Il garante per la protezione dei dati personali o semplicemente garante della privacy è una figura che è nata inizialmente con la legge 675/1996. Questa legge è stata modificata con il decreto legge 196/2003. Con il decreto legge 101/2018 e con l’introduzione del Regolamento Europeo GDPR ha avuto un grande perfezionamento.
Le mansioni del garante della privacy sono quello di garantire al meglio i dati personali e di assicurare la dignità della persona. Quindi possiamo dire che il lavoro del garante della privacy deve:
- in rispetto alle norme europee, il far rispettare il trattamento dei dati personali.
- Esprimere i vari pareri sulle presentazioni amministrative e normative.
- Analizza i vari reclami dei cittadini e delle istituzioni.
- Comunicare al parlamento e altri se bisogna fare un rinnovo su norme.
- Decide l’elaborazione dei codici di condotta.
- Possiede i registri interni.
- Assegnare sanzioni penali oppure amministrative attraverso delle multe.
I poteri del garante della privacy
Per poter fare questi lavori il garante della privacy ha dei poteri i quali necessari per poter assicurare il trattamento dei dati personali. I poteri sono regolati dall’articolo 58:
- ha l’autorizzazione di poter fare ispezione nei posti in cui sono presenti i dati.
- Introdurre norme amministrative.
- Può dare l’ordine di far modificare o cancellare i dati personali.
I Poteri del garante possono essere divisi in poteri di indagine articolo 58 comma 1, poteri correttivi articolo 58 comma 2 e poteri autorizzativi e consultativi articolo 58 comma 3.
Nei casi in cui ci fossero delle violazioni della privacy, prima di rivolgersi al garante bisogna esporre un’ istanza al titolare del trattamento dei propri dati personali. Se la persona interessata non riceve risposta o questa non è del tutto esauriente da parte del responsabile, dopo i 30 giorni, può richiedere direttamente al garante. Per contattare il garante bisogna fare un reclamo, un ricorso e avvisi.
- La richiesta tramite avviso è gratuita, bisogna raccontare tutti i componenti per poter far procedere il garante.
- La domanda tramite ricorso ha validità se questa ha degli elementi come previsti nell’articolo 147 del codice della privacy, con firma autenticata e con il pagamento dei diritti di segreteria.
- La richiesta tramite reclamo, invece, può essere fatta solo se si usa un modello e procedere come da disposizioni del garante, anche qui è obbligatorio il pagamento dei diritti della segreteria.
Questa figura fa parte di un collegio, il quale è composto da 4 persone, i quali sono esponenti facente parte della camera e del senato. Non appena che il collegio è costituito sia eleggono un presidente e un vice presidente. La carica dura per 7 anni e non è prorogabile.
Le sanzioni del garante della privacy
Il garante della privacy ha sanzionato due ASL della regione Friuli-Venezia Giulia in quanto secondo quest’ ultimo le due aziende devono assolutamente organizzarsi per poter garantire la tutela dei dati sensibili dei pazienti. Questo non è avvenuto in quanto sia personale medico che quello infermieristico poteva accedere ai tali dati.
Il garante si è mosso dopo avere avuto molti reclami da parte dei cittadini soprattutto sull’archivio dei referti online. Il sistema permetteva a tutti quelli che lavoravano nel sanitario e nella regione di poter accedere ai dati dei pazienti che facevano parte di quelle due ASL.
Il garante della privacy ha deciso, in base alle linee giuda del giugno del 2015 su i dossier sanitari:
Il titolare del trattamento deve porre particolare attenzione nell’individuazione dei profili di autorizzazione, adottando modalità tecniche di autenticazione al dossier che rispecchino le casistiche di accesso proprie di ciascuna struttura.
Inoltre, il sistema permetteva a degli operatori di un penitenziario di accedere ai dati dei pazienti della ASL oltre che a quelli dei detenuti. Però con la collaborazione che ha avuto con una delle due ASL ha sanzionato di 50 mila euro mentre l’altra la sanzione è stata più alta ed ammontata di 70 mila euro.
Ha dato la possibilità la società informatica di poter risolvere la problematica in 60 giorni come scritto nel provvedimento 210 del 26 maggio 2022. Si può affermare che tra gennaio del 2020 al gennaio del 2021 le sanzioni per la violazione dei dati personali è aumentata del 40 %. Queste sanzioni ammontano in tutto a circa 158.5 milioni di euro.
Photo credits : Pixabay