Ogni Stato membro dell'Unione Europea ha la sua Autorità di Controllo.
Il Garante per la protezione dei dati personali (Garante Privacy) è l'Autorità di Controllo nazionale italiana, un'autorità amministrativa indipendente istituita dalla legge sulla Privacy. Di fatto è un organo collegiale, con sede a Roma, composto da quattro membri eletti dal Parlamento, i quali rimangono in carica per un mandato di sette anni non rinnovabile.
GDPR
Dall' introduzione del Regolamento Europeo 2016/679 a maggio 2018 (vedi l'articolo "GDPR: che cos'è e perché è stato introdotto"), l'Autorità di Controllo interviene principalmente ex post, cioè la sua valutazione avviene solo dopo che il Titolare del trattamento abbia messo in atto tutte le misure necessarie affinché venga rispettato il principio di accountability (vedi al riguardo l'articolo "Cosa significa Accountability?"). Di fatto quindi le notifiche preventive dei trattamenti vengono abolite ed è introdotto l'obbligo quindi per il Titolare del trattamento di tenere un Registro dei trattamenti completo di valutazioni di impatto. Qualora poi queste valutazioni indicassero un rischio elevato del trattamento svolto in assenza di misure idonee ad attenuare il rischio, il Titolare dovrà provvedere a consultare l'Autorità di Controllo prima di procedere ad effettuare il trattamento..
I Compiti del Garante Privacy
I Compiti del Garante sono definiti dal Regolamento UE 2016/679 e dal Codice in Materia di Protezione dei Dati Personali (decreto legislativo 30 giugno 2003, n. 196), adeguato alle disposizioni del Regolamento UE 2016/679.
Il Garante si occupa di:
- controllare che i trattamenti di dati personali siano conformi al Regolamento nonché a leggi e regolamenti nazionali e prescrivere, ove necessario, ai Titolari o ai Responsabili dei trattamenti le misure da adottare per svolgere correttamente il trattamento nel rispetto dei diritti e delle libertà fondamentali degli individui;
- collaborare con le altre Autorità di Controllo e prestare assistenza reciproca al fine di garantire l'applicazione e l'attuazione coerente del Regolamento;
- esaminare reclami;
- rivolgere, nel caso di trattamenti che violano le disposizioni del Regolamento, ammonimenti al Titolare o al Responsabile del trattamento e ingiungere di conformare i trattamenti alle disposizioni del Regolamento; imporre una limitazione provvisoria o definitiva del trattamento, incluso il divieto di trattamento; ordinare la rettifica, la cancellazione di dati personali o la limitazione del trattamento;
- adottare i provvedimenti previsti dalla normativa in materia di protezione dei dati personali;
- segnalare, anche di propria iniziativa, al Parlamento e agli altri Organismi e Istituzioni, l’esigenza di adottare atti normativi e amministrativi relativi alle questioni riguardanti la protezione dei dati personali;
- formulare pareri su proposte di atti normativi e amministrativi;
- partecipare alla discussione su iniziative normative con audizioni presso il Parlamento;
- predisporre una relazione annuale sull'attività svolta e sullo stato di attuazione della normativa sulla Privacy da trasmettere al Parlamento e al Governo;
- partecipare alle attività dell'Unione Europea ed internazionali di settore, anche in funzione di controllo e assistenza relativamente ai sistemi di informazione;
- curare l'informazione e sviluppare la consapevolezza del pubblico e dei Titolari del trattamento in materia di protezione dei dati personali, con particolare attenzione alla tutela dei minori;
- tenere Registri interni delle violazioni più rilevanti;
- irrogare e imporre sanzioni correttive pecuniarie ove previsto dal Regolamento e dalla normativa nazionale;
- coinvolgere, ove previsto, i cittadini e tutti i soggetti interessati con consultazioni pubbliche dei cui risultati si tiene conto per la predisposizione di provvedimenti a carattere generale.
E d'obbligo evidenziare che il Garante per la Protezione dei Dati Personali persegue un modello di organizzazione e comportamento improntato al rispetto dei principi di lealtà, imparzialità, integrità, riservatezza e corretto adempimento dei doveri, nonché di prevenzione contro ogni forma di corruzione.
Il Codice etico del Garante definisce i criteri e le modalità che i dipendenti del Garante devono rispettare nella loro attività conformemente alla posizione di indipendenza riconosciuta all´Autorità e ai compiti di garanzia ad essa affidati.
Per qualsiasi altra informazione o curiosità, per supporto nell'invio di segnalazioni o Data Breach al Garante, o per adempiere agli obblighi normativi imposti dalla legislazione sulla Privacy non esitare a contattarci, i nostri consulenti esperti e DPO sono a tua completa disposizione ai nostri recapiti:
Cel. 371 46 37 145 - 371 46 30 129
Tramite chat con un nostro operatore cliccando sul box "Serve aiuto" o nel bottone blu con i 3 puntini ". . ." nella versione Mobile.
Comments