Garante per la protezione dei dati personali

Da Wikipedia, l'enciclopedia libera.
Sede del Garante della protezione dei dati personali, a Roma

Il Garante per la protezione dei dati personali è un'autorità amministrativa indipendente istituita dalla legge n. 675 del 31 dicembre 1996 (cosiddetta legge sulla privacy), per assicurare la tutela dei diritti e delle libertà fondamentali e il rispetto della dignità nel trattamento dei dati personali. Con l'entrata in vigore del Codice in materia di protezione dei dati personali (meglio noto come Codice della privacy), approvato con il decreto legislativo n. 196 del 30 giugno 2003, la legge n. 675/1996 è stata abrogata.

Dal 2012 l'autorità è presieduta da Antonello Soro.

I compiti del Garante[modifica | modifica wikitesto]

Tra i diversi compiti del Garante (art. 154 D.Lgs. n. 196/2003) rientrano quelli di:

  • controllare che i trattamenti siano effettuati nel rispetto delle norme di legge
  • ricevere ed esaminare i reclami e le segnalazioni e provvedere sui ricorsi presentati dagli interessati
  • vietare anche d'ufficio i trattamenti illeciti o non corretti ed eventualmente disporne il blocco
  • promuovere la sottoscrizione di codici di deontologia e buona condotta di determinati settori
  • segnalare al Governo e al Parlamento l'opportunità di provvedimenti normativi richiesti dall'evoluzione del settore
  • esprimere pareri nei casi previsti
  • curare la conoscenza tra il pubblico della disciplina rilevante in materia di trattamento dei dati personali e delle relative finalità e in materia di misure di sicurezza dei dati
  • denunciare i fatti configurabili come reati perseguibili d'ufficio conosciuti nell'esercizio delle sue funzioni
  • tenere il registro dei trattamenti
  • predisporre una relazione annuale sull'attività svolta da presentare al Governo e al Parlamento
  • essere consultato da Governo o Ministri quando questi predispongono norme che incidono sulla materia
  • cooperare con le altre autorità amministrative indipendenti
  • organizzare il proprio ufficio ed il proprio organico ed il loro trattamento giuridico, economico ed amministrativo.

Autorizzazioni del Garante[modifica | modifica wikitesto]

Nell'art. 26, comma 1 del decreto legislativo n. 196 del 30 giugno 2003 si evince che "I dati sensibili possono essere oggetto di trattamento solo con il consenso scritto dell'interessato e previa autorizzazione del Garante, nell'osservanza dei presupposti e dei limiti stabiliti dal presente codice, nonché dalla legge e dai regolamenti."

Nel comma 4 sempre dell'art 26 viene spiegato quando i dati sensibili possono essere trattati senza consenso, ma previa autorizzazione del garante, se vengono raccolti:

  • "da associazioni, enti od organismi senza scopo di lucro, anche non riconosciuti, a carattere politico, filosofico, religioso o sindacale"
  • "per la salvaguardia della vita o dell'incolumità fisica di un terzo"
  • per lo "svolgimento delle investigazioni difensive"'
  • "per adempiere a specifici obblighi o compiti previsti dalla legge, da un regolamento o dalla normativa comunitaria per la gestione del rapporto di lavoro"

Nell'art. 37, comma 1 si definiscono i casi in cui il titolare del trattamento dati debba notificare al Garante, se il trattamento riguarda:

  • "dati genetici, biometrici o dati che indicano la posizione geografica di persone od oggetti mediante una rete di comunicazione elettronica"
  • "dati idonei a rivelare lo stato di salute e la vita sessuale, trattati a fini di procreazione assistita, prestazione di servizi sanitari per via telematica relativi a banche di dati o alla fornitura di beni, indagini epidemiologiche, rilevazione di malattie mentali, infettive e diffusive, sieropositività, trapianto di organi e tessuti e monitoraggio della spesa sanitaria"
  • "dati idonei a rivelare la vita sessuale o la sfera psichica trattati da associazioni, enti od organismi senza scopo di lucro, anche non riconosciuti, a carattere politico, filosofico, religioso o sindacale"
  • "dati trattati con l'ausilio di strumenti elettronici volti a definire il profilo o la personalità dell'interessato, o ad analizzare abitudini o scelte di consumo, ovvero a monitorare l'utilizzo di servizi di comunicazione elettronica con esclusione dei trattamenti tecnicamente indispensabili per fornire i servizi medesimi agli utenti" (la cosiddetta profilazione degli utenti)
  • "dati sensibili registrati in banche di dati a fini di selezione del personale per conto terzi, nonché dati sensibili utilizzati per sondaggi di opinione, ricerche di mercato e altre ricerche campionarie"
  • "dati registrati in apposite banche di dati gestite con strumenti elettronici e relative al rischio sulla solvibilità economica, alla situazione patrimoniale, al corretto adempimento di obbligazioni, a comportamenti illeciti o fraudolenti"

