Garante della Privacy: GDPR e protezione dei dati personali
Il Garante della Privacy è un’autorità amministrativa indipendente. A istituirla è stata la Legge n°675 31 dicembre 1996, poi disciplinata dal Codice in materia di protezione dei dati personali. Al Garante è demandato il compito di controllare la corretta applicazione del Regolamento generale sulla protezione dei dati personali (UE) 2016/679 art 51.
Garante della Privacy: i compiti
Tutti i compiti in carico al Garante della Privacy sono riportati nel Regolamento 2016/679 e dal Codice in Materia di protezione dei dati. I doveri del GPDP (Garante per la protezione dei dati personali) sono:
- controllare la conformità del trattamento dei dati personali al Regolamento e alle leggi nazionali;
- prescrivere ai responsabili dei trattamenti le misure da adottare per svolgere il proprio lavoro correttamente;
- collaborare con le altre autorità di controllo garantendo reciproca assistenza;
- esaminare e rispondere ai reclami;
- inoltrare ammonimenti a chi non rispetta il Regolamento, prescrivendo, ove necessario:
- limitazioni provvisorie o definitive del trattamento
- divieti di trattamento
- rettifiche
- cancellazione di dati personali
- limitazione del trattamento
- applicare i provvedimenti previsti dalla normativa;
- consigliare e segnalare al Parlamento atti amministrativi necessari alla tutela dei dati personali;
- redigere una relazione annuale sull’attività svolta;
- prendere parte all’attività svolta in materia dall’Unione europea;
- gestire e curare l’informazione divulgativa in materia di protezione dei dati personali (con particolare riguardo alla tutela dei minori);
- registrare internamente le violazioni commesse;
- imporre sanzioni pecuniarie previste dal Regolamento.
Violazione dei dati personali: gestione reclami
Nell’elenco precedente abbiamo visto che tra i numerosi compiti del Garante è presente quello di vagliare e gestire i reclami ricevuti. Un onere che prevede, nella maggior parte dei casi, una successiva applicazione di sanzioni, qualora risultassero violati i dettami previsti nel Regolamento.
Il fine ultimo, però, non è quello di applicare una sanzione, quanto di cercare di fare luce su determinati quesiti che spesso, aziende ed enti pubblici, si trovano a dover affrontare relativamente alla normativa da applicare. I reclami quindi sono dei canali attraverso i quali il GDPD chiarisce la norma da applicare e indica la corretta interpretazione della legge.
GDPD e informazione attiva
Tra gli altri obblighi, il GDPD deve provvedere alla promozione della consapevolezza del pubblico e dei titolari e responsabili del trattamento. In altre parole, deve aiutare a far comprendere meglio tutti i rischi correlati a una possibile violazione dei dati, deve istruire sulle norme e sui regolamenti che tutelano i dati e fornire tutte le garanzie del caso affinché la protezione sia costante e puntuale.
È importante quindi che contribuisca a creare una vera e propria cultura in materia di protezione dei dati personali, in Italia e in Europa. Un obbligo al quale ottempera attraverso la realizzazione di diversi infografiche messe a disposizione del grande pubblico ed elaborando linee guida chiare ed esaustive.
Volendo riportare a titolo di esempio una vecchia infografica realizzata dal Garante della Privacy, ricordiamo quella relativa al phishing e all’importanza della cyber security:
“Il phishing è una tecnica illecita utilizzata per appropriarsi d’informazioni riservate relative a una persona o a un’azienda – username e password, codici di accesso (come il PIN del cellulare), numeri di conto corrente, dati del bancomat e della carta di credito – con l’intento di compiere operazioni fraudolente.”
Oltre a definire chiaramente cos’è il phishing, il GDPD chiarisce anche i modi efficaci per riconoscerlo, evitarlo e segnalarlo.
Garante della Privacy e ruolo consultivo
Infine, una breve parentesi per quanto riguarda il ruolo consultivo del Garante. Deve fornire il proprio parere sulle proposte di atti normativi. Infatti, in base all’ Art. 57, comma 1, c), Regolamento generale sulla protezione dei dati, il Garante deve fornire:
“Consulenza, a norma del diritto degli Stati membri, al parlamento nazionale, al governo e ad altri organismi e istituzioni in merito alle misure legislative e amministrative relative alla protezione dei diritti e delle libertà delle persone fisiche con riguardo al trattamento”.
Alla luce di tutto questo, è chiaro che il GDPD non svolge solo una mera funzione sanzionatoria. Piuttosto rappresenta un organo preposto a creare consapevolezza sull’importanza di trattare e proteggere correttamente tutti i dati personali in essere.