Uno dei principali obiettivi del nuovo regolamento per la protezione dei dati Personali è modificare l’approccio di aziende, associazioni, pubbliche amministrazioni e organizzazioni.
Il risultato desiderato dal General Data Protection Regulation (GDPR) è la maggior consapevolezza nelle scelte prese durante ogni processo e nel coinvolgimento di ogni stakeholders, ragionando in maniera preventiva anziché solo ed esclusivamente per porre rimedi.
Sono state istituite nuove figure, sono stati definiti nuovi processi, i limiti e gli obblighi imposti sono tutti orientati a condurre il responsabile e il titolare del trattamento a motivare qualsiasi scelta attraverso materiale che verrà poi condiviso durante le eventuali indagini autorizzate dall’autorità di controllo.
Ma chi è di fatto il Garante per la protezione dei dati personali e soprattutto quali sono i suoi poteri?
Tutti i poteri del Garante Privacy
Il Garante per la protezione dei dati personali («Garante privacy») è un'autorità amministrativa indipendente.
Il Garante è l’autorità di controllo designata ai fini dell’attuazione del Regolamento generale sulla protezione dei dati personali.
Possiamo classificare i numerosi poteri del Garante per la privacy in 4 sezioni.
I poteri di indagine:
- Obbligare il titolare del trattamento, il responsabile del trattamento, il rappresentante del titolare del trattamento o del responsabile del trattamento, a fornire ogni informazione necessaria all'esecuzione dei propri compiti;
- Condurre indagini sotto forma di attività di revisione;
- Effettuare un riesame delle certificazioni rilasciate;
- Notificare al titolare del trattamento o al responsabile del trattamento le presunte violazioni del Regolamento;
- Ottenere dal titolare del trattamento o dal responsabile del trattamento l'accesso a tutti i dati personali e a tutte le informazioni necessarie all’esecuzione dei propri compiti;
- Ottenere accesso a tutti i locali del titolare del trattamento e del responsabile del trattamento, compresi tutti gli strumenti e mezzi di trattamento dei dati.
I poteri correttivi:
- Rivolgere avvertimenti al titolare del trattamento o al responsabile del trattamento sul fatto che i trattamenti previsti potrebbero violare le disposizioni del Regolamento;
- Rivolgere ammonimenti al titolare del trattamento o al responsabile del trattamento in caso di violazione delle disposizioni del Regolamento;
- Obbligare il titolare del trattamento o il responsabile del trattamento a soddisfare le richieste dell'interessato di esercitare i diritti di cui gode;
- Obbligare il titolare del trattamento o il responsabile del trattamento a conformare i trattamenti alle disposizioni del Regolamento;
- Obbligare il titolare del trattamento a comunicare all'interessato l’eventuale violazione dei dati personali;
- Imporre una limitazione provvisoria o definitiva al trattamento, incluso il divieto di trattamento;
- Ordinare la rettifica, la cancellazione di dati personali o la limitazione del trattamento;
- Revocare la certificazione o impedirne il rilascio;
- Infliggere una sanzione amministrativa pecuniaria;
- Ordinare la sospensione dei flussi di dati verso un destinatario in un paese terzo o un'organizzazione internazionale.
I poteri autorizzativi e consultivi:
- Fornire consulenza al titolare del trattamento
- Rilasciare pareri destinati al parlamento nazionale, al governo dello Stato membro, oppure ad altri organismi e istituzioni e al pubblico su questioni riguardanti la protezione dei dati personali;
- Autorizzare il trattamento se il diritto dello Stato membro richiede un’autorizzazione preliminare;
- Rilasciare un parere sui progetti di codici di condotta;
- Accreditare gli organismi di certificazione;
- Rilasciare certificazioni e approvare i criteri di certificazione;
- Adottare le clausole tipo di protezione dei dati e autorizzare le clausole contrattuali;
- Autorizzare gli accordi amministrativi;
- Approvare le norme vincolanti d'impresa.
I Poteri ispettivi:
Il Garante per la privacy può richiedere al titolare, al responsabile, al rappresentante del titolare o del responsabile, all’interessato o anche a terzi di fornire informazioni e di esibire documenti.
Il Garante inoltre può accedere a banche dati, archivi e luoghi utili al controllo, anche dove si svolge il trattamento.
La collaborazione tra Garante Privacy e Guardia di Finanza
Le verifiche vengono successivamente svolte dal personale dell’ufficio del Garante o da altri organi dello stato.
Il Presidente dell’Autorità Garante ed il Comandante Generale della Guardia di Finanza hanno sottoscritto un Protcollo di Intesa che ribadisce la competenza generale del Corpo in materia economico-finanziaria e ne prevede espressamente la collaborazione con le Autorità indipendenti.
Il Garante ha individuato e attivato il Nucleo Speciale Privacy come Reparto della Guardia di Finanza volto ad assicurare su tutto il territorio nazionale gli adempimenti connessi all’attività di collaborazione.
Lo scopo del protocollo d’intesa è quello di assicurare all’Autorità, tramite l’Unità Speciale, un’efficace collaborazione allo svolgimento delle sue funzioni ispettive, conoscitive e informative sui fenomeni che riguardano il trattamento dei dati personali
Le richieste del Garante per la Privacy alla GDF
Il Garante invia specifiche richieste di intervento al Nucleo Speciale Privacy, dove sono presenti le seguenti informazioni:
- Ambito;
- Scopo dell’intervento;
- Soggetti interessati;
- Fatti;
- Circostanze;
- Modalità per le quali è chiesto di reperire i dati e le informazioni, di fornire assistenza, di partecipare all’esecuzione di ispezioni.
Le attività ispettive in cui collabora la GDF
- Reperimento di dati e informazioni;
- Partecipazione agli accessi alle banche dati, ispezioni, verifiche e altre rilevazioni;
- Assistenza nei rapporti con l’Autorità Giudiziaria;
- Sviluppo di attività delegate e o sub delegate per l’accertamento delle violazioni;
- Contestazione della sanzioni amministrative rilevate nell’ambito dell’accertamento delle violazioni;
- Partecipazione, a richiesta del Garante, a ispezioni congiunte con autorità di protezione dei dati personali di altri Paesi;
- Esecuzione di indagini conoscitive sulla stato di attuazione della legge;
- Esecuzione di verifiche online volte a rilevare, dall’esame di siti web, il rispetto della normativa;
- Progettazione e attuazione, d’intesa con il Garante, di altre iniziativa anche nell’ambito della cooperazione internazionale.