Diritti interna

Doveri interna

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

Provvedimento del 1° febbraio 2018 [8018046]

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
8018046
Data:
01/02/18
Tipologia:
Quesiti di soggetti pubblici e privati

[doc. web n. 8018046]

Provvedimento del 1° febbraio 2018

Registro dei provvedimenti
n. 50 del 1° febbraio 2018

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale;

VISTO il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

VISTA la legge 12 luglio 2011, n. 120 "Modifiche al testo unico delle disposizioni in materia di intermediazione finanziaria, di cui al decreto legislativo 24 febbraio 1998, n. 58, concernenti la parità di accesso agli organi di amministrazione e di controllo delle società quotate in mercati regolamentati", che introduce obblighi di equilibrio di genere nelle posizioni decisionali e negli organi di amministrazione e di controllo delle società quotate in mercati regolamentati;

VISTO il D.P.R. 30 novembre 2012, n. 251 "Regolamento concernente la parità di accesso agli organi di amministrazione e di controllo nelle società, costituite in Italia, controllate da pubbliche amministrazioni, ai sensi dell´articolo 2359, commi primo e secondo, del codice civile, non quotate in mercati regolamentati, in attuazione dell´articolo 3, comma 2, della legge 12 luglio 2011, n. 120" che specifica i termini e le modalità di attuazione della disciplina concernente la parità di accesso agli organi di amministrazione e di controllo delle società costituite in Italia e controllate dalle pubbliche amministrazioni e che affida alla Presidenza del Consiglio dei Ministri o al Ministro delegato il monitoraggio e la vigilanza sull´attuazione della normativa descritta;

VISTO l´articolo 3 del decreto legislativo 11 aprile 2006, n. 198, recante "Codice delle pari opportunità" che aveva affidato alla Commissione per le pari opportunità fra uomo e donna, istituita presso il Dipartimento per le pari opportunità (di seguito DPO) della Presidenza del Consiglio dei Ministri "la raccolta, l´analisi e l´elaborazione di dati allo scopo di verificare lo stato di attuazione delle politiche di pari opportunità nei vari settori della vita politica, economica, e sociale e di segnalare le iniziative opportune";

VISTO l´articolo 12, comma 20, del decreto-legge 6 luglio 2012, n. 95, convertito, con modificazioni, dalla legge 7 agosto 2012, n. 135, che, a seguito della soppressione della predetta Commissione per le pari opportunità, ha affidato tutte le funzioni della stessa al DPO;

VISTO l´articolo 16 del D.P.C.M. 1 ottobre 2012 e l´articolo 7 del D.M. 4 dicembre 2012 che affidano al DPO la realizzazione di tutti gli adempimenti riguardanti l´acquisizione e l´organizzazione delle informazioni in materia di pari opportunità e l´adozione di iniziative di studio, analisi ed elaborazione progettuale inerenti le problematiche della parità di genere;

VISTO l´art. 1 della legge n. 120/2011 citata che assegna alla Consob  il compito di vigilare sull´attuazione della normativa sulla parità di genere nell´ambito delle società con azioni quotate nei mercati regolamentati;

VISTO il provvedimento della Banca d´Italia concernente "Disposizioni di vigilanza in materia di organizzazione e governo societario delle banche" che, in linea con la Direttiva 2013/36/UE (CRD IV), ha stabilito il principio secondo cui la composizione degli organi deve riflettere un adeguato grado di diversificazione, anche in termini di genere, dei componenti dei board delle banche;

VISTE le note del 29 dicembre 2017, del 15 gennaio e del 17 gennaio 2018 con le quali il DPO ha sottoposto all´attenzione del Garante lo schema di "Protocollo d´intesa tra il Dipartimento per le pari opportunità della Presidenza del Consiglio dei Ministri, la Consob e la Banca d´Italia per l´istituzione di un Osservatorio interistituzionale sulla partecipazione femminile negli organi di amministrazione e controllo delle società italiane", finalizzato a monitorare e promuovere iniziative volte ad incrementare la presenza femminile nelle società di capitali italiane, il quale prevede, in particolare, all´art. 4, che:

-  la Consob e la Banca d´Italia si impegnano a mettere a disposizione del DPO i dati, anche personali, concernenti la presenza delle donne negli organi di amministrazione e controllo delle società di capitali italiane per lo svolgimento delle analisi e ricerche;

- il titolare del trattamento dei predetti dati personali è il DPO, che esercita le attribuzioni previste dalla normativa vigente;

- i dati trasmessi al DPO e le modalità di trasmissione sono individuati nell´Allegato 1, nel rispetto dei principi di pertinenza e non eccedenza di cui all´art. 11 del Codice;

- il DPO, la Consob e la Banca d´Italia si impegnano a fornire l´informativa agli interessati ai sensi dell´articolo 13, comma 5 del d.lgs. n. 196/03 circa il sopra indicato trattamento di dati personali mediante apposita pubblicazione nei rispettivi siti istituzionali, in conformità a quanto previsto da questa Autorità;

VISTO l´Allegato 1 allo schema di protocollo nel quale viene previsto, in particolare, che:

A. la Banca d´Italia mette a disposizione del DPO le seguenti informazioni concernenti la presenza delle donne negli organi di amministrazione e controllo dei soggetti vigilati:

• dati anagrafici (cognome, nome, genere, codice fiscale, luogo e data di nascita);

• carica sociale, data di nomina, data di scadenza, ove prevista;

