All’interno del GDPR vengono espressamente elencati i poteri del Garante Privacy che è incaricato di controllare la corretta applicazione, da parte degli utenti online che posseggono un sito web di qualsiasi tipo, del Regolamento per poter tutelare “I diritti e le libertà fondamentali delle persone fisiche con riguardo al trattamento e di agevolare la libera circolazione dei dati personali all’interno dell’Unione”.
Chi è il Garante Privacy e quali sono i suoi compiti?
Il Garante Privacy è un’autorità che si occupa costantemente di controllare l’operato e le attività poste in atto dal titolare e/o dal responsabile del trattamento dei dati, il controllo però non è unicamente una verifica delle attività ma è un continuo affiancamento e scambio di informazioni che non ha fine, dove è necessario ha perciò la facoltà di poter intervenire.
Tutti i compiti del Garante Privacy sono definiti e indicati all’interno dell’art. 57 del Regolamento e sono previste diverse attività. In primis c’è una fase iniziale in cui l’autorità lavora al fianco dei titolari del trattamento e dei responsabili al fine di promuovere la consapevolezza riguardo agli obblighi previsti nel trattamento.
In un secondo momento incoraggia e promuove i codici di condotta che sono previsti all’interno dell’art.40 paragrafo 1. Spinge all’istituzione di meccanismi di certificazione della protezione dei dati come previsto dall’art.42 paragrafo 1. Svolge inoltre un ruolo di supporto e monitoraggio all’operato del titolare o del responsabile del trattamento.
Garantisce un supporto costante e un affiancamento anche nelle indagini sulla tenuta di un registro interno delle violazioni che può diventare un controllo dell’operato o un intervento sull’operato facendo valere il suo ruolo indipendente di autorità di controllo.
Qualora il Garante della Privacy riscontri un operato non conforme a quanto previsto dal Regolamento, con il GDPR gli vengono conferiti dei poteri di indagine, autorizzativi, correttivi, consultativi e ha anche la possibilità di infliggere sanzioni amministrative pecuniarie. Tutti questi poteri sono specificati nell’art. 58 del Regolamento, in particolare:
- Poteri di indagine che troviamo nell’art. 58 al co. 1
- Poteri correttivi che sono specificati nell’art.58 al co. 2
- Poteri autorizzativi e consultivi all’art. 58 al co. 3
A conferire al Garante della Privacy il potere di poter infliggere sanzioni pecuniarie è l’art.83, attraverso un sistema che colpisce le aziende dal punto di vista economico. È inoltre previsto un sostanziale inasprimento delle sanzioni che possono arrivare, in determinati casi, anche a 20 milioni di euro per le imprese o fino ad un 4% del fatturato totale mondiale annuo dell’esercizio precedente.
Si può ben capire perciò l’importanza del trattamento dei dati in modo adeguato da parte dell’aziende che non vogliono imbattersi in pesanti sanzioni pecuniarie. Vediamo più nel dettaglio i poteri conferiti al Garante Privacy.
Poteri di indagine
Il legislatore europeo ha deciso di conferire dei poteri all’autorità di controllo strutturandoli in maniera graduale, ossia per ogni passaggio c’è una crescente autorevolezza dell’autorità. I poteri del Garante sono definiti all’interno dell’art. 58 paragrafo 2 gdpr. Si parte inizialmente da un rapporto quasi paritario in cui il rapporto autorità e titolare del trattamento dei dati sono sullo stesso livello.
In questo momento i poteri concessi al Garante Privacy sono quelli che gli permettono di mettere in atto i primi interventi e quindi poteri di indagine. In questo momento perciò l’autorità ha il diritto e il potere di poter chiedere ogni informazione di cui ha bisogno, senza alcun limite e supportato da altri poteri che gli permettono l’accesso a tutti i dati personali e le informazioni necessarie.
Ha la possibilità di accedere a tutti i locali del titolare del trattamento e del responsabile del trattamento, compresi i mezzi e gli strumenti che vengono utilizzati per il trattamento dei dati.
In questa fase ha anche il potere di notificare eventuali o presunte violazioni del Regolamento al titolare oppure al responsabile del trattamento. Durante la fase di indagine ha perciò la facoltà di poter intervenire con notifiche nei confronti dei responsabili che abbiano violato il Regolamento.
I poteri correttivi del Garante
Sempre nella fase iniziale di indagine ha anche poteri correttivi di intervento che gli permettono di agire in differenti modi, ad esempio con avvertimenti che alcuni trattamenti possono violare il regolamento.
