Anche nell’anno di riferimento l’Autorità si è avvalsa della preziosa collaborazione della Guardia di finanza per lo svolgimento delle attività di controllo. Il consolidato rapporto con il Corpo consente al Garante di disporre di risorse qualificate in grado di supportare l’attività ispettiva sull’intero territorio nazionale attraverso:

– la partecipazione di personale ad accessi a banche dati, ispezioni, verifiche e altre rilevazioni nei luoghi ove si svolge il trattamento;

– l’assistenza nei rapporti con l’autorità giudiziaria;

– lo sviluppo di attività ispettive delegate o subdelegate per l’accertamento delleviolazioni;

– la contestazione delle sanzioni amministrative rilevate nell’ambito delle attività delegate (attività svolta fino al 25 maggio 2018, secondo il regime previsto dalla legge 24 novembre 1981, n. 689; successivamente a tale data, per effetto del RGPD, tale potere è in capo esclusivamente al Garante);

– l’esecuzione di indagini conoscitive sullo stato di attuazione della legge indeterminati settori;

– la segnalazione all’Autorità di situazioni rilevanti, ai fini dell’applicazione della legge, acquisite anche nell’esecuzione di altri compiti di istituto.

In linea generale, appare utile evidenziare che il protocollo di intesa tra il Garantee la Guardia di finanza, sottoscritto inizialmente il 26 settembre 2002 e successivamente rinnovato più volte, si colloca nel solco dei consolidati rapporti di collaborazione tra i due Enti. Il nuovo protocollo d’intesa in corso di aggiornamento, disporràl’adeguamento del testo alle modifiche di carattere normativo ed al nuovo assetto organizzativo dei Reparti speciali che, a decorrere da luglio 2018, ha visto la soppres-sione del Nucleo specialeprivacye l’istituzione del “Nucleo speciale tutela privacy e frodi tecnologiche”, testimoniando gli ottimi risultati sin qui ottenuti dalla suddetta collaborazione ed è finalizzato ad assicurare il sostegno ad un comparto delicato come quello della tutela dei dati personali. Tale rinnovata collaborazione, prevede anche l’aumento del personale distaccato presso il Garante da quattro a sei unità, consentirà all’Autorità, anche grazie all’apporto della nuova unità speciale che ingloba le competenze in ambito tecnologico, di avvalersi di un efficace sostegno allo svolgimento delle proprie funzioni ispettive, conoscitive ed informative sui fenomeni che riguardano, nei contesti pubblici e privati, il trattamento dei dati personali. Il nuovo protocollo d’intesa prevede inoltre, dal punto di vista strategico, che il Garante possa avvalersi di personale specializzato del Corpo anche per la conduzione di ispezioni congiunte con altre autorità estere. Da un punto di vista più strettamente operativo, invece, l’adozione del protocollo ha finora consentito: una sempre maggiore semplificazione dei flussi documentali tra l’Ufficio e il Nucleo speciale tutela privacy e frodi tecnologiche (attraverso l’uso sistematico di strumenti di trasmissione telematici); l’introduzione dimodalità di verifica online di possibili violazioni alla normativa in materia di protezione dei dati personali (attraverso l’esame diretto di siti web, senza necessità di ispezioni in loco). Sulla base del suddetto protocollo, le informazioni e i documenti acquisiti nell’ambito degli accertamenti effettuati dal Corpo sono trasmessi all’Autorità per le successive verifiche in ordine alla liceità del trattamento e alrispetto dei princìpi previsti dalla legge. Qualora nell’ambito dell’ispezione emergano violazioni penali, la Guardia di finanza procede direttamente alla segnalazionedella notizia di reato all’autorità giudiziaria.

Anche nell’anno 2018, nei casi in cui sono emerse violazioni penali o amministrative, la Guardia di finanza ha provveduto a informare l’autorità giudiziaria competente (n. 14 violazioni penali accertate) e ad avviare i procedimenti sanzionatori amministrativi (n. 488 violazioni amministrative contestate) mediante la redazione dell’atto di contestazione, in conformità alla citata legge n. 689/1981. Infine si rileva anche nel corso del 2018 la prosecuzione dell’attività di formazione del personale del Corpo al fine di approfondire la conoscenza delle disposizioni del Codice e dei provvedimenti dell’Autorità, come previsto dal citato protocollo d’intesa, nonché, in particolare, gli approfondimenti effettuati in merito allenovità legislative introdotte dal RGPD e dal decreto legislativo n. 101/2018.

Si può quindi osservare che, grazie alla sinergia ormai collaudata con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, il Garante dispone di un dispositivo di controllo flessibile ed articolato, in grado di integrare l’attività ispettiva svolta direttamente dal competente dipartimento dell’Autorità, consentendo così l’effettuazione, efficace e tempestiva, di tutte le verifiche in locoche si rendono necessarie per garantire il rispetto della protezione dei dati personali su tutto il territorio nazionale.

Fonte: Autorità Garante - Relazione 2018