[doc. web n. 10079413]

Provvedimento del 17 ottobre 2024 - Accreditamento dell'Organismo di Monitoraggio del Codice di Condotta in materia di telemarketing e teleselling

Registro dei provvedimenti
n. 624 del 17 ottobre 2024

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti, e il cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (di seguito, “Regolamento”);

VISTO il d.lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali, di seguito il “Codice”) come novellato dal d.lgs. 10 agosto 2018, n. 101 recante “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679”;

VISTO l’art. 40 del Regolamento che prevede che le associazioni e gli altri organismi rappresentanti le categorie di titolari del trattamento o responsabili del trattamento possano elaborare (modificare o prorogare) codici di condotta destinati a contribuire alla corretta applicazione del Regolamento in specifici settori di attività e in funzione delle particolari esigenze delle micro, piccole e medie imprese, e che tali codici devono essere approvati dall’autorità di controllo competente;

VISTO il considerando 98 del Regolamento che prevede che tali codici possono calibrare gli obblighi del titolare del trattamento e del responsabile del trattamento, tenuto conto dei potenziali rischi del trattamento per i diritti e le libertà degli interessati;

VISTE le “Linee guida 1/2019 sui codici di condotta e sugli organismi di monitoraggio a norma del Regolamento (UE) 2016/679” adottate dal Comitato europeo per la protezione di dati (di seguito “Comitato”) il 4 giugno 2019, all’esito della consultazione pubblica;

VISTO il provvedimento del 10 giugno 2020 n. 98 -pubb. in G.U. n.173 dell’11 luglio 2020 (di seguito, “Provvedimento”) con il quale il Garante, ai sensi dell’art. 57, par.1, lett. p), del Regolamento, ha approvato i requisiti per l’accreditamento dell’Odm, tenendo conto delle osservazioni rese dal Comitato nel parere adottato il 25 maggio 2020;

CONSIDERATO che l’adesione ad un codice di condotta può essere utilizzata come elemento di responsabilizzazione (c.d. accountability), in quanto consente di dimostrare la conformità dei trattamenti di dati, posti in essere dai titolari e/o dai responsabili del trattamento che vi aderiscano, ad alcune disposizioni o principi del Regolamento, o al Regolamento nel suo insieme (cfr. cons. 77 e artt. 24, par. 3, e 28, par. 5, e 32, par. 3 del Regolamento);

CONSIDERATO che il Garante incoraggia lo sviluppo di codici di condotta per le micro, piccole e medie imprese al fine di promuovere un'attuazione effettiva del Regolamento, aumentare la certezza del diritto per titolari e responsabili del trattamento e rafforzare la fiducia degli interessati in ordine alla correttezza dei trattamenti di dati che li riguardano;

CONSIDERATO che l’art. 41, par. 1, del Regolamento prevede che, fatti salvi i compiti e i poteri dell'autorità di controllo competente, la verifica dell’osservanza delle disposizioni di un codice di condotta, ai sensi dell'articolo 40 del Regolamento, è effettuata da un Organismo di monitoraggio (di seguito, “Odm”) in possesso dei requisiti fissati dall’art. 41, par. 2 del Regolamento e del necessario accreditamento rilasciato a tal fine dalla medesima autorità, con la sola eccezione del trattamento effettuato da autorità pubbliche e da organismi pubblici per il quale non è necessaria l’istituzione di un Odm (art. 41, par. 6 del Regolamento);

RILEVATO, in tale contesto, che l’obbligo di affidare il monitoraggio dei codici di condotta a un Odm accreditato non dovrebbe costituire un ostacolo allo sviluppo di tali strumenti e che, quindi, va riconosciuto un certo margine di flessibilità ai promotori dei codici di condotta nell’applicazione dei requisiti di accreditamento fissati dal Garante al fine di definire il modello di Odm più adeguato a controllarne l’osservanza, fermo restando il rispetto di quanto previsto dal Regolamento, dalle Linee guida e dai pertinenti pareri del Comitato;

CONSIDERATO che il Regolamento e le Linee guida del Comitato sopra citate, fissano un quadro organico di riferimento per la definizione dei requisiti che l’Odm deve soddisfare per ottenere l’accreditamento;

CONSIDERATO che l’art. 57, par. 1, lett. q) del Regolamento prevede, in particolare, che ciascuna autorità di controllo, sul proprio territorio, effettua l’accreditamento dell’Odm, ai sensi dell'art. 41;

RILEVATO che, ai sensi del combinato disposto di cui agli artt. 55 del Regolamento e art. 2-bis del Codice, il Garante è l’autorità di controllo competente a definire e pubblicare i requisiti per l’accreditamento dell’Odm, nonché ad accreditare lo stesso Odm nell’esercizio del potere conferitole ai sensi dell’art. 57, par. 1, lett.re p e q), del Regolamento;

RILEVATO che, ai sensi dell’art. 55 del Regolamento, il Garante è l’autorità di controllo competente ad approvare i codici di condotta aventi validità nazionale nell’esercizio del potere conferitole ai sensi dell’art. 57, paragrafo 1, lett. m), del Regolamento;

RILEVATO altresì che il Garante, nella procedura di accreditamento volta a verificare che l’Odm soddisfi i predetti requisiti, tiene in considerazione le specificità dei trattamenti di dati personali afferenti al/i settore/i a cui si applica il codice di condotta e, in particolare, la natura e la dimensione del settore, la tipologia e il numero (anche atteso) di soggetti aderenti, la peculiarità e la complessità delle operazioni di trattamento oggetto del codice, nonché i rischi per gli interessati;

