GDPR: Interventi dell’Autorità Garante (Guida al GDPR 7.3)

unione europea

Come previsto dall’art. 58 del GDPR, le autorità di controllo (in Italia l’Autorità Garante per la protezione dei dati personali), dispongono innanzitutto di una serie di poteri di indagine. L’Autorità di controllo dello Stato competente nel caso specifico, per verificare il rispetto delle regole previste dal GDPR potrà, infatti, ingiungere al titolare e al responsabile del trattamento (nonché al rappresentante, se presente) di fornirle tutte le informazioni ritenute necessarie e porre in essere tutte le attività opportune per condurre le relative indagini. L’Autorità potrà, poi, notificare al titolare o al responsabile le presunte violazioni del Regolamento che ritiene di aver individuato e ottenere l’accesso, da un lato, a tutti i dati personali oggetto di trattamento e, dall’altro lato, sia ai locali del titolare e del responsabile del trattamento che agli strumenti utilizzati per il trattamento (pur sempre nel rispetto delle norme di diritto dell’Unione Europea e di diritto processuale dei singoli Stati membri).

Il paragrafo 2 dello stesso articolo prevede poi che le Autorità di controllo possano intervenire concretamente nei confronti delle aziende, esercitando una serie di poteri correttivi, che vengono puntualmente elencati dalla norma stessa.

Il Regolamento riconosce, quindi, in capo alle Autorità di controllo, i seguenti poteri:

  1. potere di rivolgere avvertimenti al titolare o al responsabile del trattamento dei dati personali in relazione al fatto che i trattamenti previsti potrebbero dare luogo alla violazione di una o più disposizioni sancite dal GDPR;
  2. potere di rivolgere degli ammonimenti al titolare o al responsabile del trattamento nel caso in cui, a seguito di indagini opportunamente effettuate, emerga che i trattamenti abbiano determinato una violazione delle disposizioni del regolamento;
  3. potere di intimare al titolare o al responsabile del trattamento di soddisfare le richieste avanzate dagli interessati per l’esercizio dei diritti loro riconosciuti dal regolamento;
  4. potere di ingiungere al titolare o al responsabile del trattamento di adeguare i trattamenti dei dati personali alle disposizioni sancite dal regolamento prescrivendo anche, eventualmente, una determinata forma e un determinato termine;
  5. potere di ingiungere al titolare del trattamento di comunicare senza ritardo all’interessato la violazione dei dati personali che si sia eventualmente verificata;
  6. potere di disporre una limitazione parziale o totale, provvisoria o definitiva al trattamento dei dati personali;
  7. potere di ordinare la rettifica, la cancellazione dei dati personali o la limitazione del trattamento a norma come previsto a norma degli artt. 16, 17 e 18, nonché la notificazione di tali misure anche agli altri soggetti coinvolti nel caso in cui i dati personali oggetto di trattamento siano stati resi pubblici o siano stati altrimenti comunicati ad altri soggetti;
  8. potere di revocare la certificazione o ingiungere all’organismo di certificazione di ritirare la certificazione rilasciata a norma degli articoli 42 e 43, oppure ingiungere all’organismo di certificazione di non rilasciare la certificazione se i requisiti per la certificazione non sono o non sono più soddisfatti;
  9. potere di infliggere una sanzione amministrativa pecuniaria, come previsto ai sensi dell’art. 83 (analizzato nel precedente paragrafo di questo approfondimento speciale sul GDPR) in aggiunta, o in luogo, delle altre misure previste invece dall’art. 58, paragrafo 2, a seconda delle circostanze specifiche che vengono in rilievo nel singolo caso concreto; e infine
  10. potere di ordinare la sospensione dei flussi di dati verso un destinatario in un paese terzo o un’organizzazione internazionale.

L’esercizio da parte delle Autorità di controllo dei poteri attribuiti dall’art. 58 dovrà essere soggetto, in ogni caso, ad una serie di adeguate garanzie, tra cui quella ad un ricorso giurisdizionale effettivo e quella del giusto processo, previste a norma del diritto dell’UE e dei singoli Stati membri.

Inoltre, come previsto dall’art. 58, paragrafo 5, “Ogni Stato membro dispone per legge che la sua autorità di controllo abbia il potere di intentare un’azione o di agire in sede giudiziale o, ove del caso, stragiudiziale in caso di violazione del presente regolamento per far rispettare le disposizioni dello stesso”.

Ogni Stato membro potrà poi prevedere, per legge, che l’autorità di controllo abbia anche ulteriori poteri rispetto a quelli di cui all’art. 58, l’esercizio dei quali non ne pregiudica comunque l’operatività.

Infine, come previsto dall’art. 59, ciascuna autorità di controllo dovrà predisporre annualmente una relazione avente ad oggetto l’attività svolta nel corso dell’anno per garantire il rispetto della normativa sulla protezione dei dati, nella quale si potrà dare contezza delle tipologie di violazioni delle disposizioni del regolamento che siano state notificate, nonché delle misure adottate.

