| Garante per la protezione dei dati personali Partecipazione del Garante per laprotezione dei dati personali al sistema denominato GPEN Alert System PROVVEDIMENTO DEL 13 FEBBRAIO 2014 Registro dei provvedimenti n. 69 del 13 febbraio 2014 IL GARANTE PER LA PROTEZIONE DEI DATIPERSONALI NELLAriunione odierna, alla presenza del dott. Antonello Soro, presidente, delladott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna BianchiClerici e della prof.ssa Licia Califano, componenti, e del dott. GiuseppeBusia, segretario generale; VISTOil Codice in materia di protezione dei dati personali, d.lg. 30 giugno 2003, n.196 (di seguito "Codice"); VISTAla Risoluzione sul coordinamento internazionale delle attività finalizzate adattuare le disposizioni normative, adottata il 24 settembre 2013 dalla 35maConferenza internazionale delle Autorità di protezione dei dati personali, conla quale i soggetti istituzionalmente deputati alle attività di tutela in talemateria sono stati invitati a proseguire negli sforzi intrapresi volti asupportare la collaborazione internazionale, nonché ad operare congiuntamenteagli organismi internazionali al fine di rafforzare la protezione dei datipersonali a livello globale; CONSIDERATOche questa Autorità ha aderito, in data 21 settembre 2010, al Global PrivacyEnforcement Network (GPEN), rete internazionale istituita al fine di potenziarela cooperazione transfrontaliera tra le Autorità di protezione dei datipersonali appartenenti a diversi Paesi, sulla base delle OECD Recommendationson cross-border co-operation in the enforcemente of laws protecting privacy del2007; VISTOil GPEN Action Plan, adottato il 15 giugno 2012, che ha individuato, tra gliobiettivi prioritari che le Autorità aderenti sono chiamate a perseguire, ilrafforzamento della cooperazione attraverso lo scambio di informazioni aventiun impatto rilevante sull'azione di tutela dei dati personali e la condivisionedegli esiti derivanti dalle attività ispettive e di controllo; CONSIDERATOche il GPEN ha valutato l'opportunità di realizzare un sistema, denominato GPENAlert System, volto consentire lo scambio sicuro di informazioni tra le Autorità,in modo da assicurare un efficace coordinamento delle attività ispettive inmateria di protezione dei dati personali che presentano una dimensionetransnazionale; CONSIDERATOche la U.S. Federal Trade Commission (FTC) ha proposto di implementare il GPENAlert System nell'ambito del Consumers Sentinel Network, piattaformainformatica già operativa e gestita dalla FTC medesima per lo scambio diinformazioni tra le autorità competenti, appartenenti anche a Paesi esteri, edil coordinamento delle attività ispettive a tutela dei consumatori in relazionedeterminati illeciti riguardanti, tra l'altro, furti di identità, truffe online, telemarketing indesiderato; CONSIDERATOche il costo di progettazione e attuazione del GPEN Alert System è stimato in120.000 dollari statunitensi, importo che la FTC si è impegnata a finanziarenella misura di 60.000 dollari, richiedendo ai membri del GPEN di contribuire afinanziare la somma residua tramite l'erogazione di sei quote dell'importo di10.000 dollari ovvero di dodici quote pari a 5.000 dollari; VISTAla nota del 10 gennaio 2014, con la quale il GPEN ha chiesto a questa Autoritàla disponibilità a fornire un sostegno di natura finanziaria per l'attuazionedel menzionato GPEN Alert System; CONSIDERATOche l'intensificazione delle relazioni e degli scambi internazionali diinformazioni, favorita dal crescente utilizzo della tecnologie informatiche,accresce altresì la quantità di flussi transfrontalieri di dati personali, iquali risultano sempre più esposti a trattamenti illeciti anche a causa deilimiti di giurisdizione derivanti dall'ambito di applicabilità delle disciplinenazionali; CONSIDERATO,pertanto, che l'individuazione ed il contrasto dei trattamenti illeciti di datipersonali richiedono l'espletamento di attività di indagine sempre piùsofisticate nei riguardi di titolari aventi sede anche al di fuori dei confininazionali e con estese ramificazioni territoriali all'estero; VISTOche il Codice si applica anche al trattamento di dati personali effettuato dachiunque è stabilito nel territorio di un Paese non appartenente all'Unioneeuropea e impiega, per il trattamento, strumenti situati nel territorio delloStato anche diversi da quelli elettronici (art. 5, comma 2) e che il Garante èpertanto tenuto a verificare se i trattamenti effettuati anche da tali soggettisiano conformi alla disciplina applicabile (art. 154, comma 1, lett. a); CONSIDERATOche il coordinamento e la collaborazione con le Autorità di protezione dei datipersonali degli altri Paesi è parte essenziale dell'attività istituzionale delGarante, il quale svolge la funzione di controllo o assistenza in materia previstada leggi di ratifica di accordi o convenzioni internazionali o da regolamenticomunitari (art. 154, comma 2, del Codice); VISTOche questa Autorità può disporre accessi a banche dati, archivi o altreispezioni e verifiche nei luoghi ove si svolge il trattamento e nei qualioccorre eseguire rilevazioni utili al controllo del rispetto della disciplinain materia di protezione dei dati personali (artt. 157 e ss. del Codice); CONSIDERATOche il GPEN Alert System è concepito come un sistema di cooperazione strategicasotto il profilo internazionale e che la partecipazione del Garante allapredetta iniziativa si armonizza con il ruolo propulsivo da esso svolto sulloscenario internazionale ed europeo; CONSIDERATOaltresì che il GPEN Alert System consentirà, in relazione ai compiti ispettividel Garante, di ottenere una consistente economia dei mezzi istruttori, con unconseguente contenimento dei tempi di evasione delle pratiche e delle spesecorrelate alle attività investigative, conferendo maggiore efficacia e celeritàall'azione di prevenzione e contrasto dei trattamenti illeciti al fine dirafforzare la tutela offerta ai cittadini; RITENUTOche, nel quadro della complessa progettazione dell'iniziativa, l'ammontaredella somma minima richiesta dal GPEN è pari a 5.000 dollari corrispondenti, alcambio odierno, a circa 3.700,00 euro, e che il relativo onere può trovarecopertura a carico del capitolo 335 del bilancio di previsione 2014, il qualepresenta le sufficienti disponibilità; RITENUTOopportuno, pertanto, erogare la somma di 5.000 dollari al fine di assicurare lapartecipazione del Garante alla progettazione e attuazione del sistemadenominato GPEN Alert System, volto a consentire lo scambio sicuro diinformazioni tra le Autorità di protezione dei dati personali partecipanti alsistema e ad assicurare un efficace coordinamento delle attività ispettive inmateria di protezione dei dati personali che presentano una dimensionetransnazionale; VISTAla documentazione in atti; VISTEle osservazioni dell'Ufficio, formulate dal segretario generale ai sensidell'art. 15 del regolamento del Garante n. 1/2000 del 28 giugno 2000; RELATOREil dott. Antonello Soro; Roma, 13 febbraio 2014
|