(Provvedimento del Garante n. 479 del 17 settembre 2015, in G.U. 13
ottobre 2015, n. 238)
((IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella riunione odierna, in presenza del dott. Antonello Soro,
presidente, della dott.ssa Augusta Iannini, vicepresidente, della
dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano,
componenti, e del dott. Giuseppe Busia, segretario generale;
Visto il Codice in materia di protezione dei dati personali (d.lgs.
30 giugno 2003, n. 196, di seguito "Codice");
Visto l'art. 27 della direttiva n. 95/46/CEdel Parlamento europeo e
del Consiglio del 24 ottobre 1995, secondo cui gli Stati membri e la
Commissione incoraggiano l'elaborazione di codici di condotta
destinati a contribuire, in funzione delle specificita' settoriali,
alla corretta applicazione delle disposizioni nazionali di attuazione
della direttiva adottate dagli Stati membri;
Visti gli artt. 12 e 154, comma 1, lett. e), del Codice, i quali
attribuiscono al Garante il compito di promuovere nell'ambito delle
categorie interessate, nell'osservanza del principio di
rappresentativita' e tenendo conto dei criteri direttivi delle
raccomandazioni del Consiglio d'Europa sul trattamento dei dati
personali, la sottoscrizione di codici di deontologia e di buona
condotta per determinati settori, verificarne la conformita' alle
leggi e ai regolamenti anche attraverso l'esame di osservazioni di
soggetti interessati e contribuire a garantirne la diffusione e il
rispetto;
Visto l'art. 118 del Codice con il quale e' stato demandato al
Garante il compito di promuovere la sottoscrizione di un codice di
deontologia e di buona condotta per il trattamento dei dati personali
effettuato a fini di informazione commerciale, prevedendo anche, in
correlazione con quanto previsto dall'art. 13, comma 5, modalita'
semplificate per l'informativa all'interessato e idonei meccanismi
per favorire la qualita' e l'esattezza dei dati raccolti e
comunicati;
Visto il regolamento n. 2/2006 recante le procedure per la
sottoscrizione dei codici deontologici e di buona condotta, adottato
dal Garante il 20 luglio 2006 (G.U. n. 183 dell'8 agosto 2006);
Considerato che il Collegio del Garante in data 19 febbraio 2015,
all'esito della complessa attivita' di stesura dell'articolato, ha
analizzato lo schema preliminare del codice di deontologia e di buona
condotta predisposto dai partecipanti al tavolo di lavoro,
ritenendolo conforme alle leggi ed ai regolamenti anche in relazione
a quanto previsto dall'art. 12 del Codice e ha disposto l'avvio della
consultazione pubblica su tale testo, pubblicato sul sito internet
del Garante;
Rilevato che la consultazione pubblica si e' svolta nel periodo
compreso tra il 17 marzo ed il 27 aprile u.s.;
Visto il verbale dell'incontro tenutosi il 9 giugno 2015 presso gli
uffici del Garante nel corso del quale i soggetti rappresentativi,
esaminate le osservazioni ricevute nel corso della consultazione
pubblica, hanno definito lo schema finale del codice di deontologia e
di buona condotta rimettendolo al Garante per il prosieguo dell'iter
di adozione;
Visto il provvedimento n. 434 del 23 luglio 2015 con il quale il
Garante, nell'esaminare lo schema finale del Codice, lo ha ritenuto
conforme alle norme di legge e di regolamento, invitando i soggetti
rappresentativi e quelli interessati a sottoscriverlo;
Visto il verbale redatto il 3 settembre 2015 dal quale risulta che
in tale data il testo del Codice di deontologia e di buona condotta
per il trattamento dei dati personali effettuato a fini di
informazione commerciale (riportato in allegato alla presente
deliberazione) e' stato sottoscritto, in qualita' di soggetti
rappresentativi, da ANCIC (Associazione nazionale tra le imprese di
informazione commerciale e di gestione del Credito), FEDERPOL
(Federazione italiana degli istituti privati per le investigazioni,
per le informazioni e per la sicurezza) ed ABI (Associazione bancaria
italiana), nonche', in qualita' di soggetti interessati che hanno
manifestato la loro adesione ai principi del Codice, da CONFCOMMERCIO
(Confederazione Generale Italiana delle Imprese, delle Attivita'
Professionali e del Lavoro Autonomo) CONFESERCENTI (Confederazione
degli Esercenti attivita' Commerciali e Turistiche), CODACONS
