Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Deliberazione del 29 gennaio 2015 - Attività ispettiva di iniziativa curata dall'Ufficio del Garante, anche per mezzo della Guardia di finanza, limitatamente al periodo gennaio-giugno 2015 [3738380]

Attività ispettiva di iniziativa curata dall'Ufficio del Garante, anche per mezzo della Guardia di finanza, limitatamente al periodo gennaio-giugno 2015

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
3738380
Data:
29/01/15
Tipologia:
Deliberazione

[doc. web n. 3738380]

Deliberazione del 29 gennaio 2015 - Attività ispettiva di iniziativa curata dall'Ufficio del Garante, anche per mezzo della Guardia di finanza, limitatamente al periodo gennaio-giugno 2015

Registro dei provvedimenti
n. 47 del 29 gennaio 2015

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici e della dott.ssa Licia Califano, componenti e del dott. Giuseppe Busia, segretario generale;

VISTI gli articoli 157 e 158 del Codice (d. lg.  30 giugno 2003, n. 196);

VISTI gli artt. 2, comma 1, lettere a) e c), 6, 7 e 8 del regolamento del Garante n. 1/2000 sull'organizzazione e il funzionamento dell'Ufficio del Garante;

VISTI i regolamenti nn. 1 e 2 del 14 dicembre 2007;

VISTO il protocollo di intesa con la Guardia di finanza dell'11 novembre 2005;

VISTA la deliberazione del Garante n. 377 del 24 luglio 2014;

RITENUTA l'opportunità, anche al fine di stabilire le priorità in relazione alle risorse disponibili, di individuare nuovamente princìpi e criteri che devono informare, con cadenza periodica, l'attività ispettiva di iniziativa, intendendo per tale l'accertamento in loco curato dal personale dell'Ufficio o delegato alla Guardia di finanza nei luoghi dove si effettuano i trattamenti di dati, o nei quali occorre effettuare rilevazioni comunque utili al medesimo controllo, nei confronti di soggetti non necessariamente individuati sulla base di segnalazioni, reclami o ricorsi;

RITENUTA l'opportunità di dare pubblicità alle scelte operate;

VISTA la documentazione in atti e, in particolare, la relazione del dirigente del Dipartimento attività ispettive e sanzioni del 22 gennaio 2015;

TENUTO CONTO dei procedimenti ispettivi e sanzionatori in corso al momento dell'adozione della presente deliberazione nonché di quelli avviati sulla base della precedente programmazione e non ancora conclusi;

VISTE le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

RELATORE il dott. Antonello Soro;

DELIBERA:

1. limitatamente al periodo gennaio-giugno 2015, l'attività ispettiva di iniziativa curata dall'Ufficio del Garante, anche per mezzo della Guardia di finanza, è indirizzata:

a) ad accertamenti in riferimento a profili di interesse generale per categorie di interessati nell'ambito di:

- trattamenti di dati personali effettuati da soggetti pubblici in relazione al fascicolo sanitario elettronico e al dossier sanitario;

- trattamenti di dati personali in relazione alle attività di marketing telefonico effettuate mediante call center operanti all'estero, anche mediante sistemi automatizzati;

- trattamenti di dati personali effettuati nell'ambito della gestione di sistemi di mobile payment proximity;

- verifica dell'implementazione delle misure previste nel provvedimento generale relativo alla "tracciabilità delle operazioni bancarie";

- trattamenti di dati personali effettuati da operatori telefonici per la gestione dei servizi sms.

b) alla verifica sull'adozione delle misure minime di sicurezza da parte di soggetti, pubblici e privati, che effettuano trattamenti di dati sensibili;

c) a controlli sulla liceità e correttezza dei trattamenti di dati personali con particolare riferimento al rispetto dell'obbligo di informativa, alla pertinenza e non eccedenza nel trattamento, alla libertà e validità del consenso, nei casi in cui questo è necessario, nonché alla durata della conservazione dei dati nei confronti di soggetti, pubblici o privati, appartenenti a categorie omogenee. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti sulle persone da esso interessate;

d) ad altre verifiche di iniziativa concernenti, in particolare, l'adempimento dell'obbligo di notificazione nei confronti di soggetti, pubblici e privati, individuati mediante raffronto con il registro generale dei trattamenti;

2. l'attività ispettiva programmata con deliberazione in data odierna riguarderà, relativamente ai punti a), b), c) e d) di cui al punto 1), n. 150 accertamenti ispettivi di iniziativa effettuati anche a mezzo della Guardia di finanza, dei quali, orientativamente, 10 con riferimento alla lettera a), 30 con riferimento alla lettera b), 90 con riferimento alla lettera c) e 20 con riferimento alla lettera d).

Resta fermo che l'Ufficio potrà svolgere ulteriori attività istruttorie di carattere ispettivo in ordine a segnalazioni e reclami (artt. 141, 142 e 143 del Codice), nonché a ricorsi (art. 145 del Codice), con particolare riguardo a quelle riguardanti violazioni di maggiore gravità.

L'Ufficio informerà il Collegio sull'individuazione dei soggetti di cui ai punti a), b), c) e d) e riferirà, con cadenza almeno bimestrale, sull'andamento delle attività ispettive e delle attività istruttorie a carattere ispettivo, a qualunque titolo compiute.

Roma, 29 gennaio 2015

IL PRESIDENTE
Soro

IL RELATORE
Soro

IL SEGRETARIO GENERALE
Busia