Chi è il Garante per la protezione dei dati personali e quali sono i suoi compiti?

Il Garante per la protezione dei dati personali o Garante della Privacy è un’autorità amministrativa indipendente istituita dalla legge sulla privacy n°675/1996, in seguito sostituita dal D.Lgs. 196/2003, con lo scopo di assicurare e tutelare il trattamento dei dati personali e di garantire il rispetto della dignità della persona. Tale organo è composto da quattro membri eletti dal Parlamento che possono rimanere in carica per un massimo di 7 anni.

L’articolo 154 del D.Lgs. 196/2003 individua tra i diversi compiti del Garante quelli di:

controllare che i trattamenti dei dati personali siano effettuati nel rispetto delle norme di legge;
ricevere ed esaminare ricorsi, reclami e segnalazioni;
vietare i trattamenti illeciti o non corretti e, se necessario, disporne il blocco;
promuovere la conoscenza della disciplina in materia di trattamento dei dati personali;
erogare eventuali sanzioni amministrative e penali.

Nei casi in cui ci sia una violazione della privacy o una violazione dei diritti della persona, prima contattare il Garante, è necessario presentare istanza al responsabile o al titolare del trattamento dei nostri dati. L’interessato, trascorsi 30 giorni dall’invio, può rivolgersi al Garante se non ha ottenuto risposta o essa non è soddisfacente.

L’istanza può essere presentata direttamente al Garante senza prima rivolgersi al titolare solo quando il passare del termine sopra indicato provocherebbe un pregiudizio imminente e irreparabile, che deve essere provato.

Il Garante può essere contattato presentando una segnalazione, un reclamo, un ricorso.

La segnalazione: gratuita e senza particolari formalità. È necessario fornire tutti gli elementi utili per una eventuale intervento.
Il reclamo: può essere presentato solo utilizzando il modello e le istruzioni del Garante. È obbligatorio il pagamento dei diritti di segreteria.
Il ricorso: ha effetti giuridici e deve contenere tutti gli elementi indicati nell’art. 147 del Codice della Privacy con firma autenticata. È obbligatorio il pagamento dei diritti di segreteria e il Garante può decidere di porre a carico di chi perde le spese del procedimento.

Il nuovo Regolamento GDPR ha disposto valutazioni di impatto autonome da parte del titolare del trattamento dei dati. Oggi l’intervento del Garante della Privacy avviene, quindi, principalmente ex post, successivamente alle valutazioni del titolare del trattamento.

L’art. 36 del GDPR prevede tuttavia la consultazione preventiva del Garante da parte del titolare del trattamento, qualora la valutazione d’impatto sulla protezione dei dati “indichi che il trattamento presenterebbe un rischio elevato in assenza di misure adottate dal titolare del trattamento per attenuare il rischio”. Il Garante, entro otto settimane dal ricevimento della richiesta di consultazione (termine prorogabile di ulteriori sei settimane), fornisce un parere scritto al titolare del trattamento e, se previsto, al responsabile del trattamento.

Verifica subito se la tua attività è soggetta agli obblighi privacy, quali sono i provvedimenti da adottare e qual è il Piano Privacy giusto per te.

Inizia Ora

Gli ultimi articoli:

Che cos’è il GDPR e cosa prevede?

Il GDPR è il nuovo Regolamento europeo sulla protezione dei dati personali, direttamente applicabile dal 25 maggio 2018, dopo l’entrata in vigore il 25 maggio 2016. Nasce per semplificare e uniformare la normativa in materia di Privacy in tutta Europa e garantire il diritto alla riservatezza e alla protezione dei dati personali ovvero:

i dati sensibili: rivelano informazioni su razza, orientamento religioso, politico, sessuale, stato di salute, status economico e sociale;
i dati identificativi: dati anagrafici, indirizzo di residenza, e immagini che consentono l’identificazione diretta di un soggetto. Tra questi il nuovo GDPR tutela anche gli identificativi online, tra cui indirizzo e-mail, cookies, indirizzi IP, dati sulla geolocalizzazione.

D. Lgs. 101/2018: il decreto per il recepimento del GDPR in Italia

Il 19 Settembre 2018 è entrato in vigore il Decreto Legislativo n. 101 del 10 Agosto 2018 che adegua la normativa italiana alle disposizioni del Regolamento Generale sulla Protezione dei Dati (GDPR).

Quali sono i principali obblighi per rispondere agli adempimenti Privacy?

Il GDPR ha semplificato e uniformato la normativa Privacy in Europa, definendo nuovi obblighi a tutela del diritto alla riservatezza e alla protezione dei dati personali. Di seguito si riportano i principali obblighi per rispondere ai nuovi adempimenti Privacy.

Quando c’è l’obbligo di designare un Data Protection Officer? Da chi è nominato il DPO?

Il Data Protection Officer (DPO) è un professionista che ha conoscenze specialistiche della normativa e delle prassi in materia di protezione dei dati. Deve essere designato dal titolare del trattamento dei dati se le attività principali dell’azienda:

GDPR e Videosorveglianza: quali sono obblighi e sanzioni?

Con il termine “videosorveglianza” si intende l’attività di controllo a distanza svolta tramite l’utilizzo di telecamere, registratori ed altri apparati in grado di assicurare la ripresa e la registrazione di immagini.