Tempi stretti e documenti essenziali per i reclami al Garante privacy
Prosegue, a un anno di distanza dalla data di efficacia del Regolamento europeo per la protezione dei dati personali (Gdpr), l’opera di adattamento dell’ordinamento interno alla norma Ue. Se in prima battuta il percorso ha coinvolto principalmente il legislatore, la palla adesso è passata al Garante. Sono stati pubblicati sulla Gazzetta Ufficiale dell’8 e 9 maggio 2019 e già efficaci i regolamenti del Garante privacy numero 1 e 2 del 2019, volti a disciplinare i procedimenti amministrativi a rilevanza esterna di sua competenza, concernenti l’esercizio dei suoi compiti e poteri.
Se il secondo provvedimento individua i termini per lo svolgimento di ciascuna singola attività e determina le unità organizzative del Garante competenti, è il primo provvedimento ad avere un contenuto di maggiore interesse per operatori, tecnici e cittadini. In primo luogo vengono stabiliti economicità, certezza e celerità della trattazione quali principi generali che devono informare tutte le procedure dinnanzi al Garante e oggetto del regolamento. In un’epoca informatizzata non potevano che essere individuati come canali preferenziali per le comunicazioni al Garante quelli via web (servizi online sul sito dell’autorità e casella Pec). Nella trattazione degli affari, poi, le parti possono farsi assistere da un procuratore o da una persona di fiducia, ma gli scritti difensivi devono sempre essere essenziali (con documentazione da trasmettere, a richiesta del Garante, su supporto informatico), poiché la produzione di documentazione sovrabbondante potrebbe essere valutata negativamente e sanzionata.
Già da questi primi elementi è chiaro che, pur nel rispetto del contraddittorio e del diritto di difesa di titolari e responsabili, è stata posta particolare attenzione a realizzare un procedimento amministrativo con tempi non eccessivamente lunghi. In quest’ottica s’inquadrano anche le procedure previste per reclami e segnalazioni, ossia le istanze con cui i cittadini possono sollecitare un controllo ed, eventualmente, l’esercizio dei poteri del Garante. Il reclamo viene proposto solo dall’interessato, cioè dalla persona fisica i cui dati sono oggetto di trattamento, mentre la segnalazione può essere proposta da chiunque, anche se non può essere anonima (salva la facoltà di procedere anche su segnalazione proveniente da soggetto non identificato in casi di particolare gravità).
La procedura fissata dal regolamento è la medesima per entrambe le attività e prevede un’istruttoria preliminare volta a verificare se sussistono elementi idonei a fondare il provvedimento richiesto e ciò sia sulla base della documentazione trasmessa dall’istante, sia sulla base dell’eventuale acquisizione di informazioni ulteriori direttamente dal titolare o dal responsabile. Al termine dell’istruttoria preliminare si può archiviare o avviare il procedimento per l’adozione di provvedimenti sanzionatori o correttivi. In tal caso è lo stesso Garante a comunicare al titolare e al responsabile l’apertura del procedimento e ad invitarli a depositare scritti difensivi o a richiedere di essere sentiti entro 30 giorni. Al termine del procedimento lo stesso viene archiviato laddove sia emersa l’infondatezza delle violazioni indicate dall’istante o si conclude con l’adozione da parte del Garante di uno dei provvedimenti previsti dall’articolo 58 del Gdpr e che possono avere un contenuto molto ampio, che va dall’imporre la cessazione o la limitazione del trattamento all’infliggere una sanzione amministrativa pecuniaria.
Fonte: Il Sole 24 Ore