Home  › Amministratori e organi

Reclami al Garante Privacy, procedure con tempi stretti

di Aldo Bottini e Paola Pucci

Prosegue,a un anno di distanza dalla data di efficacia del Regolamento europeo per la protezione dei dati personali (Gdpr), l’opera di adattamento dell’ordinamento interno alla norma Ue. Se in prima battuta il percorso ha coinvolto principalmente il Legislatore, la palla adesso è passata al Garante, investito di rilevanti compiti tanto dal Legislatore europeo quanto da quello nazionale. Sono stati pubblicati sulla Gazzetta Ufficiale n. 106 e 107 dell’8 e 9 maggio 2019 e già efficaci i Regolamenti del Garante privacy numeri 1 e 2 del 2019, volti a disciplinare i procedimenti amministrativi a rilevanza esterna di sua competenza, concernenti l’esercizio dei suoi compiti e poteri.

Se il secondo provvedimento individua i termini per lo svolgimento di ciascuna singola attività e determina le unità organizzative del Garante competenti, è il primo provvedimento quello ad avere un contenuto di maggiore interesse per operatori, tecnici e cittadini. In primo luogo vengono stabiliti, quali principi generali che devono informare tutte le procedure dinnanzi al Garante e oggetto del Regolamento, quelli di economicità, certezza e celerità della trattazione. In un’epoca informatizzata non potevano che essere individuati come canali preferenziali per le comunicazioni al Garante quelli via web (servizi on-line sul sito del Garante e casella Pec). Nella trattazione degli affari, poi, le parti possono farsi assistere da un procuratore o da una persona di fiducia, ma gli scritti difensivi devono sempre essere essenziali (con documentazione da trasmettere, a richiesta del Garante, su supporto informatico), poiché la produzione di documentazione sovrabbondante potrebbe essere valutata negativamente e sanzionata.

Già da questi primi elementi è chiaro che, pur nel rispetto del contraddittorio e del diritto di difesa di titolari e responsabili, il Garante ha posto particolare attenzione a realizzare un procedimento amministrativo con tempi non eccessivamente lunghi. In quest’ottica s’inquadrano anche le procedure previste per reclami e segnalazioni, ossia le istanze con cui i cittadini possono sollecitare un controllo del Garante ed, eventualmente, l’esercizio dei suoi poteri. Il reclamo viene proposto solo dall’interessato, cioè dalla persona fisica i cui dati sono oggetto di trattamento, mentre la segnalazione può essere proposta da chiunque, anche se non può essere anonima (salva la facoltà per il Garante di procedere anche su segnalazione proveniente da soggetto non identificato in casi di particolare gravità).

La procedura fissata dal Regolamento è la medesima per entrambe le attività e prevede un’istruttoria preliminare volta a verificare se sussistono elementi idonei a fondare il provvedimento richiesto e ciò sia sulla base della documentazione trasmessa dall’istante, sia sulla base dell’eventuale acquisizione di informazioni ulteriori direttamente dal titolare o dal responsabile. Al termine dell’istruttoria preliminare il Garante può archiviare il procedimento se non ci sono gli estremi per procedere, o avviare il procedimento per l’adozione di provvedimenti sanzionatori o correttivi. In tal caso è lo stesso Garante a comunicare al titolare e al responsabile l’apertura del procedimento e ad invitarli a depositare scritti difensivi o a richiedere di essere sentiti entro 30 giorni. Al termine del procedimento lo stesso viene archiviato laddove sia emersa l’infondatezza delle violazioni indicate dall’istante o si conclude con l’adozione da parte del Garante di uno dei provvedimenti previsti dall’articolo 58 del Gdpr e che, lo ricordiamo, possono avere un contenuto molto ampio, che va dall’imporre la cessazione o la limitazione del trattamento all’infliggere una sanzione amministrativa pecuniaria.


© RIPRODUZIONE RISERVATA