Testo integrale del provvedimento del Garante per la protezione dei dati personali del 5 marzo 2008 su canone RAI (doc. web. n. 1501024).

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Giovanni Buttarelli, segretario generale;

VISTO il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

VISTI gli esiti dell’istruttoria preliminare che, anche a seguito di numerosi reclami e segnalazioni di cittadini, è stata condotta in riferimento al trattamento di dati personali effettuato dall’Agenzia delle entrate–Sportello abbonamenti TV e presso Rai-Radiotelevisione italiana S.p.A. per finalità di promozione e recupero del canone radiotelevisivo anche sulla base dell’utilizzazione di agenti privati (c.d. "ispettori Rai");

PRESO ATTO che la convenzione in fase di applicazione tra l’Agenzia delle entrate e la Rai, con la quale quest’ultima è stata designata quale responsabile del trattamento dei dati contenuti nell’archivio degli abbonati, nonché dei dati relativi a cittadini maggiorenni ricavati da archivi comunali e banche dati di società che erogano servizi di pubblica utilità (ai sensi della legge n. 127/1997 e della legge n. 166/1991 di conversione del d.l. n. 103/1991 sullo scambio di dati tra l’amministrazione finanziaria e altri soggetti pubblici e privati), prevede che la Rai possa individuare per iscritto "addetti" incaricati di compiere le operazioni necessarie per adempiere a quanto previsto nella convenzione (art. 1, comma 3);

RILEVATO che, in applicazione di tale convenzione, la Rai può quindi affidare a persone fisiche lo svolgimento di attività di promozione degli abbonamenti radiotelevisivi, anche attraverso contratti di agenzia, designandole come incaricati del relativo trattamento di dati personali;

PRESO ATTO delle risultanze della predetta istruttoria preliminare in merito alla liceità, in termini generali, di tale trattamento;

RILEVATO che numerose segnalazioni pervenute al Garante hanno prospettato nuovamente all’Autorità comportamenti irrituali che sarebbero stati posti in essere da parte di "ispettori", contraddistinti dall’utilizzo di toni minacciosi e di modalità ritenute "inquisitorie" e "intimidatorie" nella raccolta di dati personali, anche in relazione alla prospettazione di possibili accertamenti intrusivi in caso di mancato conferimento di determinate informazioni;

RITENUTA, per quanto è di competenza dell’Autorità rispetto al trattamento di dati personali, la necessità di prescrivere all’Agenzia delle entrate, ai sensi dell’art. 154, comma 1, lett. c), del Codice in materia di protezione dei dati personali, in particolare per ciò che concerne l’attività svolta per suo conto da Rai, l’adozione di misure che garantiscano che il trattamento di dati personali effettuato in particolare a cura degli incaricati sia sempre, e in ogni caso, conforme ai princìpi del Codice:

a) evitando induzioni in errore degli interessati, come pure eventuali artifici, anche per quanto concerne le informazioni che gli agenti forniscono ai medesimi interessati circa la propria attività, le proprie qualità e le proprie effettive funzioni di incaricati del trattamento di dati personali per finalità di promozione degli abbonamenti radiotelevisivi;

b) garantendo, altresì, che l’informativa sul trattamento dei dati personali fornita preventivamente agli interessati rechi corrette indicazioni circa la reale obbligatorietà o facoltatività del conferimento di dati;

c) evitando, nelle sollecitazioni rivolte di persona ai medesimi interessati, l’indebita prospettazione di controlli intrusivi in caso di mancato conferimento da parte degli stessi di dati di carattere personale;

RILEVATA l’esigenza di acquisire dall’Agenzia idoneo riscontro su quanto svolto in attuazione di tale prescrizione, in particolare dalla Rai, entro il congruo termine del 30 aprile 2008;

