Con la delibera n. 98 del 2019, pubblicata in Gazzetta Ufficiale, sono state definite le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all'esercizio dei poteri demandati al Garante per la protezione dei dati personali, in particolare per quanto concerne l'adozione dei provvedimenti correttivi e sanzionatori.

E’ stato pubblicato sulla Gazzetta Ufficiale il Regolamento n. 1 del 2019, con cui il Garante per la privacy definisce le procedure interne all'Autorità aventi rilevanza esterna, avviate su istanza di parte o d'ufficio, anche in materia di RGPD sulla liceità e correttezza dei trattamenti.

I reclami correttamente presentati possono determinare l’avvio di un procedimento amministrativo, orientato a criteri di semplicità delle forme osservate, di celerità ed economicità. Il dipartimento cui il reclamo è assegnato avvia un'istruttoria preliminare e, fermo e informa l'istante dello stato o dell'esito del reclamo entro tre mesi dalla data della sua ricezione o della sua regolarizzazione.

L'istruttoria preliminare può essere svolta contestualmente in relazione a più reclami aventi il medesimo oggetto o che riguardano il medesimo titolare o responsabile del trattamento, oppure trattamenti di dati tra loro correlati.

Al termine dell'istruttoria preliminare, il reclamo può essere archiviato se:

a) la questione prospettata con il reclamo non risulta riconducibile alla protezione dei dati personali o ai compiti demandati al Garante;

b) non sono ravvisati, allo stato degli atti, gli estremi di una violazione della disciplina rilevante in materia di protezione dei dati personali;

c) si tratta di una richiesta eccessiva, in particolare per il carattere pretestuoso o ripetitivo;

d) la questione prospettata con il reclamo è stata già esaminata dall'Autorità.

In caso contrario, entro trenta giorni dal ricevimento della comunicazione è possibile inviare al Garante scritti difensivi o documenti e chiedere di essere sentito dalla medesima Autorità.

Il destinatario della comunicazione può richiedere, con specifica istanza debitamente motivata, una proroga non superiore a quindici giorni.

Nel corso dell'attività ispettiva, della quale può essere dato preavviso, è possibile:

a) controllare, estrarre ed acquisire copia dei documenti, anche in formato elettronico;

b) richiedere informazioni e spiegazioni;

c) accedere alle banche dati ed agli archivi;

d) acquisire copia delle banche dati e degli archivi su supporto informatico.

Il soggetto sottoposto ad ispezione può farsi assistere da consulenti di propria fiducia e fare riserva di produrre la documentazione non immediatamente reperibile entro un termine congruo, di regola non superiore a trenta giorni.

Garante per la protezione dei dati personali, delibera 04/04/2019, n. 98 (G.U. 08/05/2019, n. 98)

Fonte: http://www.ipsoa.it/documents/lavoro-e-previdenza/amministrazione-del-personale/quotidiano/2019/05/09/garante-privacy-nuove-regole-gestione-reclami-ispezioni