• organo nominante e, in caso di sospensione o cessazione, l´indicatore di sospensione della carica o la data di cessazione;

B. la Consob mette a disposizione del DPO i seguenti dati concernenti la presenza delle donne negli organi di amministrazione e controllo delle società italiane quotate sul Mercato telematico azionario gestito da Borsa Italiana:

•  informazioni per amministratore:

1. nome e cognome;

2. genere;

3.  data di nascita;

4. indipendenza secondo i requisiti previsti dal codice di autodisciplina delle società quotate italiane;

5. indipendenza secondo i requisiti previsti dal testo unico della finanza;

6. amministratore nominato dagli azionisti di minoranza;

7. appartenenza al comitato nomine;

8. appartenenza al comitato per le remunerazioni;

9. appartenenza al comitato per il controllo e i rischi;

10. tasso di partecipazione alle riunioni dei board;

11. nazionalità;

12. possesso del diploma di laurea;

13. tipologia del diploma di laurea;

14. possesso di un titolo di studio post laurea (master e/o dottorato);

•  informazioni per i membri del collegio sindacale:

1. nome e cognome;

2.  genere;

3. data di nascita;

C.  la trasmissione dei predetti dati al DPO avverrà, sulla base di quanto stabilito dal provvedimento del Garante n. 393 del 2 luglio 2015 (doc web n. 4129029), con cadenza annuale, tramite posta elettronica certificata;

VISTE le note del 24 agosto 2016 e del 5 gennaio 2018 con le quali la Banca d´Italia ha comunicato, ai sensi dell´art. 19, comma 2, e dell´art. 39, comma 1, lett. a) del Codice, l´intenzione di voler trasmettere al DPO, in attuazione dello schema di protocollo in esame, le suddette informazioni necessarie per lo svolgimento delle funzioni istituzionali sopra richiamate;

VISTA la nota del 4 gennaio 2018 con la quale la Consob ha, parimenti, comunicato, ai sensi dell´art. 19, comma 2, e dell´art. 39, comma 1, lett. a), del Codice, l´intenzione di voler trasmettere al DPO le informazioni sopra citate, in attuazione del predetto schema di protocollo, necessarie per lo svolgimento delle funzioni istituzionali sopra richiamate, precisando, tuttavia, d´intesa con il Garante, che "le informazioni per amministratore" descritte ai punti da 11 a 14 (nazionalità, possesso e tipologia di diploma di laurea e titolo post-laurea) verranno trasmesse solo successivamente allo svolgimento di alcuni approfondimenti relativi alla qualità dei dati disponibili;

VISTO, altresì, che nelle predette note il DPO, la Consob e la Banca d´Italia hanno chiesto al Garante, ai sensi dell´art. 13, comma 5, lett. c), del Codice, di poter fornire agli interessati i modelli di informativa allegati alle stesse, da pubblicare sui rispettivi siti istituzionali, poiché il conferimento dell´informativa individuale a tutti gli interessati risulterebbe sproporzionato, anche attesa la natura delle informazioni personali oggetto di comunicazione, che sono, comunque, rinvenibili in registri e atti pubblici;

VISTO che nella citata nota del 17 gennaio 2018 il DPO ha, altresì, comunicato che il termine di conservazione dei dati previsto è di sei anni, precisando che un ulteriore anno di conservazione dei dati rispetto alla durata del protocollo, fissata in cinque anni, si rende necessario per l´elaborazione dei dati trasmessi nell´ultimo anno di validità dello stesso;

RILEVATO che la versione dello schema di protocollo in esame tiene conto degli approfondimenti e delle indicazioni fornite dall´Ufficio del Garante al DPO, alla Banca d´Italia e alla Consob, volte ad assicurare la conformità dei trattamenti di dati personali in questione al Codice, con particolare riferimento all´esatta individuazione delle informazioni oggetto di comunicazione e alla definizione del ruolo assunto, dagli enti sottoscrittori del protocollo, nel trattamento dei dati personali, nonché dei tempi di conservazione dei dati trattati in base allo schema di protocollo in esame da parte del DPO;

RITENUTO necessario dover analizzare gli approfondimenti effettuati dalla Consob in ordine alle "informazioni per amministratore" descritte ai punti da 11 a 14 dell´Allegato 1 allo schema di protocollo prima della loro comunicazione al DPO;

RITENUTE idonee, ai sensi dell´art. 13 comma 5, lett. c), i contenuti e le modalità di conferimento dell´informativa agli interessati prospettate nelle predette note del DPO, della Banca d´Italia e della Consob;

VISTA la documentazione in atti;

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore la dott.ssa Augusta Iannini;

TUTTO CIO´ PREMESSO IL GARANTE

Non ha rilievi da formulare sullo schema di "Protocollo d´intesa tra il Dipartimento per le pari opportunità della Presidenza del Consiglio dei Ministri, la Banca d´Italia e la Consob per l´istituzione di un Osservatorio interistituzionale sulla partecipazione femminile negli organi di amministrazione e controllo delle società italiane" e sulle modalità di conferimento dell´informativa semplificata ai sensi dell´art. 13, comma 5, lett. c), del Codice, a condizione che le "informazioni per amministratore" elencate ai punti da 11 a 14 dell´Allegato 1 allo schema di protocollo, prima della loro trasmissione dalla Consob al DPO, siano sottoposte all´esame del Garante.

Roma, 1° febbraio 2018

IL PRESIDENTE
Soro

IL RELATORE
Iannini

IL SEGRETARIO GENERALE
Busia