Dall’istanza dell’interessato all’ingiunzione del Garante: come gestire il contenzioso privacy

Pubblicata il 07 giugno 2021

Il GDPR parla chiaro: un corretto trattamento dei dati non può che passare attraverso un percorso virtuoso di trasparenza e informazione, che deve essere in grado, tra le altre cose, di garantire all’interessato di poter disporre dei suoi dati, anche tramite un esercizio effettivo dei diritti sugli stessi.

Gli artt. 12 e da 15 a 22, GDPR, in questo senso, sono categorici: all’istanza dell’interessato, il titolare deve rispondere e deve farlo tempestivamente e con precisione.

Ma quali sono le conseguenze se ciò non devesse accadere?

È questo un punto cardine del trattamento dei dati personali che, pur ponendosi apparentemente al di fuori del processo di raccolta e gestione del dato medesimo, rappresenta un passaggio fondamentale per evitare di finire sotto la lente del Garante.

Infatti, il naturale sbocco di un mancato o incompleto riscontro da parte del titolare all’istanza dell’interessato è la possibilità per quest’ultimo di presentare reclamo al Garante, circostanza da cui può poi scaturire un procedimento e una eventuale sanzione e/o misura correttiva.

Tutto quanto sopra trova, peraltro, conferma nel trend registrato nell’ultimo periodo.

Al terzo anniversario del GDPR, infatti, stando al bilancio di applicazione pubblicato lo scorso 15.05.2021, il Garante risulta avere all’attivo ben 27.192 tra segnalazioni e reclami, in cui l’ultimo trimestre, da gennaio a marzo 2021, ha registrato il record storico dall’entrata in vigore del Regolamento con ben 2.839 segnalazioni e reclami (Cfr. REGOLAMENTO UE - Il bilancio di applicazione dal 25 maggio 2018 al 31 marzo 2021 del 15.05.2021)

Se quindi l’andamento dimostra crescenti e sempre maggiori consapevolezza e interesse diffusi circa la privacy e la data protection, le imprese non possono farsi trovare impreparate.

Il segreto, dunque, per prevenire l’innesco di possibili contenziosi, parte dal saper gestire le istanze degli interessati, accompagnato al contempo dalla conoscenza degli step di un eventuale procedimento, al fine di agire correttamente in ogni sua fase.

Per informazioni:
Tel.: 0422 916417
E-mail: privacy@unisef.it

Resta sempre aggiornato sulle ultime novità
news
UNIS&F
16-06-2022
Il DPO: una figura in continua evoluzione
Sono ormai passati quattro anni dall’entrata in vigore del GDPR e, con essa, dell’obbligo ovvero dell’opportunità, in alcuni casi, della nomina del DPO. In questo senso i dati ufficiali sono incoraggianti laddove, secondo quanto diffuso dal Garante Italiano, dal 25 maggio 2018 al 31 dicembre 2021 le comunicazioni dei dati di contatto dei DPO sono state oltre 60.000. Nel mentre, le sfide nel settore della privacy si sono fatte sempre più frequenti e pressanti, dimostrando l’indiscutibile centralità della materia nella quotidianità lavorativa e l’inevitabile integrazione in azienda come presupposto imprescindibile per la sua effettiva applicazione. In tutto questo, atteso il ruolo centrale che il Responsabile della Protezione Dati assume in tale frangente, la sua nomina rappresenta un momento di strategica rilevanza. L’evoluzione della protezione dei dati in azienda, dunque, non può che passare anche attraverso l’evoluzione del ruolo del DPO, in un’ottica di maggiore autonomia, indipendenza, effettiva competenza nonché di centralità in azienda. Qualità, queste, peraltro rimarcate tanto dal nostro Garante con il suo Documento di indirizzo (Documento di indirizzo su designazione, posizione e compiti del Responsabile della Protezione dei Dati (RPD) in ambito pubblico del 29 aprile 2021), che recentemente dal Garante Francese nelle sue Linee Guida in materia (Pratical Guide Data Protection Officer del 15 marzo 2022). La nuova sfida applicativa del GDPR passa, quindi, attraverso la capacità e necessità per le imprese di valorizzare tale figura, garantendole quei presidi e quegli strumenti necessari affinché tale ruolo possa avere contezza del contesto aziendale. Solo così, infatti, il titolare stesso potrà effettivamente beneficiare del valore aggiunto derivante da un lecito trattamento dei dati, che l’apporto di questa figura consente concretamente di realizzare.   Per informazioni: Tel.: 0422 916417 E-mail: privacy@unisef.it