Il reclamo al Garante Privacy

I mezzi di tutela a disposizione dell'interessato che ritenga violati i propri dati personali, sono previsti dal Regolamento UE 679/2016 agli artt. 77 e 79 e sono sostanzialmente due: in sede amministrativa, con reclamo al Garante Privacy o in sede giudiziaria, nei confronti del titolare o responsabile del trattamento, e comunque per il risarcimento del danno (art. 82).

Le due forme di tutela sono alternative, il reclamo al Garante non può essere proposto se, per il medesimo oggetto e tra le stesse parti, è stata già adita l'autorità giudiziaria.

Secondo quanto riporta l'art. 142 del novellato Codice della Privacy, il reclamo deve contenere un'indicazione per quanto possibile dettagliata dei fatti e delle circostanze su cui si fonda, delle disposizioni che si presumono violate e delle misure richieste, nonchégli estremi identificativi del titolare o del responsabile del trattamento, ove conosciuto, e deve essere proposto all'autorità di controllo dello Stato membro in cui l'interessato risiede abitualmente, lavora oppure del luogo in cui è avvenuta la presunta violazione.

Rispetto al passato è stato quindi eliminato l'istituto del ricorso; ci si può rivolgere al Garante Privacy mediante il reclamo per qualsiasi violazione che riguardi le disposizioni del Regolamento, anche per quelle legate all'esercizio dei diritti degli interessati ex artt. 15-22 del G.D.P.R.. In quest'ultimo caso è opportuno, ma non vincolante, che il reclamante eserciti i diritti di cui agli artt. 15 e successivi (diritto di accesso, modifica, cancellazione, opposizione, ecc.) nei confronti del titolare o responsabile del trattamento e, nel caso di un inidoneo o mancato riscontro, si rivolga all'autorità di controllo.

Ciò dimostra quanto sia importante che ogni titolare e responsabile del trattamento strutturi la sua organizzazione, nel rispetto del principio di accountability, prevedendo una procedura di risposta all'esercizio dei diritti degli interessati, che sia debitamente conosciuta dal personale incaricato ed efficiente.

Nella recente Deliberazione n. 98 del 4 aprile 2019 (Regolamento n. 1 del 2019) il Garante illustra l'iter del reclamo: se risulta irregolare o incompleto, deve essere regolarizzato entro 15 giorni pena l'archiviazione e la derubricazione a segnalazione. Se corretto si apre la fase dell'istruttoria preliminare, che in sostanza, funziona da filtro all'eventuale fase successiva del procedimento vero e proprio.

L' istruttoria verifica la sussistenza degli elementi in ordine alle presunte violazioni e alle misure richieste; possono essere acquisite notizie e informazioni ed il titolare/responsabile del trattamento può essere invitato ad eseguire spontaneamente le misure richieste con il reclamo e a comunicare all'Ufficio la propria eventuale adesione.

Il Garante, entro tre mesi dalla ricezione, informa comunque l'istante dello stato o dell'esito del reclamo.

Al termine, l'istruttoria può portare ad archiviazione nel caso di richiesta non riconducibile alla protezione dei dati personali o comunque non violativa della disciplina, di richiesta eccessiva o già esaminata collegialmente con provvedimento generale.

Fuori dai citati casi si passa alla fase successiva, avanti al Collegio del Garante, dove saranno adottati i provvedimenti correttivi e/o sanzionatori previsti dagli art. 58 e 83 del Regolamento, fatti salvi i casi in cui, nuovi elementi sopravvenuti nel corso del procedimento evidenzino l'infondatezza o l'insussistenza dei presupposti per adottare un provvedimento.

Il soggetto a cui è contestata la violazione, dopo aver ricevuto l'informazione dell'avvio del procedimento, può presentare deduzioni scritte, documenti o richiedere un'audizione personale in merito ai fatti oggetto di comunicazione.

Il procedimento sanzionatorio, derivante da reclamo o comunque dall'attività ispettiva pianificata, termina con una ordinanza-ingiunzione adottata dal Collegio. Le decisioni sui reclami sono annotate nel registro interno del Garante, dedicato alla iscrizione delle violazioni e delle misure adottate.

Secondo l'art. 143 del codice privacy novellato, il termine per decidere il reclamo è di nove mesi dalla data di presentazione, che possono arrivare a dodici mesi In presenza di motivate esigenze istruttorie.