RILEVATA la necessità che siano completati gli accertamenti preliminari in ordine all’adozione di idonee misure di sicurezza da parte dell’Agenzia delle entrate e della Rai in relazione al trattamento dei dati personali effettuato per le finalità di recupero dell’evasione del canone radiotelevisivo;

DATO ATTO che si provvederà, nell’ambito di un autonomo procedimento, a verificare la corretta predisposizione delle misure di sicurezza relative al trattamento dei dati personali svolto per le finalità di recupero dell’evasione del canone radiotelevisivo;

VISTA la documentazione in atti;

VISTE le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

RELATORE il dott. Giuseppe Chiaravalloti;

TUTTO CIÒ PREMESSO IL GARANTE

ai sensi dell’art. 154, comma 1, lett. c), del Codice in materia di protezione dei dati personali, prescrive all’Agenzia delle entrate–Sportello abbonamenti TV, in qualità di titolare del trattamento, di adottare in particolare per l’attività svolta per suo conto da Rai-Radiotelevisione italiana S.p.A. quale responsabile del trattamento, le misure necessarie e opportune al fine di conformare alle vigenti disposizioni i trattamenti di dati effettuati in particolare a cura degli agenti incaricati del trattamento, affinché, nei termini documentati in un idoneo riscontro che dovrà in proposito pervenire a questa Autorità entro il 30 aprile 2008:

a) siano evitate induzioni in errore degli interessati, come pure eventuali artifici, anche per quanto concerne le informazioni che gli agenti forniscono ai medesimi interessati circa la propria attività, le proprie qualità e le proprie effettive funzioni di incaricati del trattamento di dati personali per finalità di promozione degli abbonamenti radiotelevisivi;

b) sia garantito, altresì, che l’informativa sul trattamento dei dati personali fornita preventivamente agli interessati rechi corrette indicazioni circa la reale obbligatorietà o facoltatività del conferimento di dati nei confronti degli agenti medesimi;

c) sia evitata, nelle sollecitazioni rivolte di persona ai medesimi interessati, l’indebita prospettazione di controlli intrusivi in caso di mancato conferimento da parte degli stessi di dati di carattere personale.

Roma, 5 marzo 2008

IL PRESIDENTE
Pizzetti

IL RELATORE
Chiaravalloti

IL SEGRETARIO GENERALE
Buttarelli

Ultimi aggiornamenti

intelligenza artificiale settimana lavorativa
Avv. Giuseppe Croari – Dott.ssa Francesca Gattarello Ad oggi sono notoriamente risaputi i vantaggi che l’intelligenza artificiale ha apportato anche nel mondo del lavoro (a tal proposito vi segnaliamo questo articolo). A ciò si aggiunga la maggiore consapevolezza che la società ha acquisito, negli ultimi anni, […]
contratto vendere webinar
Hai mai pensato al tuo contratto come a un’arma segreta per il successo? Probabilmente no. La maggior parte delle persone considera il contratto come un ostacolo burocratico, un documento noioso e pieno di “legalese” incomprensibile. Ma se ti dicessi che il tuo contratto può essere molto […]
tiktok
Cosa è successo? È notizia di pochi giorni fa l’apertura da parte della Commissione Europa di una indagine e di un procedimento formale nei confronti della piattaforma cinese TikTok per aver violato regole e norme che l’Unione Europea si è data a tutela degli utenti tra […]

Iscriviti alla nostra newsletter

i nostri social

Guarda i nostri video e rimani aggiornato con notizie e guide

Lo sapevi che per continuare a fare Smart Working in azienda bisognerà adottare degli accorgimenti entro il 30 giugno?

Le modalità per fare marketing si sono evolute di pari passo alle norme in tema di privacy, questo porta ad un binomio complesso: lead generation e privacy. Come fare contatti rispettando però il GDPR?

Il marchio oggi non rappresenta meramente un simbolo identificativo, ma diviene uno degli elementi fondanti della brand identity di un’impresa. La registrazione è fondamentale per tutela e VALORE del tuo business.