Il Garante della Privacy agisce sulla protezione dei dati personali, come vuole legge: ma di che autorità si tratta? Qual è il suo ruolo preciso?
Il Garante della Privacy o - più propriamente - per la protezione dei dati personali (da cui l’acronimo GPDP) è un’Autorità di estrema importanza per i cittadini, che si occupa di tutelare i diritti di ognuno dalle violazioni delle leggi sulla privacy e sul trattamento dei dati personali. È un campo estremamente vasto, che riguarda illeciti minimi come l’informativa per la sottoscrizione a una newsletter e più gravi, come la fuga massiccia di dati o le violazioni nei confronti dei dipendenti.
Si tratta peraltro di un organo spesso citato, anche nella cronaca, in riferimento alla normativa sul trattamento dei dati personali nei vari possibili settori interessanti per i cittadini, ad esempio in riferimento alle applicazioni per smartphone, alle ricerche di mercato o ai call center molesti. Nonostante ciò, in pochi sanno chi è il Garante della Privacy, cosa fa, quando interviene e che poteri ha, complice il fatto che si tratta di un’istituzione relativamente nuova (rispetto ad altre Autorità). Ecco cosa c’è da sapere.
Chi è il Garante della Privacy
Il Garante della Privacy è un’autorità amministrativa indipendente che è stata istituita dalla legge sulla privacy (ovvero la legge n. 675/1996) composta da quattro membri che rimangono in carica per 7 anni, con mandato non rinnovabile. I membri di questo organo collegiale (due per la Camera dei deputati e due per il Senato della Repubblica) sono eletti dal Parlamento dopo la candidatura presentata personalmente, a patto di garantire indipendenza, equità e conoscenza di diritto e informatica. Il Collegio elegge poi un Presidente, il cui voto ha maggiore valore degli altri in caso di parità.
Attualmente, il GPDP è così composto:
- Pasquale Stanzione, giurista e professore di diritto privato, è il Presidente del Collegio;
- Ginevra Cerrini Feroni, giurista e professoressa di diritto costituzionale italiano e comparato, ricopre il ruolo di Vicepresidente;
- Guido Scorza, avvocato civilista e professore di diritto delle nuove tecnologie;
- Agostino Ghiglia, giurista che si occupato anche di internazionalizzazione e green economy.
Il Collegio ha a sua volta un articolato ufficio, coordinato dal Segretario generale (attualmente il giurista Fabio Mattei). Il GPDP si divide poi in Dipartimenti e servizi focalizzati su specifiche branche del trattamento dei dati personali.
Cosa fa il Garante della Privacy?
Ovviamente, il Garante della Privacy agisce in tutela del trattamento dei dati personali dei cittadini, ma cosa significa questo concretamente? In linea generale, il GPDP esercita principalmente una funzione di controllo su atti e funzioni che interessano la privacy, intimando delle sanzioni per le violazioni e suggerendo delle correzioni, oltre a regolamentare la materia con precise indicazioni da seguire e limiti da non superare.
Per assolvere a questa funzione si suddivide in diversi Dipartimenti, tra cui:
- realtà economiche e produttive (tutto ciò che concerne il trattamento dei dati personali nell’ambito economico e produttivo);
- realtà pubbliche (Pubbliche amministrazioni, scuole e così via);
- sanità e ricerca (compresa la tutela della disabilità, della maternità e l’attenzione alle dipendenze);
- reti telematiche e marketing;
- libertà di manifestazione del pensiero e cyberbullismo (che vigila anche sul diritto all’oblio);
- affari legali e giustizia, Dipartimento che cura gli affari legali, per esempio i contenziosi per l’impugnazione di atti e provvedimenti del GPDP.
Nel complesso, ecco i compiti più importanti del Garante della Privacy:
- controllo di conformità dei trattamenti;
- esame dei reclami;
- sorveglianza, controllo e assistenza rispetto alle norme comunitarie;
- approvazione dei codici di condotta;
- consulenza su proposte legislative e amministrative;
- adozione di provvedimenti di correzione e sanzioni amministrative;
- adozione di regole deontologiche.
Quando interviene il Garante della Privacy
Come già ribadito, il Garante della Privacy interviene quando rileva delle difformità rispetto alla legge sulla privacy o alle norme europee (tra cui il GDPR) nel trattamento dei dati personali, emanando dei provvedimenti di correzione e delle sanzioni amministrative a carico dei trasgressori in caso di violazione.
Per esempio, è proprio questa Autorità che emana il codice di condotta dei call center e vigila sul suo rispetto, sanzionando chi lo viola. Il GPDP vigila anche sul telemarketing, infatti ha sanzionato qualche mese fa Enel Energia per la scarsa protezione dei dati personali contenuti nelle banche dati. Più di recente ha subito pesanti sanzioni una società produttrice di dispositivi medici, una per non aver comunicato ai pazienti un’informativa completa e una per aver maldestramente diffuso gli indirizzi degli stessi.
© RIPRODUZIONE RISERVATA