Queste operazione che mette in atto il Garante hanno lo scopo di incidere direttamente sull’operatività del trattamento dei dati al fine di migliorarlo e di permettere all’impresa o alla persona fisica, che se ne occupa, di agire in modo corretto modificando ciò che non è in linea con il Regolamento.
Nel caso in cui il Garante riscontri l’esistenza di una violazione ha l’autorità di rivolgere ammonimenti al titolare e responsabile del trattamento dei dati, oppure può ingiungerli affinché si adattino alle disposizioni del regolamento.
Nel caso in cui il Garante si trova davanti alla richiesta di un utente il suo dovere è quello di ingiungere di soddisfare le richieste dell’interessato, oppure in caso di violazione deve comunicare all’interessato l’avvenuta violazione dei suoi dati personali.
Il Garante può perciò imporre anche limitazioni provvisorie o definitive al trattamento dei dati, che in alcuni casi può anche diventare un divieto del trattamento. Inoltre può ordinare la rettifica, la cancellazione di dati personali o la limitazione del trattamento non solo su un singolo utente ma su una sfera più ampia di dati, ha anche il potere di revocare la certificazione nel caso in cui attesti che sono venuti a mancare i requisiti necessari per averla. Ha definire tutti i poteri correttivi del Garante è l’ articolo 58 paragrafo 2 gdpr.
Sempre in base a questi poteri correttivi ha la facoltà di infliggere sanzioni amministrative pecuniarie come previsto dall’art.83 del Regolamento.
Poteri autorizzativi e consultivi
I poteri autorizzativi e consultivi sono strettamente legati ai precedenti e come abbiamo già visto nei precedenti paragrafi si parte da atti di consulenza al titolare del trattamento fino ad arrivare a funzioni tipiche del Garante.
Ad esempio il rilascio di un parere su progetti di codici di condotta, l’approvazione dei codici di condotta, il potere di accreditare gli organismi di certificazione, il potere di rilasciare o ritirare certificazioni, il potere di definire e approvare i criteri di certificazione, il potere di adottare le clausole di protezione, la possibilità di autorizzare le clausole contrattuali, la possibilità di redigere accordi amministrativi e di approvare norme vincolanti d’impresa.
Tutte queste attività hanno lo scopo di costruire un assetto organizzativo all’interno del quale si può muovere il titolare o il responsabile del trattamento dei tati.
I poteri sanzionatori
A conferire i poteri sanzionatori al Garante Privacy è l’art.83 dove sono appunto definiti i criteri di proporzionalità, effettività e dissuasività. Quindi l’articolo stabilisce quando e in che quantità il Garante può emettere sanzione nei confronti di un’impresa o di una persona fisica che ha violato il Regolamento.
FAQ
- Quali sono i poteri del Garante?
Il Garante della Privacy dispone di diversi poteri. In particolare poteri investigativi, poteri correttivi, poteri autorizzativi, poteri consultivi e poteri sanzionatori. Con i poteri investigativi l’autorità ha libero accesso ad ogni strumento e mezzo che il titolare del trattamento dei dati utilizza. Con il potere correttivo ha facoltà di informare e ammonire il titolare o il responsabile del trattamento dei dati al fine di un corretto utilizzo dei dati. Con il potere autorizzativo e consultivo ha facoltà di autorizzare, rilasciare certificazioni, imporre limitazioni e molto altro. con i poteri sanzionatori può sanzionare il titolare o il responsabile del trattamento dei dati in caso di violazioni.
- Può il Garante emettere sanzioni pecuniarie?
Si, il Garante può emettere sanzioni pecuniarie e a stabilirlo è il Regolamento con l’articolo 83 dove sono stabilite anche le tipologie di sanzioni e il quantitativo economico.
- Quale articolo del Regolamento regola l’azione del Garante?
Con l’articolo 57 il Regolamento stabilisce i compiti del Garante mentre con l’articolo 58 vengono definiti i poteri che ha l’autorità.
- Quali sanzioni sono previste in caso di violazione dei dati?
Le sanzioni variano in base alla gravità della violazione del Regolamento e al tipo di violazione, ogni parametro e riferimento preciso è possibile leggerlo all’interno dell’articolo 83 del Regolamento.
- Articolo 58 paragrafo 2 gdpr che cosa tratta?
Con l’articolo 58 paragrafo 2 gdpr sono definiti nello specifico tutti i poteri correttivi che ha il Garante Privac