Registro dei provvedimenti n. 70 del 9 marzo 2023
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti, e il cons. Fabio Mattei, segretario generale;
VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati, di seguito “Regolamento”);
VISTO il Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196), come modificato dal d.lgs. 10 agosto 2018 n. 101, recante disposizioni per l'adeguamento dell’ordinamento nazionale al citato Regolamento (di seguito “Codice”);
CONSIDERATO che l’art. 40 del Regolamento prevede, in particolare, che gli Stati membri, le autorità di controllo, il comitato e la Commissione incoraggino l’elaborazione di codici di condotta destinati a contribuire alla corretta applicazione del Regolamento in funzione delle specificità dei vari settori di trattamento e delle esigenze delle micro, piccole e medie imprese;
VISTO il considerando n. 98 del Regolamento secondo il quale i codici di condotta possono calibrare gli obblighi dei titolari del trattamento e dei responsabili del trattamento, tenuto conto del potenziale rischio del trattamento per i diritti e le libertà delle persone fisiche;
VISTE le “Linee guida sui codici di condotta e organismi di monitoraggio” n. 1/2019 adottate dal Comitato europeo per la protezione dei dati in data 12 febbraio 2019 come modificate ed approvate in data 4 giugno 2019;
VISTA la nota del 10 novembre 2022 con la quale le associazioni promotrici (Asseprim, AssoCall, ASSOCONTACT, Assotelecomunicazioni, Confcommercio, Confindustria, DMA – Data & Marketing Association Italia, OIC – Osservatorio Imprese Consumatori) hanno presentato un progetto di codice di condotta elaborato ai sensi degli artt. 40 e 41 del Regolamento dopo averlo sottoposto a consultazione con i soggetti maggiormente rappresentativi delle categorie interessate dal 21 luglio 2022 al 9 settembre 2022;
VISTA la nota del 30 dicembre 2022 con cui il Garante, a seguito di un primo esame svolto nell’adunanza del 15 precedente, ha formulato alcune osservazioni in merito a detto progetto di codice di condotta;
VISTA la nota del 25 gennaio 2023 con la quale le associazioni proponenti hanno successivamente trasmesso il testo rivisto del codice di condotta - reinoltrato il successivo 7 febbraio a seguito della rettifica di un mero errore materiale – al fine di sottoporlo al Garante per l’approvazione;
RILEVATO che, ai sensi dell’art. 55 del Regolamento, il Garante è l’autorità di controllo competente ad approvare il richiamato progetto di codice di condotta avente validità nazionale, nell’esercizio del potere conferitogli ai sensi dell’art. 57, paragrafo 1, del Regolamento;
CONSIDERATO che le associazioni proponenti, rappresentando adeguatamente tutte le categorie di titolari e responsabili del trattamento che operano nel settore del telemarketing e teleselling in Italia oltre che gli stessi utenti, sono legittimate, ai sensi dell’art. 40, paragrafo 2 del Regolamento, a promuovere l’adozione di un codice di condotta nel settore di riferimento;
CONSIDERATO che il progetto di codice di condotta in questione contribuisce alla corretta applicazione del Regolamento e del Codice nel settore del telemarketing e del teleselling e può costituire elemento idoneo a dimostrare la conformità del trattamento alla disciplina della protezione dei dati nonché elemento oggetto di valutazione nel caso di applicazione di sanzioni amministrative pecuniarie (artt. 24, par. 3, 28, par. 5, 32, par. 3, 83, par. 2, lett. j) e Considerando 77 del Regolamento);
RILEVATO che il ridetto progetto di codice di condotta prevede la costituzione di un organismo di monitoraggio individuando altresì i meccanismi che consentono allo stesso di effettuare il controllo obbligatorio del rispetto del codice da parte degli aderenti che si impegnano ad applicarlo, così come previsto dall’art. 41, paragrafo 2, del Regolamento;
CONSIDERATO che l’approvazione, e quindi l’efficacia, di un progetto di codice di condotta è subordinata all’accreditamento dell’organismo di monitoraggio da parte del Garante ai sensi dell’art. 41 del Regolamento;
RITENUTO che il progetto di codice di condotta presentato dalle associazioni proponenti, all’esito dell’esame di questa Autorità, offra in misura sufficiente garanzie adeguate a tutela dei diritti e delle libertà degli interessati nel settore del telemarketing e del teleselling, come previsto dall’art. 40, paragrafo 5, del Regolamento;
VISTA la documentazione in atti;
VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;
RELATORE il dott. Agostino Ghiglia;
TUTTO CIÒ PREMESSO IL GARANTE
ai sensi degli artt. 40, par.5 e 57, par. 1, lett. m) approva il codice di condotta per le attività di telemarketing e teleselling presentato dalle associazioni promotrici, subordinandone l’efficacia al completamento della fase di accreditamento dell’organismo di monitoraggio da parte dell’Autorità.
Roma, 9 marzo 2023
IL PRESIDENTE
Stanzione
IL RELATORE
Ghiglia
IL SEGRETARIO GENERALE
Mattei