VISTO il provvedimento del 9 marzo 2023, n. 70 con il quale il Garante ha approvato il “Codice di condotta per le attività di telemarketing e teleselling” (di seguito, “codice di condotta”) presentato da diverse associazioni promotrici (Asseprim, AssoCall, ASSOCONTACT, Assotelecomunicazioni, Confcommercio, Confindustria, DMA – Data & Marketing Association Italia, OIC – Osservatorio Imprese Consumatori) (di seguito, “proponenti”) in qualità di associazioni maggiormente rappresentative nel settore, subordinandone l’efficacia all’accreditamento dell’Odm ai sensi dell’art. 41 del Regolamento;

VISTO che in data 13 ottobre 2023 le proponenti hanno presentato la richiesta formale di accreditamento dell’Odm preposto alla verifica del rispetto del codice di condotta, allegando la documentazione utile a comprovare il possesso dei requisiti richiesti: il regolamento sul funzionamento dell’Odm; i rispettivi atti costitutivi; curriculum vitae e documenti di identità dei componenti; le dichiarazioni di assenza di conflitto di interessi e di rispetto dei requisiti stabiliti dal codice di condotta, sottoscritte dagli stessi candidati a componenti ai sensi dell’art. 47 d.P.R. n. 445/2000;

VISTA la nota del 4 dicembre 2023 con cui l’Ufficio ha formulato alcune osservazioni in ordine alla richiesta di accreditamento che è stata, pertanto, successivamente integrata dalle proponenti con nota 27 febbraio 2024;

VISTA la delibera del 7 marzo 2024, n. 148, pubb. in G.U. n. 73 del 27 marzo 2024, con la quale il Garante ha accreditato l'Odm così come descritto dalle associazioni promotrici, approvando in via definitiva il codice di condotta;

VISTO l’art. 2.1 del Regolamento sul funzionamento dell’Organismo di monitoraggio, in base al quale “Il numero dei Componenti non può̀ in nessun caso essere inferiore a nove e qualora scenda al di sotto di tale soglia, per qualsiasi causa, il numero dovrà̀ essere reintegrato dalle Associazioni Promotrici”;

VISTO che in data 2 ottobre 2024 le associazioni promotrici hanno comunicato al Garante la sopravvenuta necessità di sostituire due componenti dell'Odm, in ragione delle dimissioni presentate da parte di altrettanti membri già accreditati, formulando contestualmente una nuova richiesta di accreditamento per i nuovi membri;

VISTO che l'art. 18, comma 2, del codice di condotta prevedere che "I componenti dell’OdM, selezionati tra soggetti in possesso di comprovata esperienza in materia di protezione dei dati personali, con particolare riguardo al settore del marketing, e nello svolgimento di compiti di vigilanza e controllo, nonché di approfondita conoscenza dei mercati, delle filiere e delle categorie interessati dal presente Codice di condotta, sono individuati sulla base delle candidature presentate dalle Associazioni promotrici";

ESAMINATA tale richiesta di accreditamento e la relativa documentazione, tenuto conto che le candidature proposte come membri dell'Odm dimostrano di possedere un'adeguata competenza per lo svolgimento dei propri compiti di verifica del rispetto del codice di condotta, nonché di poter assolvere alle proprie funzioni con indipendenza e imparzialità, anche in ragione delle specifiche misure adottate dall'Odm, idonee ad individuare e mitigare il rischio di eventuali conflitti di interesse;

RITENUTO pertanto, ai sensi dell’art. 57, par.1, lett. q), del Regolamento, di accreditare l’Odm deputato alla verifica del rispetto del sopra menzionato codice di condotta, così come modificato nella sua composizione;

PRESO ATTO che la durata del citato Odm, proposta in sede di prima applicazione del codice è di tre anni non rinnovabili, fermo restando che il regolamento dell’Odm presentato per l'accreditamento prevede che i mandati successivi al primo abbiano una durata di cinque anni;

FERMO RESTANDO che la versione definitiva del codice di condotta ha acquistato la piena efficacia dal giorno successivo alla sua pubblicazione nella Gazzetta Ufficiale della Repubblica Italiana ed è stata inserita nei Registri di cui all’art. 40, parr. 6 e 11 del Regolamento;

CONSIDERATA la prioritaria esigenza di consentire la piena operatività del codice di condotta al fine di arginare il telemarketing illegale;

VISTA la documentazione in atti:

VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

Relatore la prof.ssa Ginevra Cerrina Feroni;   

TUTTO CIÒ PREMESSO IL GARANTE

ai sensi dell’art. 57, par. 1, lett. q), del Regolamento accredita l’Odm - nella nuova composizione proposta da Asseprim, AssoCall - Associazione Nazionale dei Contact Center Outsourcing, ASSOCONTACT - Associazione Nazionale dei Business Process Outsourcer, Assotelecomunicazioni, Confcommercio, Confindustria, DMA Italia e OIC - Osservatorio Imprese e Consumatori - alla verifica del rispetto del codice di condotta per la durata tre anni non rinnovabili con riguardo al primo mandato e fermo restando che il regolamento dell’Odm prevede che i mandati successivi abbiano una durata di cinque anni.

Roma, 17 ottobre 2024

IL PRESIDENTE
Stanzione

IL RELATORE
Cerrina Feroni

IL SEGRETARIO GENERALE
Mattei