(Coordinamento delle Associazioni per la Difesa dell'Ambiente e dei
Diritti degli Utenti e dei Consumatori), ASSOUTENTI (Associazione
nazionale a difesa dei consumatori nei confronti di burocrazia,
commercio, assicurazioni, banche e telecomunicazioni), ADICONSUM
(Associazione italiana difesa consumatori e ambiente);
Rilevato che le sottoscrizioni e le adesioni fino ad oggi
manifestate rappresentano un adeguato spettro delle realta' che
trattano professionalmente informazioni commerciali, che le
utilizzano nello svolgimento della propria attivita' economica e
professionale nonche' della platea degli interessati i cui dati sono
oggetto di trattamento da parte dei c.d. "informatori commerciali";
Considerato che, in conformita' all'art. 8, comma 3, del citato
reg. 2/2006, il Garante esaminera' le eventuali richieste di altri
soggetti rappresentativi o interessati volte ad apporre le
sottoscrizioni o le adesioni in epoca successiva all'adozione del
codice di deontologia e buona condotta;
Rilevato che il rispetto delle disposizioni contenute nel codice di
deontologia e di buona condotta costituisce condizione essenziale per
la liceita' e la correttezza del trattamento dei dati personali
effettuato da soggetti privati e pubblici (art. 12, comma 3, del
Codice);
Considerato che, ai sensi dell'art. 12, comma 2, del Codice e
dell'art. 9 del menzionato regolamento n. 2/2006, il codice di
deontologia e di buona condotta deve essere pubblicato a cura del
Garante nella Gazzetta Ufficiale della Repubblica italiana e, con
decreto del Ministro della giustizia, riportato nell'Allegato A) al
medesimo Codice;
Vista la documentazione in atti;
Viste le osservazioni dell'Ufficio, formulate dal segretario
generale ai sensi dell'art. 15 del regolamento n. 1/2000;
Relatore la dott.ssa Augusta Iannini;
Tutto cio' premesso il Garante:
preso atto della conclusione dell'iter procedurale di redazione e
sottoscrizione del codice di deontologia e di buona condotta per il
trattamento dei dati personali effettuato a fini di informazione
commerciale, che figura in allegato, quale parte integrante della
presente deliberazione, ai sensi dell'art. 9 del regolamento n.
2/2006, ne dispone la trasmissione all'Ufficio pubblicazione leggi e
decreti del Ministero della giustizia per la sua pubblicazione nella
Gazzetta Ufficiale della Repubblica italiana, nonche' al Ministero
della giustizia per essere riportato nell'Allegato A) al Codice.
Roma, 17 settembre 2015
Il presidente: Soro
Il relatore: Iannini
Il segretario generale: Busia
Allegato
Codice di deontologia e di buona condotta per il trattamento dei dati
personali effettuato a fini di informazione commerciale
PREAMBOLO
I sotto indicati soggetti privati sottoscrivono il presente
Codice deontologico, adottato sulla base di quanto previsto dall'art.
118 del decreto legislativo 30 giugno 2003, n. 196, e successive
modificazioni ed integrazioni, recante il Codice in materia di
protezione dei dati personali (di seguito denominato "Codice"), sulla
base delle seguenti premesse:
1) i soggetti operanti nel settore relativo alle attivita' di
informazione commerciale si impegnano al rispetto dei diritti, delle
liberta' fondamentali e della dignita' delle persone interessate, in
particolare del diritto alla protezione dei dati personali, del
diritto alla riservatezza e del diritto all'identita' personale;
2) nel presente Codice deontologico sono individuate le adeguate
garanzie e modalita' di trattamento dei dati personali a tutela dei
diritti degli interessati da porre in essere nel perseguire le
finalita' di informazione commerciale per garantire, da un lato, la
certezza e la trasparenza nei rapporti commerciali nonche' l'adeguata
conoscenza e circolazione delle informazioni commerciali ed
economiche e, dall'altro lato, la qualita', la pertinenza,
l'esattezza e l'aggiornamento dei dati personali trattati;
3) le disposizioni del presente Codice deontologico si applicano
alle sole informazioni commerciali riferite a persone fisiche
(rientranti nel concetto di interessato di cui all'art. 4, comma 1,
lettera i), del Codice) ed, in particolare, al trattamento dei dati
personali provenienti da pubblici registri, elenchi, atti o documenti
conoscibili da chiunque o pubblicamente accessibili da chiunque (c.d.
