• Policy

Policy sulla gestione dei reclami

Sommario

1. Finalità e struttura della Policy

La presente policy (di seguito, la ‘Policy’) stabilisce le regole e le procedure applicabili alla gestione, da parte dell’Organismo di Monitoraggio (di seguito, l’‘OdM’ o l’‘Organismo’) costituito, ai sensi dell’articolo 41 del Regolamento (UE) 2016/679 (di seguito, il ‘GDPR’ o il ‘Regolamento’), al fine di garantire il rispetto del ‘Codice di condotta per il trattamento dei dati personali in materia di informazioni commerciali’ adottato dall’Autorità Garante per la protezione dei dati personali con deliberazione del 12 giugno 2019 e da ultimo approvato con il provvedimento n. 181 del 29 aprile 2021 (di seguito, il ‘Codice di Condotta’), dei reclami presentati da parte degli interessati ai sensi dell’Art. 12, par. 6, del Codice di Condotta.

Più specificamente, al fine di dare attuazione e garantire il rispetto di quanto previsto dal Codice di Condotta e dal Regolamento interno sul funzionamento dell’organismo di monitoraggio del ‘Codice di condotta per il trattamento dei dati personali in materia di informazioni commerciali’ (di seguito, il ‘Regolamento interno’), adottato in data 5 ottobre 2021, l’OdM ha ritenuto opportuno redigere il presente documento al fine di:

  1. definire la procedura da seguire per la gestione dei reclami presentati ai sensi del Codice di Condotta;
  2. identificare puntualmente le diverse fasi del procedimento e, per ciascuna di esse, le specifiche attività da espletarsi;
  3. dotarsi di uno strumento operativo in grado di favorire la corretta e costante attuazione di quanto previsto dal Codice di Condotta e dal Regolamento interno.

La funzione di monitoraggio e controllo attribuita all’Organismo dal Codice di Condotta include anche il compito di gestire gli eventuali reclami che possono insorgere fra i Fornitori (come di seguito definiti) e gli Interessati (come di seguito definiti) relativamente alle violazioni del Codice di Condotta. Tale attività deve essere espletata dall’OdM nel rispetto di fondamentali principi, quali la pienezza del contraddittorio e la totale imparzialità, e secondo precise regole che disciplinano ogni fase del procedimento. La rilevanza pubblica di alcune delle decisioni assunte, così come gli obblighi informativi nei confronti del Garante, rendono ancora più evidente l’importanza di disporre di strumenti utili ad assicurare il rispetto di quanto previsto nel Codice di Condotta e nel Regolamento interno.

La presente Policy si propone dunque di descrivere, in maniera chiara e puntuale, i principi e le regole che governano ogni fase del procedimento relativo alla gestione, da parte dell’OdM, dei reclami insorti tra Fornitori ed Interessati. Ciò tenendo altresì conto delle attività ‘a rilevanza esterna’ a ciò collegate.

In merito alla struttura del corrente documento, dopo averne circoscritto il campo di applicazione, ed elencate, in via preliminare, talune direttive terminologiche, la Policy fornirà una dettagliata descrizione del procedimento di gestione dei reclami da parte dell’Organismo. Verrà quindi presa in considerazione ciascuna fase della procedura, con la descrizione precisa delle attività di volta in volta da espletarsi. Saranno inoltre descritte le operazioni di pubblicazione e rendicontazione cui è tenuto l’Organismo, fornendo, ove possibile, gli strumenti operativi necessari a provvedervi.

 

 

 

2. Ambito di applicazione della Policy

Il perimetro applicativo del presente documento deve essere definito sia in riferimento alla natura delle attività in esso disciplinate (ambito oggettivo), sia alle categorie di destinatari interessati (ambito soggettivo).

 

2.1 Ambito oggettivo

La Policy si applica al procedimento di gestione degli eventuali reclami insorti fra i Fornitori e gli Interessati relativamente alle violazioni del Codice di Condotta, in attuazione di quanto previsto dal medesimo Codice e dal Regolamento interno.

