Registro dei provvedimenti
n. 59 del 16 febbraio 2017

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici e della dott.ssa Licia Califano, componenti e del dott. Giuseppe Busia, segretario generale;

VISTI gli articoli 157 e 158 del Codice (d. lg.  30 giugno 2003, n. 196);

VISTI gli artt. 2, comma 1, lettere a) e c), 6, 7 e 8 del regolamento del Garante n. 1/2000 sull'organizzazione e il funzionamento dell'Ufficio del Garante;

VISTI i regolamenti nn. 1 e 2 del 14 dicembre 2007;

VISTO il protocollo di intesa con la Guardia di finanza del 10 marzo 2016;

VISTA la deliberazione del Garante n. 327 del 28 luglio 2016;

RITENUTA l'opportunità, anche al fine di stabilire le priorità in relazione alle risorse disponibili, di individuare nuovamente princìpi e criteri che devono informare, con cadenza periodica, l'attività ispettiva di iniziativa, intendendo per tale l'accertamento in loco curato dal personale dell'Ufficio o delegato alla Guardia di finanza nei luoghi dove si effettuano i trattamenti di dati, o nei quali occorre effettuare rilevazioni comunque utili al medesimo controllo, nei confronti di soggetti non necessariamente individuati sulla base di segnalazioni, reclami o ricorsi;

RITENUTA l'opportunità di dare pubblicità alle scelte operate;

VISTA la documentazione in atti;

TENUTO CONTO dei procedimenti ispettivi e sanzionatori in corso al momento dell'adozione della presente deliberazione nonché di quelli avviati sulla base della precedente programmazione e ancora in corso di svolgimento;

VISTE le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

RELATORE il dott. Antonello Soro;

DELIBERA:

1. limitatamente al periodo gennaio-giugno 2017, l'attività ispettiva di iniziativa curata dall'Ufficio del Garante, anche per mezzo della Guardia di finanza, è indirizzata:

a) ad accertamenti in riferimento a profili di interesse generale per categorie di interessati nell'ambito di:

trattamenti effettuati da un Consolato italiano all'estero tra quelli che rilasciano il maggior numero di visti e si avvalgono di soggetti esterni per la conduzione di tale attività; il controllo sarà effettuato in collaborazione con il Ministero degli affari esteri e della cooperazione internazionale;

trattamenti effettuati dall'ISTAT, per una verifica preliminare sul SIM (Sistema Integrato di Microdati) e altri sistemi informativi statistici come da parere sul programma statistico nazionale del 20 ottobre 2015;

trattamenti effettuati per il rilascio dell'identità federata (SPID);

trattamenti di dati personali effettuati da società per attività di telemarketing, situate in Albania, a seguito dell'Accordo di Cooperazione con l'Autorità Albanese, sottoscritto in data 20 febbraio 2015;

trattamenti di dati personali effettuati da società per attività di telemarketing, in relazione alle numerose segnalazioni pervenute all'Autorità;

trattamenti di dati effettuati nell'ambito dell'attività di recupero crediti.

b) alla verifica sull'adozione delle misure minime di sicurezza da parte di soggetti, pubblici e privati, che effettuano trattamenti di dati personali, anche sensibili;

c) a controlli sulla liceità e correttezza dei trattamenti di dati personali con particolare riferimento al rispetto dell'obbligo di informativa e di raccolta del consenso, alla pertinenza e non eccedenza nel trattamento, nonché alla durata della conservazione dei dati nei confronti di soggetti, pubblici o privati, appartenenti a categorie omogenee. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti sulle persone da esso interessate.

2. l'attività ispettiva programmata con deliberazione in data odierna riguarderà, relativamente ai punti a), b), c) di cui al punto 1), n. 150 accertamenti ispettivi di iniziativa effettuati anche a mezzo della Guardia di finanza, dei quali, orientativamente, 10 con riferimento alla lettera a), 20 con riferimento alla lettera b), 120 con riferimento alla lettera c).

Resta fermo che l'Ufficio potrà svolgere ulteriori attività istruttorie di carattere ispettivo in ordine a segnalazioni e reclami (artt. 141, 142 e 143 del Codice), nonché a ricorsi (art. 145 del Codice), con particolare riguardo a quelle riguardanti violazioni di maggiore gravità.

L'Ufficio informerà il Collegio sull'individuazione dei soggetti destinatari delle attività di controllo di cui ai punti a), b), c) e riferirà, alla fine del semestre,  sull'andamento delle attività ispettive e delle attività istruttorie a carattere ispettivo, a qualunque titolo compiute, ai sensi di quanto previsto dall'art. 9, comma 4, lettera e) del Regolamento n. 1/2000 (come modificato dalla Deliberazione n. 374 del 25 giugno 2015).

Roma, 16 febbraio 2017

IL PRESIDENTE
Soro

IL RELATORE
Soro

IL SEGRETARIO GENERALE
Busia