Il Garante, alla luce dell’evoluzione del quadro normativo europeo e nazionale e delle innovazioni tecnologiche e di comunicazione, rafforza la sinergia con la Guardia di Finanza, nell’ottica anche di una più intensa collaborazione anche in ambito ispettivo tra le varie Autorità di controllo, operanti in ambito europeo e internazionale.
La Guardia di Finanza e il Garante per la protezione dei dati personali hanno rinnovato in data 31 marzo 2021 il protocollo di intesa fra le due istituzioni. Il nuovo accordo ha la finalità di rafforzare le preziose sinergie in essere finalizzate al miglioramento dell’efficacia complessiva delle attività connesse alla vigilanza sul rispetto delle norme che disciplinano la tutela dei dati personali. La collaborazione fra Garante e Guardia di Finanza era stata oggetto di precedenti protocolli di intesa, sottoscritti il 26 settembre 2002, l’11 novembre 2005 e il 10 marzo 2016 il codice della privacy prevede, infatti, la possibilità che il personale del Garante possa essere assistito, nell'esecuzione degli accertamenti, da altri organi dello Stato art. 158, coma 3, del codice . Il livello di collaborazione tra le due Istituzioni, come emerge dall’esame delle relazioni annuali presentate dal Garante al Parlamento, è sempre stato eccellente e costituisce una best practice unica a livello europeo. La sinergia con la Guardia di Finanza ha consentito, in questi anni, all’Autorità Garante di avvalersi di un dispositivo di controllo flessibile ed articolato , in grado di integrare l’attività ispettiva svolta direttamente dal competente dipartimento dell’Autorità e ha reso possibile lo svolgimento, efficace e tempestivo, di tutte le verifiche in loco che si rendono necessarie per garantire il rispetto della protezione dei dati personali su tutto il territorio nazionale. Il rinnovo della convenzione si rende necessario alla luce delle nuove attribuzioni affidate al Garante dalla normativa nazionale e comunitaria, dell’evoluzione delle tecnologie informatiche e digitali, delle tecniche di informazione e di comunicazione. Il regolamento prevede dei penetranti poteri di indagine art. 58 che ricomprendono la possibilità - di ingiungere al titolare del trattamento e al responsabile del trattamento e, ove applicabile, al rappresentante del titolare del trattamento o del responsabile del trattamento, di fornire ogni informazione di cui necessiti per l'esecuzione dei suoi compiti - di condurre indagini sotto forma di attività di revisione sulla protezione dei dati - di notificare al titolare del trattamento o al responsabile del trattamento le presunte violazioni del Regolamento UE 2016/679 - di ottenere , dal titolare del trattamento o dal responsabile del trattamento, l' accesso a tutti i dati personali e a tutte le informazioni necessarie per l'esecuzione dei suoi compiti - di ottenere accesso a tutti i locali del titolare del trattamento e del responsabile del trattamento, compresi tutti gli strumenti e mezzi di trattamento dei dati, in conformità con il diritto dell'Unione o il diritto processuale degli Stati membri. Il Garante nell’effettuare i controlli può avvalersi, ai sensi dell’art. 158 del codice della privacy, non solo del proprio personale ma anche della collaborazione di altri organi dello Stato membro. La sopra citata collaborazione può essere chiesta anche nell’ambito dei procedimenti di cui all’art. 62 del GDPR ad oggetto Operazioni congiunte delle autorità di controllo”, sempre operando sotto il controllo del Garante. Il nuovo testo tiene conto della revisione organizzativa dei Reparti speciali che, a decorrere da luglio 2018, ha visto la soppressione del Nucleo speciale privacy e l’istituzione del Nucleo speciale tutela privacy e frodi tecnologiche, nell’ambito del quale è previsto il Gruppo privacy”. Il Gruppo Privacy del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche assicura, con proiezione nazionale, gli adempimenti connessi all'attività collaborativa, anche avvalendosi dei Reparti del Corpo dislocati sul territorio e coinvolgendo le altre articolazioni del citato Nucleo per tutte quelle attività di accertamento che richiedono un’elevata specializzazione in ambito telematico. Il nuovo protocollo di intesa disciplina i profili di collaborazione nel settore delle ispezioni art. 1 , della pianificazione e verifiche periodiche art. 2 , degli esiti degli accertamenti art. 4 del personale della Guardia di Finanza impiegato presso il Garante art. 5 , del segreto di ufficio art. 6 , disposizioni amministrative sugli oneri per il singolo soggetto militare impiegato. Il nuovo protocollo d’intesa prevede la messa a disposizione di nuove unità di