Con la Deliberazione del 4 aprile 2019 il Garante per la protezione dei dati personali ha adottato il Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri che è stato pubblicato sulla Gazzetta Ufficiale n. 106 dell’8 maggio 2019.
Il Regolamento riguarda in particolare l’adozione dei provvedimenti correttivi di cui all’articolo 58, paragrafo 2, del RGPD, e delle sanzioni di cui agli articoli 83 del medesimo Regolamento e 166, commi 1 e 2, del Codice.
Esso è stato emanato in considerazione del fatto che il Codice in materia di protezione dei dati personali – recante disposizioni per l’adeguamento dell’ordinamento nazionale al regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (d.lg. 30 giugno 2003, n. 196, come modificato dal d.lg. 10 agosto 2018, n. 101, di seguito denominato “Codice”) – in particolare l’articolo 156, comma 3, lettera a), impone al Garante per la protezione dei dati personali, con propri regolamenti pubblicati nella Gazzetta Ufficiale della Repubblica italiana, di definire l’organizzazione e il funzionamento dell’Ufficio, anche ai fini dello svolgimento dei compiti e all’esercizio dei poteri ad esso assegnati dagli articoli da 140-bis a 144, 154, 154-bis, 157, 158, 160, del medesimo Codice.
Lo stesso Codice disciplina inoltre diversi istituti relativi alla tutela degli interessati nelle procedure dinanzi al Garante, in particolare per quanto riguarda la presentazione di reclami e segnalazioni. Inoltre ai sensi dell’articolo 166, comma 9, del Codice, “con proprio regolamento pubblicato nella Gazzetta Ufficiale della Repubblica italiana, il Garante definisce le modalità del procedimento per l’adozione dei provvedimenti e delle sanzioni di cui al comma 3 ed i relativi termini, in conformità ai principi della piena conoscenza degli atti istruttori, del contraddittorio, della verbalizzazione, nonché della distinzione tra funzioni istruttorie e funzioni decisorie rispetto all’irrogazione della sanzione”.
Vi era dunque l’esigenza di specificare e rendere note le procedure interne finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante aventi rilevanza esterna, in particolare quelle funzionali alla tutela degli interessati, avviate d’ufficio o su loro istanza, all’esame di comunicazioni e richieste inoltrate dai titolari del trattamento, quelle relative all’adozione di provvedimenti correttivi e sanzionatori da parte del Garante, al rilascio di pareri nei casi previsti, alla valutazione preliminare delle regole deontologiche, all’elaborazione dei codici di condotta.
A decorrere dalla data di entrata in vigore del regolamento sono abrogati i regolamenti del Garante n. 1/2007 e n. 2/2006.
Il testo è disponibile al seguente indirizzo: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9107633