Le ultime novità

Resta sempre aggiornato in materia di GDPR

By accepting you will be accessing a service provided by a third-party external to https://consulentegdpr.it/

Il reclamo al Garante Privacy

Garante_priv-1536x768

I mezzi di tutela a disposizione dell'interessato che ritenga violati i propri dati personali, sono previsti dal Regolamento UE 679/2016 agli artt. 77 e 79 e sono sostanzialmente due: in sede amministrativa, con reclamo al Garante Privacy o in sede giudiziaria, nei confronti del titolare o responsabile del trattamento, e comunque per il risarcimento del danno (art. 82).

Le due forme di tutela sono alternative, il reclamo al Garante non può essere proposto se, per il medesimo oggetto e tra le stesse parti, è stata già adita l'autorità giudiziaria.

Secondo quanto riporta l'art. 142 del novellato Codice della Privacy, il reclamo deve contenere un'indicazione per quanto possibile dettagliata dei fatti e delle circostanze su cui si fonda, delle disposizioni che si presumono violate e delle misure richieste, nonchégli estremi identificativi del titolare o del responsabile del trattamento, ove conosciuto, e deve essere proposto all'autorità di controllo dello Stato membro in cui l'interessato risiede abitualmente, lavora oppure del luogo in cui è avvenuta la presunta violazione.

Rispetto al passato è stato quindi eliminato l'istituto del ricorso; ci si può rivolgere al Garante Privacy mediante il reclamo per qualsiasi violazione che riguardi le disposizioni del Regolamento, anche per quelle legate all'esercizio dei diritti degli interessati ex artt. 15-22 del G.D.P.R.. In quest'ultimo caso è opportuno, ma non vincolante, che il reclamante eserciti i diritti di cui agli artt. 15 e successivi (diritto di accesso, modifica, cancellazione, opposizione, ecc.) nei confronti del titolare o responsabile del trattamento e, nel caso di un inidoneo o mancato riscontro, si rivolga all'autorità di controllo.

Ciò dimostra quanto sia importante che ogni titolare e responsabile del trattamento strutturi la sua organizzazione, nel rispetto del principio di accountability, prevedendo una procedura di risposta all'esercizio dei diritti degli interessati, che sia debitamente conosciuta dal personale incaricato ed efficiente.

Nella recente Deliberazione n. 98 del 4 aprile 2019 (Regolamento n. 1 del 2019) il Garante illustra l'iter del reclamo: se risulta irregolare o incompleto, deve essere regolarizzato entro 15 giorni pena l'archiviazione e la derubricazione a segnalazione. Se corretto si apre la fase dell'istruttoria preliminare, che in sostanza, funziona da filtro all'eventuale fase successiva del procedimento vero e proprio.

L' istruttoria verifica la sussistenza degli elementi in ordine alle presunte violazioni e alle misure richieste; possono essere acquisite notizie e informazioni ed il titolare/responsabile del trattamento può essere invitato ad eseguire spontaneamente le misure richieste con il reclamo e a comunicare all'Ufficio la propria eventuale adesione.

Il Garante, entro tre mesi dalla ricezione, informa comunque l'istante dello stato o dell'esito del reclamo.

Al termine, l'istruttoria può portare ad archiviazione nel caso di richiesta non riconducibile alla protezione dei dati personali o comunque non violativa della disciplina, di richiesta eccessiva o già esaminata collegialmente con provvedimento generale.

Fuori dai citati casi si passa alla fase successiva, avanti al Collegio del Garante, dove saranno adottati i provvedimenti correttivi e/o sanzionatori previsti dagli art. 58 e 83 del Regolamento, fatti salvi i casi in cui, nuovi elementi sopravvenuti nel corso del procedimento evidenzino l'infondatezza o l'insussistenza dei presupposti per adottare un provvedimento.

Il soggetto a cui è contestata la violazione, dopo aver ricevuto l'informazione dell'avvio del procedimento, può presentare deduzioni scritte, documenti o richiedere un'audizione personale in merito ai fatti oggetto di comunicazione.

Il procedimento sanzionatorio, derivante da reclamo o comunque dall'attività ispettiva pianificata, termina con una ordinanza-ingiunzione adottata dal Collegio. Le decisioni sui reclami sono annotate nel registro interno del Garante, dedicato alla iscrizione delle violazioni e delle misure adottate.

Secondo l'art. 143 del codice privacy novellato, il termine per decidere il reclamo è di nove mesi dalla data di presentazione, che possono arrivare a dodici mesi In presenza di motivate esigenze istruttorie. 

Parola D'Ordine: Rendicontare

Ultime News

16 Ottobre 2019
La violazione dei dati personali (Data Breach)
Il Regolamento Europeo sulla protezione dei dati personali identifica con il nome di Data Breach, "una violazione di sicurezza che comporta - accidentalmente o in modo illecito - la distruzione, la pe...
11 Luglio 2019
Codici di condotta
 Un ruolo rilevante, all'interno della complessa ed estesa normativa in materia di protezione dei dati personali, assumono i codici di condotta previsti dagli artt. 40 e 41 del Reg. UE 679/2016 (...
07 Agosto 2019
Non solo sanzioni: i poteri correttivi del Garante Privacy
Il Regolamento Europeo in materia protezione dei dati personali (G.D.P.R.) riconosce all'autorità di controllo, il Garante della Privacy, la facoltà di infliggere importanti sanzioni pecuniarie, che p...
13 Settembre 2019
Le ispezioni del Garante Privacy
Gli accertamenti ispettivi dell'autorità di controllo (Garante della privacy), previsti dall'art. 58 del Regolamento Europeo in materia di protezione dei dati personali (G.D.P.R.), vengono fissati sul...
21 Giugno 2019
Parola D'Ordine: Rendicontare
Al recente convegno "La protezione dei dati personali: Il GDPR un anno dopo", organizzato dalla Scuola Nazionale di Amministrazione Digitale e da Unitelma Sapienza, in collaborazione con Privacy Itali...

Consulenza e assistenza tecnica per adeguarsi al Regolamento Europeo n.679/2016 - G.D.P.R. (General Data Protection Regulation)

CONSULENTE GDPR

Copyright © 2019 consulentegdpr.it
Tutti i diritti riservati - P.I.:  11144901003
Privacy Policy | Cookie Policy