 

2.2 Ambito soggettivo

Prendendo in considerazione i soggetti interessati da quanto previsto nel presente documento, questa Policy si applica:

  • ai componenti dell’Organismo, attuali e futuri, chiamati alla gestione dei reclami (di seguito, i ‘Componenti’);
  • alle parti coinvolte nel procedimento, vale a dire Fornitori, Interessati ed eventuali soggetti agenti per loro conto (cfr. paragrafo 6);
  • al personale amministrativo, incluso il Segretario Generale, operante in favore dell’Organismo e presso la sede del medesimo, qualora coinvolto in alcuna delle attività descritte all’interno della presente Policy (a tal proposito, l’articolo 5.2 del Regolamento interno include, tra le attività materiali affidate al Segretario Generale, anche la gestione delle formalità connesse alle procedure di cui all’articolo 10 del medesimo Regolamento, vale a dire la gestione dei reclami)(di seguito, congiuntamente, i ‘Destinatari’).

 

 

3. Definizioni

Ai termini elencati di seguito, anche quando utilizzati senza la lettera maiuscola e/o declinati al plurale, dovrà attribuirsi il corrispondente significato:

  • Componenti: i cinque membri dell’Organismo designati secondo le regole dettate dal Codice di Condotta e dal Regolamento interno;
  • Committente: il soggetto privato o pubblico che richiede al Fornitore un servizio di informazione commerciale;
  • Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile. L’identificazione della persona fisica può avvenire sia direttamente (es. nome e cognome, indirizzo e-mail nominativo, codice fiscale) che indirettamente (es. indirizzi IP, IMEI cellulare, MAC Address), tramite dati quali: nome, un numero di identificazione, dati relativi all’ubicazione, elementi caratteristici dell’identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
  • EDPB (European Data Protection Board): il Comitato Europeo per la Protezione dei Dati;
  • Fornitore: il soggetto privato aderente al Codice di Condotta che, in base all’articolo 134 del T.U.L.P.S. e s.m.i. e al D.M. n. 269/2010, svolge nei confronti di uno o più committenti servizi di informazione commerciale;
  • Garante o Autorità: l’Autorità Garante per la protezione dei dati personali.
  • Organismo di Monitoraggio: l’organismo accreditato da parte del Garante ai sensi dell’articolo 41 del GDPR e preposto al controllo della conformità alle disposizioni del Codice di Condotta da parte di tutti i fornitori ad esso aderenti;
  • Soggetto censito o Interessato: il soggetto cui si riferiscono il servizio di informazione commerciale o il rapporto informativo richiesti al Fornitore da parte del committente;
  • Terzi Fornitori: qualsiasi soggetto terzo rispetto all’organizzazione dell’Organismo, dell’Associazione Nazionale tra le Imprese di Informazioni Commerciali e di Gestione del Credito (di seguito, ‘ANCIC’) o di qualsiasi Fornitore, con cui l’OdM concluda un contratto avente ad oggetto l’affidamento dello svolgimento di specifiche attività di controllo e monitoraggio, ad eccezione di quelle che presuppongono o determinano l’esercizio di poteri decisionali;
  • Trattamento: qualsiasi operazione o insieme di operazioni compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione l’adattamento o la modifica, l’estrazione, la consulenza, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

I termini a cui l’articolo 4 del GDPR e/o l’articolo 2 del Codice di Condotta, ma non la presente Policy, attribuiscono una specifica definizione, devono essere interpretati conformemente a quanto stabilito dal Regolamento e/o dal Codice di Condotta.

