Il regolamento privacy (Regolamento 2016/679, GDPR) sarà a breve direttamente applicabile su tutto il territorio europeo. Ha inizio per imprese, pubbliche amministrazioni e privati cittadini il rush finale per adeguarsi alle disposizioni previste dalla nuova normativa. Allo scopo di facilitare la lettura di un testo complesso e articolato come il GDPR, si propongono una serie di semplici schede informative, attraverso la formula del Q&A, che, riprendendo concetti ormai noti nell’ambito privacy, offrono un sintetico orientamento alla nuova normativa.
Cosa si intende per Autorità di controllo?
Per Autorità di controllo si intende uno o più enti indipendenti incaricati di controllare l’effettiva applicazione del GDPR in ogni stato membro, al fine di tutelare i diritti e le libertà fondamentali delle persone fisiche riguardo al trattamento dei dati personali. Tra i suoi compiti vi è anche quello di agevolare la libera circolazione dei dati personali all’interno dell’Unione. In Italia tale autorità è individuata nel Garante per la protezione dei dati personali.
Quali sono le caratteristiche delle Autorità di controllo?
La caratteristica fondamentale è l’indipendenza. I membri dell’Autorità non devono subire pressioni esterne, né dirette né indirette, e non possono chiedere o accettare istruzioni da alcuno. A tal fine, ogni Stato mette a diposizione della propria Autorità le risorse economiche e di personale necessarie ad adempiere con imparzialità ai propri compiti.
L’Autorità di controllo è competente ad esercitare i propri poteri solo all’interno dei confini dello Stato membro da cui è stata individuata. Non è competente per i trattamenti svolti dalle autorità giudiziarie nell’esercizio dei propri compiti istituzionali. Di regola, la richiesta di un suo intervento è senza oneri per l’interessato.
Quali sono i compiti dell’Autorità di controllo?
I principali compiti dell’Autorità di controllo sono individuabili in:
1) consulenza alle istituzioni nazionali in merito alle misure legislative e amministrative relative alla protezione dei diritti e delle libertà delle persone fisiche con riguardo al trattamento dei dati;
2) trattazione e decisione dei reclami proposti da un interessato o dai suoi procuratori;
3) collaborazione e assistenza reciproca con le altre autorità di controllo europee;
4) controllo degli sviluppi relativi alla protezione dei dati personali dovuti all’evoluzione delle tecnologie dell’informazione e della comunicazione e le prassi commerciali;
5) incoraggiamento e approvazione di codici di condotta, dei meccanismi di certificazione della protezione dei dati e delle norme vincolanti d’impresa.
Quali sono i poteri dell’Autorità?
Per adempiere ai propri compiti, sono riconosciuti all’Autorità determinati poteri d’indagine, correttivi ed autorizzativi. A titolo esemplificativo, l’Autorità:
1) può ordinare al titolare e al responsabile del trattamento di garantirle l’accesso a tutti i dati personali e a tutte le informazioni necessarie per l’esecuzione dei suoi compiti;
2) può condurre indagini e notificare presunte violazioni del Regolamento;
3) può accedere a tutti i locali del titolare e del responsabile del trattamento;
4) può rivolgere ammonimenti o ingiunzioni al titolare e al responsabile, se i trattamenti dei dati violino o abbiano già violato le disposizioni del GDPR;
5) può imporre una limitazione provvisoria o definitiva al trattamento, incluso il divieto;
6) può infliggere una sanzione amministrativa pecuniaria;
7) può autorizzare trattamenti, codici di condotta e clausole tipo di protezione dei dati nonché rilasciare certificazioni.
Cosa si intende per Autorità capofila?
L’Autorità capofila è l’autorità competente per i trattamenti transfrontalieri dei dati e viene individuata nell’organo di controllo situato nel territorio in cui ha sede lo stabilimento principale del titolare o del responsabile del trattamento. Sul suo ruolo si è espresso anche il Gruppo di lavoro ex Art. 29, formato dai rappresentanti dei vari garanti nazionali, emanando delle specifiche linee guida. L’Autorità capofila svolge un’attività di cooperazione tra le varie autorità di controllo nazionali coinvolte nei trattamenti transfrontalieri, sia per facilitare lo scambio di informazioni sia per cercare di raggiungere un consenso unanime. L’Autorità capofila può quindi richiedere alle autorità interessate di fornire assistenza reciproca nonché condurre in prima persona operazioni congiunte. Prima del provvedimento conclusivo, deve trasmettere il progetto di decisione alle autorità interessate per ottenere il relativo parere, di cui dovrà tenere conto. Nel caso decida di non condividere un’obiezione formulata dagli altre Autorità coinvolte, deve tuttavia sottoporre la questione al meccanismo di coerenza. Il meccanismo prevede il coinvolgimento del Comitato europeo per la protezione dei dati, il quale entro un mese dovrà pronunciarsi sulla questione.
Cosa si intende per assistenza reciproca nell’ambito del meccanismo di cooperazione?
Per assistenza reciproca si intende l’attività di cooperazione e scambio di informazioni che avviene sia tra le varie Autorità di controllo nazionali sia tra queste e l’Autorità di controllo capofila. L’assistenza reciproca comprende, ad esempio, le richieste di autorizzazioni e consultazioni preventive e le richieste di effettuare ispezioni e indagini. La domanda rivolta ad un’altra autorità nazionale deve essere completa e contenere lo scopo e i motivi della richiesta. L’Autorità richiesta di prestare assistenza ad altra Autorità non può rifiutarsi, salvo che non si reputi incompetente o se l’accoglimento della richiesta violi disposizioni normative europee o nazionali.
Aggiungi commento