Secondo il nuovo GDPR, il Garante della privacy avrà poteri di indagine e correttivi ben definiti.

Con il nuovo GDPR, quale sarà il ruolo delle Autorità Garanti? La risposta è contenuta nell’articolo 58, dove viene specificato che, per verificare l’applicazione del Regolamento, i Garanti potranno:

• Richiedere a titolari e responsabili tutte le informazioni necessarie
• Avviare tutte le attività ritenute fondamentali per lo svolgimento delle indagini
• Accedere ai dati oggetto trattamento e ai locali ad esso adibiti (sempre nel rispetto delle norme UE e di quelle dello Stato in questione)

L’articolo continua con la lista di azioni che i Garanti possono intraprendere nel caso di mancato adeguamento, ossia:

• Avvertire titolari e responsabili delle possibili violazioni legate al trattamento
• In caso di violazione, ammonire i responsabili
• Intimare all’adempimento a richieste fatte dai diretti interessati circa l’esercizio dei loro diritti
• Spronare all’adeguamento alle norme, stabilendo anche scadenze e modi
• Intimare i titolari alla comunicazione tempestiva delle violazioni
• Ordinare una limitazione, completa o parziale e fissa o temporanea, al trattamento
• Revocare o impedire la certificazione rilasciata secondo gli articoli 42 e 43
• Stabilire sanzioni pecuniarie e/o misure preventive in relazione ai singoli casi
• Interrompere l’invio di dati in un paese fuori dalla UE o ad un’organizzazione internazionale

I controlli elencati nell’art. 58, però, saranno accompagnati da una serie di garanzie, come il ricorso giurisdizionale. Inoltre, i Garanti saranno tenuti a presentare un report annuale sull’attività di controllo svolta, così da comunicare i tipi di violazioni riscontrate e i provvedimenti presi. Tale documento dovrà essere trasmesso a tutte le autorità designate.