 

 

 

4 Fonti di riferimento

Oltre che sul Codice di Condotta e sul Regolamento interno, la presente Policy è basata, inter alia, sulle seguenti fonti:

  • il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE;
  • il D.lgs. 30 giugno 2003, n. 196, recante il ‘Codice in materia di protezione dei dati personali’, come modificato ed integrato dal D.lgs. 10 agosto 2018, n. 101, recante ‘Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679’ (di seguito, il ‘Codice Privacy’);
  • le ‘Linee guida 4/2018 relative all’accreditamento degli organismi di certificazione a norma dell’articolo 43 del Regolamento generale sulla protezione dei dati’ adottate in via definitiva dall’EDPB il 4 giugno 2019;
  • le ‘Linee guida 1/2019 sui codici di condotta e sugli organismi di monitoraggio a norma del Regolamento (UE) 2016/679’ adottate dall’EDPB il 4 giugno 2019;
  • il provvedimento n. 98 del 10 giugno 2020, con il quale il Garante, ai sensi dell’articolo 57, paragrafo 1, lettera p), del Regolamento, ha approvato i requisiti per l’accreditamento dell’OdM, tenendo conto delle osservazioni rese dall’EDPB nel parere adottato il 25 maggio 2020;
  • il provvedimento n. 59 dell’11 febbraio 2021, con il quale il Garante, ai sensi dell’articolo 57, paragrafo 1, lettera q) del Regolamento, all’esito dell’esame della richiesta di accreditamento e della relativa documentazione presentata da ANCIC il 17 dicembre 2020, ha provveduto all’accreditamento dell’OdM.

 

 

 

5. Oggetto del reclamo

Ai sensi dell’articolo 12, comma 6, del Codice di Condotta, fra i compiti attribuiti all’Organismo vi è anche quello di gestire i reclami eventualmente insorti fra Fornitori ed Interessati relativamente alle violazioni del Codice di Condotta.

Ne consegue che qualunque reclamo, sia pure presentato da chi sia legittimato a farlo (cfr. paragrafo 6) e nel rispetto delle forme e secondo le modalità richieste (paragrafo 8), che non risponda ai suddetti requisiti oggettivi sarà dichiarato improcedibile dall’Organismo, il quale ne darà comunicazione al reclamante fornendo altresì al medesimo una sintetica descrizione delle ragioni poste a fondamento della decisione assunta.

 

 

6. Soggetti legittimati a presentare un reclamo

Potrà presentare un reclamo, secondo quanto disposto dall’articolo 12, comma 6, del Codice di Condotta:

  • ogni Soggetto censito che ritenga che i propri diritti e le proprie libertà siano stati lesi da uno o più trattamenti posti in essere da un Fornitore aderente al Codice di Condotta;
  • ogni organismo, organizzazione o associazione rappresentativa o attiva nel settore della protezione dei dati personali

(di seguito, congiuntamente, i ‘Legittimati’).

Il reclamo, così come l’eventuale documentazione a corredo del medesimo, dovrà essere presentato, nel caso in cui il reclamante sia una persona fisica, personalmente da quest’ultimo ovvero anche per il tramite di una diversa persona che sia stata da questi espressamente delegata a farlo, mentre nel caso di persone giuridiche, associazioni, enti o altri organismi, il reclamo e la relativa documentazione dovranno essere presentati a firma dal legale rappresentante o da un diverso soggetto munito dei necessari poteri di rappresentanza.

Qualora il reclamante, in sede di presentazione del reclamo, non fornisca una sufficiente prova della propria qualità di Legittimato e, nel caso di delega o rappresentanza, anche del valido conferimento del relativo potere, l’Organismo dichiarerà l’improcedibilità del reclamo, dandone comunicazione al reclamante assieme ad una sintetica descrizione delle ragioni poste a fondamento della decisione assunta. Resta comunque salva la possibilità, da parte dell’OdM, di assegnare al reclamante un termine entro cui fornire dette prove.

 

 

7. Rapporti con altri rimedi

Come disposto dall’articolo 12, comma 6, del Codice di Condotta e dall’articolo 10.1 del Regolamento interno, è fatto salvo il diritto degli interessati di presentare un reclamo al Garante o di fare ricorso all’autorità giudiziaria, ai sensi degli articoli 77 e 79 del GDPR e degli articoli 140-bis e ss. del Codice Privacy.

