g-docweb-display Portlet

Parere su uno schema di decreto concernente il Registro unico dei controlli ispettivi sulle imprese - 25 giugno 2015 [4169267]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 4169267]

Parere su uno schema di decreto concernente il Registro unico dei controlli ispettivi sulle imprese - 25 giugno 2015

Registro dei provvedimenti
n. 378 del 25 giugno 2015

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

Vista la richiesta di parere del Ministero delle politiche agricole e forestali;

Visto l´art. 154, comma 4 del Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196, di seguito "Codice");

Vista la documentazione in atti;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore la prof.ssa Licia Califano;

PREMESSO

1. Il Ministero delle politiche agricole e forestali ha chiesto il parere del Garante in ordine a uno schema di decreto concernente il Registro unico dei controlli ispettivi sulle imprese (R.U.C.I,  di seguito "Registro"), da adottare ai sensi dell´articolo 1, commi 1 e 2, del decreto-legge 24 giugno 2014, n. 91, convertito, con modificazioni, dalla legge 11 agosto 2014, n. 116.

Il predetto articolo prevede infatti che al fine di assicurare l´esercizio unitario dell´attività ispettiva nei confronti delle imprese agricole e l´uniformità di comportamento degli organi di vigilanza, nonché di garantire il regolare esercizio dell´attività imprenditoriale, i controlli ispettivi nei confronti delle imprese agricole sono effettuati dagli organi di vigilanza in modo coordinato evitando sovrapposizioni e duplicazioni e garantendo l´accesso all´informazione sui controlli. I controlli ispettivi esperiti nei confronti delle imprese agricole sono riportati in appositi verbali, da notificare anche nei casi di constatata regolarità. I controlli sono predisposti anche utilizzando i dati contenuti nel predetto Registro, appositamente istituito (comma 1).

Il comma 2 dell´articolo stabilisce, in particolare, che il Registro unico dei controlli ispettivi sulle imprese agricole è istituito, con decreto di natura non regolamentare del Ministro delle politiche agricole alimentari e forestali, di concerto con il Ministro dell´interno, presso il Ministero delle politiche agricole alimentari e forestali, al fine di evitare duplicazioni e sovrapposizioni nei procedimenti di controllo e di recare il minore intralcio all´esercizio dell´attività d´impresa.

Ai fini dell´attuazione delle disposizioni di cui al comma 1 dell´articolo, del coordinamento dell´attività di controllo e dell´inclusione dei dati nel registro, i dati concernenti i controlli effettuati da parte di organi di polizia e dai competenti organi di vigilanza e di controllo, nonché da organismi privati autorizzati allo svolgimento di compiti di controllo dalle vigenti disposizioni, a carico delle imprese agricole, sono resi disponibili tempestivamente in via telematica e rendicontati annualmente, anche ai fini della successiva riprogrammazione ai sensi dell´articolo 42 del regolamento (CE) n. 882/2004 del Parlamento europeo e del Consiglio del 29 aprile 2004, alle altre pubbliche amministrazioni secondo le modalità definite con Accordo tra le amministrazioni interessate sancito in sede di Conferenza unificata di cui all´articolo 8 del decreto legislativo 28 agosto 1997, n. 281.

RILEVATO

2. Lo schema di decreto stabilisce che il Registro è costituito da un archivio informatico attraverso il quale sono rese disponibili specifiche informazioni sui singoli controlli ispettivi, fra le quali anche dati personali (ad esempio, i nominativi del controllore, quelli delle persone fisiche titolari di ditte individuali, dei rappresentanti di imprese persone giuridiche o del personale che ha assistito alle operazioni di accertamento; v. art. 3, comma 1 e allegato I).

Il Registro è alimentato dai competenti organi di polizia, di vigilanza e di controllo, dagli organismi privati autorizzati e dagli organismi pagatori, soggetti specificamente definiti dall´articolo 2, con riferimento ai dati di rispettiva competenza, e consente la fruizione e l´interscambio della documentazione e dei dati in esso registrati fra i medesimi soggetti per lo svolgimento  e la programmazione delle attività di controllo (artt. 3, commi 3 e 6, e 4, dello schema).

Le informazioni sono raccolte nel Registro secondo le specifiche indicate nell´allegato I allo schema, utilizzando modelli di verbalizzazione predefiniti (all. II).

L´articolo 5 reca disposizioni in materia di protezione dei dati personali, sancendo che il titolare del trattamento dei dati conservati nel Registro è il Ministero delle politiche agricole e forestali, il quale, in conformità a quanto previsto dall´articolo 31 del Codice, adotta le misure di sicurezza idonee a ridurre al minimo i rischi di distruzione o perdita anche accidentali dei dati, di accesso non autorizzato, di trattamento non consentito o non conforme alle finalità della raccolta.

