g-docweb-display Portlet

Partecipazione del Garante per la protezione dei dati personali al sistema denominato GPEN Alert System - 13 febbraio 2014

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 2988021]

Partecipazione del Garante per la protezione dei dati personali al sistema denominato GPEN Alert System - 13 febbraio 2014

Registro dei provvedimenti
n. 69 del 13 febbraio 2014

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale;

VISTO il Codice in materia di protezione dei dati personali, d.lg. 30 giugno 2003, n. 196 (di seguito "Codice");

VISTA la Risoluzione sul coordinamento internazionale delle attività finalizzate ad attuare le disposizioni normative, adottata il 24 settembre 2013 dalla 35ma Conferenza internazionale delle Autorità di protezione dei dati personali, con la quale i soggetti istituzionalmente deputati alle attività di tutela in tale materia sono stati invitati a proseguire negli sforzi intrapresi volti a supportare la collaborazione internazionale, nonché ad operare congiuntamente agli organismi internazionali al fine di rafforzare la protezione dei dati personali a livello globale;

CONSIDERATO che questa Autorità ha aderito, in data 21 settembre 2010, al Global Privacy Enforcement Network (GPEN), rete internazionale istituita al fine di potenziare la cooperazione transfrontaliera tra le Autorità di protezione dei dati personali appartenenti a diversi Paesi, sulla base delle OECD Recommendations on cross-border co-operation in the enforcemente of laws protecting privacy del 2007;

VISTO il GPEN Action Plan, adottato il 15 giugno 2012, che ha individuato, tra gli obiettivi prioritari che le Autorità aderenti sono chiamate a perseguire, il rafforzamento della cooperazione attraverso lo scambio di informazioni aventi un impatto rilevante sull´azione di tutela dei dati personali e la condivisione degli esiti derivanti dalle attività ispettive e di controllo;

CONSIDERATO che il GPEN ha valutato l´opportunità di realizzare un sistema, denominato GPEN Alert System, volto consentire lo scambio sicuro di informazioni tra le Autorità, in modo da assicurare un efficace coordinamento delle attività ispettive in materia di protezione dei dati personali che presentano una dimensione transnazionale;

CONSIDERATO che la U.S. Federal Trade Commission (FTC) ha proposto di implementare il GPEN Alert System nell´ambito del Consumers Sentinel Network, piattaforma informatica già operativa e gestita dalla FTC medesima per lo scambio di informazioni tra le autorità competenti, appartenenti anche a Paesi esteri, ed il coordinamento delle attività ispettive a tutela dei consumatori in relazione determinati illeciti riguardanti, tra l´altro, furti di identità, truffe on line, telemarketing indesiderato;

CONSIDERATO che il costo di progettazione e attuazione del GPEN Alert System è stimato in 120.000 dollari statunitensi, importo che la FTC si è impegnata a finanziare nella misura di 60.000 dollari, richiedendo ai membri del GPEN di contribuire a finanziare la somma residua tramite l´erogazione di sei quote dell´importo di 10.000 dollari ovvero di dodici quote pari a 5.000 dollari;

VISTA la nota del 10 gennaio 2014, con la quale il GPEN ha chiesto a questa Autorità la disponibilità a fornire un sostegno di natura finanziaria per l´attuazione del menzionato GPEN Alert System;

CONSIDERATO che l´intensificazione delle relazioni e degli scambi internazionali di informazioni, favorita dal crescente utilizzo della tecnologie informatiche, accresce altresì la quantità di flussi transfrontalieri di dati personali, i quali risultano sempre più esposti a trattamenti illeciti anche a causa dei limiti di giurisdizione derivanti dall´ambito di applicabilità delle discipline nazionali;

CONSIDERATO, pertanto, che l´individuazione ed il contrasto dei trattamenti illeciti di dati personali richiedono l´espletamento di attività di indagine sempre più sofisticate nei riguardi di titolari aventi sede anche al di fuori dei confini nazionali e con estese ramificazioni territoriali all´estero;

VISTO che il Codice si applica anche al trattamento di dati personali effettuato da chiunque è stabilito nel territorio di un Paese non appartenente all´Unione europea e impiega, per il trattamento, strumenti situati nel territorio dello Stato anche diversi da quelli elettronici (art. 5, comma 2) e che il Garante è pertanto tenuto a verificare se i trattamenti effettuati anche da tali soggetti siano conformi alla disciplina applicabile (art. 154, comma 1, lett. a);

CONSIDERATO che il coordinamento e la collaborazione con le Autorità di protezione dei dati personali degli altri Paesi è parte essenziale dell´attività istituzionale del Garante, il quale svolge la funzione di controllo o assistenza in materia prevista da leggi di ratifica di accordi o convenzioni internazionali o da regolamenti comunitari (art. 154, comma 2, del Codice);

VISTO che questa Autorità può disporre accessi a banche dati, archivi o altre ispezioni e verifiche nei luoghi ove si svolge il trattamento e nei quali occorre eseguire rilevazioni utili al controllo del rispetto della disciplina in materia di protezione dei dati personali (artt. 157 e ss. del Codice);

CONSIDERATO che il GPEN Alert System è concepito come un sistema di cooperazione strategica sotto il profilo internazionale e che la partecipazione del Garante alla predetta iniziativa si armonizza con il ruolo propulsivo da esso svolto sullo scenario internazionale ed europeo;

CONSIDERATO altresì che il GPEN Alert System consentirà, in relazione ai compiti ispettivi del Garante, di ottenere una consistente economia dei mezzi istruttori, con un conseguente contenimento dei tempi di evasione delle pratiche e delle spese correlate alle attività investigative, conferendo maggiore efficacia e celerità all´azione di prevenzione e contrasto dei trattamenti illeciti al fine di rafforzare la tutela offerta ai cittadini;

RITENUTO che, nel quadro della complessa progettazione dell´iniziativa, l´ammontare della somma minima richiesta dal GPEN è pari a 5.000 dollari corrispondenti, al cambio odierno, a circa 3.700,00 euro, e che il relativo onere può trovare copertura a carico del capitolo 335 del bilancio di previsione 2014, il quale presenta le sufficienti disponibilità;

RITENUTO opportuno, pertanto, erogare la somma di 5.000 dollari al fine di assicurare la partecipazione del Garante alla progettazione e attuazione del sistema denominato GPEN Alert System, volto a consentire lo scambio sicuro di informazioni tra le Autorità di protezione dei dati personali partecipanti al sistema e ad assicurare un efficace coordinamento delle attività ispettive in materia di protezione dei dati personali che presentano una dimensione transnazionale;

VISTA la documentazione in atti;

VISTE le osservazioni dell´Ufficio, formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000 del 28 giugno 2000;

RELATORE il dott. Antonello Soro;

TUTTO CIÒ PREMESSO IL GARANTE

dispone di partecipare, attraverso l´erogazione della quota minima di 5.000 dollari corrispondenti, al cambio odierno, a circa 3.700,00 euro, alla progettazione e attuazione del sistema denominato GPEN Alert System, volto a consentire lo scambio sicuro di informazioni tra le Autorità di protezione dei dati personali partecipanti al sistema e ad assicurare un efficace coordinamento delle attività ispettive in materia di protezione dei dati personali che presentano una dimensione transnazionale, con imputazione e nei termini di cui in premessa.

Roma, 13 febbraio 2014

IL PRESIDENTE
Soro

IL RELATORE
Soro

IL SEGRETARIO GENERALE
Busia

Scheda

Doc-Web
2988021
Data
13/02/14

Tipologie

Deliberazione