Nondimeno, la presentazione di un reclamo al Garante preclude l’avvio, o determina l’improcedibilità, qualsiasi sia lo stato di svolgimento, di una procedura avente il medesimo oggetto o comunque attinente alle medesime questioni dinanzi all’Organismo. In tali ipotesi, l’OdM ne dà comunicazione al reclamante con contestuale sintetica indicazione delle ragioni poste alla base della decisione assunta.

 

 

8. Forma e modalità di presentazione di un reclamo

In ossequio a quanto previsto dall’articolo 12, comma 6, del Codice di Condotta e dall’articolo 10.2 del Regolamento interno, il reclamo deve essere presentato dai soggetti legittimati (cfr. paragrafo 6) inviando all’Organismo una specifica istanza scritta, per via telematica, all’indirizzo di posta elettronica certificata odminformazionicommerciali@odm.timpec.it, ovvero, in formato cartaceo, mediante raccomandata A/R inviata all’attenzione della Segreteria Generale dell’Organismo di Monitoraggio del Codice di Condotta delle Informazioni Commerciali, all’indirizzo Corso Venezia 51, (20121) Milano, o con consegna a mano presso il medesimo recapito.

Tale istanza, ai sensi delle norme appena richiamate, deve contenere una breve descrizione dei fatti e del pregiudizio lamentato. In particolare, oltre a tale imprescindibile requisito, ogni ricorso dovrà contenere almeno:

  • gli estremi identificativi del reclamante, compresi quelli dell’eventuale soggetto agente per suo conto (cfr. paragrafo 6);
  • l’indicazione di uno o più recapiti per l’invio di comunicazioni inerenti al procedimento da parte dell’Organismo (posta elettronica, telefax o telefono);
  • gli elementi sufficienti a dimostrare la propria qualità di Legittimato;
  • l’indicazione circa l’eventuale presentazione di un reclamo al Garante o l’eventuale proposizione di un ricorso all’autorità giudiziaria, ai sensi degli articoli 77 e 79 del GDPR e degli articoli 140-bis e ss. del Codice Privacy, avente il medesimo oggetto o comunque attinente alle medesime questioni oggetto del reclamo;
  • gli estremi identificativi del Fornitore interessato dal reclamo;
  • gli estremi identificativi del Committente che ha fornito evidenza del rapporto informativo e/o delle informazioni valutative elaborate da parte del Fornitore nei cui confronti è presentato il reclamo;
  • l’eventuale documentazione utile ai fini della valutazione del reclamo da parte dell’Organismo;
  • la sottoscrizione del reclamante, ovvero di chi agisca per suo conto (in tale ultimo caso il reclamo dovrà essere corredato anche dalla relativa procura): il reclamo (e l’eventuale procura) dovranno essere sottoscritti con firma autenticata, ovvero con firma digitale o autografa (in tale ultimo caso, il reclamo dovrà essere corredato anche dalla copia di un documento di riconoscimento del reclamante in corso di validità).

Laddove manchino uno o più degli elementi sopra elencati ne verrà data comunicazione al reclamante con contestuale assegnazione di un termine entro cui provvedere alla relativa regolarizzazione. Spirato tale termine senza che il reclamante vi abbia provveduto, e verificata da parte dell’Organismo l’impossibilità di procedere anche in assenza delle integrazioni richieste, il ricorso verrà dichiarato improcedibile. Di tale decisione l’OdM darà comunicazione al reclamante con contestuale e sintetica esposizione delle ragioni poste alla base della decisione assunta.

A seguito del ricevimento di un reclamo, presentato nelle forme e secondo le modalità descritte sopra, il Segretario Generale provvede immediatamente e senza indebito ritardo a mettere i Componenti dell’Organismo nella condizione di disporre di una copia (digitale e/o cartacea) del reclamo e di tutta la documentazione ad esso allegata.

