Deliberazione del 10 marzo 2016 - Attività ispettiva di iniziativa curata dall'Ufficio del Garante, anche per mezzo della Guardia di finanza, limitatamente al periodo gennaio-giugno 2016

Visti gli articoli 157 e 158 del Codice (d. lg. 30 giugno 2003, n. 196);

Visti gli artt. 2, comma 1, lettere a) e c), 6, 7, 8 e 9 del regolamento del Garante n. 1/2000 sull'organizzazione e il funzionamento dell'Ufficio del Garante;

Vista la deliberazione del Garante n. 374 del 25 giugno 2015;

Visti i regolamenti nn. 1 e 2 del 14 dicembre 2007;

Visto il protocollo di intesa con la Guardia di finanza dell'11 novembre 2005;

Vista la deliberazione del Garante n. 433 del 23 luglio 2015;

Ritenuta l'opportunità, anche al fine di stabilire le priorità in relazione alle risorse disponibili, di individuare nuovamente principi e criteri che devono informare, con cadenza periodica, l'attività ispettiva di iniziativa, intendendo per tale l'accertamento in loco curato dal personale dell'Ufficio o delegato alla Guardia di finanza nei luoghi dove si effettuano i trattamenti di dati, o nei quali occorre effettuare rilevazioni comunque utili al medesimo controllo, nei confronti di soggetti non necessariamente individuati sulla base di segnalazioni, reclami o ricorsi;

Ritenuta l'opportunità di dare pubblicità alle scelte operate;

Vista la documentazione in atti e, in particolare, la relazione del dirigente del Dipartimento attività ispettive, sanzioni e registro dei trattamenti del 16 febbraio 2016;

Tenuto conto dei procedimenti ispettivi e sanzionatori in corso al momento dell'adozione della presente deliberazione nonché di quelli avviati sulla base della precedente programmazione e ancora in corso di svolgimento;

Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. A. S.;

Delibera

1. limitatamente al periodo gennaio-giugno 2016, l'attività ispettiva di iniziativa curata dall'Ufficio del Garante, anche per mezzo della Guardia di finanza, è indirizzata:

a) ad accertamenti in riferimento a profili di interesse generale per categorie di interessati nell'ambito:

dei trattamenti effettuati dai centri di assistenza fiscale (CAF), per la verifica del rispetto delle misure organizzative e di sicurezza adottate nell'ambito della trasmissione della dichiarazione dei redditi precompilata;

della verifica sull'implementazione delle misure previste nel provvedimento generale relativo alla "tracciabilità delle operazioni bancarie";

dei trattamenti effettuati da organismi sanitari in relazione all'istituzione del dossier sanitario;

dei trattamenti effettuati da società di carattere multinazionale che trasferiscono i dati, nell'ambito di flussi intra-gruppo, nei paesi non appartenenti all'Unione europea, avvalendosi delle garanzie contenute nelle BCR;

b) alla verifica della corretta adozione delle misure minime di sicurezza da parte di soggetti, pubblici e privati, che effettuano trattamenti di dati sensibili;

c) a controlli sulla liceità e correttezza dei trattamenti di dati personali con particolare riferimento al rispetto dell'obbligo di informativa, alla pertinenza e non eccedenza nel trattamento, alla libertà e validità del consenso, nei casi in cui questo è necessario, nonché alla durata della conservazione dei dati nei confronti di soggetti, pubblici o privati, appartenenti a categorie omogenee. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti sulle persone da esso interessate;

d) ad altre verifiche di iniziativa concernenti, in particolare, l'adempimento dell'obbligo di notificazione nei confronti di soggetti, pubblici e privati, individuati mediante raffronto con il registro generale dei trattamenti, in relazione agli specifici profili in materia di biometria;

2. l'attività ispettiva programmata con deliberazione in data odierna riguarderà, relativamente ai punti a), b), c) e d) di cui al punto 1), n. 150 accertamenti ispettivi di iniziativa effettuati anche a mezzo della Guardia di finanza, dei quali, orientativamente, 10 con riferimento alla lettera a), 30 con riferimento alla lettera b), 90 con riferimento alla lettera c) e 20 con riferimento alla lettera d).

Resta fermo che l'Ufficio potrà svolgere ulteriori attività istruttorie di carattere ispettivo in ordine a segnalazioni e reclami (artt. 141, 142 e 143 del Codice), nonché a ricorsi (art. 145 del Codice), con particolare riguardo a quelle riguardanti violazioni di maggiore gravità.

L'Ufficio informerà il Collegio sull'individuazione dei soggetti destinatari delle attività di controllo di cui ai punti a), b), c) e d) e riferirà, alla fine del semestre, sull'andamento delle attività ispettive e delle attività istruttorie a carattere ispettivo, a qualunque titolo compiute, ai sensi di quanto previsto dall'art. 9, comma 4, lettera e) del Regolamento n. 1/2000 (come modificato dalla Deliberazione n. 374 del 25 giugno 2015).