fonti pubbliche), nonche' al trattamento avente ad oggetto i dati
personali forniti direttamente dagli interessati, effettuato dai
soggetti che prestano a terzi servizi, per finalita' di informazione
commerciale, nel rispetto dei limiti e delle modalita' che le
normative vigenti stabiliscono per la conoscibilita', utilizzabilita'
e pubblicita' di tali dati; e' escluso dall'ambito di applicazione
del presente Codice deontologico il trattamento avente ad oggetto i
dati personali raccolti presso soggetti privati diversi
dall'interessato, che rimane disciplinato dalle disposizioni del
Codice oltre che da eventuali provvedimenti specifici adottati dal
Garante, al fine di disciplinare compiutamente questo particolare
tipo di trattamento;
4) non rientra nell'ambito di applicazione del presente Codice
deontologico il trattamento dei dati personali effettuato nell'ambito
di sistemi informativi creditizi (c.d. SIC). Per il trattamento di
tali dati, resta fermo, pertanto, quanto previsto dal relativo Codice
deontologico (v. Allegato 5 al Codice);
5) sono destinatari del presente Codice deontologico tutti i
soggetti che prestano a terzi servizi di informazione commerciale, ai
sensi dell'art. 134 del R.D. n. 773/1931, e successive modificazioni
ed integrazioni, recante il Testo Unico delle Leggi di Pubblica
Sicurezza (di seguito indicato come "T.U.L.P.S.") e relativi
Regolamenti di attuazione)).
Art. 1.
((Definizioni))
((1. Ai fini del presente Codice deontologico, si applicano le
definizioni previste dall'art. 4 del d.lg. 30 giugno 2003, n. 196.
2. Ai medesimi fini, si intende per:
a) "informazione commerciale": il dato relativo ad aspetti
patrimoniali, economici, finanziari, creditizi, industriali e
produttivi di un soggetto;
b) "attivita' di informazione commerciale": l'attivita'
consistente nella fornitura di servizi informativi e/o valutativi che
comportano la ricerca, la raccolta, l'elaborazione, l'analisi, anche
mediante stime e giudizi, e la comunicazione di informazioni
commerciali;
c) "finalita' di informazione commerciale": la finalita' di
fornire informazioni ai committenti sulla situazione economica,
finanziaria e patrimoniale delle persone fisiche, nonche' sulla
solidita', solvibilita' ed affidabilita' delle predette, in relazione
ad esigenze connesse all'instaurazione e gestione di rapporti
commerciali, anche precontrattuali, di natura economica e finanziaria
e alla tutela dei relativi diritti da parte dei committenti;
d) "servizio di informazione commerciale": il servizio
concernente l'esecuzione, per conto dei committenti, di operazioni di
raccolta, analisi, valutazione, elaborazione e comunicazione delle
informazioni provenienti da fonti pubbliche, da fonti pubblicamente e
generalmente accessibili da chiunque o acquisite direttamente
dall'interessato, tali da fornire un valore di conoscenza aggiuntiva
ai terzi;
e) "committente": il soggetto privato o pubblico che richiede al
fornitore il servizio di informazione commerciale;
f) "fornitore": il soggetto privato che fornisce al committente
il servizio di informazione commerciale;
g) "soggetto censito": il soggetto cui si riferiscono il servizio
di informazione commerciale o il rapporto informativo richiesti dal
committente;
h) "rapporto informativo": il documento cartaceo od elettronico
(dossier o report) che, ove richiesto, puo' essere elaborato dal
fornitore per il committente e che contiene la rappresentazione
complessiva, anche in forma unitaria, aggregata o sintetica, delle
informazioni commerciali raccolte in relazione al soggetto censito;
i) "elaborazione di informazioni valutative": attivita' volta
alla formulazione di un giudizio, espresso anche in termini
predittivi o probabilistici ed in forma di indicatori alfanumerici,
codici o simboli, sulla solidita', solvibilita' ed affidabilita' del
soggetto censito, risultante da un processo statistico o, comunque,
da un modello prestabilito, automatizzato e impersonale di
elaborazione delle informazioni, oppure emesso sulla base di analisi
e valutazioni effettuate da esperti analisti, anche sulla base di una
classificazione in categorie o classi predefinite)).