Decreto legislativo - 30/06/2003 - n. 196 art. 157 - (Richiesta di informazioni e di esibizione di documenti). 1

Inquadramento

L'art. 157 del codice prevede che, nell'ambito dei poteri di cui all'art. 58 GDPR, e per l'espletamento dei propri compiti, il Garante può richiedere al titolare, al responsabile, al rappresentante del titolare o del responsabile, all'interessato o anche a terzi di fornire informazioni e di esibire documenti anche con riferimento al contenuto di banche di dati. Interessante l'inclusione, nel novero dei soggetti che possono subire tale richiesta di informazioni o di esibizione documentale, del rappresentante stabilito del titolare o del responsabile (questi ultimi necessariamente soggetti extra-europei ai quali si applichi il Regolamento in ossequio all'art. 3 par. 2 del medesimo), designato ai sensi dell'art. 27 GDPR. La figura del rappresentante stabilito, che, sotto la previgente normativa, poteva considerarsi alla stregua di un mero punto di contatto tra l'Autorità e il titolare o responsabile, è infatti profondamente mutata, nella sostanza, con il Regolamento: essa si è trasformata in un autonomo centro di imputazione giuridica di responsabilità, accertamenti, controlli e sanzioni.

Al Capo III del Regolamento del Garante n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all'esercizio dei poteri demandati al Garante per la protezione dei dati personali [doc. web 9107633], rubricato “Attività di controllo ed ispettive”, si chiarisce che l'autorità, valutati gli elementi in suo possesso e anche in assenza di reclamo, segnalazione o notificazione di violazione dei dati personali, può avviare d'ufficio un'istruttoria preliminare per verificare la sussistenza di idonei elementi in ordine a possibili violazioni della disciplina rilevante in materia di protezione dei dati personali.

Nel citato Regolamento interno n. 1/2019, è meglio precisato che Il dipartimento, servizio o altra unità organizzativa competente in materia di attività ispettive e di revisione cura lo svolgimento dell'attività ispettiva effettuata ai sensi degli artt. 157 e 158 del Codice nonché ai sensi dell'art. 58, paragrafo 1, e dell'art. 62 del GDPR, tenuto anche conto della programmazione dell'attività ispettiva disposta dal Collegio ai sensi dell'art. 4, comma 1, lettera c), dello stesso Regolamento interno, sulla base di un ordine di servizio sottoscritto dal dirigente del medesimo dipartimento. Effettuati gli accertamenti relativi agli elementi idonei in ordine alle presunte violazioni, il dipartimento, servizio o altra unità organizzativa inoltra gli atti al segretario generale per l'assegnazione alla competente unità organizzativa ai sensi dell'art. 14 del regolamento del Garante n. 1/2000, per il seguito di trattazione. Valutata la sussistenza di eventi di particolare rilevanza, il Collegio può disporre ulteriori attività ispettive. Il dipartimento servizio o altra unità organizzativa competente in materia di attività ispettive e di revisione cura altresì i controlli nell'ambito delle istruttorie preliminari e dei procedimenti amministrativi comunque avviati presso altre unità organizzative dell'Autorità, alle quali è restituito l'esito per la successiva trattazione. L'attività ispettiva effettuata ai sensi degli artt. 157 e 158 del Codice può essere curata dal dipartimento servizio o altra unità organizzativa competente in materia di attività ispettive e di revisione ovvero delegata alla Guardia di finanza. La stessa può essere altresì effettuata avvalendosi, ove necessario, della collaborazione di altri organi dello Stato.

Dell'attività svolta nelle revisioni, con particolare riferimento alle dichiarazioni rese ed ai documenti acquisiti, è redatto processo verbale, una copia del quale viene consegnata al soggetto sottoposto ad attività di revisione.

Bibliografia

Bolognini, Pelino, Codice privacy: tutte le novità del D.lgs. n. 101/2018, Milano, 2018.