personale della Guardia di finanza presso l’Autorità e, inoltre, dal punto di vista strategico, la possibilità per il Garante di avvalersi di personale specializzato del Corpo anche per la conduzione di ispezioni congiunte con altre autorità estere. Il testo risponde inoltre all’esigenza di una maggiore semplificazione dei flussi documentali tra l’Ufficio e il Nucleo speciale tutela privacy e frodi tecnologiche attraverso l’uso sistematico di strumenti di trasmissione telematici utilizzando al massimo le opportunità offerte dal Codice di Amministrazione Digitale D.lgs. 7 marzo 2005, numero 82 e successive modificazioni . Il Protocollo del 31 marzo 2021 chiarisce come si sviluppa la collaborazione della Guardia di Finanza nell’ ambito ispettivo e prevede, in particolari, i seguenti ambiti - il reperimento di dati e informazioni sui soggetti da controllare - la partecipazione di proprio personale agli accessi alle banche dati, ispezioni, verifiche e alle altre rilevazioni nei luoghi ove si svolge il trattamento, compresi tutti gli strumenti e mezzi di trattamento dei dati - l'assistenza nei rapporti con l'Autorità Giudiziaria - lo sviluppo di attività delegate o sub-delegate per l'accertamento delle violazioni in materia di protezione dei dati personali - la partecipazione di proprio personale, a richiesta del Garante, a operazioni congiunte ai sensi dell'art. 62 del Regolamento UE 2016/679, con Autorità di protezione dei dati personali appartenenti ad altri Paesi. La Guardia di Finanza collabora altresì - nell'esecuzione di indagini conoscitive sullo stato di attuazione della legge in determinati settori - nell'attività di notifica degli atti e dei provvedimenti adottati nell'esercizio dei poteri di cui all'art. 58 del Regolamento UE 2016/679. Il protocollo del 31 marzo 2021 prevede la collaborazione della Guardia di Finanza nell’esecuzione a richiesta del Garante, di verifiche online , codificate sulla base di uno o più provvedimenti del Garante, volte a rilevare, dall’esame dei siti web e degli altri strumenti telematici utilizzati, il rispetto della disciplina di protezione dei dati personali da parte dei titolari, pubblici e privati, che effettuano trattamenti di dati per mezzo di reti telematiche. L’introduzione di modalità di verifica online di possibili violazioni della normativa in materia di protezione dei dati personali attraverso l’esame diretto di siti web, senza necessità di ispezioni in loco era già prevista nel precedente testo ma è di estremo interesse e attualità alla luce dello sviluppo della pandemia che ha rallentato ma non bloccato le attività di ispezione in loco, alla luce del recente piano ispettivo e in considerazione dell’imminente pubblicazione delle linee guida in materia di cookie a seguito della consultazione pubblica on line. Il protocollo prevede attività di controllo anche dei siti web degli enti pubblici . La dimensione internazionale della protezione dei dati personali comporta la necessità di una più intensa collaborazione, anche in ambito ispettivo, tra le varie Autorità di controllo, operanti in ambito europeo e internazionale, il protocollo prevede a riguardo il coinvolgimento della Guardia di Finanza nella progettazione e attuazione, d’intesa con il Garante, di altre iniziative, anche nell’ambito della cooperazione internazionale. Sulla base del protocollo, le informazioni e i documenti acquisiti nell’ambito degli accertamenti effettuati dal Corpo sono trasmessi all’Autorità per le successive verifiche in ordine alla liceità del trattamento e al rispetto dei princìpi previsti dalla legge. Qualora nell’ambito dell’ispezione emergano violazioni penali, la Guardia di finanza procede direttamente alla segnalazione della notizia di reato all’Autorità giudiziaria. Il protocollo non approfondisce il ruolo del DPO , figura essenziale che costituisce una competenza funzionale strategica nella gestione dell’ispezione ed il punto di contatto ai sensi dell’art. 39 del GDPR con l’autorità di controllo. Il protocollo è di interesse in quanto dimostra lo sforzo dell’Autorità Garante, la cui visione in ambito ispettivo non sarà solo concentrata sulle violazioni ma su come l’organizzazione dimostri di essere accountability nelle proprie attività quotidiane. Il protocollo costituisce, dunque, uno strumento di deciso potenziamento delle linee di presidio della legalità nel mercato dei beni e dei servizi, a tutela di tutti i cittadini, in un segmento tanto importante quanto delicato, anche in ragione della potenziale vulnerabilità di dati personali e sensibili, ove non trattati secondo le vigenti disposizioni.
Protocollo_Garante_Privacy_e_Guardia_di_Finanza_2021