Queste relazioni dovranno poi essere trasmesse al parlamento, al governo e alle altre autorità designate dal diritto dello stato membro e saranno rese conoscibili anche ai cittadini, nonché alla Commissione e al comitato. Questo il testo dell’art. 59: “Ogni autorità di controllo elabora una relazione annuale sulla propria attività, in cui può figurare un elenco delle tipologie di violazioni notificate e di misure adottate a norma dell’articolo 58, paragrafo 2. Tali relazioni sono trasmesse al parlamento nazionale, al governo e alle altre autorità designate dal diritto dello Stato membro. Esse sono messe a disposizione del pubblico, della Commissione e del comitato”.

FocusGDPRNormativaPrivacy e sicurezza Informatica
aprile 4, 2018
gdprprivacyRegolamento europeo
logo fclex nero

Scopri anche

intelligenza artificiale settimana lavorativa

Rivoluzione Lavorativa: Intelligenza Artificiale e Settimana da 4 Giorni – Implicazioni Giuridiche

28 Mar
Leggi tutto
linee guida agcom influencer

Nuove Linee guida AGCOM per Influencer e Content Creator: Criticità, multe e sfide nel Contesto Giuridico

17 Gen
Leggi tutto
ecommerce sanzioni direttiva omnibus 2023 omnibus

Nuovi obblighi per gli eCommerce: maggiori responsabilità per le imprese e tutele per i consumatori

14 Apr
Leggi tutto
recesso contratto clausola ecommerce limite

Diritto di recesso dal contratto: limiti e clausola di recesso

6 Apr
Leggi tutto
COME REGISTRARE MARCHIO

Come registrare un marchio? Le 5 domande più frequenti

29 Mar
Leggi tutto
guadagnare con marchio e licenza

Licensing e modelli di Business: 5 licenze per monetizzare il tuo marchio

18 Gen
Leggi tutto

Ultimi aggiornamenti

password garante

Linee guida del Garante Privacy in materia di Funzioni Crittografiche e Conservazione delle Password

Con il provvedimento n. 9962283 del 7 dicembre 2023, il Garante per la Protezione dei Dati Personali e l’Agenzia per la cybersicurezza nazionale (ACN) hanno emanato alcune Linee Guida in materia “Funzioni Crittografiche e Conservazione delle Password”. Successivamente, con un comunicato del 1° marzo 2024, il […]
aprile 4, 2024
Leggi tutto
intelligenza artificiale settimana lavorativa

Rivoluzione Lavorativa: Intelligenza Artificiale e Settimana da 4 Giorni – Implicazioni Giuridiche

Avv. Giuseppe Croari – Dott.ssa Francesca Gattarello Ad oggi sono notoriamente risaputi i vantaggi che l’intelligenza artificiale ha apportato anche nel mondo del lavoro (a tal proposito vi segnaliamo questo articolo). A ciò si aggiunga la maggiore consapevolezza che la società ha acquisito, negli ultimi anni, […]
marzo 28, 2024
Leggi tutto
contratto vendere webinar

Il Contratto come strumento per vendere di più

Hai mai pensato al tuo contratto come a un’arma segreta per il successo? Probabilmente no. La maggior parte delle persone considera il contratto come un ostacolo burocratico, un documento noioso e pieno di “legalese” incomprensibile. Ma se ti dicessi che il tuo contratto può essere molto […]
marzo 15, 2024
Leggi tutto

Iscriviti alla nostra newsletter

i nostri social

Guarda i nostri video e rimani aggiornato con notizie e guide

Lo sapevi che per continuare a fare Smart Working in azienda bisognerà adottare degli accorgimenti entro il 30 giugno?

Le modalità per fare marketing si sono evolute di pari passo alle norme in tema di privacy, questo porta ad un binomio complesso: lead generation e privacy. Come fare contatti rispettando però il GDPR?

Il marchio oggi non rappresenta meramente un simbolo identificativo, ma diviene uno degli elementi fondanti della brand identity di un’impresa. La registrazione è fondamentale per tutela e VALORE del tuo business.

scopri altri video

Dirittodellinformatica.it è rivista telematica registrata il 08.04.2008 presso il Tribunale di Foggia (n. 10/08 registro periodici, cron. n. 816/08). Proprietari del sito: Gianluigi Fioriglio e Giuseppe Croari. Direttore responsabile: Gerardo Antonio Cavaliere. P.I. Studio Legale Associato Fioriglio-Croari: 02863681207.

Il contenuto del sito è sottoposto a licenza Creative Commons (Attribuzione-Non commerciale-Non opere derivate 3.0 Unported). E' possibile riprodurre, distribuire, comunicare al pubblico, esporre in pubblico, rappresentare, eseguire e recitare il contenuto del sito purché sia attribuita esplicitamente la paternità di ogni sua singola parte; non sono consentiti utilizzi per fini commerciali, nè alterazioni o trasformazioni del contenuto del sito.

© 2024 dirittodellinformatica.it