Le ultime novità

Resta sempre aggiornato in materia di GDPR

By accepting you will be accessing a service provided by a third-party external to https://www.consulentegdpr.it/

Non solo sanzioni: i poteri correttivi del Garante Privacy

I poteri correttivi del Garante Privacy

Il Regolamento Europeo in materia protezione dei dati personali (G.D.P.R.) riconosce all'autorità di controllo, il Garante della Privacy, la facoltà di infliggere importanti sanzioni pecuniarie, che possono arrivare, nei casi più gravi, fino a 20 milioni di euro o, per le imprese, fino al 4 % del fatturato totale mondiale annuo dell'esercizio precedente (Art. 83).

Il potere di elevare questo tipo di sanzioni, con evidente scopo deterrente nella gestione "impropria" dei dati personali, non è però l'unica funzione di controllo che il G.D.P.R. riconosce alle autorità nazionali.

L'art. 58 del G.D.P.R. prevede, infatti, una serie di poteri che possiamo suddividere in tre categorie: poteri di indagine, poteri correttivi e poteri autorizzativi/consultivi.

In questo articolo ci soffermiamo sui poteri correttivi previsti al Paragrafo 2 del citato art. 58.

In primis, è prevista la possibilità per l'autorità di controllo di rivolgere avvertimenti al titolare o al responsabile del trattamento "sul fatto che i trattamenti previstipossono verosimilmente violare le disposizioni del regolamento". Il responsabile del trattamento diventa, quindi, destinatario dei poteri correttivi al pari del titolare (diversamente da quanto previsto nel Codice Privacy italiano) confermando il ruolo chiave di questa figura nel complesso normativo del regolamento.

La novità consiste nel fatto che, in questo caso, il trattamento "non conforme" deve ancora avvenire ed il Garante esercita una funzione preventiva, volta ad eliminare sul nascere i possibili effetti lesivi della condotta. In tal modo non sarà applicata una sanzione pecuniaria poiché quest'ultima è ammessa solo in presenza di un'avvenuta violazione del regolamento. Uno dei casi in cui Il Garante può venire a conoscenza della potenziale violazione è in fase di consultazione preventiva, quando cioè il titolare, dopo avere effettuato una valutazione di impatto (DPIA), riscontra dei rischi elevati non mitigabili e chiede un parere all'autorità di controllo.

Il secondo potere correttivo è l'ammonimento; in questo caso la violazione è avvenuta ma, secondo quanto recita il considerando 148, si è in presenza di una violazione "minore" o la sanzione pecuniaria costituisce un onere sproporzionato per una persona fisica. Non è facile identificare la natura "minore" della violazione, possiamo dire, alla luce anche dei seguenti poteri correttivi, che in questo caso si è in presenza di una violazione sanabile, magari di natura procedurale, e non si ravvisa la necessità di imporre azioni correttive o riparatorie perché il titolare/responsabile ha già posto in essere misure tecniche ed organizzative adeguate.

Le altre misure correttive prevedono il ripristino dell'osservanza delle norme che di fatto sono state violate (e non in maniera "minima"), con la possibilità per il Garante di "infliggere una sanzione amministrativa pecuniaria" in aggiunta alle misure suddette.

Troviamo, quindi, il potere per l'autorità di ingiungere al titolare/responsabile di soddisfare le richieste dell'interessato in merito all'esercizio dei propri diritti o di comunicare all'interessato l'avvenuta violazione dei suoi dati personali; ingiungere al titolare/responsabile di conformare i trattamenti alle disposizioni del regolamento, in una determinata maniera ed entro un determinato termine; imporre una limitazione provvisoria o definitiva al trattamento, incluso il divieto di trattamento; ordinare la rettifica, la cancellazione dei dati o la limitazione del trattamento; revocare la certificazione ed ordinare la sospensione dei flussi di dati verso un paese terzo.

I poteri correttivi riconosciuti alle autorità di controllo di ogni stato dell'unione europea dovranno essere applicati uniformemente, garantendo conformità di giudizio e sanzioni equivalenti; sarà compito del Comitato Europeo per la protezione dei dati assicurare questa uniformità con l'obiettivo di un'efficace protezione dei dati personali.

Le ispezioni del Garante Privacy
Codici di condotta

Ultime News

16 Ottobre 2019
La violazione dei dati personali (Data Breach)
Il Regolamento Europeo sulla protezione dei dati personali identifica con il nome di Data Breach, "una violazione di sicurezza che comporta - accidentalmente o in modo illecito - la distruzione, la pe...
11 Luglio 2019
Codici di condotta
 Un ruolo rilevante, all'interno della complessa ed estesa normativa in materia di protezione dei dati personali, assumono i codici di condotta previsti dagli artt. 40 e 41 del Reg. UE 679/2016 (...
07 Agosto 2019
Non solo sanzioni: i poteri correttivi del Garante Privacy
Il Regolamento Europeo in materia protezione dei dati personali (G.D.P.R.) riconosce all'autorità di controllo, il Garante della Privacy, la facoltà di infliggere importanti sanzioni pecuniarie, che p...
07 Settembre 2020
Protocollo condiviso Covid-19 ed adempimenti G.D.P.R.
Il "Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro tra Governo e parti sociali" del 14 marzo 2020...
21 Giugno 2019
Parola D'Ordine: Rendicontare
Al recente convegno "La protezione dei dati personali: Il GDPR un anno dopo", organizzato dalla Scuola Nazionale di Amministrazione Digitale e da Unitelma Sapienza, in collaborazione con Privacy Itali...

Consulenza e assistenza tecnica per adeguarsi al Regolamento Europeo n.679/2016 - G.D.P.R. (General Data Protection Regulation)

CONSULENTE GDPR

Copyright © 2019 consulentegdpr.it
Tutti i diritti riservati - P.I.:  11144901003
Privacy Policy | Cookie Policy