Registro dei provvedimenti
n. 357 del 27 luglio 2017

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici e della dott.ssa Licia Califano, componenti e del dott. Giuseppe Busia, segretario generale;

VISTI gli articoli 157 e 158 del Codice (d. lg.  30 giugno 2003, n. 196, di seguito Codice);

VISTI gli artt. 2, comma 1, lettere a) e c), 6, 7 e 8 del regolamento del Garante n. 1/2000 sull'organizzazione e il funzionamento dell'Ufficio del Garante;

VISTI i regolamenti nn. 1 e 2 del 14 dicembre 2007;

VISTO il protocollo di intesa con la Guardia di finanza del 10 marzo 2016;

VISTA la deliberazione del Garante n. 59 del 16 febbraio 2017;

RITENUTA l'opportunità, anche al fine di stabilire le priorità in relazione alle risorse disponibili, di individuare nuovamente princìpi e criteri che devono informare, con cadenza periodica, l'attività ispettiva di iniziativa, intendendo per tale l'accertamento in loco curato dal personale dell'Ufficio o delegato alla Guardia di finanza nei luoghi dove si effettuano i trattamenti di dati, o nei quali occorre effettuare rilevazioni comunque utili al medesimo controllo, nei confronti di soggetti non necessariamente individuati sulla base di segnalazioni, reclami o ricorsi;

RITENUTA l'opportunità di dare pubblicità alle scelte operate;

VISTA la documentazione in atti e, in particolare, la relazione del dirigente del Dipartimento attività ispettive e sanzioni del 14.7.2017;

TENUTO CONTO dei procedimenti ispettivi e sanzionatori in corso al momento dell'adozione della presente deliberazione nonché di quelli avviati sulla base della precedente programmazione e non ancora conclusi;

VISTE le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

RELATORE il dott. Antonello Soro;

DELIBERA:

1. limitatamente al periodo luglio-dicembre 2017, l'attività ispettiva di iniziativa curata dall'Ufficio del Garante, anche per mezzo della Guardia di finanza, è indirizzata:

a) ad accertamenti in riferimento a profili di interesse generale per categorie di interessati nell'ambito di:

trattamenti di dati personali effettuati per il rilascio dell'identità federata (SPID);

trattamenti effettuati da un Consolato italiano all'estero tra quelli che rilasciano il maggior numero di visti e si avvalgono di soggetti esterni per la conduzione di tale attività; il controllo sarà effettuato in collaborazione con il Ministero degli affari esteri e della cooperazione internazionale;

trattamenti di dati sanitari effettuati dalle ASL in relazione al trasferimento degli stessi in favore di multinazionali operanti nel settore farmaceutico e sanitario;

trattamenti effettuati dall'ISTAT, per una verifica preliminare sul SIM (Sistema Integrato di Microdati) e altri sistemi informativi statistici come da parere sul programma statistico nazionale del 20 ottobre 2015;

trattamenti di dati personali effettuati da società per attività di telemarketing, situate in Albania, a seguito dell'Accordo di Cooperazione con l'Autorità Albanese, sottoscritto in data 20 febbraio 2015;

trattamenti di dati personali effettuati da società per attività di telemarketing  in relazione alle numerose segnalazioni pervenute all'Autorità;

trattamenti di dati effettuati nell'ambito di attività di recupero crediti.

b) alla verifica sull'adozione delle misure minime di sicurezza da parte di soggetti, pubblici e privati, che effettuano trattamenti di dati sensibili;

c) a controlli sulla liceità e correttezza dei trattamenti di dati personali con particolare riferimento al rispetto dell'obbligo di informativa, alla pertinenza e non eccedenza nel trattamento, alla libertà e validità del consenso, nei casi in cui questo è necessario, nonché alla durata della conservazione dei dati nei confronti di soggetti, pubblici o privati, appartenenti a categorie omogenee. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti sulle persone da esso interessate;

2. l'attività ispettiva programmata con deliberazione in data odierna riguarderà, relativamente ai punti a), b) e c) di cui al punto 1), n. 155 accertamenti ispettivi di iniziativa effettuati anche a mezzo della Guardia di finanza, dei quali, orientativamente, 15 con riferimento alla lettera a), 20 con riferimento alla lettera b) e 120 con riferimento alla lettera c).

Resta fermo che l'Ufficio potrà svolgere ulteriori attività istruttorie di carattere ispettivo in ordine a segnalazioni e reclami (artt. 141, 142 e 143 del Codice), nonché a ricorsi (art. 145 del Codice), con particolare riguardo a quelle riguardanti violazioni di maggiore gravità.

L'Ufficio informerà il Collegio sull'individuazione dei soggetti di cui ai punti a), b) e c) e riferirà, alla fine del semestre sull'andamento delle attività ispettive e delle attività istruttorie a carattere ispettivo, a qualunque titolo compiute, ai sensi di quanto previsto dall'art. 9, comma 4, lettera e) del Regolamento n. 1/2000 (come modificato dalla deliberazione n. 374 del 25 giugno 2015).

Roma, 27 luglio 2017

IL PRESIDENTE
Soro

IL RELATORE
Soro

IL SEGRETARIO GENERALE
Busia