Autorità Garante per la privacy: composizione e compiti dell’Autorità indipendente. Misure comunitarie volte a far fronte al trattamento dei dati sensibili e pronuncia della Corte di Giustizia sul ricorso contro Google Spain SL
La legge sulla privacy (l. 675/1996) ha istituito l’Autorità Garante per la privacy in attuazione della direttiva comunitaria 95/46/CE oggi disciplinata dal Codice in materia di protezione dei dati personali (d.lg. 196/2003). I compiti del Garante sono definiti dal Codice in materia di protezione dei dati personali (art. 154) e da altre fonti normative nazionali e comunitarie. L’Autorità Garante per la privacy si occupa di tutti gli ambiti pubblici e privati ove occorre garantire il corretto utilizzo dei dati personali ed il rispetto dei diritti delle persone in relazione al trattamento dei dati sensibili. Il Garante si occupa principalmente di: controllare che i trattamenti di dati personali siano conformi a leggi e regolamenti e, eventualmente, prescrivere ai titolari o ai responsabili dei trattamenti le misure da adottare per svolgere correttamente il trattamento; esaminare reclami e segnalazioni nonché decidere i ricorsi presentati; vietare in tutto od in parte o disporre il blocco del trattamento di dati personali che per la loro natura, per le modalità o per gli effetti del loro trattamento possano rappresentare un rilevante pregiudizio per l’interessato; promuovere la sottoscrizione dei codici di deontologia e di buona condotta in vari ambiti; segnalare, quando ritenuto opportuno, al Governo la necessità di adottare provvedimenti normativi specifici in ambito economico e sociale; partecipare alla discussione su iniziative normative con audizioni presso il Parlamento; formulare i pareri richiesti dal Presidente del Consiglio o da ciascun ministro in ordine a regolamenti ed atti amministrativi suscettibili di incidere sulle materie disciplinate dal Codice; predisporre una relazione annuale sull’attività svolta e sullo stato di attuazione della normativa sulla privacy da trasmettere al Parlamento e al Governo; partecipare alle attività comunitarie ed internazionali di settore; curare l’informazione e la sensibilizzazione dei cittadini in materia di trattamento dei dati personali, nonché sulle misure di sicurezza dei dati.
Il Garante per la protezione dei dati personali è un organo collegiale, composto da quattro membri eletti dal Parlamento, i quali rimangono in carica per un mandato di sette anni non rinnovabile. L’attuale Collegio è stato eletto dal Parlamento nel 2012, il cui presidente è Antonello Soro. L’Ufficio del Garante è articolato in uffici temporanei, servizi e dipartimenti (tra cui il dipartimento realtà pubbliche e sanità, d. comunicazione e reti telematiche, d. attività ispettive, sanzioni e registro dei trattamenti, d. tecnologie digitali e reti informatiche) al fine di una ripartizione più efficace dei compiti che questa deve svolgere.
Il Codice etico del Garante definisce i criteri e le modalità che i dipendenti del Garante devono rispettare nella loro attività conformemente alla posizione di indipendenza riconosciuta all’Autorità e ai compiti di garanzia ad essa affidati; è per tale motivo che si parla di autorità indipendente: cioè soggetto o ente pubblico, istituito con legge, che esercita in prevalenza funzioni amministrative in ambiti sensibili o di alto contenuto tecnico (concorrenza, privacy, comunicazioni ecc.), tali da esigere una peculiare posizione di autonomia e di indipendenza nei confronti del Governo, allo scopo di garantire una maggiore imparzialità (neutralità) rispetto agli interessi coinvolti.
I principi il cui esercizio dei compiti dell’Autorità Garante della privacy è improntata sono lealtà, imparzialità (astenendosi da trattamenti di favore, disparità di trattamento e pressione indebite e decidendo nella massima trasparenza), integrità (il dipendente non utilizza l’Ufficio per fini personali), riservatezza e corretto adempimento dei doveri, nonché prevenzione contro ogni forma di corruzione. Tali principi sono stabiliti nel codice etico adottato dal Garante, regolamento n. 1/2000. Il dipendente è tenuto a non intrattenere inoltre rapporti con organi di stampa o con altri mezzi di informazione ed astenersi da ogni dichiarazione pubblica che possa incidere sull’immagine del Garante. Solo qualora sia richiesto di fornire chiarimenti o informazioni da parte degli organi di stampa o da altri mezzi di informazione comunica tempestivamente le notizie al servizio stampa, in ogni caso ispirati al principio di parità di trattamento per quanto riguarda la tempestività della diffusione delle notizie.
