Tutela della Privacy - L’attività ispettiva del Garante per la Protezione dei Dati Personali
Il Garante per la Protezione dei Dati Personali è l’autorità che si occupa di assicurare la tutela dei diritti e delle libertà fondamentali e il rispetto della dignità nel trattamento dei dati personali. A tale scopo, all’Autorità di controllo, vengono conferiti determinati poteri.
I POTERI DI INDAGINE DEL GARANTE
Al Garante per la Protezione dei Dati Personali sono attribuiti diversi compiti, tra cui quello in materia di indagine, previsto dal D.lgs. 196/2003 il "Codice in materia di protezione dei dati personali”, aggiornato con il D.lgs. 101/2018, e dal Regolamento n. 679/2016 (GDPR).
L’attività del Garante è disciplinata, inoltre, dal Regolamento n. 1/2019 concernente le “procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali”.
In base al Protocollo di intesa del 10 marzo 2016 del Garante con la Guardia di Finanza, rinnovato lo scorso 31 marzo 2021, le attività di ispezione potranno essere svolte anche con la collaborazione della Guardia di Finanza.
Si sottolinea, quindi, il pieno potere di accesso del Garante alle banche dati o agli archivi, al fine di effettuare le verifiche stabilite nei luoghi dove si svolge il trattamento dei dati o nei quali occorre svolgere attività di controllo del rispetto della normativa in materia di trattamento dei dati personali.
OGGETTO DEI CONTROLLI
Il Garante per la Protezione dei Dati Personali, in base ai poteri previsti dalla normativa sopra citata, nel corso dell’attività ispettiva presso i luoghi nei quali si svolge il trattamento dei dati, ha la facoltà di:
- Controllare, estrarre ed acquisire copia dei documenti, anche in formato elettronico;
- Richiedere informazioni e spiegazioni;
- Accedere alle banche dati ed agli archivi;
- Acquisire copia delle banche dati e degli archivi su supporto informatico.
Si precisa che, durante l’attività ispettiva, il soggetto sottoposto ad ispezione può farsi assistere da consulenti di propria fiducia e ha la possibilità di fornire la documentazione non immediatamente reperibile entro un termine congruo, di regola non superiore a trenta giorni.
PIANO ISPETTIVO PERIODICO
Il piano delle attività ispettive a cura dell’ufficio del Garante viene presentato con cadenza semestrale e determina:
- i settori che saranno sottoposti agli accertamenti;
- le categorie di soggetti coinvolti (titolari del trattamento privati e/o pubblici);
- gli obiettivi numerici (numero di ispezioni in programma).
In pratica, ogni 6 mesi il Garante stabilisce chi potrà subire ispezioni nei prossimi mesi e, per il tramite anche della Guardia di Finanza, eseguire queste ispezioni presso enti pubblici o privati.
SANZIONI
In caso di violazione della Privacy sono previste delle sanzioni amministrative pecuniarie, le quali sono stabilite in base a vari criteri (quali la gravità, il carattere doloso o colposo, le misure attuate per attenuare il danno, ecc.) e l'eventuale importo può arrivare fino a 20 milioni di euro oppure fino al 4% del fatturato annuo globale per le imprese. Possono essere applicate anche delle sanzioni penali, in caso di reato in materia di Privacy come previsto dal Codice.
I NOSTRI SERVIZI
La tua attività è in ordine con la privacy in caso di ispezione da parte dell’Autorità di controllo?
Visita la seguente sezione per conoscere tutti i nostri servizi in materia di privacy e non esitare a contattarci per una consulenza mirata per la tua attività: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. | tel. 0421 276274