Il Garante della Privacy ha il dovere di autorizzare al trattamento dei dati sensibili, di sanzionare chi agisce contro i regolamenti vigenti e di collaborare con le istituzioni internazionali
Il Garante per la Protezione dei Dati Personali (GPDP), anche conosciuto come Garante della privacy, è un’autorità amministrativa indipendente italiana istituita nel 1996 per assicurare la tutela dei diritti e il rispetto del trattamento dei dati personali.
Istituito sotto il primo Governo Prodi, l’attuale sede del Garante della privacy si trova a Roma, in Piazza Venezia.
L’Autorità è governata da un collegio, composto da quattro membri, due dei quali eletti dalla Camera dei Deputati e due dal Senato della Repubblica. Una volta eletti, i membri votano per eleggere un Presidente tra di loro. Dalla fondazione fino al 2005 il mandato dei componenti dell’Autorità aveva una durata di quattro anni e poteva essere rinnovato. Oggi, il mandato ha invece una durata di sette anni e non può essere rinnovato.
Attualmente il collegio è presieduto da Pasquale Stanzione, mentre gli altri membri sono Ginevra Cerrina Feroni, che ricopre anche il ruolo di Vice-Presidente, Agostino Ghiglia e Guido Scorza.
Oltre a queste figure sono presenti un Segretario generale e un vice segretario generale, che attualmente sono rispettivamente Fabio Mattei e Claudio Filippi. Il loro compito concerne coordinare l’attività dei dipartimenti e dei servizi e dei dirigenti.
Quali sono i compiti del Garante della Privacy
Il Garante della privacy ha il compito di controllare che i trattamenti di dati personali siano conformi al Regolamento nonché a leggi e regolamenti nazionali e prescrivere ai titolari o ai responsabili dei trattamenti le misure da adottare per svolgere correttamente il trattamento nel rispetto dei diritti e delle libertà fondamentali delle persone.
Collabora inoltre con le altre autorità di controllo e presta assistenza al fine di garantire l’applicazione e l’attuazione coerente del Regolamento.
Ha il compito di esaminare i reclami e, nel caso di trattamenti che violano le disposizioni del Regolamento, ammonisce il titolare del trattamento per fare in modo che questo renda i trattamenti conformi alle disposizioni del Regolamento. Impone inoltre una limitazione provvisoria o definitiva del trattamento, incluso il divieto; la cancellazione di dati personali o la limitazione del trattamento.
L’Autorità ha il diritto e il dovere di segnalare, anche di propria iniziativa, al Parlamento e altri organismi e istituzioni l’esigenza di adottare atti normativi e amministrativi relativi alle questioni riguardanti la protezione dei dati personali.
Formula inoltre pareri su proposte di atti normativi e amministrativi e partecipa alla discussione su iniziative con audizioni presso il Parlamento. Ogni anno ha l’obbligo di predisporre una relazione annuale sull’attività svolta e sullo stato di attuazione della normativa sulla privacy da trasmettere al Parlamento e al Governo.
A livello internazionale, partecipa alle attività dell’Unione europea e internazionali pertinenti, anche in funzione di controllo e di assistenza relativamente ai sistemi di informazione.
Cura inoltre l’informazione e sviluppa la consapevolezza del pubblico e dei titolari del trattamento in materia di protezione dei dati personali, con particolare attenzione alla tutela dei minori.
Tiene inoltre registri interni delle violazioni più rilevanti e impone, quando previsto dal Regolamento, sanzioni pecuniarie; e coinvolge i cittadini e tutti i soggetti interessati con consultazioni pubbliche dei cui risultati si tiene conto per la predisposizione di provvedimenti a carattere generale.
leggi anche
Cos’è ARERA e cosa fa
Quali sono i poteri del Garante della privacy
Il Garante della Privacy non ha solo un potere di tipo autorizzatorio, che gli consente cioè di decidere chi può o non può trattare legalmente i dati sensibili degli individui che glieli concedono; ma anche sanzionatorio. Questo tipo di sanzione può essere di due tipi, ossia amministrativa e penale.
Le sanzioni amministrative riguardano l’omessa informativa all’interessato; altre fattispecie come cessione dei dati, la violazione della disposizione, inosservanza delle misure necessarie e dei divieti; sanzioni in materia di conservazione dei dati di traffico; l’omessa o incompleta notificazione; l’omessa informazione o esibizione al garante; e infine i casi di minore gravità e ipotesi aggravate.
Negli illeciti penali rientrano invece il trattamento illecito di dati; la falsità nelle dichiarazioni e notificazioni al Garante; le omissione adozione minime misure di sicurezza e l’inosservanza dei provvedimenti del Garante.
© RIPRODUZIONE RISERVATA