Interessante è il lavoro svolto dalla Corte di Giustizia per consentire l’uniforme interpretazione ed applicazione del diritto dell’Unione europea, soprattutto quando ad adirla sono i cittadini degli Stati membri. Ci si occupa in questa sede della sentenza della Corte di Giustizia del 13 maggio 2014 proposta dalla Agencia Española de Protección de Datos e Mario Costeja González contro Google Spain SL, in merito ad una decisione di detta Agenzia che ha accolto la denuncia depositata dal sig. Costeja González contro le due società suddette e ha ordinato a Google Inc. di adottare le misure necessarie per rimuovere dai propri indici alcuni dati personali riguardanti l’interessato e di impedire in futuro l’accesso a tali dati. La Corte ha accolto il ricorso statuendo sulla rimozione dei dati del ricorrendo, argomentando tale decisione nel senso che l’attività di un motore di ricerca consistente nel trovare informazioni pubblicate o inserite da terzi su Internet, nell’indicizzarle in modo automatico, nel memorizzarle temporaneamente e, infine, nel metterle a disposizione degli utenti di Internet secondo un determinato ordine di preferenza. Tuttavia tale attività deve essere qualificata come «trattamento di dati personali» e dunque il gestore di detto motore di ricerca deve essere considerato come il «responsabile» del trattamento di dati personali. Il gestore di un motore di ricerca è obbligato a sopprimere, dall’elenco di risultati che appare a seguito di una ricerca effettuata a partire dal nome di una persona, le informazioni relative a questa persona, e ciò eventualmente anche quando la loro pubblicazione su tali pagine web sia di per sé lecita. Nella dimensione comunitaria un ruolo rilevante è svolto dal Garante europeo della protezione dei dati: autorità di sorveglianza indipendente il cui obiettivo primario è garantire che le istituzioni e gli organi dell’UE rispettino il diritto alla vita privata e alla protezione dei dati in sede di trattamento dei dati personali e di elaborazione di nuove politiche; i doveri del Garante europeo sono stabiliti nel Regolamento per la protezione dei dati, regolamento (CE) n. 45/2001, GU L 8 del 12.1.2001. Le attività del GEPD possono essere suddivise in tre ruoli principali: supervisione (controllando il trattamento dei dati personali nelle istituzioni e negli organi dell’UE, adottando raccomandazioni per gli organi europei per garantire il rispetto delle norme in materia di dati personali; tra tali poteri vi è anche quello di gestire le denunce del personale dell’UE), consultazione (consiglia la Commissione europea, il Parlamento europeo e il Consiglio dell’Unione europea su materie inerenti alla tutela dei dati in diversi settori politici) e cooperazione (coopera con altre autorità garanti della protezione dei dati, tra cui importante è il “Gruppo dell’articolo 29 sulla tutela dei dati”). L’attuale Garante europeo è l’italiano Giovanni Buttarelli, nominato per il quinquennio 2014- 2019.
Si auspica dunque da un lato un controllo sempre più approfondito da parte del Garante, e dall’altro una collaborazione attiva dei cittadini attraverso segnalazioni che possono provenire in maniera immediata e diretta compilando il modulo già predisposto e facilmente accessibile sul sito internet dell’Autorità oppure comunicando la illiceità attraverso lettera raccomandata, fax o email.
Rossella Santonicola, nasce a Napoli nel 1994, é studentessa di giurisprudenza dell’ateneo federiciano attualmente iscritta al suo ultimo anno.
Conseguita la maturità classica, ad indirizzo linguistico a Nocera inferiore (provincia di Salerno), città dove vive fin dalla nascita, segue poi la sua passione per lo studio del diritto.
L’ammirazione per il diritto e per le lingue e culture europee la portano a studiare per un semestre diritto e Amministrazione delle Imprese all’Università cattolica di Pamplona (Spagna), grazie alla vincita di una borsa del progetto europeo ‘Erasmus’. Questa esperienza le apre nuovi orizzonti fino a farle sviluppare propensione per le materie che riguardano la Pubblica Amministrazione e la comparazione tra ordinamenti giuridici, che la conduce ad uno studio critico e ragionato del diritto.
A conclusione del suo percorso universitario è attualmente impegnata a scrivere la tesi in diritto amministrativo comparato dal titolo “La prevenzione e il contrasto della corruzione. Prospettive di diritto comparato tra Italia e Francia”.
Da sempre amante della lettura, nel tempo libero si dedica a classici e romanzi. Ama viaggiare, scoprire posti nuovi, conoscere nuove culture e relazionarsi con persone sempre diverse.
email: rossella.santonicola@iusinitinere.it
