Registro dei provvedimenti
n. 49 del 1° febbraio 2018

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici e della dott.ssa Licia Califano, componenti e del dott. Giuseppe Busia, segretario generale;

VISTI gli articoli 157 e 158 del Codice (d. lg.  30 giugno 2003, n. 196);

VISTI gli artt. 2, comma 1, lettere a) e c), 6, 7 e 8 del regolamento del Garante n. 1/2000 sull'organizzazione e il funzionamento dell'Ufficio del Garante;

VISTI i regolamenti nn. 1 e 2 del 14 dicembre 2007;

VISTO il protocollo di intesa con la Guardia di finanza del 10 marzo 2016;

VISTA la deliberazione del Garante n. 367 del 27 luglio 2017;

RITENUTA l'opportunità, anche al fine di stabilire le priorità in relazione alle risorse disponibili, di individuare nuovamente princìpi e criteri che devono informare, con cadenza periodica, l'attività ispettiva di iniziativa, intendendo per tale l'accertamento in loco curato dal personale dell'Ufficio o delegato alla Guardia di finanza nei luoghi dove si effettuano i trattamenti di dati, o nei quali occorre effettuare rilevazioni comunque utili al medesimo controllo, nei confronti di soggetti non necessariamente individuati sulla base di segnalazioni, reclami o ricorsi;

RITENUTA l'opportunità di dare pubblicità alle scelte operate;

VISTA la documentazione in atti e, in particolare, la relazione del dirigente del Dipartimento attività ispettive e sanzioni del 25 gennaio 2018;

TENUTO CONTO dei procedimenti ispettivi e sanzionatori in corso al momento dell'adozione della presente deliberazione nonché di quelli avviati sulla base della precedente programmazione e non ancora conclusi;

VISTE le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

RELATORE il dott. Antonello Soro;

DELIBERA:

1. limitatamente al periodo gennaio-giugno 2018, l'attività ispettiva di iniziativa curata dall'Ufficio del Garante, anche per mezzo della Guardia di finanza, è indirizzata:

a) ad accertamenti in riferimento a profili di interesse generale per categorie di interessati nell'ambito di:

trattamenti di dati sanitari effettuati dalle ASL in relazione al trasferimento degli stessi in favore di terzi per il loro utilizzo a fini di ricerca;

trattamenti effettuati dall'ISTAT, per una verifica preliminare sul SIM (Sistema Integrato di Microdati) e altri sistemi informativi statistici come da parere sul programma statistico nazionale del 20 ottobre 2015;

trattamenti di dati personali effettuati per il rilascio dell'identità federata (SPID);

trattamenti di dati personali effettuati da società per attività di telemarketing  in relazione alle numerose segnalazioni pervenute all'Autorità;

trattamenti di dati effettuati da società per attività di rating sul rischio e sulla solvibilità delle imprese.

b) alla verifica sull'adozione delle misure di sicurezza da parte di soggetti, pubblici e privati, che effettuano trattamenti di dati sensibili;

c) a controlli sulla liceità e correttezza dei trattamenti di dati personali con particolare riferimento al rispetto dell'obbligo di informativa, alla pertinenza e non eccedenza nel trattamento, alla libertà e validità del consenso, nei casi in cui questo è necessario, nonché alla durata della conservazione dei dati nei confronti di soggetti, pubblici o privati, appartenenti a categorie omogenee. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti sulle persone da esso interessate;

2. l'attività ispettiva programmata con deliberazione in data odierna riguarderà, relativamente ai punti a), b) e c) di cui al punto 1), n. 155 accertamenti ispettivi di iniziativa effettuati anche a mezzo della Guardia di finanza, dei quali, orientativamente, 15 con riferimento alla lettera a), 20 con riferimento alla lettera b) e 120 con riferimento alla lettera c).

Resta fermo che l'Ufficio potrà svolgere ulteriori attività istruttorie di carattere ispettivo in ordine a segnalazioni e reclami (artt. 141, 142 e 143 del Codice), nonché a ricorsi (art. 145 del Codice), con particolare riguardo a quelle riguardanti violazioni di maggiore gravità.

L'Ufficio informerà il Collegio sull'individuazione dei soggetti di cui ai punti a), b) e c) e riferirà, alla fine del semestre sull'andamento delle attività ispettive e delle attività istruttorie a carattere ispettivo, a qualunque titolo compiute, ai sensi di quanto previsto dall'art. 9, comma 4, lettera e) del Regolamento n. 1/2000 (come modificato dalla deliberazione n. 374 del 25 giugno 2015).

Roma, 1° febbraio 2018

IL PRESIDENTE
Soro

IL RELATORE
Soro

IL SEGRETARIO GENERALE
Busia