere i dati personali: quali soluzioni tecniche (informatiche o logistiche), legali e organizzative sono state concepite.

  4. Documentare i trattamenti svolti ed adeguarli alla normativa vigente.

  5. Revisionare e migliorare costantemente i processi.

  6. Individuare i soggetti che trattano dati: identificare i soggetti presenti nello Studio per identificare i compiti e le responsabilità.

 Avv. Arianna Pettazzoni

Privacy, Agenzia e DistribuzioneGuest UserPrivacy, Agenti di commercio, Agenzia, compliance privacy, Opilexversionebolognese, Opilexlawfirm