Nell'art. 39 ci sono gli obblighi di comunicazione al garante che riguardano il trasferimento di dati personali tra enti pubblici e il trattamento di dati personali che riguardino lo stato di salute.

All'art. 154, comma 5 viene definito il tempo utile di risposta del garante alle richieste di autorizzazioni, "fatti salvi i termini più brevi previsti per legge, il parere del Garante è reso nei casi previsti nel termine di quarantacinque giorni dal ricevimento della richiesta. Decorso il termine, l'amministrazione può procedere indipendentemente dall'acquisizione del parere".

Sanzioni applicabili dal Garante[modifica | modifica wikitesto]

Le sanzioni applicabili dal Garante si attuano sia all'ambito amministrativo sia a quello penale.

Sanzioni amministrative:

  • art. 161 omessa o inidonea informativa all'interessato
  • art. 162 altre fattispecie come cessione dei dati, la violazione della disposizione, inosservanza delle misure necessarie e dei divieti
  • art. 162-bis sanzioni in materia di conservazione dei dati di traffico
  • art. 163 omessa o incompleta notificazione
  • art. 164 omessa informazione o esibizione al garante
  • art. 164-bis casi di minore gravità e ipotesi aggravate

Illeciti penali:

  • art. 167 trattamento illecito di dati
  • art. 168 falsità nelle dichiarazioni e notificazioni al Garante
  • art. 169 omissione adottamento minime misure di sicurezza
  • art. 170 inosservanza dei provvedimenti del Garante

I membri del Garante[modifica | modifica wikitesto]

Il Garante (art. 153 D.Lgs. n. 196/2003) è costituito da quattro membri, eletti da ciascuno dei due rami del Parlamento (due ciascuno), i quali eleggono uno di loro come presidente, il voto del quale prevale in caso di parità.

I membri devono essere scelti tra persone che assicurino indipendenza e che siano esperti riconosciuti nelle materie del diritto o dell'informatica. Deve essere garantita la presenza di entrambe le qualificazioni. Durano in carica sette anni e il mandato non può essere rinnovato.

L'attuale collegio si è insediato il 19 giugno 2012 ed è così composto: Antonello Soro (Presidente), Augusta Iannini (Vice Presidente), Giovanna Bianchi Clerici, Licia Califano.

I presidenti[modifica | modifica wikitesto]

numero Presidente in carica da fino a
1 Stefano Rodotà 1997 18 aprile 2005
2 Francesco Pizzetti 18 aprile 2005 18 giugno 2012
3 Antonello Soro 19 giugno 2012 in carica

Il codice etico adottato dal Garante[modifica | modifica wikitesto]

Il codice etico adottato dal Garante definisce l'insieme dei principi di condotta morale e i criteri fondamentali affinché i dipendenti che operano presso l'Ufficio del Garante adempiano con imparzialità e trasparenza l'attività amministrativa, nonché mantengano il rispetto degli obblighi di riservatezza. A ogni dipendente è proibito fare uso delle informazioni non disponibili al pubblico per realizzare interessi privati e rilasciare informazioni relative ad atti e provvedimenti prima della loro comunicazione alle parti. Inoltre il dipendente deve provvedere a non trovarsi in una posizione che generi alcun tipo di conflitto di interesse ed è tenuto a mantenere rapporti con la stampa e con i fornitori di informazione ispirandosi al criterio della parità di trattamento per ciò che riguarda la tempestività della diffusione delle notizie. ll codice entrò in vigore il 1º luglio 1998 e può essere aggiornato in qualsiasi momento sulla base dell'esperienza.

Voci correlate[modifica | modifica wikitesto]

Altri progetti[modifica | modifica wikitesto]

Collegamenti esterni[modifica | modifica wikitesto]