Il ruolo di vigilanza del Garante per la protezione dei dati personali

Abstract [It]: Il contributo esamina le principali novità apportate dal Regolamento generale 679/2016/UE al ruolo di vigilanza esercitato dal Garante per la protezione dei dati personali. Secondo l’A., le innovazioni normative costruiscono una sorta di meccanismo dei “pesi e contrappesi” nella interazione tra titolari e responsabili del trattamento, da un lato, e autorità di controllo, dall’altro. Il Regolamento e la normativa interna di adeguamento (dlgs. 101/2018), disegnano, infatti, una Autorità meno interventista in termini di poteri preventivi di autorizzazione e nulla osta ma più forte in una fase successiva nei casi di errata o non accurata valutazione da parte del titolare e in presenza di violazioni. Questo grazie al rafforzamento tanto dei poteri ispettivi ed istruttori – anche tramite la cooperazione in ambito europeo – quanto in virtù del ben più solido apparato sanzionatorio.

Abstract [En]: The essay examines the main innovations to the supervisory role of the Italian Garante introduced by General Data Protection Regulation 679/2016. According to the A., normative innovations introduced a “checks and balances” mechanism in the interactions between Controllers/Processors and Supervisory Authorities. GDPR and Italian leg. decree 101/2018 sketch out a less interventionist Authority in the preventive and authorization phases while a stronger Authority after infringements or wrong assessments made by Processors. Indeed investigative powers and the corrective power to impose administrative fines have been considerably strengthened.

Sommario: 1. La costruzione del diritto alla protezione dei dati personali alla luce del Regolamento (UE) 2016/679. 2. La centralità dell’Autorità Garante, nei rapporti interni e nelle interazioni con le Autorità degli altri Stati membri. 2.1. L’esperienza dei primi vent’anni…. 2.2. … e la prospettiva tracciata dal Regolamento. 2.3. Dalla dimensione nazionale alla valorizzazione del coordinamento con le altre Autorità europee. 2.4. Le competenze e le scelte di implementazione del legislatore nazionale. 3. Il ruolo di vigilanza e l’esercizio del potere sanzionatorio dell’Autorità. 3.1. Il quadro stabilito dal Regolamento. 3.2. La specifica disciplina introdotta dal Codice novellato. 4. Riflessioni e domande su un processo in divenire.