Decreto legislativo - 30/06/2003 - n. 196 art. 158 - (Accertamenti) 1(Accertamenti)1
1. Il Garante può disporre accessi a banche di dati, archivi o altre ispezioni e verifiche nei luoghi ove si svolge il trattamento o nei quali occorre effettuare rilevazioni comunque utili al controllo del rispetto della disciplina in materia di trattamento dei dati personali. 2. I controlli di cui al comma 1, nonché quelli effettuati ai sensi dell'articolo 62 del Regolamento, sono eseguiti da personale dell'Ufficio, con la partecipazione, se del caso, di componenti o personale di autorità di controllo di altri Stati membri dell'Unione europea. 3. Il Garante si avvale anche, ove necessario, della collaborazione di altri organi dello Stato per lo svolgimento dei suoi compiti istituzionali. 4. Gli accertamenti di cui ai commi 1 e 2, se svolti in un'abitazione o in un altro luogo di privata dimora o nelle relative appartenenze, sono effettuati con l'assenso informato del titolare o del responsabile, oppure previa autorizzazione del presidente del tribunale competente per territorio in relazione al luogo dell'accertamento, il quale provvede con decreto motivato senza ritardo, al più tardi entro tre giorni dal ricevimento della richiesta del Garante quando è documentata l'indifferibilità dell'accertamento. 5. Con le garanzie di cui al comma 4, gli accertamenti svolti nei luoghi di cui al medesimo comma possono altresì riguardare reti di comunicazione accessibili al pubblico, potendosi procedere all'acquisizione di dati e informazioni on-line. A tal fine, viene redatto apposito verbale in contradditorio con le parti ove l'accertamento venga effettuato presso il titolare del trattamento. [1] Articolo sostituito dall'articolo 14, comma 1, lettera h), del D.Lgs. 10 agosto 2018, n. 101. InquadramentoAi sensi dell'art. 158 del codice, il Garante può anche disporre accessi a banche di dati, archivi o altre ispezioni e verifiche nei luoghi ove si svolge il trattamento o nei quali occorre effettuare rilevazioni comunque utili al controllo del rispetto della disciplina in materia di trattamento dei dati personali. I controlli sono eseguiti da personale dell'Ufficio del Garante, con la partecipazione, se del caso, di componenti o personale di autorità di controllo di altri Stati membri dell'Unione europea. Questo potrà accadere in tutti i casi di necessarie assistenza reciproca e cooperazione tra autorità, in ossequio a quanto previsto nel Capo VII del Regolamento. Il Garante si avvale anche, ove necessario, della collaborazione di altri organi dello Stato per lo svolgimento dei suoi compiti istituzionali. Al Capo III del Regolamento del Garante n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all'esercizio dei poteri demandati al Garante per la protezione dei dati personali [doc. web 9107633], rubricato “Attività di controllo ed ispettive”, si chiarisce che l'attività ispettiva effettuata ai sensi degli artt. 157 e 158 del Codice può essere curata dal dipartimento servizio o altra unità organizzativa competente in materia di attività ispettive e di revisione ovvero delegata alla Guardia di finanza. La stessa può essere altresì effettuata avvalendosi, ove necessario, della collaborazione di altri organi dello Stato. Ai sensi del medesimo Regolamento n. 1/2019, l'ordine di servizio con cui è disposta l'attività ispettiva individua il titolare o il responsabile del trattamento destinatari del controllo, i poteri di indagine utilizzati, l'ambito del controllo, il luogo ove si svolge l'accertamento, il responsabile delle attività e gli ulteriori partecipanti, designati d'intesa con i dirigenti dei dipartimenti, servizi o altre unità organizzative; l'ordine di servizio indica altresì le sanzioni previste ai sensi dell'art. 83, paragrafo 5, lettera e), del GDPR e degli artt. 166 e 168 del Codice. Nel corso dell'attività ispettiva, della quale può essere dato preavviso, è possibile, in particolare: a) controllare, estrarre ed acquisire copia dei documenti, anche in formato elettronico; b) richiedere informazioni e spiegazioni; c) accedere alle banche dati ed agli archivi; d) acquisire copia delle banche dati e degli archivi su supporto informatico. Durante l'attività ispettiva il soggetto sottoposto ad ispezione può farsi assistere da consulenti di propria fiducia e fare riserva di produrre la documentazione non immediatamente reperibile entro un termine congruo, di regola non superiore a trenta giorni; in casi eccezionali, può essere richiesto un differimento di tale termine. Dell'attività svolta nelle ispezioni, con particolare riferimento alle dichiarazioni rese ed ai documenti acquisiti, è redatto processo verbale, una copia del quale viene consegnata al soggetto sottoposto ad ispezione. Gli accertamenti, se svolti in un'abitazione o in un altro luogo di privata dimora o nelle relative appartenenze, sono effettuati con l'assenso informato del titolare o del responsabile, oppure previa autorizzazione del presidente del tribunale competente per territorio in relazione al luogo dell'accertamento, il quale provvede con decreto motivato senza ritardo, al più tardi entro tre giorni dal ricevimento della richiesta del Garante quando è documentata l'indifferibilità dell'accertamento. Gli accertamenti svolti in un'abitazione o in un altro luogo di privata dimora o nelle relative appartenenze possono altresì riguardare reti di comunicazione accessibili al pubblico, potendosi procedere all'acquisizione di dati e informazioni online. Non è chiaro il motivo per cui, in questo caso, il verbale contraddittorio fra le parti, nel caso appena evidenziato, sia stato previsto solo nel caso di accertamento presso il titolare del trattamento, e non anche presso il responsabile o il rappresentante stabilito. BibliografiaBolognini, Pelino, Codice privacy: tutte le novità del D.lgs. n. 101/2018, Milano, 2018. |