 

 

9. Coinvolgimento del Fornitore

Ai sensi di quanto previsto dall’articolo 12, comma 7, del Codice di Condotta e dall’articolo 10.4 del Regolamento interno, entro cinque (5) giorni lavorativi dal ricevimento del reclamo, l’Organismo deve darne notizia al Fornitore aderente coinvolto, affinché quest’ultimo possa, entro i successivi trenta (30) giorni lavorativi, presentare le proprie memorie e fornire i necessari chiarimenti.

Tale comunicazione, a cui dovrà provvedere il Segretario Generale, dietro istruzioni dell’Organismo, avverrà mediante i recapiti messi a disposizione da ciascun Fornitore in sede di adesione al Codice di Condotta.

In caso di ricorso incompleto o carente (cfr. paragrafo 8), il decorso dei termini suindicati avverrà con riferimento al ricevimento delle integrazioni richieste dall’Organismo (salvo ovviamente il caso in cui l’OdM abbia valutato di poter procedere anche in assenza di regolarizzazione da parte del reclamante). Restano in ogni caso fermi i termini indicati nei successivi paragrafi 10 e 11.

 

 

10. Trattazione del reclamo

Principi cardine da rispettare e garantire nel corso di ogni fase della procedura sono quelli della pienezza del contraddittorio e della totale imparzialità (come sancito dall’articolo 12, comma 7, del Codice di Condotta e dall’articolo 10.4 del Regolamento interno).

La trattazione del reclamo, a seconda delle circostanze del caso concreto, potrà avvenire nei modi di seguito indicati:

  • nel caso in cui gli elementi acquisiti durante la fase di coinvolgimento del Fornitore (cfr. paragrafo 9) già consentano di definire la controversia, l’Organismo deve adottare la propria decisione entro quarantacinque (45) giorni lavorativi dalla data di deposito delle memorie da parte del Fornitore;
  • diversamente, l’OdM potrà richiedere ad entrambe le parti ulteriori precisazioni, così come l’acquisizione di documenti o lo svolgimento di audizioni, raccogliendo in ogni caso tutti gli elementi necessari alla definizione del reclamo, la quale non potrà avvenire oltre novanta (90) giorni lavorativi successivi alla data di presentazione dello stesso da parte dell’interessato.

Nel caso in cui venga disposta un’audizione, la medesima avrà luogo presso la sede dell’Organismo e nella data fissata dal medesimo. Dell’audizione verrà redatto un sintetico verbale da parte del Segretario Generale. In sede di audizione è altresì consentita la partecipazione delle parti con l’assistenza di un avvocato o di altro consulente.

 

 

11. Esito del procedimento e pubblicazione delle decisioni adottate

Come previsto dall’articolo 12, comma 7, del Codice di Condotta e dall’articolo 10.5 del Regolamento interno, all’esito della procedura sopra descritta, l’Organismo può stabilire di applicare al Fornitore aderente, fornendo adeguata motivazione, in dipendenza della gravità della violazione eventualmente riscontrata, una o più delle seguenti misure:

  1. un richiamo formale indirizzato esclusivamente al Fornitore aderente;
  2. un richiamo da pubblicarsi in apposita sezione del sito web dell’Organismo, raggiungibile all’indirizzo www.odminformazionicommerciali.it;
  3. la sospensione temporanea della sua adesione al Codice di Condotta;
  4. la revoca della sua adesione al Codice di Condotta.

L’Organismo deve trasmettere all’Interessato o altro soggetto reclamante la decisione assunta, adeguatamente motivata, soprattutto riguardo all’eventuale applicazione delle misure sopra richiamate, entro novanta (90) giorni lavorativi dalla data di presentazione del reclamo. Resta inoltre fermo che, ai sensi di quanto stabilito all’articolo 8.11 del Regolamento interno, l’OdM deve trasmettere al Garante, entro tre (3) giorni dalla loro adozione, le decisioni mediante le quali vengano applicate misure di sospensione temporanea o di revoca dell’adesione del Fornitore aderente al Codice di Condotta.

