Confindustria, con la circolare n. 19439 del 18 luglio 2011, ha illustrato le novità legislative in materia di privacy, introdotte dal Decreto Sviluppo (D.L. n. 70/2011, conv. da L. n. 106/2011).
In particolare si segnala:
-    esonero dal consenso per le comunicazioni dei dati effettuate nell'ambito di gruppi o di forme organizzate di esercizio dell'attività d'impresa. L'art. 6, c. 2, lett. a), n. 3, del D.L. ha inserito, nell'art. 24 del Codice Privacy, una nuova ipotesi di esonero dal consenso per le comunicazioni di dati personali non sensibili, effettuate per finalità amministrativo-contabili, tra società, enti o associazioni con società controllanti, controllate o collegate, o sottoposte a comune controllo, nonché tra consorzi, reti di imprese, raggruppamenti e associazioni temporanei di imprese (previsti dal Codice dei contratti pubblici) con i loro aderenti, in linea con quanto prevedeva già la legge n. 675 del 1996.
La disposizione ha la finalità di semplificare gli adempimenti connessi alla circolazione delle informazioni non sensibili nell'ambito di gruppi di imprese o di altre forme di organizzazione congiunta dell'attività d'impresa previste dall'ordinamento per esigenze organizzative o gestionali interne, escludendo che in tali casi sia necessario il consenso dei soggetti ai quali si riferiscono i dati scambiati;
-    autocertificazione sostitutiva del Documento Programmatico sulla Sicurezza (DPS). L'art. 6, c. 2, lett. a), n. 5, del D.L. ha sostituito il c. 1-bis, art. 34, del Codice Privacy, che disciplina l'autocertificazione sostitutiva del Documento Programmatico sulla Sicurezza (DPS), ampliandone sostanzialmente la portata applicativa.
Il nuovo comma 1-bis estende in via generalizzata l'ambito oggettivo di applicazione dell'autocertificazione sostitutiva del DPS ai trattamenti con strumenti elettronici di qualsiasi tipologia di dati, comuni, sensibili e giudiziari, connessi alla gestione del rapporto di lavoro.
In particolare, possono avvalersi dell'autocertificazione i soggetti che, oltre a trattare dati personali non sensibili, trattano come unici dati sensibili e giudiziari quelli relativi ai propri dipendenti e collaboratori, anche extracomunitari, nonché quelli relativi ai loro coniugi e parenti.