g-docweb-display Portlet

Deliberazione del 23 luglio 2015 - Attività ispettiva di iniziativa curata dall'Ufficio del Garante, anche per mezzo della Guardia di finanza, limitatamente al periodo luglio-dicembre 2015 [4240218]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 4240218]

Deliberazione del 23 luglio 2015 - Attività ispettiva di iniziativa curata dall´Ufficio del Garante, anche per mezzo della Guardia di finanza, limitatamente al periodo luglio-dicembre 2015

Registro dei provvedimenti
n. 433 del 23 luglio 2015

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici e della dott.ssa Licia Califano, componenti e del dott. Giuseppe Busia, segretario generale;

VISTI gli articoli 157 e 158 del Codice (d. lg.  30 giugno 2003, n. 196);

VISTI gli artt. 2, comma 1, lettere a) e c), 6, 7, 8 e 9 del regolamento del Garante n. 1/2000 sull´organizzazione e il funzionamento dell´Ufficio del Garante;

VISTA la deliberazione del Garante n. 374 del 25 giugno 2015;

VISTI i regolamenti nn. 1 e 2 del 14 dicembre 2007;

VISTO il protocollo di intesa con la Guardia di finanza dell´11 novembre 2005;

VISTA la deliberazione del Garante n. 47 del 29 gennaio 2015;

RITENUTA l´opportunità, anche al fine di stabilire le priorità in relazione alle risorse disponibili, di individuare nuovamente princìpi e criteri che devono informare, con cadenza periodica, l´attività ispettiva di iniziativa, intendendo per tale l´accertamento in loco curato dal personale dell´Ufficio o delegato alla Guardia di finanza nei luoghi dove si effettuano i trattamenti di dati, o nei quali occorre effettuare rilevazioni comunque utili al medesimo controllo, nei confronti di soggetti non necessariamente individuati sulla base di segnalazioni, reclami o ricorsi;

RITENUTA l´opportunità di dare pubblicità alle scelte operate;

VISTA la documentazione in atti e, in particolare, la relazione del dirigente del Dipartimento attività ispettive, sanzioni e registro dei trattamenti del 20 luglio 2015;

TENUTO CONTO dei procedimenti ispettivi e sanzionatori in corso al momento dell´adozione della presente deliberazione nonché di quelli avviati sulla base della precedente programmazione e non ancora conclusi;

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE il dott. Antonello Soro;

DELIBERA:

1. limitatamente al periodo luglio-dicembre 2015, l´attività ispettiva di iniziativa curata dall´Ufficio del Garante, anche per mezzo della Guardia di finanza, è indirizzata:

a) ad accertamenti in riferimento a profili di interesse generale per categorie di interessati nell´ambito di:

trattamenti di dati personali in relazione all´offerta di servizi finalizzati alla fidelizzazione della clientela (carte fedeltà, pay back);

trattamenti di dati personali in relazione alle attività di marketing telefonico, anche con riferimento al fenomeno delle silent call;

verifica dell´implementazione delle misure previste nel provvedimento generale relativo alla "tracciabilità delle operazioni bancarie";

trattamenti effettuati dai centri di assistenza fiscale (CAF), per la verifica del rispetto delle misure organizzative e di sicurezza adottate nell´ambito della trasmissione della dichiarazione dei redditi precompilata;

trattamenti di dati personali effettuati da operatori telefonici per la gestione dei servizi sms;

trattamento di dati personali effettuati da società di software e servizi tecnologici nell´ambito delle attività di supporto alle indagini;

b) alla verifica sull´adozione delle misure minime di sicurezza da parte di soggetti, pubblici e privati, che effettuano trattamenti di dati sensibili;

c) a controlli sulla liceità e correttezza dei trattamenti di dati personali con particolare riferimento al rispetto dell´obbligo di informativa, alla pertinenza e non eccedenza nel trattamento, alla libertà e validità del consenso, nei casi in cui questo è necessario, nonché alla durata della conservazione dei dati nei confronti di soggetti, pubblici o privati, appartenenti a categorie omogenee. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti sulle persone da esso interessate;

d) ad altre verifiche di iniziativa concernenti, in particolare, l´adempimento dell´obbligo di notificazione nei confronti di soggetti, pubblici e privati, individuati mediante raffronto con il registro generale dei trattamenti;

2. l´attività ispettiva programmata con deliberazione in data odierna riguarderà, relativamente ai punti a), b), c) e d) di cui al punto 1), n. 150 accertamenti ispettivi di iniziativa effettuati anche a mezzo della Guardia di finanza, dei quali, orientativamente, 10 con riferimento alla lettera a), 30 con riferimento alla lettera b), 90 con riferimento alla lettera c) e 20 con riferimento alla lettera d).

Resta fermo che l´Ufficio potrà svolgere ulteriori attività istruttorie di carattere ispettivo in ordine a segnalazioni e reclami (artt. 141, 142 e 143 del Codice), nonché a ricorsi (art. 145 del Codice), con particolare riguardo a quelle riguardanti violazioni di maggiore gravità.

L´Ufficio informerà il Collegio sull´individuazione dei soggetti di cui ai punti a), b), c) e d) e riferirà, alla fine del semestre, sull´andamento delle attività ispettive e delle attività istruttorie a carattere ispettivo, a qualunque titolo compiute, ai sensi di quanto previsto dall´art. 9, comma 4, lettera e) del Regolamento n. 1/2000 (come modificato dalla Deliberazione n. 374 del 25 giugno 2015).

Roma, 23 luglio 2015

IL PRESIDENTE
Soro

IL RELATORE
Soro

IL SEGRETARIO GENERALE
Busia

Scheda

Doc-Web
4240218
Data
23/07/15

Tipologie

Deliberazione