Regolamento - 27/04/2016 - n. 679 art. 59 - Relazioni sull'attività 1

Inquadramento

L'art. 59 GDPR prevede che le autorità di controllo nazionali elaborino una relazione annuale sulla propria attività, in cui può figurare un elenco delle tipologie di violazioni notificate e di misure adottate a norma dell'art. 58, paragrafo 2.

Tali relazioni devono poi essere trasmesse al parlamento nazionale, al governo e alle altre autorità designate dal diritto dello Stato membro. Esse sono messe a disposizione del pubblico, della Commissione e del Comitato (art. 59 GDPR).

L'elaborazione delle relazioni annuali sull'operato delle autorità di controllo nazionali non rappresenta una novità, dal momento che si tratta di un adempimento che era già previsto all'interno della dir. 95/46/CE (art. 28, paragrafo 5) e del d.lgs. n. 196/2003 (art. 154, comma 1, lett. m).

Oggi, lo stesso art. 154 del d.lgs. n. 196/2003, come introdotto dal d.lgs. n. 101/2018, prevede la medesima disposizione alla lettera e) del comma 1, stabilendo che l'Autorità Garante per la protezione dei dati personali (di seguito, il “Garante”) ha il compito di trasmettere la relazione, predisposta annualmente ai sensi dell'art. 59 GDPR, al Parlamento e al Governo entro il 31 maggio dell'anno successivo a quello cui si riferisce.

Si fa notare come, a differenza del passato, oggi la normativa applicabile preveda specificamente l'obbligo di mettere a disposizione del pubblico la relazione annuale predisposta dall'autorità di controllo (art. 59 GDPR). Ciò nonostante, è pur vero che le autorità amministrative indipendenti avevano già previsto, da anni, la comunicazione al pubblico delle relazioni annuali sul loro operato, con ciò realizzando un vero e proprio atto di trasparenza nei confronti del pubblico.

Per quanto concerne il Garante, è ad esempio possibile rinvenire tutte le relazioni annuali dell'Autorità, dal 1997 ad oggi, presso il seguente link: https://www.garanteprivacy.it/web/guest/home/attivita-e-documenti/documenti/relazioni-annuali.