RITENUTO

3. Attraverso il Registro si realizza un modello organizzativo in capo al Ministero caratterizzato dalla condivisione tra diversi soggetti di un insieme di informazioni riguardanti le attività di controllo svolte nel tempo sulle aziende agricole. I dati oggetto di possibile condivisione riguardano anche gli esiti dei controlli effettuati nei diversi campi oggetto dell´indagine (tributario, previdenziale, ecc.), mediante anche la riproduzione in formato elettronico del relativo verbale.

Con l´istituzione del registro in esame si riconosce, in sostanza, la condivisibilità tra tutti i soggetti coinvolti, indistintamente e senza un criterio di competenza, dell´insieme delle informazioni sopra richiamate. Ciò appare ridondante e non in linea con i principi di finalità e di proporzionalità nel trattamento dei dati (art. 11, comma 1, lett. b) e d) del Codice), segnatamente ove si consideri che tra i dati concernenti i controlli effettuati vi sono sia quelli degli organi di polizia e dei competenti organi di vigilanza e di controllo, ma anche quelli di organismi privati autorizzati allo svolgimento di compiti di controllo dalle vigenti disposizioni.

In ragione delle suesposte considerazioni e tenuto conto della stessa finalità della legge ("al fine di evitare duplicazioni e sovrapposizioni nei procedimenti di controllo e di recare il minore intralcio all´esercizio dell´attività d´impresa", art. 1, d.l.. 24/06/2014, n. 91) è necessario, perciò, integrare lo schema prevedendo accessi selettivi da parte di ciascuno dei soggetti coinvolti alle sole, specifiche informazioni, pertinenti e non eccedenti, riconducibili alla sfera di propria competenza, utili alla programmazione, senza sovrapposizioni con altri organi, delle proprie attività ispettive.

4. Dalla lettura dell´articolo 3, che descrive le informazioni contenute nel Registro e dell´allegato II (elementi minimi del verbale accertamento) non si evince con certezza se nel Registro siano acquisite anche notizie e informazioni concernenti fatti di reato a carico delle persone fisiche titolari delle ditte individuali o rappresentanti delle altre imprese, eventualmente acquisiti nel corso dei controlli e delle verifiche ispettive.
Al riguardo, appare opportuno chiarire nello schema tale aspetto, tenendo conto dei richiamati principi di finalità e di proporzionalità del trattamento dei dati e dell´esigenza di scongiurare inutili duplicazioni di banche dati rispetto ad altri archivi disponibili, per finalità di prevenzione e repressione di reati, agli organi di polizia e non accessibili, invece, ad altri soggetti aventi funzioni amministrative.

5. Lo schema merita di essere integrato sotto il profilo della sicurezza dei dati e del sistema.

Occorre infatti considerare che l´articolo 4, comma 2, dello schema dispone che gli accordi di servizio per la cooperazione delle banche dati delle singole autorità di controllo e dei registri unici esistenti a livello regionale, nonché le modalità di accesso al Registro sono definiti nell´Allegato III che, però, contiene solo i dati oggetto di trasmissione al Registro. L´articolo 5, poi, come abbiamo visto  rimanda in modo generico all´adozione delle misure di sicurezza di cui all´articolo 31 del Codice.

Ciò premesso, si rende necessario integrare l´Allegato III dello schema descrivendo gli accorgimenti di protezione dei dati personali quali, a esempio, il sistema di gestione degli accessi e di profilazione degli utenti per consentire l´accesso selettivo ai dati; la registrazione delle operazioni di accesso (log) per permettere l´individuazione di eventuali anomalie; le misure volte a garantire l´integrità e la disponibilità dei dati e la gestione dei supporti di memorizzazione.

IL GARANTE

esprime parere nei termini di cui in motivazione sullo schema di decreto del Ministro delle politiche agricole e forestali concernente l´istituzione del Registro unico dei controlli ispettivi (R.U.C.I) sulle imprese, da adottare ai sensi dell´articolo 1, commi 1 e 2, del decreto-legge 24 giugno 2014, n. 91, convertito, con modificazioni, dalla legge 11 agosto 2014, n. 116, con le seguenti condizioni:

a) lo schema sia integrato prevedendo accessi selettivi da parte di ciascuno dei soggetti coinvolti alle sole, specifiche informazioni, pertinenti e non eccedenti, riconducibili alla sfera di propria competenza, nei termini di cui in motivazione (punto 3);

b) nello schema sia chiarito se nel Registro sono acquisite anche notizie e  informazioni concernenti fatti di reato, tenendo conto dei principi di finalità e di proporzionalità del trattamento dei dati e dell´esigenza di scongiurare inutili duplicazioni di banche dati o accessi non selettivi, nei termini di cui in motivazione (punto 4);

c) l´Allegato III dello schema sia integrato con le misure e gli accorgimenti necessari a garantire la sicurezza dei dati, nei termini di cui in motivazione (punto 5).

Roma, 25 giugno 2015

IL PRESIDENTE
Soro

IL RELATORE
Califano

IL SEGRETARIO GENERALE
Busia