| Gazzetta n. 82 del 9 aprile 2026 (vai al sommario) |
| GARANTE PER LA PROTEZIONE DEI DATI PERSONALI |
| DELIBERA 26 marzo 2026 |
| Modifiche al regolamento n. 1/2019, concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all'esercizio dei poteri demandati al Garante per la protezione dei dati personali. (Provvedimento n. 233). |
|
|
IL GARANTE PER LA PROTEZIONE
DEI DATI PERSONALI
Nella riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, Presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia componente, e il dott. Luigi Montuori, segretario generale;
Visto il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche' alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati, di seguito «regolamento»);
Visto il Codice in materia di protezione dei dati personali (decreto legislativo 30 giugno 2003, n. 196), recante disposizioni per l'adeguamento dell'ordinamento nazionale al citato regolamento (di seguito «codice»);
Visto il regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all'esercizio dei poteri demandati al Garante per la protezione dei dati personali (delibera n. 98 del 4 aprile 2019 - pubblicata nella Gazzetta Ufficiale della Repubblica italiana n. 106 dell'8 maggio 2019 - disponibile su www.gpdp.it doc. web n. 9107633);
Visto il regolamento n. 2/2019, concernente l'individuazione dei termini e delle unita' organizzative responsabili dei procedimenti amministrativi presso il Garante per la protezione dei dati personali (delibera n. 99 del 4 aprile 2019 - pubblicata nella Gazzetta Ufficiale della Repubblica italiana n. 107 del 9 maggio 2019-disponibile su www.gpdp.it doc. web n. 9107640);
Considerato che il regolamento n. 1/2019 stabilisce, tra i principi generali, che l'Autorita', nell'esercizio dei compiti e dei poteri ad essa demandati dalla normativa vigente e dalla disciplina comunque rilevante in materia di trattamento dei dati personali, ispira la propria azione a principi di trasparenza, ragionevolezza, proporzionalita' e non discriminazione, realizzando l'interesse pubblico connesso a ciascuna attivita' secondo criteri di buona amministrazione, economicita', adeguatezza e imparzialita' e che, a tal fine, tiene conto anche della natura e della gravita' degli illeciti da accertare in rapporto ai relativi effetti e all'entita' del pregiudizio che essi possono comportare per uno o piu' interessati, della probabilita' di comprovarne la sussistenza, nonche' delle risorse disponibili;
Tenuto conto che il Garante, in conformita' a quanto stabilito dal regolamento n. 1/2019, fornisce, anche attraverso gli obiettivi programmatici, le linee di priorita' delle unita' organizzative preposte alla trattazione degli affari giuridici a rilevanza esterna, in particolare tramite le programmazioni semestrali dell'attivita';
Visto l'art. 4, comma 3, del regolamento n. 1/2019 il quale prevede che «Nei casi in cui la condotta e' particolarmente risalente nel tempo o ha esaurito i suoi effetti oppure tali effetti sono stati rimossi o sono state fornite idonee assicurazioni da parte del titolare del trattamento, di cui all'articolo 14, comma 5, del presente regolamento, il collegio, con propria deliberazione da pubblicarsi nella Gazzetta Ufficiale della Repubblica italiana, puo' delegare il segretario generale ovvero il dirigente del dipartimento, servizio o altra unita' organizzativa competente ad adottare il provvedimento correttivo di cui all'articolo 58, paragrafo 2, lettera b), del RGPD.»;
Visto l'art. 58, paragrafo 2, lettera b), del regolamento il quale prevede che l'Autorita' ha il potere di rivolgere ammonimenti al titolare del trattamento o al responsabile del trattamento ove i trattamenti abbiano violato le disposizioni del regolamento medesimo;
Visto l'art. 14, comma 5, del regolamento n. 1/2019 in base al quale «Quando la condotta e' particolarmente risalente nel tempo o ha esaurito i suoi effetti oppure tali effetti sono stati rimossi o sono state fornite idonee assicurazioni da parte del titolare o del responsabile del trattamento, il dipartimento, servizio o altra unita' organizzativa competente informa l'istante, ai sensi dell'articolo 77, paragrafo 2, del RGPD, ferma restando l'applicazione dei commi 2, 3 e 4 del presente articolo ove ne ricorrano i presupposti»;
Ritenuto necessario, per assicurare maggiore tempestivita' ed efficacia nella trattazione degli affari di propria competenza, in attuazione di quanto previsto dall'art. 4, comma 3, del regolamento n. 1/2019, delegare il dirigente del dipartimento, servizio o altra unita' organizzativa competente ad adottare il provvedimento correttivo di cui all'art. 58, paragrafo 2, lettera b), del regolamento nei casi in cui la condotta e' particolarmente risalente nel tempo o ha esaurito i suoi effetti oppure tali effetti sono stati rimossi o sono state fornite idonee assicurazioni da parte del titolare del trattamento;
Ritenuto opportuno che non rientrino nell'ambito della delega in questione i trattamenti di dati personali:
attinenti al settore giornalistico oppure ai diritti politici e sindacali;
effettuati da titolari o da responsabili del trattamento con fatturato annuo superiore a 500.000 euro;
effettuati da Ministeri, regioni e province autonome, ASL e comuni con popolazione superiore a 50.000 abitanti;
Ritenuto altresi' necessario che il dipartimento, servizio o altra unita' organizzativa competente informi il collegio, per il tramite del segretario generale, in ordine allo svolgimento delle attivita' delegate, nell'ambito del rapporto informativo di cui all'art. 36 del regolamento n. 1/2019;
Vista la documentazione in atti;
Viste le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;
Relatore il prof. Pasquale Stanzione;
Tutto cio' premesso il Garante
ai sensi dell'art. 4, comma 3, del regolamento n. 1/2019, delega il dirigente del dipartimento, servizio o altra unita' organizzativa competente ad adottare il provvedimento correttivo di cui all'art. 58, paragrafo 2, lettera b), del regolamento nei casi in cui la condotta e' particolarmente risalente nel tempo o ha esaurito i suoi effetti oppure tali effetti sono stati rimossi o sono state fornite idonee assicurazioni da parte del titolare del trattamento.
Non sono oggetto della delega in questione i trattamenti di dati personali:
attinenti al settore giornalistico oppure ai diritti politici e sindacali;
effettuati da titolari o da responsabili del trattamento con fatturato annuo superiore a 500.000 euro;
effettuati da Ministeri, regioni e province autonome, ASL e comuni con popolazione superiore a 50.000 abitanti.
Dispone che il dirigente del dipartimento, servizio o altra unita' organizzativa competente informi il collegio, per il tramite del segretario generale, in ordine allo svolgimento delle attivita' delegate, nell'ambito del rapporto informativo di cui all'art. 36 del regolamento n. 1/2019.
Dispone, altresi', la pubblicazione della presente deliberazione nella Gazzetta Ufficiale della Repubblica italiana, ai sensi dell'art. 4, comma 3, del regolamento n. 1/2019.
Roma, 26 marzo 2026
Il Presidente e relatore
Stanzione Il segretario generale
Montuori
|
| |
|
|