Tali attività di trasmissione verranno materialmente eseguite dal Segretario Generale, previa indicazione e secondo le istruzioni dell’Organismo.

A ciò deve aggiungersi che, in ossequio a quanto disposto dall’articolo 12, comma 9, del Codice di Condotta ed in aggiunta alle ipotesi di richiamo di cui alla precedente lettera b), le decisioni adottate dall’Organismo all’esito della definizione di procedure di reclamo devono essere pubblicate, anche in forma sintetica, previo oscuramento dei dati personali eventualmente presenti, in apposita sezione del sito web dell’Organismo, raggiungibile all’indirizzo www.odminformazionicommerciali.it, qualora dalle stesse sia derivata l’applicazione nei confronti del Fornitore di misure di sospensione temporanea o di revoca dell’adesione al Codice di Condotta. Inoltre, secondo quanto precisato dall’articolo 10.7 del Regolamento interno, nel caso di pubblicazione di informazioni di sintesi, le stesse devono comprendere almeno i seguenti elementi:

  • i dati necessari ad identificare le violazioni riscontrate;
  • il numero e l’oggetto dei reclami ricevuti;
  • la natura delle misure applicate ai sensi dell’articolo 10.5 del Regolamento interno (e riportate sopra);
  • i Fornitori aderenti destinatari delle medesime.

Di tale attività sarà incaricato il Segretario Generale, il quale, nelle operazioni di oscuramento sopra menzionate, dovrà tenere conto della nozione di ‘dato personale’ prevista dal GDPR.

 

 

12. Registro dei reclami e resoconto semestrale

Secondo quanto dettato dall’articolo 10.6 del Regolamento interno, l’Organismo, nella persona del Segretario Generale, annota nel registro previsto dalla presente Policy il dettaglio di tutti i reclami ricevuti e le decisioni adottate, anche in riferimento alle misure correttive o sanzionatorie eventualmente applicate. Detto registro, in formato elettronico è custodito a cura del Segretario Generale presso la sede dell’OdM e dovrà essere costantemente aggiornato dal personale preposto e al medesimo potrà accedere in qualsiasi momento il Garante.

Inoltre, ai sensi di quanto previsto dall’articolo 12, comma 10, del Codice di Condotta e dall’articolo 10.8 del Regolamento interno, alla scadenza di ogni semestre, l’Organismo deve inviare all’Autorità e al Consiglio Direttivo di ANCIC un resoconto riassuntivo dei controlli e delle verifiche effettuate, delle procedure di reclamo definite e delle misure eventualmente adottate ai sensi degli articoli 2.10, 8.10 e 10.5 del Regolamento interno.

Detto resoconto dovrà essere redatto dal Segretario Generale.

 

 

13. Vigenza e modifiche alla presente Policy

La presente Policy è valida e vincolante per tutti i Destinatari.

Una copia di questo documento verrà messa a disposizione di ciascun Destinatario tramite Posta Elettronica Certificata e sarà pubblicata, sempre a cura del Segretario Generale, sul sito web dell’Organismo.

La presente Policy potrà essere modificata, integrata o integralmente sostituita in ogni momento, previa approvazione da parte dei membri dell’Organismo, per garantire i necessari adeguamenti a nuove norme di legge e/o a provvedimenti dell’Autorità, oltre che alle migliori best practices di settore.

Tutti i Destinatari sono tenuti a prenderne visione e a tenere in debita considerazione gli aggiornamenti che verranno apportati alla stessa e notificati di volta in volta. Nessun Destinatario potrà giustificare la propria condotta adducendo la mancata conoscenza del presente documento.

 

nuove adesioni

Sei un’azienda?

Aderisci all’OdM per semplificare il tuo approccio in materia di Data Protection, minimizzando i tuoi rischi di compliance.

Scopri di più